來源:互鏈脈搏,原題《當心抗疫后遺癥,網信辦正在擔憂區塊鏈能解決》
作者:元尚
“戰疫”是當下中國乃至全球的重大事件,人與病沒有硝煙的戰爭可能從人類誕生就已經開始,但人類的武器庫多了很多工具,包括區塊鏈。互鏈脈搏從多維度發掘區塊鏈戰“疫”的能力。特制作專題,此為第七篇。
新冠疫情期間,全國最大規模的個人信息收集正在展開。從哪來、到哪里去、體溫多少、住在哪里……如此細顆粒度的信息加上14億的人口基數,可能是有史以來人類所做的最大規模的“人口調查”。
而個人信息收集亂象也同時出現,個人信息泄漏成為新的問題。
2月9日,中央網絡安全和信息化委員會辦公室發布了《關于做好個人信息保護利用大數據支撐聯防聯控工作的通知》。《通知》的目的是為了“做好新型冠狀病感染肺炎疫情聯防聯控中的個人信息保護”以及“利用包括個人信息在內的大數據支撐聯防聯控工作”。
數據:比特幣NFT協議Ordinals昨日銘文鑄造量超19萬枚,創歷史新高:4月24日消息,據 Dune Analytics 數據顯示,由軟件工程師 Casey Rodarmor 推出的比特幣 NFT 協議 Ordinals 于 4 月 23 日單日銘文鑄造量超 19 萬枚,創歷史新高。其中文本類型的銘文數量為 190,202 枚,占比達 98.5%。基于比特幣 NFT 協議 Ordinals 鑄造的銘文總量已達 158 萬枚,迄今產生的總費用達到 181 枚 BTC。[2023/4/24 14:23:43]
網信辦的這紙通知對試圖泄漏個人信息的個體和機構起到了威懾作用,但很難杜絕信息泄漏。而如果在信息收集過程中使用了區塊鏈技術,那么網信辦的擔心將不足為懼。
混亂的個人信息收集
Hemi:WGF與AI巨頭ChatGPT-4達成合作,打造未來社交新生態:據官方消息,WFG發言人founder Hemi(巴基斯坦)在官方社交媒體平臺稱,去中心化社交平臺WGF DeSocial與AI巨頭ChatGPT-4共同打造未來社交新生態。WGF DeSocial倡導公平、透明、無審查的價值觀,保障用戶在安全環境中自由表達觀點。結合ChatGPT-4強大的語言理解與生成能力,WGF DeSocial AI處理中心為用戶帶來豐富、智能的內容推薦與信息篩選,以及個性化的AI對話體驗,提升溝通效率,拓寬交流視野,實現智能化社交。WGF DeSocial的去中心化體系與ChatGPT-4協同保護用戶隱私,為用戶帶來高效、愉悅的社交體驗。[2023/3/15 13:05:38]
自“武漢封城”以來,筆者被要求填寫各種各樣的信息收集表,有小區物管、社區居委會、工作單位、孩子學校等筆者明確其實體的,還有在社群傳播的包括署名為“市政府”、“局”、“衛健委”等不能確認的實體。
以太坊Layer2上總鎖倉量 近7日上漲11.72%:金色財經報道,L2BEAT數據顯示,截至目前,以太坊Layer2上總鎖倉量為62.3億美元,近7日漲11.72%。其中鎖倉量最高的為擴容方案Arbitrum One,約32.3億美元,占比51.78%,其次是Optimism,鎖倉量19.6億美元,占比34.3%。[2023/2/18 12:15:08]
填寫的方式也多樣,有H5格式、微信小程序、還有word文檔。比如微信搜索“疫情”、“抗疫”、“防疫”、“新冠”、“病登記”等關鍵詞,有數百個相關小程序正在運行。
而制作這些信息收集工具的也是五花八門,有個人、外包公司、大型互聯網公司,這意味著存儲這些信息的服務器各異,安全性存疑。
從個人信息的收集內容來看,涉及到了非常隱私的問題,包括身份證號碼、電話號碼、家庭詳細居住地、家庭成員詳細名單。
Nervos宣布推出改進后的新版Godwoken:7月3日消息,Nervos在推特上宣布推出改進后的新版Nervos Layer 2網絡Godwoken,它是一個100%兼容EVM的Optimistic Rollup,繼承了L1的安全性,以低Gas費用提供即時交易。[2022/7/3 1:47:38]
擁有了這些內容,可以做很多非法事情:包括被別人的身份證和電話號碼拿做各種會員登記,辦理各種會員卡;通過身份證號和綁定的手機號,完全可以復制出一樣的手機號,從而導致銀行卡里的財產損失;擁有非常精準的身份信息,賣給廣告商,受到廣告騷擾;將信息倒賣給詐騙公司,詐騙公司可以更容易編造讓群眾相信的故事。
事實上,疫情還沒結束,就已經出現了個人信息泄漏的事件。廣州南海區剛剛查處一起案件,南海有乘客乘坐一郵輪,而郵輪上出現了疫情,這名乘客的頭像,身份等信息就被傳播了出去。
