金色觀察|工信部通報侵犯用戶權益的App能用區塊鏈改造嗎？_APP

App侵犯用戶權益久矣。

2019年12月19日，工業和信息化部信息通信管理局發布通告，根據《工業和信息化部關于開展APP侵害用戶權益專項整治工作的通知》要求，我部按計劃、分階段、穩步推進APP侵害用戶權益專項整治行動。專項行動得到了社會的廣泛關注和相關企業的高度重視，在加強用戶個人信息保護方面取得積極成效。自查自糾階段共8000多款APP完成整改。在監督檢查階段，我部組織第三方檢測機構對各大應用商店APP進行檢查，對發現存在問題的百余家企業進行督促整改。

截至目前，尚有41款APP存在違規收集、使用用戶個人信息、不合理索取用戶權限、為用戶賬號注銷設置障礙等問題（詳見附件），未完成整改。上述APP應在12月31日前完成整改落實工作，逾期不整改的，我部將依法依規組織開展相關處置工作。

該公告公布了41款違規App，其中我們所熟悉的QQ、QQ閱讀、新浪體育、搜狐新聞、36氪、閃送、in、nice、界面新聞、每日優鮮、珍愛網等均在列，將以上企業侵犯用戶權益的方式總結后發現，其中不給權限不讓用、私自收集個人信息、私自共享給第三方尤為體現了對用戶隱私的侵犯。

BBKX將于今日12時開啟第五場金色算力云IPFS云算力認購:據BBKX官方消息，BBKX第四輪金色算力云IPFS云算力搶購已于今日10時售罄，應社區用戶的要求，今日12：00將開放第5場搶購，限額200T。

BBKX平臺IPFS云算力為與金色算力云聯合推出，起購門檻為20USDT，可以滿足不同用戶的投資需求。

BBKX成立于2019年6月，已獲得節點資本與鏈上基金聯合投資，現貨交易手續費低至0.05%。[2020/7/4]

隨后，2020年1月3日，工業和信息化部信息通信管理局發布公告，經過第三方檢測機構核查復檢，尚有3款APP未按要求完成整改（名單見附件）。依據《網絡安全法》和《移動智能終端應用軟件預置和分發管理暫行規定》（工信部信管〔2016〕407號）等法律和規范性文件要求，我部組織對上述APP進行下架。

該公告顯示，已經下架軟件為人人視頻、春雨計步器、微唱。而其他已經完成整改的APP，于2020年1月6日12點前，在相關渠道更新整改后的APP版本。

金色學院 | 歐科李煉炫：減產對礦業會產生明顯沖擊:在今日舉行的第二期金色學院線上講堂《減半周期下的機遇與挑戰》中，歐科研究院首席研究員李煉炫表示，不同于其他人的樂觀估計，經過仔細研究產業，發現減產對礦業會產生明顯的沖擊，礦業面臨的危機會更高一些。比特幣價格上漲是不確定的，但減產后挖礦成本的上升卻是確定的，比特幣價格的上漲幅度，要大到足以抵消全網算力上漲和產量減產帶來的損失，礦工才有可能盈利，這就是礦工在減產行情下面臨的最大困境。面對未來行情我們應該怎樣面對？更多詳情點擊原文鏈接查看。[2020/2/14]

而App數量眾多，5天后，2020年1月8日，第二批侵害用戶權益行為的APP被通報，其中拉勾、瑞幸咖啡、天涯等赫然在列，包含了過度索取權限、私自收集個人信息等侵犯權益事項。

細思極恐，用戶權益侵犯確實已經長久的影響著用戶的生活。

分析 | 金色盤面：BTC期貨合約持倉變化:金色盤面綜合分析：OKEx的BTC期貨合約持倉達到BTC102608。做多賬戶63%，做空賬戶36%；主力多頭平均持倉比例為24.65%，主力空頭平均持倉比例為18.65%。目前，看多人數占優，但平均持倉比例差距不大，說明雙方都比較謹慎。截至發稿，OKEx現貨價格為6430，期貨合約BTC0928價格為6292，貼水38點。（數據來源OKEx）[2018/8/15]

從以上的App來看，其侵犯用戶權益的方式，有獲取權限問題，即App可以拿到哪些用戶的數據，而不通過獲取權限的確認就收集個人信息則為私自收集用戶信息。這些所有的權益侵犯，最終都集中到了用戶隱私上。

