大數(shù)據(jù)區(qū)塊鏈可以在哪里應(yīng)用

當(dāng)社交媒體網(wǎng)絡(luò)不斷收集個(gè)人數(shù)據(jù)，行為和習(xí)慣時(shí)，用戶(hù)就會(huì)失去對(duì)隱私的控制。

盡管可以根據(jù)個(gè)性化提供推薦等服務(wù)帶來(lái)好處，但是用戶(hù)仍然無(wú)法清楚地知道被收集了那些數(shù)據(jù)以及收集數(shù)據(jù)的目的。

用戶(hù)隨后將完全無(wú)法控制數(shù)據(jù)的處理方式，因此無(wú)法撤消權(quán)限。通常，大多數(shù)社交媒體網(wǎng)站上都有一個(gè)隱私設(shè)置頁(yè)面，用戶(hù)可以在其中限制其他人對(duì)他們個(gè)人信息的收集。

但是用戶(hù)無(wú)法控制和配置的是社交媒體公司所掌控的用戶(hù)信息。人們習(xí)慣了網(wǎng)站以霸王條款方式提供的隱私協(xié)議。但是，收集個(gè)人數(shù)據(jù)并不僅限于網(wǎng)站內(nèi)部。社交媒體關(guān)注用戶(hù)的Web瀏覽興趣以及他們與其他Web或移動(dòng)應(yīng)用程序進(jìn)行的互動(dòng)。

用戶(hù)安裝的移動(dòng)應(yīng)用程序正在收集更加敏感的數(shù)據(jù)，例如聯(lián)系人列表和位置。安裝移動(dòng)應(yīng)用程序時(shí)，用戶(hù)僅需要接受第三方訪(fǎng)問(wèn)權(quán)限，而沒(méi)有詳細(xì)信息或部分接受選項(xiàng)。

隨著我們面臨其他人對(duì)我們?cè)絹?lái)越了解的后果，對(duì)數(shù)據(jù)隱私的擔(dān)憂(yōu)就越來(lái)越多。

在最近針對(duì)因大量引人注目的數(shù)據(jù)泄露研究中，有74％的受訪(fǎng)者說(shuō)，對(duì)他們來(lái)說(shuō)，對(duì)于誰(shuí)能獲得有關(guān)他們信息的控制“非常重要”，而65％的受訪(fǎng)者表示對(duì)于他們來(lái)說(shuō)，控制收集有關(guān)他們的信息是“非常重要的”。在同一項(xiàng)研究中，超過(guò)91％的成年人同意消費(fèi)者已經(jīng)失去了對(duì)公司收集和使用個(gè)人信息的控制。

案例1

Zyskind等人提出解決方案，對(duì)數(shù)據(jù)所有權(quán)，數(shù)據(jù)透明性，可審核性和細(xì)粒度的訪(fǎng)問(wèn)控制。

該解決方案是一個(gè)訪(fǎng)問(wèn)控制管理系統(tǒng)，主要側(cè)重于移動(dòng)平臺(tái)以及用戶(hù)無(wú)法撤銷(xiāo)對(duì)她的私有數(shù)據(jù)的授予訪(fǎng)問(wèn)權(quán)限。通過(guò)安裝移動(dòng)應(yīng)用程序，可以無(wú)限期地授予權(quán)限，并且如果用戶(hù)想撤消訪(fǎng)問(wèn)權(quán)限，則必須卸載該應(yīng)用程序并停止使用服務(wù)。

新解決方案的目標(biāo)是使用戶(hù)能夠控制和審核存儲(chǔ)哪些數(shù)據(jù)以及如何使用它們。正如我們提到的，訪(fǎng)問(wèn)應(yīng)該是可撤銷(xiāo)的。

因此，技術(shù)思想是將對(duì)個(gè)人數(shù)據(jù)的訪(fǎng)問(wèn)策略存儲(chǔ)在區(qū)塊鏈上，然后讓區(qū)塊鏈節(jié)點(diǎn)適度訪(fǎng)問(wèn)DHT（分布式哈希表）。

