北美首页 | 新闻 | 时尚 | 大陆 | 台湾 | 美国 | 娱乐 | 体育 | 财经 | 图片 | 移民 | 微博 | 健康
美股佣金对照表
Value Engine Stock Forecast
ENTER SYMBOL(S)

Facebook+Libra能保护数十亿用户的数据安全吗?

http://finance.sina.com   2019年06月30日 09:02   北京新浪网

  本文来自中华网

  张佳辰,光之树科技CEO

  6月中旬,Facebook主导的区块链加密货币项目Libra的白皮书正式公布;并宣称其使命是“建立一套简单的、无国界的货币体系和为数十亿人服务的金融基础设施”。

  虽然Libra要2020年才能落地,但鉴于Facebook全球27亿用户的体量、普惠金融的潜力、首批成员的正规军背景(不乏Uber/Visa等主流公司和Horowitz等投资泰斗),尤其是在与Facebook钱包Calibra整合后成为“全球性电子货币”的憧憬,一周以来币圈链圈大为提振。6月22日,比特币价格突破1万美元,仅仅5天后就突破1.3万美元。

  与此同时,各界对Libra项目的质疑也日益增加;其中最常被提及的一条是:

  “Facebook泄露过8,700万用户数据,怎么能相信Libra项目能保护数十亿人的数据安全?”

  有质疑的不仅是心有余悸的普通用户,还包括满腹狐疑的专家和政府。互联网数据安全专家Brian Krebs在CNBC的访谈中直言,“Facebook在尊重用户(数据)隐私方面的不良记录,让任何人在接纳(Libra)前都需要克服巨大的心理障碍”。保守的欧洲数据保护主管乔瓦尼·布塔雷利更断言,Facbook对于数据和金融权力的整合,会进一步泄露用户隐私。最后连美国政府都只好出来打圆场——众议院金融服务委员会主席Maxine Waters女士就建议:在回答外界对于Facebook在数据安全和隐私的质疑之前,Libra的推进工作不宜快速推进。

  美国众议院金融服务委员会主席Maxine Waters女士回答关于Libra项目数据安全的问题

  Facebook的Libra项目到底能不能保障用户的数据安全?这个问题的答案,要分三层:

  · (作为大公司的)Facebook能不能保障用户的数据安全?有前科,能不能学好,待查。

  · (作为区块链加密货币项目的)Libra能不能保障用户的数据安全?技术上看,有希望。

  · (作为多方数据协作的)Libra项目成员们,有没有办法保障数据安全?当然有!

  首先,作为中心化大公司的Facebook能否保障用户的数据安全?悬。作为中心化的、靠着在线广告售卖起家、靠用户标签优化算法和广告产品的互联网公司,Facebook并没有尊重用户数据隐私的传统,即使一年来因为数据泄露等事件而表示要“改过自新”,数据安全仍然有很长的路要走。路上的障碍,有开放账户平台面临的技术安全挑战、有合作伙伴管理、还有商业利益。对此,Facebook在硅谷的“友商”苹果公司心知肚明,所以库克在每次WWDC(苹果开发者大会)都反复强调,“苹果才是更值得信赖的、能保护隐私的科技公司”。

  从这个角度看,坊间的质疑是有道理的。

  不过我们看第二层:作为区块链加密货币项目的Libra能否保障用户的数据安全?技术上看,很有可能。根据经济学家邹传伟博士的分析,这首先是因为Libra项目属于token范式(区块链地址对应用户,地址链接匿名,去中心化管理,线上化)的金融基础设施,而非账户范式(实名制、与身份识别相关、甚至可以记录其所有者在不同场景的行为,比如社交、购物和出行等)金融基础设施。Facebook在去年的数据泄露事故(Cambridge Analytica),很大程度上是因为账户范式的Facebook上“存有”大量的个人原始信息,如果安全技术保障不足,很容易集中被攻击或窃取。但在token范式中,原始信息隐匿且分散,Libra上能够“泄露”的最多是碎片化的、不知所云的哈希地址,数据安全度陡升。

  第三层:作为Libra项目组成员(现在26个,未来上百),有没有办法实现在多方数据协作的同时,保障用户数据安全? 有,而且技术正在日渐走向成熟。安全多方计算,又被称为隐私计算或者可信计算,正是解决这个问题的新型计算范式。简而言之,安全多方计算可以保障在各原始数据拥有方(在Libra的例子里,包括Facebook、Visa等拥有大量用户数据的中心化企业,也包括未来可能新加入Libra获取数字货币服务的上亿个体)在不暴露原始数据的前提下,让数据间实现联合计算与结果呈现,从而完成“数据安全”化后的用户身份验证(KYC)、反洗钱(AML)等等难题,让Libra真正运行起来。

  仅靠“快捷、廉价”的效率口号或“分布式管理”的基础,并不足以保障亿级用户的数字安全。安全多方计算等密码技术在数据安全上的大规模应用,还需要各参与方的积极尝试。光之树在与银行伙伴合作安全多方计算项目之初,也曾以为只要技术完备,数据安全,安全基础上的数据变现就会指日可待;但我们逐渐发现,“数据安全”是一个业务机构(如银行)、用户、技术平台、开发者合作,并逐渐摸索法规与监管边界的过程。在这样的“协作、探索边界、并迭代数据安全理解”中,我们与中原银行等机构才实现了大规模的银行业务数据协作。

  Libra能保障数十亿用户的数据安全吗?作为安全多方计算的技术实践者,我很有信心。但作为科技+行业变革的实践者,我也知道,这还需要技术、监管、协作、企业责任的合力。

  事实上,在大洋的彼岸,和我们光之树科技的团队一样,Facebook团队正在日夜攻坚开发安全计算技术,从不少Facebook核心工程师的Linkedin简介上,我们就可以窥见端倪。我相信,在不久的未来,Libra团队很快会公布Facebook在这项战略级技术上的布局。而在中国,我们在这项关键技术研发的比赛上,拥有世界一流的信心、志向和期待。

Bookmark and Share
|
关闭
列印