mdukey:黑产猖獗、互联网前无隐私 | MDUKEY如何给裸奔的你穿上三级甲？

一、人脸数据0.5元一份，隐私数据泄露黑产猖獗

昨日下午，新华社发布了一篇《0.5元一份，谁在出卖我们的人脸信息？》，后被新浪科技转载至微博，随即经凤凰财经、三联生活周刊发酵登上热搜，在微博引起热议。

文章中指出，一些网络黑产从业者利用电商平台，批量倒卖非法获取的人脸等身份信息和“照片活化”网络工具及教程。

正如我们所知道，个人信息的泄露对我们是一种威胁。如果人脸信息和其他身份信息相匹配，可能会被不法分子用以盗取网络社交平台账号或窃取金融账户内财产；而如果人脸信息和行踪信息相匹配，则可能会被不法分子用于精准、敲诈勒索等违法犯罪活动。

但需要警醒的是，人脸信息泄露事件并非孤例。近年来，与个人信息泄露有关的黑产几乎达到了猖獗的地步。

Coinbase：已禁止Gala V1交易，建议用户将GALA转至自托管钱包:5月14日消息，Coinbase Assets宣布，目前Coinbase已禁止了Gala V1（GALA）的交易，但用户仍然可以访问自己的Token并能够随时提款。另据此前 Gala Games 官方消息，5月15日将弃用现有的Gala V1并将在新的合约地址下发布Gala V2，但Coinbase将不支持Gala V2的任何空投，这意味着在计划的快照之前、之时或之后在 Coinbase、Pro、Exchange 或 Prime 中持有 GALA 资金并不能使用户获得任何 Gala V2 的潜在空投，Coinbase 建议可以将 Gala V1 转移到自托管钱包。[2023/5/14 15:02:25]

2018年8月29日，华住集团5亿客户住宿信息泄露。一时间，个人信息安全问题在网上引起了热烈讨论。而短短两天后，一波未平，一波又起，9月1日，顺丰集团也陷入数据泄露的疑云，3亿条快递物流独家数据包括寄收件人姓名、地址和电话，放在暗网打包售卖。

DOGE过去24小时上涨超50%，市值超越ADA:金色财经报道，据Coingecko数据显示，本文撰写时DOGE价格已升至0.135364美元，过去24小时涨幅达到56.7%，过去7天涨幅达到128.1%。此外，当前DOGE市值达到18,648,717,278美元，超越艾达币跻身加密货币市值规模排名第八位。[2022/10/30 11:57:07]

一系列个人隐私数据的泄露，让每一个互联网原住民都毫无私人可言，像被扒光了裸露在网络之上。

二、隐私泄露频发，本因何为？

其实在频发的隐私泄露下，监管其实并未缺位，无论是立法、司法或是执法，都着重做了相应补位。其中明年实行的民法典，就将生物识别信息纳入了个人信息的范畴。

DAO管理工具Coordinape推出自动化资金分配工具CoVaults:8月26日消息，据外媒报道，DAO管理工具Coordinape推出自动化资金分配工具CoVaults，允许DAO通过该工具使用ERC-20代币向贡献者提供奖励。此外，DAO还可以使用DAI或USDC创建此类Vaults并通过Yearn获取收益。（CoinDesk）[2022/8/26 12:49:49]

但在如此严密的防守下，隐私数据还是频发不断，为何？

原因有二：一是利益；二是便利。

“便利”是指唾手可得。

近年来随着各类小微金融机构、互联网求职平台的迅速发展，对用户的个人数据采集达到了海量，但数据的充沛和安全防护意识的薄弱却成了一个显著矛盾。这些小微企业缺乏资金和实力，为用户隐私数据做好安全防护，导致用户资料被黑客轻易窃取。