該解決方案由三個(gè)實(shí)體組成：用戶(hù)，提供服務(wù)的公司和區(qū)塊鏈。當(dāng)用戶(hù)想要授予或撤消其個(gè)人數(shù)據(jù)的訪(fǎng)問(wèn)權(quán)限時(shí)，區(qū)塊鏈將以調(diào)度員的身份進(jìn)行響應(yīng)。

此處，區(qū)塊鏈支持兩種交易類(lèi)型：用于訪(fǎng)問(wèn)的交易和用于數(shù)據(jù)的交易。這些事務(wù)類(lèi)型允許訪(fǎng)問(wèn)控制管理，數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)檢索。

當(dāng)用戶(hù)安裝新的應(yīng)用程序時(shí)，將創(chuàng)建一個(gè)共享的身份，并根據(jù)用戶(hù)的意愿將其與配置的權(quán)限一起發(fā)送到區(qū)塊鏈。所有授予的權(quán)限在所謂的策略中列出。共享密鑰（用戶(hù)的公共密鑰和服務(wù)的公共密鑰）和策略是通過(guò)區(qū)塊鏈中的訪(fǎng)問(wèn)事務(wù)發(fā)送的。

比特幣的區(qū)塊鏈?zhǔn)褂霉€身份機(jī)制。系統(tǒng)中的所有節(jié)點(diǎn)都有公鑰，也稱(chēng)為地址。通過(guò)識(shí)別地址，用戶(hù)可以使用化名來(lái)保持匿名。

在提出的系統(tǒng)中，引入了新的復(fù)合身份。復(fù)合身份是用戶(hù)和服務(wù)之間的共享身份。用戶(hù)是密鑰的所有者，服務(wù)是訪(fǎng)客。復(fù)合密鑰由雙方的簽名密鑰對(duì)組成，因此可以保護(hù)數(shù)據(jù)免受系統(tǒng)中所有其它非授權(quán)方的侵害。

敏感的用戶(hù)數(shù)據(jù)使用共享的加密密鑰進(jìn)行加密，并隨數(shù)據(jù)事務(wù)一起發(fā)送以進(jìn)行存儲(chǔ)。區(qū)塊鏈將數(shù)據(jù)發(fā)送到鏈外鍵值存儲(chǔ)（DHT），并僅保留哈希值作為指向數(shù)據(jù)的指針。

DHT上設(shè)置的值由復(fù)合密鑰加密。用戶(hù)和服務(wù)知道指向該值的指針。DHT僅完成已經(jīng)批準(zhǔn)的讀取和寫(xiě)入功能。用戶(hù)和服務(wù)都可以使用指向數(shù)據(jù)的指針來(lái)查詢(xún)數(shù)據(jù)。

每次服務(wù)訪(fǎng)問(wèn)數(shù)據(jù)時(shí)，都會(huì)根據(jù)上次訪(fǎng)問(wèn)事務(wù)檢查其權(quán)限。用戶(hù)可以隨時(shí)通過(guò)啟動(dòng)新的訪(fǎng)問(wèn)事務(wù)來(lái)撤消權(quán)限，也可以對(duì)其進(jìn)行修改。為此，可以輕松開(kāi)發(fā)一個(gè)顯示用戶(hù)當(dāng)前權(quán)限的Web儀表板。

控制任意數(shù)量DHT節(jié)點(diǎn)的對(duì)手都不會(huì)損害敏感數(shù)據(jù)的隱私，因?yàn)樗鼈兪墙?jīng)過(guò)加密的。

如果對(duì)手僅獲得密鑰之一，則數(shù)據(jù)仍然是安全的。由于個(gè)人數(shù)據(jù)不是集中存儲(chǔ)的，因此我們不需要中央機(jī)構(gòu)的信任。

此外，代替直接訪(fǎng)問(wèn)，該系統(tǒng)可以使用安全的多方計(jì)算MPC協(xié)議。這將是一種更好的方法，它將直接在網(wǎng)絡(luò)上運(yùn)行計(jì)算并獲得最終結(jié)果，而不是原始數(shù)據(jù)。服務(wù)請(qǐng)求的所有交易都是可追溯的，因此用戶(hù)可以審核訪(fǎng)問(wèn)的頻率。

