【CSDN編者按】超過45億人(占全球人口的59%)每天都在使用互聯網。互聯網是我們交流、交易和消費信息的地方,也是我們許多人存儲個人數據和財務信息的地方。在短短的二十五年中,互聯網已成為人們日常生活的支柱。然而,我們日益依賴的互聯網正在因為安全問題變得脆弱不堪,這時,有人將希望寄托于新興的區塊鏈加密技術。
作者 | Diogo Monica(Anchorage總裁兼聯合創始人)
譯者 | Arvin,責編 | 夕顏
頭圖 | CSDN付費下載自VCG
出品 | CSDN(ID:CSDNnews)
以下為譯文:
在COVID-19大流行期間,隨著許多人的工作生活模式變得虛擬化,我們對互聯網的依賴只會增加。
然而,盡管(或許是因為)我們無法離不開互聯網,但現在它已經在崩潰的邊緣了。虛假信息猖獗,隱私幾乎不存在,安全性薄弱,個人資料被泄露。這些是根本的棘手問題,如果我們不采取持久的集體行動,這些問題只會惡化。
但這也是區塊鏈技術量身定制要解決的問題。
當前在加密技術中出現的創新技術解決方案與當今網絡普遍存在的問題之間存在巨大的重疊。科技公司哪怕僅應用其中的幾項創新,對我們所有人而言互聯網也將成為更好,更安全的地方。
加密安全協議保護我們免受黑客攻擊
首先,本地加密安全協議已經在幫助人們更好地保護帳戶和個人信息,保護敏感數據免受黑客之類的威脅。
如今,大多數移動設備和在線應用程序都很容易受到黑客攻擊,幾乎任何人都可能成為攻擊的目標。例如,就在去年,一名黑客侵入了Jack Dorsey的Twitter帳戶,并發布了一些不當言論的推文。
由于Jack是Twitter的首席執行官,因此許多觀察家認為這次攻擊是復雜和高度協調的。實際上,這只是一個簡單的SIM卡交換案例:一個攻擊者帶著假身份證走進一家手機商店,要求店員將Jack的電話號碼轉移到他們的設備上。這時,攻擊者所要做的就是通過短信恢復對Jack的Twitter帳戶的訪問權限。
當然,SIM卡交換會導致比幾條假推文更糟糕的結果。大多數人依賴他們的電話號碼進行雙重身份驗證和恢復電子郵件收件箱和銀行賬戶等賬戶,這兩者都可以以類似的方式接管。
SIM卡交換是黑客入侵這些重要賬戶的一種非常簡單的方式;這個問題的規模和嚴重性已經引起了聯邦調查局的注意。
由于這些原因以及加密貨幣持有者是黑客的主要目標這一事實,大多數加密貨幣公司不再依賴電話號碼和短信進行雙重身份驗證。
取而代之,一些加密平臺利用新形式的生物識別來驗證最終用戶身份。這些相同的工具可用在廣泛的設備和服務中對用戶進行身份驗證并保護用戶個人數據。
此外,對加密安全的擔憂促使一些電話公司開發專用硬件,以便在移動設備上安全存儲數字資產。
像HTC和三星這樣的主要手機供應商甚至已經開始在他們的手機中添加加密處理器——這些處理器的唯一目的是安全維護個人設備上的私鑰(稍后會有更多關于私鑰的討論)。
受環境的影響,加密行業學會了比其他行業更好地保護自己免受黑客的威脅。現在,這些創新可以幫助保護每個人。
區塊鏈創新正在加強網絡隱私保護
其次,加密技術的進步(由區塊鏈行業推動)可以通過防止當今互聯網上已經非常普遍的大規模數據泄露來改善隱私保護。
有太多公司難以跟上網絡安全最佳實踐的步伐,未能保護個人的在線隱私。這些公司——人們委托其管理個人和財務數據的公司——已經積累了大量高度敏感的用戶信息的在線數據庫。如果這些數據庫被攻破,后果可能是災難性的。
例如,備受矚目的2019年的Capital One和2017年的Equifax黑客攻擊事件影響了近2.5億美國人。在這兩個例子中,惡意攻擊者能夠利用相對簡單的漏洞,滲透每家公司的服務器,并獲得竊取的登錄憑證,有效地獲得對客戶數據庫的絕對訪問權。