那用戶隱私也就是用戶的很多數據資料是否一定需要被平臺知曉呢？當平臺拿不到用戶數據時會怎樣？

大多數平臺獲取用戶數據，基礎的用戶數據是為了統計管理注冊用戶，而其他數據，例如行為數據、位置信息等，都是為了判斷用戶，分析用戶，用來改善服務。

金色財經現場報道 Mark.Space聯合創始人：俄羅斯聯邦儲蓄銀行的區塊鏈開發部門并不關注比特幣價格:金色財經現場報道，今日在哥倫比亞大學舉行的CryptoASIA峰會上，Mark.Space聯合創始人Denis Polulyakhov在回答有關比特幣的價值是否被高估的問題時表示，目前俄羅斯最大的銀行——俄羅斯聯邦儲蓄銀行有一個包括200人的區塊鏈開發部門，其中有很多工程師，他們并不關注比特幣的價格是否在浮動。[2018/5/13]

當然，這是最好的守規則的使用方式。當平臺不守規則時，就會出現例如，私自將用戶數據共享給第三方的操作。在私自共享的方式上還會出現例如售賣數據等灰色交易的存在，那這樣的侵權行為，是否能用解決方案實現改善呢？

首先我們需要知道，當我們使用App時，數據給平臺的共享程度，可以分級，例如基礎信息是我們在注冊時填入的，只要不被其他人輕易盜取以及分享給第三方即可。但瀏覽數據習慣軌跡以及一些上傳的資料等都是嚴密的信息，例如僅個人可見的圖片、狀態、文件等。

因此，在用戶和平臺間要建立一個隱私及權限的加密、授權、分配機制。

我們以Facebook為例。

首先Facebook是個社交平臺，web、pc、app等客戶端都有，其背后是一個網站，網站背后是服務器。從功能上看，和其他互聯網產品一樣。都是服務器解決存儲、計算，前端解決UI，體驗。中間層負責數據調用，也留出接口給開發者。

再看系統架構，基于一套社交的賬戶體系，用戶以及用戶的社交圈發生關聯，每個賬戶都是功能執行點，形成一個瀏覽網絡，在這個體系周邊的是廣告體系，給予露出，賬戶體系再綁定一個內容發布的功能。這些功能背后，系統的數據則是集中處理，存儲。當然數據包含有發布的數據，也有用戶不便于露出的隱私數據。

數據會有一個產生、傳輸、集中存儲、處理、調用這樣的循環，但如果需要注意用戶隱私。整個過程中，會有幾個部分會改善。第一是數據傳輸加密，第二是存儲加密，第三則是調用授權。

這三個流程中需要怎么做，第一是用戶發布內容后的加密，其中如果是公開部分，需要僅展示，但不能調用。如果是僅部分可見的內容，則需要有加密的部分，還有盡自己可見或需要特殊加密的部分。這個過程通過密碼學可以實現，但保證同時加密多組文件，保證加密效率，且hash值上鏈也需要高效率。

數據的存儲加密部分，其中原則是，每個用戶要有對應的賬戶，而賬戶相關內容都需要屬于該賬戶擁有和使用。就需要有公鑰私鑰的對應，保證加密和解密過程，以及分布式存儲中，還要解決塊切分的索引和傳輸。

最核心的應該是調用授權，在存儲過程中，用戶的很多類數據會歸類為是隱私數據，而非賬戶或數據擁有者使用數據，原則上就需要數據擁有者的授權，這就像facebook停掉了一個App的API接口一樣，如果數據擁有者不讓使用數據，這一過程就進行不下去。而授權過程，也許就需要和通證經濟有一定結合，亦或者有一個價值交易。這一點上就和交易賬本有所聯系，而也就引申出生態內要有代幣以及穩定幣、dex等。此外，關于一些交易場景，還需要有隱私計算的幫助，來實現金融安全。

以上，其實每一個流程對一個完全中心化的社交平臺，都是天大的困難，更何況很多平臺坐擁幾億或幾十用戶，這個數量級上，所以的小問題都會成為大風暴。

那究竟是否有可以讓這樣的巨量平臺成功完成隱私服務的方案呢，現在的答案是No，但是有所期待的。這也許會是一個產業鏈的問題，當facebook中有很多可信的服務商來進行一些常規操作，大環境的共識奏效了，生態也就會有所成就。 對于其他的App也是如此，平臺如果實施這樣的功能設定，在最初發展時，商業模式上就會有很大的限制。因此，如果技術突破了，也許中型用戶規模的平臺更適合區塊鏈改造，也將利用區塊鏈彎道超車。

期待基于區塊鏈的用戶隱私解決方案的出現。

Tags：APPACE比特幣區塊鏈DAPP價格trace幣為什么暴漲買比特幣賺了500萬存到銀行卡違法嗎區塊鏈可以看著是什么

以太坊最新價格