“數字身份”的成立帶來“資料保護”的擔憂，如何解決？

摘要：MDUKEY希望透過區塊鏈技術來消除“資料隱私”與“企業發展”的對立面，擺脫完全的中心化管理，保護使用者的隱私資料。

本文轉載自網易新聞，原文連結https://c.m.163.com/news/a/F5TNI1BS04249CUG.html?spss=wap_refluxdl_2018&spssid=0a5494ae71992235b71f0e28b787732c&spsw=1&isFromH5Share=article&from=singlemessage&isappinstalled=0

電子商業在發展之初的時候，透過各種各樣的福利來獲取線下使用者的注意。最初的目的是培養使用者的使用習慣。後來常常不乏“免費”、“便利”這種方式，吸引量級使用者的注意，實則是為了獲取使用者的個人資料。百度李彥巨集的一句“國人更願意用個人資料換便利”招來國內媒體的斥責，但是他的言論在某種程度上也揭露了使用者在網際網路生態中處於被支配狀態的無奈。

為什麼要重視資料保護

當前的社會已經擁有了初步的“全民入網”的面貌，更有了“數字居民”的說法，很難說清楚網際網路到底是一種工具還是人類器官的延伸。“數字居民”在網上是如何建立“數字身份”的？當然是透過上傳個人資料，甚至作資產備案。

舉一個很切實的例子，QQ和微信一開始是不需要繫結個人身份證的。需要身份證大概是在騰訊的錢包、商鋪等均普及了以後，再開始確證個人身份。因為彼時的騰訊不只是一個社交軟體或者遊戲開發商，已然成為了一個網路帝國，開設了完備的入口，使用者可以消費，也可以獲取服務。而這個時候，個人資料已經變得彌足可貴，它可以形成營銷、完成銷售、產生收益。

21世紀幾大“驚悚”的資料洩露事件

近幾年來，大企業資料洩露的醜聞頻頻被爆出，除了一度被推到風口浪尖的Facebook洩露使用者資料、交易使用者資料之外，還有許多驚人的資料黑幕。本文蒐集了21世紀全球發生的幾大資料洩露事件。

• 2016年9月，雅虎，5億使用者的真實姓名、電話、郵箱遭曝光，進一步預估約所有30億使用者帳戶都已遭到入侵；
• 2018年11月，萬豪國際，網路黑竊取了其大約5億客戶的資料；
• 2014年5月，eBay，報告了一次網路攻擊，稱其1.45億所有使用者的名字，地址，出生日期和加密密碼都暴露在外；
• 2017年7月，美國最大的徵信機構之一Equifax，1.43億消費者的個人資訊（包括社會安全號碼，出生日期，地址，在某些情況下還包括駕照號碼）； 209,000名消費者也暴露了他們的信用卡資料；
• 2016年年末，暴露了5,700萬Uber使用者和60萬駕駛員的個人資訊...

所有這些資料洩露的發生都是對使用者與平臺之間不對等關係的提示！

歐洲GDPR與美國CCPA

2018年5月，《歐盟一般資料保護條例》（General Data Protection Regulation,GDPR）出臺，當局稱"歐洲人可以重新控制他們自己的資料了。"

諮詢公司埃森哲在一份報告中指出，如今，史無前例地，資料處理者也將需要直接承擔合規風險和義務。在資料保護上，資料供應鏈自上而下的各方都會被問責。

不久之後美國加州出臺了CCPA，適用於收集/處理加利福尼亞居民的個人資料或在加利福尼亞開展業務的企業。CCPA向消費者授予類似於GDPR的權利，包括披露個人資訊和索取個人資料。 要求企業使用諸如個人資訊的類別和資料，第三方以及共享資料的第三方類別等資訊來響應可驗證的消費者請求。

然而，似乎資料保護的問題一直都構成威脅一樣地存在著。

資料隱私新定義，讓資料主權迴歸個人

據以上討論，目前的社會科學還不能給出合理的法規方案，來解決使用者資料保護與線上商業發展之間的矛盾。更多人把眼光瞄向了技術，也許新一代的技術可以解決這一難題？關於資料的安全儲存，技術咖迸發出了“去中心化資料庫”的想法，試圖擺脫資料的中心化管理，重獲資料主權。

去中心化儲存目前以DAG和區塊鏈為主，而DAG的引用範圍沒有區塊鏈廣。那麼區塊鏈是否可以有效解決使用者的隱私性問題？

目前推出的去中心化儲存平臺在市場上露面比較多的有：分散式儲存平臺和內容分發服務Swarm、 點對點（p2p）檔案共享系統IPFS、 去中心化端到端加密雲端儲存平臺Storaj等，但都止於底層平臺，並未見到大範圍的商用。另外還有基於區塊鏈的應用鏈MDUKEY，因其致力於打造新隱私經濟、打破巨頭流量壟斷、以實際應用為切入點作佈局，成為了近期話題的焦點。 

與當下網際網路公司的傳統隱私資料體系不同，MDUKEY的底層技術完全脫胎於區塊鏈，為使用者提供隱私資料託管儲存服務，使用者資料會進行加密儲存，此後只有使用者使用對應的私鑰進行授權簽名（即必須使用者本人同意），企業才可獲取到相應的資料。 

在這個過程中，使用者擁有選擇是否授權的主動權，在不授權的情況下任何企業將無法觸及你的資訊，從而保證了個人的資料隱私性。

資料隱私的商用轉折點

MDUKEY將透過區塊鏈解決資料交易中的信任問題，透過技術手段讓使用者交易資料後不必擔心購買資料的企業將其二次洩露，並且交易資料的收益80%以上歸使用者所有。

此外，透過對MDUKEY上的使用者資料會進行最小拆分，並作分散式加密儲存，從技術上完全避免了資料洩露的風險。

可想而知，在使用者自己掌控與自身線上身份相關的重要資料的時候，有兩種重要的狀態會轉變：第一，安全度會遠遠高於企業的集中管理；第二，個人資料不會在未授權的情況下被交易。

總結語

在網路使用者的“資料隱私”意識漸漸加強的當下，一方面使用者都渴望出現新平臺來解除“被販賣”的擔憂，另一方面，企業也在尋找新的安全儲存技術挽留使用者。而這些在中心化結構不變的情況下，即資料主權並未歸還給使用者之前，潛在的矛盾會一直顯現。MDUKEY希望透過區塊鏈技術來消除“資料隱私”與“企業發展”的對立面。MDUKEY應用鏈可以使使用者自行掌控資料的使用，以及獲得部分的資料交易收益，還可以給企業帶來流量，十分值得關注！