從一份令人失望的財報說起

Facebook（FB）公布了2018年第二季度財報。數(shù)據(jù)顯示，今年第二季度FB每股收益、廣告業(yè)務(wù)收入、營業(yè)收入和活躍用戶均較一季度增長放緩，后兩者都不及市場預(yù)期，營收自2015年以來首次遜于預(yù)期。日活用戶環(huán)比增速創(chuàng)Facebook有記錄以來季度增速新低，歐洲地區(qū)日活用戶增速為近兩年來首次負增長。

緊接著，周四Facebook股價暴跌18.96%，創(chuàng)下歷史最大單日跌幅，股價跌破174美元。當(dāng)天Facebook股價收漲1.32%，收報217.5美元，市值達到創(chuàng)紀錄的6298.181億美元。

來源：新浪財經(jīng)

據(jù)彭博報道，自3月17日劍橋分析丑聞爆發(fā)以來，九位Facebook內(nèi)部人士共計出售了41.3億美元Facebook股票，其中扎克伯格出售股票的金額占了這一金額的85%。事實上，扎克伯格從2016年已開始加速減持Facebook，而2018年以來他的減持速度更快。

刺痛“隱私”神經(jīng)，F(xiàn)acebook“非死不可”？

正如上文所提到的，今年3月份，F(xiàn)B的劍橋分析丑聞被炒的沸沸揚揚。受此影響，F(xiàn)acebook股價應(yīng)聲大跌，歐盟、美國和英國紛紛抨擊Facebook。4月，美國參議院商務(wù)、科學(xué)與交通委員會（Senate Commerce, Science and Transportation Committee）和參議院司法委員會針對Facebook 舉行了一場聯(lián)合聽證。聽證會主席議員John Thune直接指出Facebook 因向第三方劍橋分析公司（Cambridge Analytica） 提供數(shù)據(jù)服務(wù)而致使8700萬人的信息被泄露，以及2016 年美國大選受到俄國勢力影響...... 聽證會指出了Facebook在保護用戶信息方面的種種問題。

此外，今年5月25日生效的歐盟《通用數(shù)據(jù)保護條例》（GDPR）對Facebook二季度歐洲市場用戶有較明顯影響。二季度Facebook歐洲地區(qū)的日活用戶為2.79億，較一季度減少3千萬。同時，北美用戶增長停滯，美國和加拿大地區(qū)日活用戶持平，可見Facebook在耕耘14年后本土市場趨于飽和。值得注意的是，亞太地區(qū)用戶數(shù)量增長了1.7億。

數(shù)據(jù)泄露、虛假新聞、歐盟最強隱私新規(guī)……Facebook受到種種問題困擾，隱私問題更是已受詬病已久。

所謂的隱私早已被“公之于眾”

互聯(lián)網(wǎng)巨頭公司們在信息保護方面的缺失已經(jīng)讓很多用戶開始不滿，用戶個人信息被侵犯的又何止Facebook一家。

細心注意你會發(fā)現(xiàn)，平時你在瀏覽網(wǎng)頁時彈出的廣告真的是深得你心。比如，你微信或者郵件和朋友說，最近在考慮買個車，結(jié)果服務(wù)方馬上給你推送了一個4S店的廣告。某個App發(fā)現(xiàn)你的地點經(jīng)常在多個城市之間切換，給你推送機票、酒店信息，你多半不會覺得是什么隱私泄露。有一個關(guān)于某電商巨頭的經(jīng)典段子是：一位媽媽投訴，其讀中學(xué)的女兒經(jīng)常被推送嬰兒用品廣告，后來才發(fā)現(xiàn)她女兒真的是懷孕了。

稍微嚴重的隱私泄露可能會讓你遭遇一些騷擾和煩惱。比如，你的住址、電話、年齡、聊天信息等被他人獲取和惡意利用。我們經(jīng)常會接到莫名奇妙的推銷電話就是一個例子。2012年云存儲公司Dropbox(NASDAQ:DBX) 發(fā)生幾千萬用戶帳號（郵箱）泄露；去年9月份美國三大信用報告公司之一的Equifax Inc(NYSE:EFX)遭到給黑客攻擊，近半美國人的姓名、地址、社會安全碼和一些駕照號碼被泄露，公司市值也一度蒸發(fā)掉4成。