多虧了加密技術,有了更好的方法來確保消費者的隱私。零知識證明是一種安全協議,是區塊鏈工程師開發的,其明確目的是協調公共責任(保持每個人都可以看到的平衡分類賬)與個人隱私(隱藏在分類賬上交易的各方的身份)。
用外行的話說,零知識證明使甲方可以向乙方證明他們知道一個秘密,而不向乙方透露這個秘密是什么。這允許雙方在不公開實際數據的情況下驗證數據。
在企業和消費者軟件環境中,零知識證明可以使個人或組織向應用程序證明其身份,而這些應用程序不必在其服務器上存儲諸如用戶名和密碼之類的弱身份驗證設備。這樣,即使一家公司的服務器被攻破,客戶數據仍然是安全的。
簡而言之,零知識證明有可能徹底改變我們在線認證用戶身份和保護個人數據的方式。
加密技術正在恢復數據主權
第三,也是最后一點,除了保護數據之外,區塊鏈的去中心化架構可能是實現真正數據主權的關鍵。
現在比以往任何時候都更重要的是,我們許多人都在網上度過了生活的很大一部分時間。我們將照片和視頻發送給朋友和家人。我們存儲和共享重要文件。我們通過視頻聊天進行敏感的商務對話。與同事和親人的整個對話歷史都以集中協議進行備份。這里的問題是,當集中式提供商失敗時,所有這些信息(屬于我們的信息)會發生什么。
想想去年的Facebook宕機事件吧。它不僅阻止了數以億計的人使用Facebook的服務和應用程序(包括Instagram和WhatsApp),而且還使他們無法訪問自己的數據。
盡管Facebook是一家強大的公司,很快就恢復了運營,允許用戶重新獲得他們的數據,但情況并非總是如此。雅虎谷歌決定關閉其Groups平臺,導致互聯網上的用戶數據被永久刪除,包括文件、信息歷史和照片。
當然,數據主權的問題并不是雅虎或Facebook獨有的。這是任何集中式協議的潛在問題,對于當今互聯網上的大多數大型技術平臺來說,這是一個架構現實。
實際上,這意味著個人、組織甚至政府都將數據控制權交給了他們付費使用的平臺和應用程序。
數據主權問題具有深遠的社會和哲學意義,需要采取全面的對策。盡管歐洲的GDPR和加利福尼亞的隱私法是政策級別的重要步驟,但數據主權的真正問題存在于協議層面。因此,他們要求更廣泛的技術革新。區塊鏈的去中心化架構提供了一個解決方案。
比特幣,最初的區塊鏈用例是為應對2008年金融危機而提出的,它是消除金融系統過度集中化和單點故障的一種手段。
其價值主張的一部分是使普通人無需中央中介機構也能積累和保護自己的財富。
通過使用唯一的私鑰-(綁定在每個錢包上的隨機字母和數字序列),比特幣(和其他數字資產)的持有者保留了其加密資產的完全所有權,以及在對等交易中進行交易的能力。
私鑰和區塊鏈網絡可以幫助互聯網平臺和在線應用程序恢復其客戶和客戶的數據主權。
雖然在面向消費者的應用程序轉移到區塊鏈網絡之前,必須建立重要的技術基礎設施,但是 現有用例表明,區塊鏈網絡主流化的到來可能比您想象的要近。
互聯網的前景依然光明
互聯網的出現與樂觀主義的時代精神不謀而合并非偶然。在早期,互聯網是一個瘋狂而混亂的地方。但是正是由于其開放性和自由性,使信息共享達到了前所未有的全球規模。
隨著互聯網發展到今天無處不在的地步,它已經做了不可估量的好事。它為企業和企業家創造了非凡的財富。它已經成為無與倫比的便利之源。
它為任何有聯系的人提供了新的教育機會。但它絕不是完美的。個人安全、隱私和數據主權只是互聯網有待改進的三個方面。從加密技術中吸取經驗,互聯網可以成為一個更好、更安全的地方。
原文鏈接:
https://hackernoon.com/the-internet-is-broken-can-crypto-fix-it-00uw30si
本文為CSDN翻譯文章,轉載請注明出處。
