從一份令人失望的財報說起

Facebook（FB）公布了2018年第二季度財報。數據顯示，今年第二季度FB每股收益、廣告業(yè)務收入、營業(yè)收入和活躍用戶均較一季度增長放緩，后兩者都不及市場預期，營收自2015年以來首次遜于預期。日活用戶環(huán)比增速創(chuàng)Facebook有記錄以來季度增速新低，歐洲地區(qū)日活用戶增速為近兩年來首次負增長。

緊接著，周四Facebook股價暴跌18.96%，創(chuàng)下歷史最大單日跌幅，股價跌破174美元。當天Facebook股價收漲1.32%，收報217.5美元，市值達到創(chuàng)紀錄的6298.181億美元。

來源：新浪財經

據彭博報道，自3月17日劍橋分析丑聞爆發(fā)以來，九位Facebook內部人士共計出售了41.3億美元Facebook股票，其中扎克伯格出售股票的金額占了這一金額的85%。事實上，扎克伯格從2016年已開始加速減持Facebook，而2018年以來他的減持速度更快。

刺痛“隱私”神經，Facebook“非死不可”？

正如上文所提到的，今年3月份，FB的劍橋分析丑聞被炒的沸沸揚揚。受此影響，Facebook股價應聲大跌，歐盟、美國和英國紛紛抨擊Facebook。4月，美國參議院商務、科學與交通委員會（Senate Commerce, Science and Transportation Committee）和參議院司法委員會針對Facebook 舉行了一場聯合聽證。聽證會主席議員John Thune直接指出Facebook 因向第三方劍橋分析公司（Cambridge Analytica） 提供數據服務而致使8700萬人的信息被泄露，以及2016 年美國大選受到俄國勢力影響...... 聽證會指出了Facebook在保護用戶信息方面的種種問題。

此外，今年5月25日生效的歐盟《通用數據保護條例》（GDPR）對Facebook二季度歐洲市場用戶有較明顯影響。二季度Facebook歐洲地區(qū)的日活用戶為2.79億，較一季度減少3千萬。同時，北美用戶增長停滯，美國和加拿大地區(qū)日活用戶持平，可見Facebook在耕耘14年后本土市場趨于飽和。值得注意的是，亞太地區(qū)用戶數量增長了1.7億。

數據泄露、虛假新聞、歐盟最強隱私新規(guī)……Facebook受到種種問題困擾，隱私問題更是已受詬病已久。

所謂的隱私早已被“公之于眾”

互聯網巨頭公司們在信息保護方面的缺失已經讓很多用戶開始不滿，用戶個人信息被侵犯的又何止Facebook一家。

細心注意你會發(fā)現，平時你在瀏覽網頁時彈出的廣告真的是深得你心。比如，你微信或者郵件和朋友說，最近在考慮買個車，結果服務方馬上給你推送了一個4S店的廣告。某個App發(fā)現你的地點經常在多個城市之間切換，給你推送機票、酒店信息，你多半不會覺得是什么隱私泄露。有一個關于某電商巨頭的經典段子是：一位媽媽投訴，其讀中學的女兒經常被推送嬰兒用品廣告，后來才發(fā)現她女兒真的是懷孕了。

稍微嚴重的隱私泄露可能會讓你遭遇一些騷擾和煩惱。比如，你的住址、電話、年齡、聊天信息等被他人獲取和惡意利用。我們經常會接到莫名奇妙的推銷電話就是一個例子。2012年云存儲公司Dropbox(NASDAQ:DBX) 發(fā)生幾千萬用戶帳號（郵箱）泄露；去年9月份美國三大信用報告公司之一的Equifax Inc(NYSE:EFX)遭到給黑客攻擊，近半美國人的姓名、地址、社會安全碼和一些駕照號碼被泄露，公司市值也一度蒸發(fā)掉4成。

最嚴重的泄露，無疑是用戶的帳號、密碼直接被盜，一方面會導致用戶的隱私信息被非法讀取，另外別人可以利用這些帳號密碼進一步侵害用戶的權益，類似人人網、甚至匯聚程序員的專業(yè)網站CSDN都發(fā)生過。

據美國威瑞森電信公司（Verizon）發(fā)布的《2017年數據泄露調查報告》顯示，在2017年的全球數據泄漏事件中，24%的數據泄露事件和金融機構有關；其次是醫(yī)療保健行業(yè)15%。

