數字化進程中--如何保證數據安全？_區塊鏈

隨著科技發展，大數據、區塊鏈、AI，各種自行程序、算法應用給經濟、社會發展注入新動能，但有人的地方就有人性，算法再趨近于智能，依然還是人寫的；算法歧視、“大數據殺熟”、誘導、沉迷等，終能伴隨著智能生活的普及潛伏進我們的日常生活中，針對這些問題，國家網信辦等四部門聯合制定的《互聯網信息服務算法推薦管理規定》1月4日正式發布，向各種算法亂象伸出“利劍”。

我們不斷的探討這“元宇宙”的各種可能方向，無論是NFT、虛擬偶像，還是虛擬地產，構建“元宇宙”的核心就是數字化，正如我們所提到過的身份數字化、資產數字化，甚至未來可能的意識數字化；而同上文所說的一樣，數字化離不開一樣基礎，那就是算法或者說數據。所有一切、人、事、物都數字化后，數據安全的重要性就不斷的變得無法被忽視。

區塊鏈技術堪稱是最具顛覆性的數據安全技術，其所具有的透明性、去中心化、效率、安全和其他一系列好處，徹底革新許多諸如銀行、供應鏈、保險、存儲等等不勝枚舉的行業，改善數據世界的安全性，并直至現在還不斷的在發酵并萌生著新的應用方式，在悄悄的優化著我們的生活。

美議員尋求對數字資產公司采取行動的有關信息:4月27日消息，美國眾議院金融服務委員會的三名共和黨議員已致函美國銀行業監管機構負責人，包括聯邦存款保險公司（FDIC）主席 Martin J. Gruenberg、美聯儲主席 Jerome Powell 和貨幣監理署（OCC）代理主計長 Michael J. Hsu，尋求有關可能對數字資產公司采取的協調行動的信息，并表示盡管加密行業存在普通欺詐，但數字資產活動本身并不存在風險。[2023/4/27 14:30:00]

既然區塊鏈技術如此安全，同時還不斷在優化，為何平臺遭受黑客襲擊、資產受損的事件絡繹不絕，每年都在發生，早年Bitfinex數次遭到“分布式拒絕服務”攻擊(DDoS)、2021年Coincheck遭到黑客攻擊、2022年去中心化組織BadgerDAO遭遇黑客攻擊并被迫停止交易轉移資產等等；如果這樣的事件無法回避，是否隨著我們周身的一切數字化的增加，受攻擊的將不再局限于各式各樣的平臺，我們的安全也將變得不能得到保證呢？

Messari：谷歌搜索趨勢與BTC價格之間的脫鉤可能表明進入該領域的新人越來越少:金色財經報道，Messari在社交媒體上稱，谷歌搜索趨勢有助于強化上一個周期沒有多少新進入者進入的想法。谷歌搜索趨勢與BTC價格之間的脫鉤可能表明進入該領域的新人越來越少。[2022/10/9 12:50:39]

這絕對是陰謀論的論調，但數據安全確實是個不容忽視的問題，畢竟誰也沒有這種泰然自若的將自己的一切暴露在眾目睽睽之下的習慣。到目前為止，被攻擊的方式有很多種，只有我們想不到，沒有他們做不到的，除了針對用戶的在下載地址中嵌入機密惡意軟件、釣魚軟件，更多的則是針對無處不在的智能合約或算法漏洞的攻擊，感覺每個攻擊者都是一頂一的技術大拿，倘若是用在正途，不知道能給科技發展加速幾年。

回頭來看看這些事件，會發現其實主要問題還是出在算法、用戶使用過程中或者說出在人為的漏洞上，區塊鏈技術本身的安全性是毋庸置疑的；為什么這么說呢？我們已知的區塊鏈技術本身涵蓋以下這些特性，我們細說一二。

以太坊核心開發人員：尚未確定上海升級的具體內容:金色財經報道，以太坊核心開發人員Marius Van Der Wijden表示，核心開發人員可能會同意在接下來的“上海”升級中解決質押ETH提款問題，但是本次升級的具體內容目前仍不清楚。如果“上海”升級內容過多，可能會影響測試進度，比如‘上海’升級中有10項變化，那么就需要對每個變化進行單獨測試，而且還需要測試不同變化之間如何相互作用、相互影響，這意味著一旦‘上海’升級中包含的功能數量增多，測試工作量將會呈指數級增長，最終導致“上海”升級日期延遲。由于“上海”升級將解決質押ETH提款問題，一旦延遲，可能會影響質押者和驗證者利益。[2022/9/16 7:00:27]

