隨著以人工智慧、大資料和物聯網為代表的資訊科技革命的推進,資料的價值進一步凸顯,資料成為了企業的重要資產和持續創新的推動力。因此,保障資料在採集、傳輸、利用和共享等各個環節安全的重要性不言而喻。
資料洩露形勢嚴峻
從資料洩露事件來看,當前資料面臨的安全狀況仍然不容樂觀。2019年資料洩露更加嚴峻,8起上億級大規模重大洩露事件中累計洩露數量超過60億。回顧2019即將過去的一年,大規模的資料洩露事件頻頻發生,呈現爆發遞增的趨勢。據安全情報供應商Risk Based Security (RBS) 的2019年Q3季度的報告,2019年1月1日至2019年9月30日,全球披露的資料洩露事件有5183起,洩露的資料量達到了79.95億條記錄! 從數量上看,形勢比往年更加嚴峻。
資料洩露影響與危害,一方面給受害企業帶來直接和間接的經濟損失(違法鉅額的罰款(如GDPR)、事後處理成本和名譽損失恢復成本);另一方面發生大規模事件中絕大部分包括個人資訊以及敏感資料,這給涉及的使用者個人資訊與隱私安全帶來潛在的危害。
當今網際網路面臨挑戰
網際網路是一個危險的地方,在保護使用者資料的隱私,和解決當今快速增長的電子商務行業的需求方面,網際網路幾乎沒有安全性可言。
由於網際網路最初的設想是,用作全球資料共享系統,因此它的設計不能反映當今的廣泛應用。
沒有人會想到網際網路會在我們的日常生活中滲透得如此之深,也沒想到它能成為銀行、商業、教育、醫療保健、敏感通訊、製造業、石油和天然氣、運輸和農業等行業的重要工具,以至於在安全方面有所欠缺。國際社會正在尋找解決方案,以期提供更好的,更安全的網際網路,從而來支援不斷增長的對網際網路服務的需求。對於當前的網際網路來說,最關鍵最重要的挑戰在於隱私。資料安全成為網際網路安全性關注的主要領域之一。
儘管網際網路原本是一個分散的網路,沒有任何管理機構可以控制它,但如今,這個網路還是由一些大型科技公司主導的。例如,像Google和Facebook這樣提供免費服務(分別為搜尋引擎和社交網路)的公司收穫了大量的個人和敏感資料,以牟取暴利。科技巨頭可以訪問大量資料,從而訪問我們的個人生活。公司很少考慮合法同意,這意味著他們可以不公平地操縱使用者以獲取利潤。
IPFS/Filecoin提供解決方案
IPFS的出現就是為了找到一種更好的方式,能夠捍衛使用者應有的權益。
在IPFS網路中,資料會被分散的儲存在不同的電腦上,這些不同的電腦之間,以及儲存電腦與客戶之間都是完全的陌生人。客戶的資料會被分解成多個碎片傳送至不同的儲存礦工那裡,且同一份資料會複製至多個儲存礦工。這樣就最大程度的實現了資料儲存的去中心,沒有一臺機器可以單獨的掌握完整的資料。同時,這樣的儲存模式也可以有效防止資料損壞或丟失,一個儲存礦工的資料碎片丟失,在其他儲存礦工那裡仍然可以找到其他的副本,這樣就能最大限度的避免由於儲存硬體的故障而導致的資料丟失,使用者的資料儲存更加穩定安全。
顯然,IPFS的儲存方式比隱藏的雲系統更適合保護隱私。今天,各種各樣的雲端儲存提供商,無論大小,都未將其使用者的資料進行加密保護。即使有一些提供商增加了靜態加密功能,也只是透過控制使用者的加密金鑰來實現的,而不是建立真正的“不知情”隱秘儲存系統。這同樣非常危險,因為這意味著客戶資料可能會被駭客或其他攻擊者盜用並洩露或出售。使用者(或他們使用的應用程式)應在將資料提供給這些雲端儲存提供商之前就對他們的資料進行加密,而不管這些資料是否集中。
IPFS網路的儲存方式就改進了這些漏洞。除了資料分散式儲存之外,IPFS對每一份資料檔案都會進行加密,只有用金鑰才能開啟進行訪問,而這個金鑰只有使用者一人擁有。駭客或者攻擊者就算能夠盜竊到資料,也會由於沒有金鑰而無法瞭解到其中的內容。因此,IPFS的儲存方式開創了一種全新的安全模式,對所有的內容都進行加密,有效保證了資料的安全,保護了使用者的隱私權,實現了儲存方式發展史上最大的一次完善。
資料是這個時代最有價值的東西,各種網際網路公司和企業也在竭盡所能利用一切我們看得見或看不見的方式獲取我們的資料,隱私權和“被遺忘權”成為了科技飛速發展背後的一大痛點。如何平衡好利益與責任?IPFS給出了最好的答案。
我們需要IPFS網路,這個時代更需要。