圖片來源：《2017 data breach investigations report》

75%的數據泄露是由于外部人員造成的，25%的數據泄漏則包含內部因素。而在竊取數據方式上，以黑客利用惡意軟件或者直接盜取密碼為主。

圖片來源：《2017 data breach investigations report》

當推銷電話和垃圾短信都已習以為常，從外賣訂單到快遞信息，從正規(guī)app到釣魚網站，你的個人信息分分鐘都會被不法分子盯上。

之前網上流傳過一個神秘工具，叫做社工庫，這里面包含的數據類型除了賬號密碼外，還包含被攻擊網站所屬不同行業(yè)所帶來的附加數據。比如，酒店類網站泄露的開房數據；訂票類網站泄露的火車、飛機票數據；購物類網站泄露的銀行卡交易數據；團購類網站泄露的數據……更加可怕的是，在黑客對數據進行整理后，就能了解一個人的姓名，身份證號，照片，住址，工作單位，每年出差幾次，常去哪里旅游，收入水平多高，喜歡買哪些東西，看什么類型的電影，看什么類型的書等等…

隨著信息的越來越多樣、越來越具體，慢慢的就會形成一幅基于數據的極為精確的“用戶畫像”，有人說“它比你媽更了解你”其實一點也不為過。

所以，大數據時代，你以為有個密碼或者綁定個郵箱手機號就安全了嗎？

Too young, too naïve…

區(qū)塊鏈為隱私數據保護帶來希望

也許從互聯網出現的那一刻起，數據防護和數據入侵之間的斗爭就注定成為無法擺脫的命運。區(qū)塊鏈技術被很多專家學者稱為是繼互聯網之后，下一代具有顛覆性的技術革命，它似乎為數據安全保護帶來了新的希望。

不久前，京東首席信息安全專家Tony Lee曾表示：

區(qū)塊鏈是解決用戶隱私泄露問題的最佳途徑。其可追溯特性使得數據從采集、交易、流通，以及計算分析的每一步記錄都可以留存在區(qū)塊鏈上。

印度電信管理局（TRAI）也表示，應利用區(qū)塊鏈技術，確保電話營銷消息僅從授權實體發(fā)送給用戶。這有助于保護消費者的隱私，使他們有選擇同意和拒絕的權利。

智聯招聘大數據與算法首席科學家文鎮(zhèn)稱，用戶的隱私數據應該像金融資產一樣進行保護，并通過加密措施及嚴格的審計制度來預防黑客等角色的攻擊。區(qū)塊鏈技術給了我們很好的啟示，個人數據的處理過程和對應產生的價值也可以通過分布式、可信的方式記錄下來，并沿著這個思路把整個數據產生價值的流程透明化、規(guī)范化。

為什么說區(qū)塊鏈能解決我們的隱私安全問題？小編在此從區(qū)塊鏈的兩大特性稍作說明。

01 區(qū)塊鏈的防篡改特性

區(qū)塊鏈，簡單來說，就是一套“加密的分布式記賬技術”。用戶的相關數據信息，在區(qū)塊鏈中是分布記錄在全網所有的計算節(jié)點上的，換句話說，這件事是得到全網計算機的確認的，不再由一個中心主體來管理。一旦你的信息經過驗證并添加至區(qū)塊鏈，就會永久的存儲起來，除非能夠同時控制住系統(tǒng)中超過51%的節(jié)點，否則單個節(jié)點上對數據庫的修改是無效的。因此，區(qū)塊鏈的數據穩(wěn)定性和可靠性極高。

02 區(qū)塊鏈的匿名性

保證數據不會被別人篡改之后，我們還想實現的就是不要輕易被他人看到。在區(qū)塊鏈技術中，各節(jié)點之間的數據交換遵循固定且預知的算法，因此區(qū)塊鏈網絡是無須信任的，可以基于地址而非個人身份進行數據交換（區(qū)塊鏈中的程序規(guī)則會自行判斷活動是否有效)。交易雙方無須公開身份就能交易，因此大部分隱私信息都無須暴露。

