数字化进程中,如何保证数据安全?
随着科技发展,大数据、区块链、AI,各种自行程序、算法应用给经济、社会发展注入新动能,但有人的地方就有人性,算法再趋近于智能,依然还是人写的;算法歧视、“大数据杀熟”、诱导、沉迷等,终能伴随着智能生活的普及潜伏进我们的日常生活中,针对这些问题,国家网信办等四部门联合制定的《互联网信息服务算法推荐管理规定》1 月 4 日正式发布,向各种算法乱象伸出“利剑”。
我们不断的探讨这“元宇宙”的各种可能方向,无论是 NFT、虚拟偶像,还是虚拟地产,构建“元宇宙”的核心就是数字化,正如我们所提到过的身份数字化、资产数字化,甚至未来可能的意识数字化;而同上文所说的一样,数字化离不开一样基础,那就是算法或者说数据。所有一切、人、事、物都数字化后,数据安全的重要性就不断的变得无法被忽视。
区块链技术堪称是最具颠覆性的数据安全技术,其所具有的透明性、去中心化、效率、安全和其他一系列好处,彻底革新许多诸如银行、供应链、保险、存储等等不胜枚举的行业,改善数据世界的安全性,并直至现在还不断的在发酵并萌生着新的应用方式,在悄悄的优化着我们的生活。
既然区块链技术如此安全,同时还不断在优化,为何平台遭受黑客袭击、资产受损的事件络绎不绝,每年都在发生,早年 Bitfinex 数次遭到“分布式拒绝服务”攻击(DDoS)、2021 年 Coincheck 遭到黑客攻击、2022 年去中心化组织 Badger DAO 遭遇黑客攻击并被迫停止交易转移资产等等;如果这样的事件无法回避,是否随着我们周身的一切数字化的增加,受攻击的将不再局限于各式各样的平台,我们的安全也将变得不能得到保证呢?
这绝对是阴谋论的论调,但数据安全确实是个不容忽视的问题,毕竟谁也没有这种泰然自若的将自己的一切暴露在众目睽睽之下的习惯。到目前为止,被攻击的方式有很多种,只有我们想不到,没有他们做不到的,除了针对用户的在下载地址中嵌入机密恶意软件、钓鱼软件,更多的则是针对无处不在的智能合约或算法漏洞的攻击,感觉每个攻击者都是一顶一的技术大拿,倘若是用在正途,不知道能给科技发展加速几年。
回头来看看这些事件,会发现其实主要问题还是出在算法、用户使用过程中或者说出在人为的漏洞上,区块链技术本身的安全性是毋庸置疑的;为什么这么说呢?我们已知的区块链技术本身涵盖以下这些特性,我们细说一二。
固有结构安全性
仅仅是区块链的基本结构,不加上基于此的任何应用和平台,区块链就可以增加数据安全性。从整体安全角度考虑,区块链的零信任本质就意味着用户无需依靠第三方来完成交易。最重要的是,从数据角度看,区块链上发生的一切都是加密的。想要在区块链技术加密的情况下悄悄篡改区块链上数据而不被发现这种事几乎不可能发生。
这就意味着区块链可证明数据未受污染成为了可能,除了分布式数据存储,区块链还可以保存特定文档的加密签名。只要文件有签名,用户就可以保证没人篡改过该文档。该方法可以让用户爱在哪儿存文件就在哪儿存,无论存放文件的系统是基于云的还是本地系统,且同时还能保证无论在哪儿都看到的是同一份未经篡改的文件。
作为高度去中心化的系统,区块链天生比传统数据安全系统更安全。在大多数现有数据安全系统都集中放置的时候,区块链的分布式特性就代表着其更难以被黑。没有单一组织管控,意味着不会发生单点故障。
分布式特性
分布式存储这个概念,更早应用在 IT 硬件存储设备的客户信息安全冗余解决方案中,基础的思路就是通过服务器挂多点异地数据存储,来防灾防攻击防宕机导致的数据丢失,因为虚拟服务的作用,使得存储中的数据能够通过镜像拆分成多份多地存放,也使得每一份数据的容量都可以压缩到最小,毕竟除了部分真实数据外,其他部分都以镜像存在,这样使客户数据在无论哪个份数据丢失或者损坏无法读取的情况下都能最快的实现数据恢复,而通常情况下单一数据库的攻击,因为数据的不完全也就变得使攻击者无法解读数据来实现数据的安全。
可以说数据安全与数据存储紧密相关,而后者正是区块链革新的领域。与将数据存放在云端不同,区块链利用的是分布式存储:
将数据打散成无数小块
加密数据以防黑客获得真正信息
将数据文件分散存储
这一分布式存储过程以两种方式保护数据安全:
1. 因为存储在多个位置而不是在单一位置存放,数据不会受到某一网络掉线的影响,即便一部分网络被黑客致瘫,用户仍能从其他地方获取到数据。
2. 加密过程也有效防止了无权用户对数据的访问,可确保隐私及敏感个人数据免遭黑客毒手。一旦有人篡改了记录,数据签名也就失效了。
如果是传统存储模型,黑客只需攻破某个服务器即可。而在区块链模式下,想要进行欺诈交易或伪造余额,你得搞定网络中绝大部分节点才行。只黑一台服务器都已经让网络罪犯费神费力了,黑掉网络中足够多的节点以形成“共识”来篡改记录这种事,有脑子的黑客都不会去干。更遑论,黑客没准儿还得同时搞定网络中所有节点呢。
区块链可公也可私
讨论区块链和数据安全的时候,必须区分公共链和私有链。无论公共链还是私有链都具备上面所说的分布式网络、加密账簿等固有安全特性,但公共链是任何人都能访问,而私有链则只有特定用户才可以加入。从根本上,私有链就比公共链更安全,对数据安全的颠覆性也就更大。
所以主要还是得看这样的技术如何使用,分布式等安全特性运用的程度有多深,比如说 2021 年 11 月 1 日正式实施的《个人信息保护法》首次规定“个人信息可携带权”相关内容,并提出的基于区块链技术的解决思路——分布式数据传输协议(Distributed Data Transfer Protocol,简称 DDTP),DDTP 基于区块链技术进行设计,通过区块链的全流程追溯、防篡改、传递信任等特性,并引进权威机构的参与,助力更安全、可信、易协作的个人信息携带应用,就是一种区块链技术运用解决数据信息安全的思路。
评论