最嚴重的泄露，無疑是用戶的帳號、密碼直接被盜，一方面會導(dǎo)致用戶的隱私信息被非法讀取，另外別人可以利用這些帳號密碼進一步侵害用戶的權(quán)益，類似人人網(wǎng)、甚至匯聚程序員的專業(yè)網(wǎng)站CSDN都發(fā)生過。

據(jù)美國威瑞森電信公司（Verizon）發(fā)布的《2017年數(shù)據(jù)泄露調(diào)查報告》顯示，在2017年的全球數(shù)據(jù)泄漏事件中，24%的數(shù)據(jù)泄露事件和金融機構(gòu)有關(guān)；其次是醫(yī)療保健行業(yè)15%。

圖片來源：《2017 data breach investigations report》

75%的數(shù)據(jù)泄露是由于外部人員造成的，25%的數(shù)據(jù)泄漏則包含內(nèi)部因素。而在竊取數(shù)據(jù)方式上，以黑客利用惡意軟件或者直接盜取密碼為主。

圖片來源：《2017 data breach investigations report》

當(dāng)推銷電話和垃圾短信都已習(xí)以為常，從外賣訂單到快遞信息，從正規(guī)app到釣魚網(wǎng)站，你的個人信息分分鐘都會被不法分子盯上。

之前網(wǎng)上流傳過一個神秘工具，叫做社工庫，這里面包含的數(shù)據(jù)類型除了賬號密碼外，還包含被攻擊網(wǎng)站所屬不同行業(yè)所帶來的附加數(shù)據(jù)。比如，酒店類網(wǎng)站泄露的開房數(shù)據(jù)；訂票類網(wǎng)站泄露的火車、飛機票數(shù)據(jù)；購物類網(wǎng)站泄露的銀行卡交易數(shù)據(jù)；團購類網(wǎng)站泄露的數(shù)據(jù)……更加可怕的是，在黑客對數(shù)據(jù)進行整理后，就能了解一個人的姓名，身份證號，照片，住址，工作單位，每年出差幾次，常去哪里旅游，收入水平多高，喜歡買哪些東西，看什么類型的電影，看什么類型的書等等…

隨著信息的越來越多樣、越來越具體，慢慢的就會形成一幅基于數(shù)據(jù)的極為精確的“用戶畫像”，有人說“它比你媽更了解你”其實一點也不為過。

所以，大數(shù)據(jù)時代，你以為有個密碼或者綁定個郵箱手機號就安全了嗎？

Too young, too naïve…

區(qū)塊鏈為隱私數(shù)據(jù)保護帶來希望

也許從互聯(lián)網(wǎng)出現(xiàn)的那一刻起，數(shù)據(jù)防護和數(shù)據(jù)入侵之間的斗爭就注定成為無法擺脫的命運。區(qū)塊鏈技術(shù)被很多專家學(xué)者稱為是繼互聯(lián)網(wǎng)之后，下一代具有顛覆性的技術(shù)革命，它似乎為數(shù)據(jù)安全保護帶來了新的希望。

不久前，京東首席信息安全專家Tony Lee曾表示：

區(qū)塊鏈是解決用戶隱私泄露問題的最佳途徑。其可追溯特性使得數(shù)據(jù)從采集、交易、流通，以及計算分析的每一步記錄都可以留存在區(qū)塊鏈上。

印度電信管理局（TRAI）也表示，應(yīng)利用區(qū)塊鏈技術(shù)，確保電話營銷消息僅從授權(quán)實體發(fā)送給用戶。這有助于保護消費者的隱私，使他們有選擇同意和拒絕的權(quán)利。

智聯(lián)招聘大數(shù)據(jù)與算法首席科學(xué)家文鎮(zhèn)稱，用戶的隱私數(shù)據(jù)應(yīng)該像金融資產(chǎn)一樣進行保護，并通過加密措施及嚴格的審計制度來預(yù)防黑客等角色的攻擊。區(qū)塊鏈技術(shù)給了我們很好的啟示，個人數(shù)據(jù)的處理過程和對應(yīng)產(chǎn)生的價值也可以通過分布式、可信的方式記錄下來，并沿著這個思路把整個數(shù)據(jù)產(chǎn)生價值的流程透明化、規(guī)范化。