從區(qū)塊鏈技術的這兩種特性來看，其在誕生之初就考慮到了公共數據的管理問題。隱私數據保護問題也是這一新興技術實現普遍落地的重要因素之一。

區(qū)塊鏈如何實現數據加密保護？

（1）混幣原理(CoinJoin)：混幣原理是割裂輸入地址和輸出地址之間的關系。簡單來說，在一個交易中，有很多人參與，交易不再是個人對個人的關系，而是多人對多人的關系，這樣具體到每個人，就很難找出與之對應的交易方，輸入與輸出之間的聯系被事實上割裂。多次混幣、每次少量幣，效果更好。例如達氏幣（Dash）。

圖片來源：http://tech.163.com/16/1214/09/C884NNBN00097U80.html

（2）環(huán)簽名：環(huán)簽名解決了對簽名者完全匿名問題。在環(huán)簽名方案中，環(huán)中一個成員利用他的私鑰和其他成員的公鑰進行混合，但卻不需要征得其他成員的允許，最后再由接收者的私鑰解密驗證，這樣一來驗證者只知道簽名來自這個環(huán)，但不知到誰是真正的簽名者，也就無法判斷交易發(fā)起者的公鑰是哪一個。例如門羅幣。

圖片來源：http://tech.163.com/16/1214/09/C884NNBN00097U80.html

（3）同態(tài)加密：同態(tài)加密是一種無需對加密數據進行提前解密就可以執(zhí)行計算的方法。也就是說，區(qū)塊鏈仍舊是公有區(qū)塊鏈。但區(qū)塊鏈上的數據將會被加密，從而實現了公有區(qū)塊鏈具有私有區(qū)塊鏈的隱私效果。

我們舉個實際生活中的例子：Alice是一家珠寶店的店主，她想讓員工將一塊黃金加工成首飾，但又怕員工偷取黃金，于是她制造了一個鎖著的手套箱用于放黃金和做好后的首飾，鑰匙由她隨身攜帶，通過手套箱，工人可以將手伸進手套來進行加工，這樣工人既能夠加工首飾，又不肯能偷走黃金，而Alice則能夠通過鑰匙拿到首飾和剩余的黃金。

（4）零知識證明（ZKPs）：ZKP是一種密碼學技術，是一種在無需泄露數據本身情況下證明某些數據運算的一種零知識證明，允許兩方（證明者和驗證者）來證明某個提議是真實的，而且無需泄露除了它是真實的之外的任何信息，例如Zcash和Zcoin。

此外，除了運用算法處理信息，還有其他一些隱私數據保護方法，例如：（1）Enigma系統(tǒng)的方式。它先將數據分解成碎片，然后使用數學方法對數據進行組合計算，外界單獨從每一碎片獲知整個原始數據是不可能的。（2）很多聯盟鏈都允許用戶可以設置交易信息對其他企業(yè)的可見度，而他的行業(yè)合作伙伴無權分享機密信息。

舉個栗子：幾個應用場景

（1）Sovrin：實現安全和私人的自主主權數字身份

隸屬于非營利性組織Sovrin基金會的多家金融科技公司、軟件制造商以及電信提供商等企業(yè)正在聯手開發(fā)一個名為Sovrin的基于區(qū)塊鏈的網絡。據報道，該網絡可以幫助全球范圍內所有處于這一網絡中的任何實體，他們都會擁有一個在線交換數字憑證，且不必擔憂暴露任何私人數據。在線憑證類似于識別人們在實體錢包中存放的個人信息，如駕照、銀行卡或公司ID。通過區(qū)塊鏈技術，這些驗證信息會自動發(fā)送給請求者。數字錢包的擁有者可以設置請求企業(yè)能夠收到哪些信息。

據悉，IBM已宣布加入該網絡，以幫助企業(yè)、非營利組織以及政府，構建消費者與他們進行交易的基礎架構和應用程序。目前，該網絡尚處于測試階段。

（2）微軟攜手Tierion：打造基于區(qū)塊鏈的數字身份證平臺

科技巨頭微軟去年就同初創(chuàng)公司Tierion合作推出基于區(qū)塊鏈的數字身份證平臺，試圖創(chuàng)建一套不可更改的系統(tǒng)，允許用戶通過加密數據中心控制對敏感在線信息的訪問，以此來保障公共區(qū)塊鏈上敏感數據的安全。

