区块链 数据隐私安全

1785年，英国哲学家边沁提出了著名的“环形监狱”设计：这座监狱由一个中央塔楼和四周环形的囚室组成。犯人处在环形边缘的囚室，监视者则位于中央塔楼。这样的设计，使得仅一个监视者就可以将犯人们的一举一动了如指掌，而囚犯却无法确定他们是否正被监视着。

同样的情况似乎也发生在当今互联网时代：用户在网络中的每一次搜索、点击，移动支付上每一笔交易行为，这些数据都在被记录和分析，最终成为个性化推荐算法的重要资源。

个人的行为信息如同处于环形的边缘，被各个中心瞭望塔的管控者轻易地收集、分析、使用甚至滥用，这被称之为“信息环形监狱”。

2018年Facebook用户信息遭受黑客攻击事件曝出、近5000万用户被剑桥分析公司用于分析干扰多国大选；同年，万豪国际酒店5亿人身份信息泄漏事件发生；近日，巧达科技操纵2亿人的简历身份信息、涉8亿人的数据灰色生意黑幕浮出水面。

随着5G商用时代的到来，在物联网、AI、云计算的技术加持下，数据化、智能化更是贯穿于社会生活的方方面面。数字经济时代，个人的隐私安全正遭受严重的威胁。

不过，有观点认为，数据是数据经济时代的核心资产。更何况，各行各业、大大小小机构自身积累的数据，如同一个个数据孤岛，无法互联互通。即使5G时代到来，物联网技术下海量数据的诞生，各个组织掌控下的机密数据想要流通，也需要各方机构克服数据隐私与数据共享难以选择的矛盾心理。

使用区块链技术，可以解决数据的确权、定价、存证、信用和溯源等问题。在溯源上，区块链技术可以让数据所有者的利益经过若干年后，依然能够返还到数据所有者手中，从而有望打破数据孤岛。

区块链技术或许能成为打破数据时代“环形监狱”的利器。

平台安全、数据安全与隐私安全

要探讨区块链如何赋能数据隐私安全，有必要先了解清楚其概念。

安全即数据在存储中不被窃取，而隐私则是数据在流通过程中仅交换需要交换的部分，而非把敏感信息透露出来。

中国信通院的《2018大数据安全白皮书》则明确指出，在大数据时代，数据作为一种特殊资产，能够在流通和使用过程中不断创造新的价值。大数据安全技术体系分为大数据平台安全、数据安全和个人隐私保护三个层次。

其中平台运行安全是指“对大数据平台传输、存储、运算等资源和功能的安全保障”；数据安全指“平台为支撑数据流动所提供的安全防护功能”；隐私安全指的是“利用脱敏、匿名、密码学等技术保障隐私在处理、流转过程中不对外泄的一种动态的保护策略。”

这三个层次并非完全割裂，而是经常组合在一起，成为“立体”的安全工程。

隐私计算如何实现隐私安全

隐私安全是建立在数据安全基础上，保障隐私信息更深层次的安全需求。

在医疗领域，DNA、病例等数据，对个人来讲是非常隐私的数据，一般不愿意售卖，一些国家对这类生物数据有非常严格的法律保护。这些数据一旦泄漏出去，可能会受到生化武器的威胁。

但是，如果医学组织想要对世界上一些罕见病进行数据分析和研究，制造精准的靶向药物，那就需要多国家、多种族的样本，这样才能得出更有效的研究方案。

而安全多方计算就可以解决两者矛盾的情况，即使是不同国家的研究机构进行合作，也可以在满足各国法律框架前提下进行研究分析。

这种密码学算法既让数据隐私安全得到了保护，也能避免数据由于多次下载遭受黑客的攻击和窃取，使得数据分享更加安全便利。

同态加密则解决的是，当多方想要共享一些数据运算的结果时，但是本地算力却不够的情况下，利用同态加密，拿到云端去计算，最后也能计算出同样的结果，既能拓展算力的空间，又能实现数据的保密。

区块链与隐私安全计算

区块链分布式、多方协作的特性使得隐私计算尤为重要。

一旦网络呈现分布式，需要多方共同操作时，尤其是像金融这种高监管的行业，非常注重隐私。

区块链与隐私安全计算的结合，往往应用在金融、交通、医疗这三大领域中。

然而，即便保护了隐私，个人行为产生的数据还是会被机构所利用，数字经济时代数据的所有权、使用权、执行权、收益权应当如何划分，这都是亟需解决的问题。

数据作为一种网络虚拟财产，其具有的财产属性，在法律上没有争议，但其所有权权属在我国立法上尚属空白。或许，当区块链、物联网等技术发展到一定程度，解决了数字确权问题，相关的法律法规才会跟进健全起来。