信息透明與隱私安全之間區(qū)塊鏈怎樣來平衡
大數(shù)據(jù)時代為人們帶來便利,同時也帶來煩擾。我們的日常生活會產(chǎn)生大量的數(shù)據(jù),這些數(shù)據(jù)對企業(yè)或個人來說都是重要的資產(chǎn)。
近幾年出現(xiàn)了很多與信息安全有關(guān)的問題,個人隱私因此逐漸成為熱門話題。區(qū)塊鏈以其信息的可追溯性與不可篡改等特性為隱私安全保護(hù)提供了另一種開闊的思路。
3月3日,微眾銀行區(qū)塊鏈安全科學(xué)家嚴(yán)強博士做客零壹直播間,就“科技聚焦人性,隱私回歸屬主”為主題分享了區(qū)塊鏈如何平衡信息透明與隱私安全。嚴(yán)強博士指出,區(qū)塊鏈技術(shù)與隱私保護(hù)是非常契合的,運用區(qū)塊鏈技術(shù)能夠有效解決目前隱私保護(hù)領(lǐng)域中存在的一些問題,提升隱私保護(hù)技術(shù)方案的整體實用性。
以下為分享實錄:
01 信息透明與隱私保護(hù)之間并非零和博弈
關(guān)于隱私保護(hù)與信息透明的定義以及二者之間的關(guān)系。
首先,我們可以圍繞廣義上的概念來討論隱私保護(hù)。隱私的一個非常重要的特征,就是當(dāng)一些不愿意透露給別人的數(shù)據(jù)被透露后,對企業(yè)、機構(gòu)或個人都會造成不良影響。在這個過程中,更多的時候隱私表現(xiàn)為一些業(yè)務(wù)數(shù)據(jù)的形式,比如說財務(wù)數(shù)據(jù)、金融數(shù)據(jù)、貿(mào)易數(shù)據(jù)等。而隱私保護(hù)的技術(shù),能在保護(hù)個人的同時也保護(hù)企業(yè)。
博弈中的另外一方需求是信息透明。從字面意義上來看,信息透明就是公開信息,讓更多人知道。信息透明可以看作一種數(shù)據(jù)上的自由,但眾所周知,世界上沒有絕對的自由,絕對自由很多時候意味著絕對的不自由。同理,絕對的信息透明,很有可能最后會導(dǎo)致絕對的數(shù)據(jù)信息不透明。所以信息透明應(yīng)當(dāng)是一種定向的透明。例如金融類服務(wù)過程中需要用戶提供一些信息,這時候用戶只希望信息被金融服務(wù)的提供者擁有,同時也不希望金融服務(wù)提供者將信息分享出去。
既然信息透明是一個定向的過程,隱私保護(hù)正巧也是一個控制數(shù)據(jù)流通的過程,他們實際上可以走同一條目標(biāo)一致的路。但這里存在另一個相關(guān)的問題,即信息流通的過程中誰應(yīng)該有更多的主動權(quán)?是用戶還是企業(yè)?
我們可以換一種角度來看這個問題,或許可以得到不一樣的結(jié)論。打個比方,假設(shè)企業(yè)將用戶的數(shù)據(jù)進(jìn)行價值轉(zhuǎn)換,轉(zhuǎn)成了100元的價值收益。用戶分得20元,企業(yè)分得剩下的80元;當(dāng)用戶的議價權(quán)上升后,用戶拿到40元,此時以傳統(tǒng)思維思考,企業(yè)的收益將降為60元,因此企業(yè)很可能會有消極情緒,想要放棄業(yè)務(wù)。這是在以一種價值索取的方式來看待這個問題,當(dāng)有100元的餅,大家就都想去為自己爭取更大的價值。
如果換個角度來思考,從一個交互合作創(chuàng)造更大價值的角度來講,也許事情就不同了,實際是有可能把這個餅做得更大。經(jīng)過各方更好地溝通,也許可以把100元的餅發(fā)展到1000元,即使用戶拿到100元,剩下仍有900元給企業(yè),在這一過程中實際上會產(chǎn)生創(chuàng)造出更多的商業(yè)價值。
因此,信息透明與隱私保護(hù)并非完全沖突,二者之間唯一需要平衡的是利益問題。當(dāng)大家一起把餅做大,就可以得到更多的好處。
02 區(qū)塊鏈?zhǔn)翘焐碾[私保護(hù)生態(tài)平衡者
在落實隱私保護(hù)的過程中,區(qū)塊鏈具有很多優(yōu)勢。
首先,區(qū)塊鏈本身具有一定的特殊性。區(qū)塊鏈跟隱私保護(hù)的目標(biāo)是非常契合的,其最大的適用場景就是在一個弱信任、多方協(xié)作和博弈的環(huán)境下。
在許多合作場景下,眾多參與方無法達(dá)成完全的信任,但各方需要聯(lián)合起來去創(chuàng)造新的價值。這個時候區(qū)塊鏈的應(yīng)用,能夠傳遞價值或提供一個信任渠道。
另外,在現(xiàn)代商業(yè)社會中,信任的成本較高。很多時候,公司會花大量的資源去做背景調(diào)查。區(qū)塊鏈能夠較好地解決高信任成本這個問題。很多時候我們所說的隱私保護(hù)并不是單純的防護(hù)概念,而是要在這一過程中產(chǎn)生價值,需要賦予數(shù)據(jù)一定的可信度。