為什么說區(qū)塊鏈能解決我們的隱私安全問題？小編在此從區(qū)塊鏈的兩大特性稍作說明。

01 區(qū)塊鏈的防篡改特性

區(qū)塊鏈，簡單來說，就是一套“加密的分布式記賬技術(shù)”。用戶的相關(guān)數(shù)據(jù)信息，在區(qū)塊鏈中是分布記錄在全網(wǎng)所有的計算節(jié)點上的，換句話說，這件事是得到全網(wǎng)計算機的確認的，不再由一個中心主體來管理。一旦你的信息經(jīng)過驗證并添加至區(qū)塊鏈，就會永久的存儲起來，除非能夠同時控制住系統(tǒng)中超過51%的節(jié)點，否則單個節(jié)點上對數(shù)據(jù)庫的修改是無效的。因此，區(qū)塊鏈的數(shù)據(jù)穩(wěn)定性和可靠性極高。

02 區(qū)塊鏈的匿名性

保證數(shù)據(jù)不會被別人篡改之后，我們還想實現(xiàn)的就是不要輕易被他人看到。在區(qū)塊鏈技術(shù)中，各節(jié)點之間的數(shù)據(jù)交換遵循固定且預(yù)知的算法，因此區(qū)塊鏈網(wǎng)絡(luò)是無須信任的，可以基于地址而非個人身份進行數(shù)據(jù)交換（區(qū)塊鏈中的程序規(guī)則會自行判斷活動是否有效)。交易雙方無須公開身份就能交易，因此大部分隱私信息都無須暴露。

從區(qū)塊鏈技術(shù)的這兩種特性來看，其在誕生之初就考慮到了公共數(shù)據(jù)的管理問題。隱私數(shù)據(jù)保護問題也是這一新興技術(shù)實現(xiàn)普遍落地的重要因素之一。

區(qū)塊鏈如何實現(xiàn)數(shù)據(jù)加密保護？

（1）混幣原理(CoinJoin)：混幣原理是割裂輸入地址和輸出地址之間的關(guān)系。簡單來說，在一個交易中，有很多人參與，交易不再是個人對個人的關(guān)系，而是多人對多人的關(guān)系，這樣具體到每個人，就很難找出與之對應(yīng)的交易方，輸入與輸出之間的聯(lián)系被事實上割裂。多次混幣、每次少量幣，效果更好。例如達氏幣（Dash）。

圖片來源：http://tech.163.com/16/1214/09/C884NNBN00097U80.html

（2）環(huán)簽名：環(huán)簽名解決了對簽名者完全匿名問題。在環(huán)簽名方案中，環(huán)中一個成員利用他的私鑰和其他成員的公鑰進行混合，但卻不需要征得其他成員的允許，最后再由接收者的私鑰解密驗證，這樣一來驗證者只知道簽名來自這個環(huán)，但不知到誰是真正的簽名者，也就無法判斷交易發(fā)起者的公鑰是哪一個。例如門羅幣。

圖片來源：http://tech.163.com/16/1214/09/C884NNBN00097U80.html

（3）同態(tài)加密：同態(tài)加密是一種無需對加密數(shù)據(jù)進行提前解密就可以執(zhí)行計算的方法。也就是說，區(qū)塊鏈仍舊是公有區(qū)塊鏈。但區(qū)塊鏈上的數(shù)據(jù)將會被加密，從而實現(xiàn)了公有區(qū)塊鏈具有私有區(qū)塊鏈的隱私效果。

我們舉個實際生活中的例子：Alice是一家珠寶店的店主，她想讓員工將一塊黃金加工成首飾，但又怕員工偷取黃金，于是她制造了一個鎖著的手套箱用于放黃金和做好后的首飾，鑰匙由她隨身攜帶，通過手套箱，工人可以將手伸進手套來進行加工，這樣工人既能夠加工首飾，又不肯能偷走黃金，而Alice則能夠通過鑰匙拿到首飾和剩余的黃金。

