数据确权问题具体指的是什么?它的影响有多大?

数据确权就是,如何确认数据。比方说归属权、使用权,如何知道谁访问了我的数据? 这个问题为什么这么复杂,其实归根到底是因为数据的可被复制性。当我把一个数据发给某个程序或者是交给一个朋友并被它们使用之后,其实就相当于我把这个数据的归属权也交出去了。因为数据可被复制,所以当一个程序拿到了一份数据之后,它不但可以做事先所约定的一些动作,还可以做很多其它未知的操作,比如,把这个数据转发给其它的程序来执行。所以,数据确权首要解决的一个问题就是谁能访问什么样的数据。

随着互联网、物联网的普及,我们在享受智能设备或者信息化服务便利的同时,会面临越来越多的问题。比如,数据的归属权、访问权。随着云计算的出现,解决这个问题变的更加紧迫。在云计算出来之前,大多数的商业模式、计算模式都是自家的机器处理自家的数据。云计算出来之后,这一场景发生了变化,你开始依赖于把自己的数据放在别人家的机器里,而且你没法确认机器是否在做它该做的事情。所以在我看来,数据确权问题可能在云计算开始流行的时候就已经出现了。

目前,我们很多核心的机密数据都没法放到云上去。就是因为数据确权问题没有解决。我把数据丢给了云,怎么知道云上的某些有管理员权限的人或者程序,会不会偷偷的把我的数据拷走。就是因为数据无法确权,导致了现在的云平台还是无法覆盖更大的应用场景,这当然是从这个云计算本身的这个角度出发的。云计算其实是一个稍微久一点技术,因为现在的热潮已经不是云计算。但是随着人工智能、物联网以及新的技术进入我们的生活,数据确权的重要性也越来越紧迫。

所以,如果数据确权的问题没有被解决,我们其实是很难更深度的与机器进行交互,我们也很难去发挥我们的想象力去创造出方便于我们日常生活的更多的应用模式。

一方面数据寡头在形成,一方面个人隐私被层层贩卖,区块链如何解决这样的问题?

其实数据确权问题,并不是在区块链出来之后才开始获得大家关注的。早在之前,比如说我们刚提到的云计算、大数据、人工智能等一波一波的新技术浪潮出现的时候,大家都会被问到这个问题。如何防止数据寡头的形成?如何防止数据寡头在拥有这些数据后作恶?在这一点,我认为区块链可以带来一种新的元素,它有可能能帮我们更好的解决数据确权的问题。

现在会看到一些说法,认为区块链可以帮助解决数据确权的问题,它的实施手段就是把这些数据放到区块链上。其实我并不太认同。从信息安全的这个学术角度出发的话,我们通常会把数据或安全或者系统安全性分为三个方面来考量,也是最基本的三个因素。一方面是它的机密性,即如何防止数据泄露,如何防止不该访问数据的人访问数据;一方面叫做完整性,也就是说如何保证数据时刻处于它被存入时的样子,即数据不会被人篡改;另外一方面是可用性,就是我如何能随时访问到我的数据。

而区块链最主要解决的问题就是数据的完整性。它是用来防止数据被篡改的,就比如说,我们最常用的区块链,它其实就是分布式账本,账本就是一堆一堆的数据,区块链就是防止这些数据被人篡改,防止数据完整性被破坏。所以它其实并不能去防止机密性受破坏,也就是说它并不是用来保护数据不被别人访问的,同样的它也不是用来让人随时访问数据的,也就是它并不能保护数据可用性,它只能确保数据是完整的。

区块链为了保护完整性,所使用的方式就是牺牲它的机密性。它就是保证所有人都知道一个事实,并且这个事实不会被大家所篡改。相当于说,把这个事实给每一个人都分一份,大家都存一份,所有人都知道这个东西到底是什么样子,让大家达成共识。所以区块链其实应该是跟机密性相违背的,为了保证完整性而牺牲了机密性。我们说数据确权,如果是为了要防止一个程序去非法读取数据的话,其实区块链就是在走一个相反的路径,就是所有的程序都能看到链上的数据。

因此,我认为把原始数据上链来做确权,这并不是区块链可以真正使用的地方。

那么,我们如何用区块链来帮助数据确权呢?我们可以用区块链来记录一个数据所有使用过程的日志,也就是说对数据访问行为等这些所有的信息,我们可以把它保存下来。换句话说,我们或许能用区块链来对数据的使用情况做一个记账,哪个程序在什么时候使用了哪些数据。如果把所有的行为都如实的记录到区块链上,一方面既可以保证这个行为本身的完整性,同时我们并不用太在乎它的私密性,也就是说谁访问了什么数据,我们并不需要去保密。如果这种前提存在,那么我们就可以准确的知道任何一个数据到底被哪些程序使用了。

如果我们能获得这样一个很有意思的属性,就可以用区块链来为任何一段数据的使用记账。现在的区块链,大家都用它来做账户之间的数据转移。如果把区块链用来做数据之间使用权转移的记账,或许它可以帮助我们做数据确权。

转自:https://www.jianshu.com/p/b736a1314296

说点什么
支持Markdown语法
好耶,沙发还空着ヾ(≧▽≦*)o
Loading...