不過,依托區(qū)塊鏈的隱私保護(hù)也存在很多非技術(shù)影響因素。例如,在推廣一個新業(yè)務(wù)時,有時會遇到比較大的阻力。市場接受新事物需要一定的時間,客戶會對某類新技術(shù)產(chǎn)生很多質(zhì)疑。
目前大家已經(jīng)了解了區(qū)塊鏈技術(shù)具備的一些能力,區(qū)塊鏈技術(shù)與隱私保護(hù)的結(jié)合也能夠更順利地開展。
03 落實隱私保護(hù)需要深度結(jié)合業(yè)務(wù)場景
目前在落實隱私保護(hù)的實際實踐中存在一些挑戰(zhàn)。
1、不同業(yè)務(wù)對隱私保護(hù)的需求不同
不同領(lǐng)域的業(yè)務(wù),需求不一樣,落到個人隱私保護(hù)也不一樣,總的來看,可以結(jié)合傳統(tǒng)意義上的B2B、B2G 、B2C來分析。
對于B2C業(yè)務(wù)來說,首先性能是需要被關(guān)注的點。開展業(yè)務(wù)時必須要能夠處理海量數(shù)據(jù)(24.080, 0.72, 3.08%),同時還需要注重用戶體驗。在實際操作中,一旦程序稍復(fù)雜些,可能就會損失部分客戶。因此在這方面有許多需要特別考慮的。對于B2B、B2G業(yè)務(wù)來說,目前對性能、應(yīng)用性的要求相對來說較低。這類業(yè)務(wù)關(guān)注較多的是數(shù)據(jù)的機密性,包括對隱私數(shù)據(jù)流動的可控性。
2、可信的第三方角色選擇問題
在設(shè)計方案的時候,有時需要一些可信的協(xié)調(diào)方去匯總中間數(shù)據(jù)或結(jié)果。這種可信第三方并不是全知全能的第三方,它可能只是多經(jīng)手一部分?jǐn)?shù)據(jù),比別人多了些許特權(quán)。這時,對可信第三方的選擇成了問題。一般情況下會邀請一些公眾機構(gòu)來擔(dān)任可信第三方,但在某些業(yè)務(wù)場景中這個問題還是比較難解決。
3、技術(shù)方案的法律效益問題
我們談的畢竟是商業(yè),商業(yè)難免會有一些不盡人意的地方,如果我們發(fā)現(xiàn)存在沒有很好地履行自己約定的情況,如何引入具備法律效應(yīng)的算法模塊,來解決追責(zé)問題。這其實并不是一個純粹的技術(shù)問題,還存在治理管理或其他方面的相關(guān)問題。目前的技術(shù)存在一定的局限性,例如計算過慢、數(shù)據(jù)錯誤無法驗證追責(zé)等情況。
特別需要注意的是,不少時候在我們面臨的業(yè)務(wù)需求中,技術(shù)并不是瓶頸。例如招投標(biāo)業(yè)務(wù),為了保證公正性,大家在投完標(biāo)之后會有個公開的招標(biāo)過程,在這個過程中會有類似公證人的角色,把大家投出的標(biāo)書當(dāng)眾打開宣讀。在這個場景里,標(biāo)書雖然跟很多商業(yè)秘密關(guān)聯(lián),但只要求在開標(biāo)前對重點信息進(jìn)行保護(hù),這樣我們可以設(shè)計使用更高效的場景深度結(jié)合優(yōu)化方案,結(jié)合區(qū)塊鏈的技術(shù)優(yōu)勢,去有效支持這個場景中的隱私保護(hù)需求。
04 產(chǎn)業(yè)生態(tài)實現(xiàn)閉環(huán)是隱私保護(hù)普及的關(guān)鍵
隱私保護(hù)經(jīng)常會被跟安全放在一起提到,在很多公司部門也是將隱私跟安全連在一起。但它們本質(zhì)上是有區(qū)別的。隱私保護(hù)本身包含很多個性化、定制化的需求,這些需求能夠創(chuàng)造出新的市場機會或業(yè)務(wù)模式。與信息安全的業(yè)務(wù)目標(biāo)不同,在隱私保護(hù)中,很多情況下,我們需要尊重每個人的選擇,包括在做To B業(yè)務(wù)的時候,每個客戶的需求也是很不一樣,需要對方案進(jìn)行調(diào)整和優(yōu)化,所以隱私保護(hù)本身有一定潛力形成一個橫向的、跨領(lǐng)域、跨行業(yè)的市場。
就目前市場的整個情況來看,需要實現(xiàn)閉環(huán)。對于隱私保護(hù)來說,現(xiàn)在還處在引流跟體驗的初步階段,需加大投入。很多時候客戶并不是特別清楚自己確切的隱私保護(hù)需求,他們只是希望在自身的產(chǎn)品方案中增加隱私保護(hù)特性。另外市場可能更傾向于一種需求驅(qū)動的發(fā)展模式。所以個人認(rèn)為,當(dāng)前階段的當(dāng)務(wù)之急是需要加強用戶教育,推動隱私保護(hù)技術(shù)能真正形成一個正向反饋的生態(tài)閉環(huán)。