罗马尼亚当局正在追查未能报告加密交易收入和纳税的投资者:7月3日消息，罗马尼亚国家财政管理局（ANAF）本周宣布，其负责防止逃税和欺诈的部门的官员已开始检查，以确定在Binance、Kucoin、FTX等各种平台上进行数字代币交易获得的收入。这些检查被视为税务局新战略中的一项举措，以“适应技术和金融市场趋势的演变”。他们的目标是63名罗马尼亚公民，根据ANAF的信息，他们在2016至2021期间的加密收入为1.31亿欧元。税务检查员发现其纳税申报单中缺少价值4867万欧元的数字资产。该机构迄今已下令追回约210万欧元未履行的税收义务。

罗马尼亚税务机关还打算检查其他各种与加密相关的业务的收入，例如挖矿或NFT交易。ANAF的反欺诈部门已建议所有开展此类活动或计划参与的罗马尼亚人确保他们报告收入并承担对国家的财政义务。（Bitcoin.com）[2022/7/3 1:48:10]

而另一方面，“利益”则揭露了隐私数据泄露黑产的根源。

例如文章开头提到的人脸验证数据黑市报价0.5元一份；18年8月泄露的华住集团5亿用户住宿信息在黑市售价8个比特币；3亿条快递物流信息包括姓名地址电话售价2个比特币……

正是在利益的刺激下，黑产屡禁不止、此消彼长。据传更有甚者，有不法的流氓软件在收集完用户数据后，转手打包售卖给了“隐私贩子”。

三、为隐私数据保护，链上解决方案被提出

作为一个老大难问题，隐私数据泄露一直被技术极客们关心，但企业单独保管和数据单一存储的方式，一直无法给这个泄露困局完美的解决方案，因此利用技术手段防范泄露被一暂搁置。

而到了13年，区块链技术的出现，给了个人隐私数据泄露保护一个全新的思路：区块链的非对称加密、不可伪造、公开透明、可溯源等特性似乎正好与隐私数据相得益彰。因此有人提出了用区块链保护个人隐私数据的想法。

但这个思路很快被人质疑：“链上的数据存储量有限，无法将所有的个人数据都存储在链上。”

而针对这个情况，MDUKEY团队在2019年提出的第二版白皮书中提出：将数据从链上移到链下，并进行加密。

换言之，用户可将个人信息利用公钥加密后，存储在MDUKEY为用户提供隐私数据托管存储服务器内。当需要调用时，就出示私钥对数据进行签名授权，以此向第三方机构或互联网平台提供证明。

四、但隐私数据三方未被获取，又如何实现证明？

当我们对一个字符串进行非堆成加密后，会得到一行字符串。这个字符串可以被正向加密，但却无法被逆向算出。倘若我们知道密文，想要知道明文，只能通过暴力的穷举，倒推算出。

例如常见的sha256加密算法，便会得到一串64位的16进制字符串：

而存在托管服务器内的就是这样一串64位的16进制字符串，只有用户对其进行私钥签名授权后，第三方机构才能获取数据并对比，若字符串相同，则证明个人信息数据存在；若不同，则判断是无效申请。

这就实现了，在有效避免隐私数据泄露的同时，还减少了链上数据存储量，减轻全节点负担。

当然，真实的调用情况比这个复杂百倍。

为了保护用户隐私数据的安全，MDUKEY团队在存储服务中使用代理重加密、多层加密(应用层、网关层、文件系统层)等技术保护用户隐私数据。

WHITEPAPER2.017对用户数据数据进行最小拆分，分布式存储，更减少数据大面积泄露的风险，同时保证服务的高可用性。在数据安全的基础上，还使用了专业的加解密硬件，提高加解密的速率，保证服务的高吞吐量。

五、大数据时代的隐私，更需被保护

列宁曾有句话：资本会为钱出卖自己的绞死自己的绳索。利润和隐私之间，有一道横在中场的醒目白线。个人数据隐私保护，从来不应该让一个由利润驱动的商业公司为用户守护。

而对于所有用互联网居民而言，大数据时代，在享受着数据带来的便利同时，也需要提防隐私数据带来的“绑架”。

这也是MDUKEY最初的愿景：把个人隐私数据的主权还给用户自己。

标签：mdukeyDUKDUKEMDUDUKEDUKE币mdukey

火币网下载官方app热门资讯