固有結構安全性

僅僅是區塊鏈的基本結構，不加上基于此的任何應用和平臺，區塊鏈就可以增加數據安全性。從整體安全角度考慮，區塊鏈的零信任本質就意味著用戶無需依靠第三方來完成交易。最重要的是，從數據角度看，區塊鏈上發生的一切都是加密的。想要在區塊鏈技術加密的情況下悄悄篡改區塊鏈上數據而不被發現這種事幾乎不可能發生。

歐洲央行行長：加密貨幣和 DeFi 可能對金融穩定構成“真正風險”:金色財經報道，歐洲中央銀行（ECB）行長Christine Lagarde表示，我們相信，在我們著手開展有關加密資產及其帶來的風險的工作時，加密資產和DeFi有可能對金融穩定構成真正的風險。如果加密資產市場和服務繼續快速增長，并且與傳統金融部門和更廣泛的經濟的相互聯系得到加強，情況尤其如此。

然而，她指出：目前，私營部門加密資產與傳統金融之間的聯系仍然有限。拉加德接著談到了加密資產市場監管（MiCA）法案。她強調，她擔任主席的歐洲系統性風險委員會 (ESRB) 支持快速采用和實施 MiCA 的必要性。（bitcoin.com）[2022/6/25 1:30:07]

這就意味著區塊鏈可證明數據未受污染成為了可能，除了分布式數據存儲，區塊鏈還可以保存特定文檔的加密簽名。只要文件有簽名，用戶就可以保證沒人篡改過該文檔。該方法可以讓用戶愛在哪兒存文件就在哪兒存，無論存放文件的系統是基于云的還是本地系統，且同時還能保證無論在哪兒都看到的是同一份未經篡改的文件。

作為高度去中心化的系統，區塊鏈天生比傳統數據安全系統更安全。在大多數現有數據安全系統都集中放置的時候，區塊鏈的分布式特性就代表著其更難以被黑。沒有單一組織管控，意味著不會發生單點故障。

分布式特性

分布式存儲這個概念，更早應用在IT硬件存儲設備的客戶信息安全冗余解決方案中，基礎的思路就是通過服務器掛多點異地數據存儲，來防災防攻擊防宕機導致的數據丟失，因為虛擬服務的作用，使得存儲中的數據能夠通過鏡像拆分成多份多地存放，也使得每一份數據的容量都可以壓縮到最小，畢竟除了部分真實數據外，其他部分都以鏡像存在，這樣使客戶數據在無論哪個份數據丟失或者損壞無法讀取的情況下都能最快的實現數據恢復，而通常情況下單一數據庫的攻擊，因為數據的不完全也就變得使攻擊者無法解讀數據來實現數據的安全。

可以說數據安全與數據存儲緊密相關，而后者正是區塊鏈革新的領域。與將數據存放在云端不同，區塊鏈利用的是分布式存儲：

將數據打散成無數小塊

加密數據以防黑客獲得真正信息

將數據文件分散存儲

這一分布式存儲過程以兩種方式保護數據安全：

1.因為存儲在多個位置而不是在單一位置存放，數據不會受到某一網絡掉線的影響，即便一部分網絡被黑客致癱，用戶仍能從其他地方獲取到數據。

2.加密過程也有效防止了無權用戶對數據的訪問，可確保隱私及敏感個人數據免遭黑客手。一旦有人篡改了記錄，數據簽名也就失效了。

如果是傳統存儲模型，黑客只需攻破某個服務器即可。而在區塊鏈模式下，想要進行欺詐交易或偽造余額，你得搞定網絡中絕大部分節點才行。只黑一臺服務器都已經讓網絡罪犯費神費力了，黑掉網絡中足夠多的節點以形成“共識”來篡改記錄這種事，有腦子的黑客都不會去干。更遑論，黑客沒準兒還得同時搞定網絡中所有節點呢。

區塊鏈可公也可私

討論區塊鏈和數據安全的時候，必須區分公共鏈和私有鏈。無論公共鏈還是私有鏈都具備上面所說的分布式網絡、加密賬簿等固有安全特性，但公共鏈是任何人都能訪問，而私有鏈則只有特定用戶才可以加入。從根本上，私有鏈就比公共鏈更安全，對數據安全的顛覆性也就更大。

所以主要還是得看這樣的技術如何使用，分布式等安全特性運用的程度有多深，比如說2021年11月1日正式實施的《個人信息保護法》首次規定“個人信息可攜帶權”相關內容，并提出的基于區塊鏈技術的解決思路——分布式數據傳輸協議，DDTP基于區塊鏈技術進行設計，通過區塊鏈的全流程追溯、防篡改、傳遞信任等特性，并引進權威機構的參與，助力更安全、可信、易協作的個人信息攜帶應用，就是一種區塊鏈技術運用解決數據信息安全的思路。

來源：金色財經

Tags：區塊鏈MICARI數字資產區塊鏈技術通俗講解DocademicAtari Token數字資產什么意思

DOGE