（4）零知識證明（ZKPs）：ZKP是一種密碼學(xué)技術(shù)，是一種在無需泄露數(shù)據(jù)本身情況下證明某些數(shù)據(jù)運算的一種零知識證明，允許兩方（證明者和驗證者）來證明某個提議是真實的，而且無需泄露除了它是真實的之外的任何信息，例如Zcash和Zcoin。

此外，除了運用算法處理信息，還有其他一些隱私數(shù)據(jù)保護方法，例如：（1）Enigma系統(tǒng)的方式。它先將數(shù)據(jù)分解成碎片，然后使用數(shù)學(xué)方法對數(shù)據(jù)進行組合計算，外界單獨從每一碎片獲知整個原始數(shù)據(jù)是不可能的。（2）很多聯(lián)盟鏈都允許用戶可以設(shè)置交易信息對其他企業(yè)的可見度，而他的行業(yè)合作伙伴無權(quán)分享機密信息。

舉個栗子：幾個應(yīng)用場景

（1）Sovrin：實現(xiàn)安全和私人的自主主權(quán)數(shù)字身份

隸屬于非營利性組織Sovrin基金會的多家金融科技公司、軟件制造商以及電信提供商等企業(yè)正在聯(lián)手開發(fā)一個名為Sovrin的基于區(qū)塊鏈的網(wǎng)絡(luò)。據(jù)報道，該網(wǎng)絡(luò)可以幫助全球范圍內(nèi)所有處于這一網(wǎng)絡(luò)中的任何實體，他們都會擁有一個在線交換數(shù)字憑證，且不必擔(dān)憂暴露任何私人數(shù)據(jù)。在線憑證類似于識別人們在實體錢包中存放的個人信息，如駕照、銀行卡或公司ID。通過區(qū)塊鏈技術(shù)，這些驗證信息會自動發(fā)送給請求者。數(shù)字錢包的擁有者可以設(shè)置請求企業(yè)能夠收到哪些信息。

據(jù)悉，IBM已宣布加入該網(wǎng)絡(luò)，以幫助企業(yè)、非營利組織以及政府，構(gòu)建消費者與他們進行交易的基礎(chǔ)架構(gòu)和應(yīng)用程序。目前，該網(wǎng)絡(luò)尚處于測試階段。

（2）微軟攜手Tierion：打造基于區(qū)塊鏈的數(shù)字身份證平臺

科技巨頭微軟去年就同初創(chuàng)公司Tierion合作推出基于區(qū)塊鏈的數(shù)字身份證平臺，試圖創(chuàng)建一套不可更改的系統(tǒng)，允許用戶通過加密數(shù)據(jù)中心控制對敏感在線信息的訪問，以此來保障公共區(qū)塊鏈上敏感數(shù)據(jù)的安全。

（3）英特爾聯(lián)合R3：加強Corda區(qū)塊鏈平臺的數(shù)據(jù)隱私和安全性

IT巨頭英特爾去年在紐約舉行的英特爾Xeon可擴展處理器發(fā)布會上宣布與R3合作，加強其Corda區(qū)塊鏈平臺的數(shù)據(jù)隱私和安全性。

作為解決Corda數(shù)據(jù)隱私和安全的一部分，該平臺只向“需要知道”的人發(fā)送數(shù)據(jù)，這與大多數(shù)區(qū)塊鏈應(yīng)用程序不同。這一特點源自金融機構(gòu)的要求，需要確保貿(mào)易和協(xié)議的保密性。

（4）騰訊攜手英特爾：推動構(gòu)建物聯(lián)網(wǎng)安全能力

去年，騰訊公司和英特爾公司宣布共同開發(fā)區(qū)塊鏈技術(shù)，用于騰訊TUSI安全實驗室，以推動物聯(lián)網(wǎng)應(yīng)用場景中安全防護能力的建立。