這也是為什么網信辦要發文保護個人信息。
網信辦的《通知》要求為疫情防控、疾病防治收集的個人信息,不得用于其他用途。任何單位和個人未經被收集者同意,不得公開姓名、年齡、身份證號碼、電話號碼、家庭住址等個人信息,因聯防聯控工作需要,且經過脫敏處理的除外。《通知》還指出:收集或掌握個人信息的機構要對個人信息的安全保護負責,采取嚴格的管理和技術防護措施,防止被竊取、被泄露。
從目前收集信息的主體和技術服務公司來看,做到網信辦的要求并不容易。宇鏈科技CEO羅驍就向互鏈脈搏表示:“現在確實存在很多網頁H5形式的鏈接來獲取公民信息,而且由于一些技術公司技術能力有限,拋開體驗不說,極其容易造成公民隱私信息泄露。”
而區塊鏈技術因為其能保護用戶隱私正在被用來做防疫的個人信息收集。比如宇鏈科技開發的“出入通”部署在基于區塊鏈技術的宇鏈云上,對收集的公民信息進行加密保護,能確保數據的安全。羅驍表示:“即便宇鏈科技也看到不到用戶信息,并且疫情結束后,公開銷毀這個產品的部署。”
區塊鏈與隱私數據的使用
值得注意的是,在網信辦的《通知》中,不但要求對個人信息保護,還提出了兩點要求。
其一,健康部門有權調用。《通知》規定,除國務院衛生健康部門依據《中華人民共和國網絡安全法》《中華人民共和國傳染病防治法》《突發公共衛生事件應急條例》授權的機構外,其他任何單位和個人不得以疫情防控、疾病防治為由,未經被收集者同意收集使用個人信息。
其二,差別收集信息。《通知》規定收集聯防聯控所必需的個人信息應參照國家標準《個人信息安全規范》,堅持最小范圍原則,收集對象原則上限于確診者、疑似者、密切接觸者等重點人群,一般不針對特定地區的所有人群,防止形成對特定地域人群的事實上歧視。
然而,目前的個人信息采集方式很難實現通知的要求。比如衛生健康部門調用數據,那么其操作人員肯定能夠獲得此數據;目前收集信息更是寧可收集全部,不可錯漏一人。
然而,區塊鏈在這兩點都已經給出了解決方案。
比如去年7月30日,迅雷鏈總工程師來鑫在第四屆中國網絡與信息安全大會現場發布了迅雷鏈新技術——可追溯的隱私保護技術。該技術是為了解決鏈上數據隱私保護和信息追溯難以兩全的痛點。據介紹,該技術通過環簽名、零知識證明等加密算法對數據進行加密隱藏,從而保護用戶隱私,并通過密碼學技術滿足有信息管控權限的組織或機構的需求,最大限度減少風險。如此一來,就滿足了衛生健康部門調用信息,但其他人不可見的難題。
此前,迅雷鏈的“鏈上數據可監管隱私方案”已經在醫療場景中得到應用。這個方案對于防疫個人信息收集也可以適用。例如,相關被收集對象可以通過可監管隱私加密技術,將數據加密上傳到鏈上,保護上傳到鏈上的數據隱私不會泄露。擁有數據查閱權限的監管方,如各省市級CDC可以通過監管密鑰可以查看鏈上的密文數據,在保證數據及時有效的同時實現安全可控。
但目前,區塊鏈技術還未大規模用到此次防疫個人信息收集方面,大家需要注意的是,疫情技術后,個人信息可能的泄漏問題。
Tags:區塊鏈CIAHATCHAT區塊鏈的未來發展前景SocialBloxWhat Do You MemeCloudChat
截至2020年2月7日,全球數字通證總市值為2842.24億美元,相比上月末上漲888.3億美元,漲幅為45.5%.
1900/1/1 0:00:00前言:ETH2.0有很多新內容新術語,對于剛接觸的讀者來說,會有不少疑惑。本文簡要地將其中比較常用的術語進行簡單闡述,以幫助大家理解。本文適合ETH2.0的初學者閱讀.
1900/1/1 0:00:00近期Steem社區與波場創始人孫宇晨之間的斗爭,引發了加密貨幣社區的巨震,很多人也把矛頭對準了DPoS甚至是PoS算法,然后假設如果是PoW就不會出現這樣的事情,那真的如此嗎?本文試圖解釋.
1900/1/1 0:00:00原文:彭博社,原文作者:JoeLight、BenjaminBain、OlgaKharif來源:Odaily星球日報.
1900/1/1 0:00:00來源:CointelegraphChina編者注:原標題為《機構托管是關鍵行業,因為據畢馬威估算,自2017年以來,有98億美元的加密貨幣被盜》 根據畢馬威3月2日與彭博社分享的一份報告.
1900/1/1 0:00:00美SEC委員HesterPeirce在本月初提出了為合法的加密項目提供3年寬限期的“安全港”提案的想法。周二她在加密媒體Coindesk撰文詳述了自己的想法并尋求業內的反饋.
1900/1/1 0:00:00