投稿
区块链能保护你的数据安全?想多了
王东临看区块链存储
4天前
11372

2018年12月28日,“12306铁路订票网460万用户数据泄露”的消息在网上传播,这份数据中包含姓名、身份证号、手机号等个人信息,这让许多人“后背发凉”。随后官方辟谣,数据是不法分子攻击第三方抢票软件非法获取的,网警也已经破获此案,嫌疑人已被刑拘。

 很不巧的是,同一天,一位网友在推特上爆料,一个包含2.02亿份中国人简历信息的数据库遭泄露,简历内容包含姓名、出生日期、手机号、邮箱、工作经历等私密信息,该网友还晒出了简历的部分截图。这些简历来源于哪家招聘平台,目前还不得而知。

类似的案例还有很多。近来,国内外大规模数据泄露事件时有发生,互联网为我们的生活带来诸多便利的同时,也带来了不少安全问题。

 数据泄露令人担忧,基于区块链的特性,很多人认为区块链可能带来个人数据保护的“革命”。区块链真的能改变目前的局面吗?

这里需要科普的是:区块链是可以对你的数据进行确权(证明这个数据是你的),但是仅仅凭区块链自身并不能保护你的数据安全。因为,区块链本身并不对数据做加密,而且区块链各节点上的数据是任何人都可以访问的。也就是说过去(中心化存储)是某一个人偷你的数据,现在(去中心化存储)是人人都可以偷你的数据。

所以,区块链自身不仅不能有效的保证你的数据安全,反而数据安全问题更加凸显了。

那么怎么解决数据安全的问题呢?难道数据安全会成为阻碍区块链应用的障碍吗?

零知识加密技术可以解决这个问题。例如,知名存储公链YottaChain采用TruPrivacy技术,在存储用户数据的时候就采用了“零知识加密”技术,在所有节点都不可信的前提下还能有效保护数据安全,主要体现在三个方面:

(1)对数据进行专业、高强度的加密,没有密钥的人即使完整截获了密文也是永远无法破解的;

(2)采用完善的密钥管理体系,除了数据的owner或其授权者以外,其他任何人(包括所在存储节点的拥有者、系统设计者/维护者)是绝对无法获知密钥的,从而也就无法破解数据内容;

(3)在数据级实现文件的授权机制,使得文件只能被授权人打开,不管各个节点如何作恶(包括恶意修改代码)都无法突破授权机制。这种机制的可靠性和区块链一样,是用密码学为基础的数学公式来保障的。

曾经在2015年,TruPrivacy技术在全球最大黑客大会DefCon上公开悬赏验证,在敞开服务器任黑客自由出入并给黑客提供管理账户权限的前提下,全球顶级黑客联手都未能偷走服务器上存储的用户数据,无人领取高额现金奖励。

结论:区块链可以让你的数据确权,结合零知识加密技术才可以保护你的数据安全。

来源:王东林看区块链存储

本文由布洛克专栏作者发布,不代表布洛克观点,版权归作者所有

——TheEnd——



关注“布洛克科技”

1538278595194158.jpg


YottaChain创始人,中国十大青年科学家/中国软件业十大杰出青年/中国杰出工程师,研究密码学应用20多年、分布式存储将近10年,拥有100多项美国、欧洲、日本、中国专利。
内容合作

© 布洛克科技——领先的区块链社群媒体

豫ICP备18020747号-1         关于我们 | 版权声明 | 联系我们