（3）英特爾聯合R3：加強Corda區(qū)塊鏈平臺的數據隱私和安全性

IT巨頭英特爾去年在紐約舉行的英特爾Xeon可擴展處理器發(fā)布會上宣布與R3合作，加強其Corda區(qū)塊鏈平臺的數據隱私和安全性。

作為解決Corda數據隱私和安全的一部分，該平臺只向“需要知道”的人發(fā)送數據，這與大多數區(qū)塊鏈應用程序不同。這一特點源自金融機構的要求，需要確保貿易和協議的保密性。

（4）騰訊攜手英特爾：推動構建物聯網安全能力

去年，騰訊公司和英特爾公司宣布共同開發(fā)區(qū)塊鏈技術，用于騰訊TUSI安全實驗室，以推動物聯網應用場景中安全防護能力的建立。

騰訊移動互聯網事業(yè)群副總裁吳宇表示：“隨著物聯網技術的飛速發(fā)展，越來越多的物聯網應用場景落地推廣，日常生活中的支付環(huán)節(jié)也逐漸被各個應用場景的移動支付所替代，物聯網時代，人們的生活更加智能便捷，但同時，也面臨著個人信息泄露和財產損失等安全威脅。騰訊攜手無錫市政府，建立TUSI安全實驗室，為用戶、IOT設備提供了金融級安全防護能力；同時與Intel在區(qū)塊鏈技術領域形成合作意向，使得用戶的賬號體系得到了硬件級別的安全防護。”

（5）ID2020：利用區(qū)塊鏈技術讓用戶直接擁有和控制個人數據

在今年1月舉行的瑞士達沃斯舉行的世界經濟論壇上，微軟和區(qū)塊鏈聯盟超級賬本（Hyperledger）宣布加入區(qū)塊鏈數字身份識別倡議組織——ID2020聯盟。此外，援助機構Mercy Corps和聯合國國際計算中心也已經加入了該聯盟。該聯盟正在開發(fā)一套解決方案，利用區(qū)塊鏈技術實現用戶直接擁有和控制其個人數據的權利，通過提供數字身份來改善人們的生活，提升隱私安全。

（6）Obsidian：利用區(qū)塊鏈保護隱私信息

初創(chuàng)公司Obsidian利用區(qū)塊鏈保護即時聊天工具和社交媒體上流轉的隱私信息。Obsidian使用無法被任何單源控制并審查的區(qū)塊鏈分布式網絡。此外，通信元數據分散在分布式賬本中，無法在某個集中點收集，因此降低了通過數字指紋監(jiān)控的風險。用戶無需連接到電子郵箱或電話號碼，從而保護了隱私。

（7）X-roads：建設開創(chuàng)性的數據公共基礎設施

位于東歐的愛沙尼亞共和國基于區(qū)塊鏈技術的建設了一種開創(chuàng)性的數據公共基礎設施——X-roads，即所有的個人數據都存儲在本地，只有經過驗證之后才可以查找、分享，而且每一次被查看都有記錄可循，個人可以決定哪些數據對哪些人在哪些情況下公開。這種數據的存儲是分布式的，數據存儲在本地，而不是在一個中央的服務器上或者一個集中的平臺上。愛沙尼亞法律規(guī)定，未經允許查看別人的記錄是違法的行為。X-roads的創(chuàng)立和應用為保護用戶隱私、保證數據完整等方面提供了新的思路。目前，X-roads已經應用在立法、投票、教育、司法、醫(yī)療、銀行和繳稅等各個方面。

盡管以谷歌、騰訊、京東為代表的科技公司也已結合自身的業(yè)務對區(qū)塊鏈技術的應用范圍進行了嘗試和拓展，但是從區(qū)塊鏈的進化程度來看，上述應用依然處于一個相對較為初級的階段，基于區(qū)塊鏈進行的部分數據嘗試也都是在非常小范圍內的試點。

區(qū)塊鏈技術目前處于發(fā)展的早期階段，無論是技術還是使用場景都還不夠成熟。比如它能夠保護隱私安全，但同時又很可能被惡意利用，隱私保護和信息使用便利之間的沖突很難真正解決。區(qū)塊鏈自身的獨特性讓數據隱私既面臨挑戰(zhàn)又面臨機遇。如果能平衡好隱私保護和交易性能，那么對既有數字平臺商業(yè)模式來講無疑是一場革命。

本文來源： 三言財經