騰訊移動互聯(lián)網(wǎng)事業(yè)群副總裁吳宇表示：“隨著物聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，越來越多的物聯(lián)網(wǎng)應(yīng)用場景落地推廣，日常生活中的支付環(huán)節(jié)也逐漸被各個應(yīng)用場景的移動支付所替代，物聯(lián)網(wǎng)時代，人們的生活更加智能便捷，但同時，也面臨著個人信息泄露和財產(chǎn)損失等安全威脅。騰訊攜手無錫市政府，建立TUSI安全實驗室，為用戶、IOT設(shè)備提供了金融級安全防護能力；同時與Intel在區(qū)塊鏈技術(shù)領(lǐng)域形成合作意向，使得用戶的賬號體系得到了硬件級別的安全防護。”

（5）ID2020：利用區(qū)塊鏈技術(shù)讓用戶直接擁有和控制個人數(shù)據(jù)

在今年1月舉行的瑞士達沃斯舉行的世界經(jīng)濟論壇上，微軟和區(qū)塊鏈聯(lián)盟超級賬本（Hyperledger）宣布加入?yún)^(qū)塊鏈數(shù)字身份識別倡議組織——ID2020聯(lián)盟。此外，援助機構(gòu)Mercy Corps和聯(lián)合國國際計算中心也已經(jīng)加入了該聯(lián)盟。該聯(lián)盟正在開發(fā)一套解決方案，利用區(qū)塊鏈技術(shù)實現(xiàn)用戶直接擁有和控制其個人數(shù)據(jù)的權(quán)利，通過提供數(shù)字身份來改善人們的生活，提升隱私安全。

（6）Obsidian：利用區(qū)塊鏈保護隱私信息

初創(chuàng)公司Obsidian利用區(qū)塊鏈保護即時聊天工具和社交媒體上流轉(zhuǎn)的隱私信息。Obsidian使用無法被任何單源控制并審查的區(qū)塊鏈分布式網(wǎng)絡(luò)。此外，通信元數(shù)據(jù)分散在分布式賬本中，無法在某個集中點收集，因此降低了通過數(shù)字指紋監(jiān)控的風(fēng)險。用戶無需連接到電子郵箱或電話號碼，從而保護了隱私。

（7）X-roads：建設(shè)開創(chuàng)性的數(shù)據(jù)公共基礎(chǔ)設(shè)施

位于東歐的愛沙尼亞共和國基于區(qū)塊鏈技術(shù)的建設(shè)了一種開創(chuàng)性的數(shù)據(jù)公共基礎(chǔ)設(shè)施——X-roads，即所有的個人數(shù)據(jù)都存儲在本地，只有經(jīng)過驗證之后才可以查找、分享，而且每一次被查看都有記錄可循，個人可以決定哪些數(shù)據(jù)對哪些人在哪些情況下公開。這種數(shù)據(jù)的存儲是分布式的，數(shù)據(jù)存儲在本地，而不是在一個中央的服務(wù)器上或者一個集中的平臺上。愛沙尼亞法律規(guī)定，未經(jīng)允許查看別人的記錄是違法的行為。X-roads的創(chuàng)立和應(yīng)用為保護用戶隱私、保證數(shù)據(jù)完整等方面提供了新的思路。目前，X-roads已經(jīng)應(yīng)用在立法、投票、教育、司法、醫(yī)療、銀行和繳稅等各個方面。

盡管以谷歌、騰訊、京東為代表的科技公司也已結(jié)合自身的業(yè)務(wù)對區(qū)塊鏈技術(shù)的應(yīng)用范圍進行了嘗試和拓展，但是從區(qū)塊鏈的進化程度來看，上述應(yīng)用依然處于一個相對較為初級的階段，基于區(qū)塊鏈進行的部分數(shù)據(jù)嘗試也都是在非常小范圍內(nèi)的試點。

區(qū)塊鏈技術(shù)目前處于發(fā)展的早期階段，無論是技術(shù)還是使用場景都還不夠成熟。比如它能夠保護隱私安全，但同時又很可能被惡意利用，隱私保護和信息使用便利之間的沖突很難真正解決。區(qū)塊鏈自身的獨特性讓數(shù)據(jù)隱私既面臨挑戰(zhàn)又面臨機遇。如果能平衡好隱私保護和交易性能，那么對既有數(shù)字平臺商業(yè)模式來講無疑是一場革命。

本文來源： 三言財經(jīng)