区块链的核心价值是承担完全责任。任何终端用户都可以对系统进行全面的审计,并验证它确实如广告所宣传的那样运行。
不幸的是,像最近发生在DoorDash上、影响了490万人的数据泄露事件,已经成为了太频繁发生的事情。这是又一家高度曝光的公司,通过第三方安全漏洞泄露数百万用户数据的最新例子。第三方造成的数据泄露给大公司造成了数百万美元的损失。他们还通过暴露他们的数据身份盗窃和无数的xyk欺诈行为侵蚀消费者的信任。
不幸的现实是,此类安全漏洞经常发生,但企业可以采取更多措施来降低风险。如果这些公司能够在自己的组织内部透明地控制数据传输,而不是将责任推给掌握数据的外部方,那会怎么样呢?如今,从华尔街银行到科技巨头再到政府,许多公司都在支持一种新的解决方案,以应对数据泄露。
区块链解决了安全漏洞问题,但前提是处理得当
区块链技术可以做到这一点,通过向消费者展示谁可以访问和共享哪些个人信息来重建信任。当对数据的访问由一组保证执行的智能合约决定时,人为错误或折衷的余地就会大大减少。
日志数据访问是解决方案的一部分。考虑到每次公司访问个人用户数据的一个元素时,这种检索都保证有时间戳,并永久存储在公共区块链中,不能更改它。这为用户提供了完全的透明性,允许他们完全访问以监视数据被访问的频率和访问的对象。
解决方案的第二部分是访问控制。最终用户可以在任何时候撤销对公司的访问。撤销访问不需要公司的任何合作,而且可能完全是单方面的。本质上,访问控制保证了用户被遗忘的权利。
这两部分一起将数据的所有权从公司转移到用户。当数据的所有权不再掌握在公司手中时,公司作为保管人的责任也相应减少。
对用户的好处不仅仅是保护他们的数据不被滥用。作为所有者,用户不再被束缚,可以自由决定将个人数据转移到其他地方。当数据存储在可证明无偏见的分散的第三方上时,还可以保证将来访问这些数据。
一些人认为区块链技术容易受到坏人的攻击,但是一个透明的、无许可的区块链解决方案会引入一个“不可信”的安全层。公共区块链的最大优点之一是创建一个完全公共的数据库,外部方无法 *** 作或控制它。
增加信任缺失层
目前,消费者和应用用户通过网上购物、注册银行账户或将个人数据输入应用等任何交易,将数据输入黑洞。所有这些个人数据都会进入公司的数据库,而消费者并不真正知道之后会发生什么。即使应用程序或协议声明数据可能会被共享,消费者也不太可能去阅读细则。尽管Facebook辩称剑桥分析违反了它的条款,但在上一轮选举中,5000万Facebook用户在不知不觉中被 *** 纵,原因正是这家公司可以挖掘用户的个人数据。
我们都希望企业和应用程序开发人员能够保护它,但这一次又一次地导致了数据泄露。随着时间的推移,这种黑盒方法一次又一次地失败了。事实上,包括银行在内的一些最大、最“安全”的公司都无法保证自己不会被黑客攻击,用户也知道这一点。去年8月,Capital One遭到黑客攻击,泄露了1.06亿用户的信息。公共区块链可以恢复这种信任;公司可以声明哪些数据是共享的,并通过中立的第三方来证明。这使数据保持私有,但提供了比现在使用的黑盒更大的保证。
隐私
一个经常被问到的问题是:一个没有许可的公共区块链如何尊重用户隐私。如果数据库可由任何人自由审计,我们如何保证个人用户数据确实是私有的?
这种误解与企业最初对互联网的恐惧类似。如果因特网是一个连接整个世界的公共网络,通过连接,我的整个组织的数据也会被公开吗?答案当然是否定的。依靠公共基础设施不需要公开数据。Internet上的数据访问由各种工具(如防火墙)控制。
类似地,在公共区块链上使用各种技术控制对私有数据的访问。这包括对敏感数据进行哈希、加密或依赖零知识证明来提供有关基础数据的某些保证,而不暴露数据本身。
区块链可以增强安全性
区块链技术依赖于加密技术,并通过只读计算机网络共享,从而保证了记录的安全性,并增加了安全性,使之成为一堵无法穿透的“守门人之墙”,而不是一家可能成为安全漏洞攻击目标的公司。
区块链的核心价值是承担完全责任。任何终端用户都可以对系统进行全面的审计,并验证它确实如广告所宣传的那样运行。在这种情况下,没有必要依赖信任。没有必要相信人类 *** 作员能正确地完成他们的工作,也没有理由担心他们可能会受到损害。
随着我们步入2020年,企业应该提前考虑如何有意应对数据泄露,因为指责第三方的漏洞已不再有效。那些对未来有远见的公司越早接受公开的区块链,就会看到随着时间的推移赢得更多客户的竞争优势。
责任编辑:ct
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)