案例2

關(guān)于基于區(qū)塊鏈的用戶(hù)控制社交媒體的另一項(xiàng)研究是Ushare 。Ushare的愿景是，用戶(hù)應(yīng)通過(guò)跟蹤他們分享的帖子并控制重新共享的可能性來(lái)?yè)碛凶约旱脑诰€(xiàn)狀態(tài)。

使用P2P功能，Ushare創(chuàng)建了去中心化的內(nèi)容分發(fā)網(wǎng)絡(luò)。在這種情況下，由區(qū)塊鏈管理的資產(chǎn)是用戶(hù)發(fā)布的數(shù)據(jù)。

Ushare解決方案包括：用戶(hù)共享的具有加密內(nèi)容的哈希表，用于控制用戶(hù)圈子成員執(zhí)行的最大共享數(shù)量的系統(tǒng)，管理用戶(hù)圈子和區(qū)塊鏈的本地個(gè)人證書(shū)頒發(fā)機(jī)構(gòu)（PCA）。

當(dāng)用戶(hù)與圈子分享一些信息時(shí)，其PCA使用圈子的公鑰對(duì)數(shù)據(jù)進(jìn)行加密。加密的數(shù)據(jù)存儲(chǔ)在分布式哈希表中。

該DHT具有三列，允許用戶(hù)共享他們看到的帖子。每次用戶(hù)共享某個(gè)帖子時(shí)，第一列都會(huì)記錄她看到并分享的帖子的加密數(shù)據(jù)的哈希值。第二列記錄了帶有圈子的公鑰的加密數(shù)據(jù)的哈希值。第三列存儲(chǔ)她加密的數(shù)據(jù)項(xiàng)。

在第二種解決方案中使用DHT的原因是相同的-大型數(shù)據(jù)（如文檔，圖像和視頻）需要以非集中方式存儲(chǔ)。區(qū)塊鏈僅存儲(chǔ)有關(guān)用戶(hù)的交易。它無(wú)法存儲(chǔ)實(shí)際數(shù)據(jù)，因?yàn)閷⑼暾逆溕蠑?shù)據(jù)下載到所有節(jié)點(diǎn)，將產(chǎn)生計(jì)算負(fù)載和時(shí)間代價(jià)。

用戶(hù)創(chuàng)建帖子時(shí)，將使用其身份，加密數(shù)據(jù)的哈希密鑰和指定允許的股份數(shù)量的token將新交易發(fā)送到區(qū)塊鏈。

接下來(lái)，用戶(hù)使用加密的數(shù)據(jù)哈希密鑰向她的圈子的每個(gè)成員發(fā)送單獨(dú)的交易。如果收到該帖子的另一個(gè)用戶(hù)想要共享它，那么她將使用自己的身份和使用該新用戶(hù)的圈子密鑰加密的數(shù)據(jù)密鑰發(fā)送新交易。

同樣，多個(gè)新事務(wù)將發(fā)送給可以預(yù)覽重新共享事務(wù)的下一個(gè)用戶(hù)。token數(shù)量隨份額的增加而遞減。

創(chuàng)建這兩個(gè)區(qū)塊鏈解決方案的所有努力都是因?yàn)榈谌讲恍湃蝹€(gè)人和敏感數(shù)據(jù)。當(dāng)用戶(hù)創(chuàng)建和發(fā)布數(shù)據(jù)時(shí)，他們也應(yīng)該仍然是數(shù)據(jù)的主要所有者。

對(duì)于通過(guò)跟蹤用戶(hù)的行為和興趣進(jìn)行的監(jiān)視，用戶(hù)至少應(yīng)對(duì)此有所了解并有一定的好處。區(qū)塊鏈可以是訪(fǎng)問(wèn)私有數(shù)據(jù)權(quán)限的過(guò)濾器，也可以實(shí)現(xiàn)整個(gè)去中心化社交網(wǎng)絡(luò)。