拼多多员工匿名爆料竟被开除,用户隐私如何才能得到有效保护?
近日,拼多多一名22岁女员工在下班途中猝死的事件将拼多多推到风口浪尖。然而一波未平一波又起,就在大家还在质疑拼多多自我打脸的行为时,名为王太虚的拼多多员工就在网上爆料称,就因为自己发了一张同事被抬上救护车的照片,公司竟然将他开除。
王太虚称:自己是2019年7月本科毕业,之后就来到拼多多工作,职位是前端开发。1月7日他上班途中一辆救护车从他身边驶过,而他到了公司楼下时救护车已经停在那里,当时他就看到一名男同事,被另外两名男同事左右架着上了这辆救护车。随后,他就随手拍了一张救护车的照片匿名发布到脉脉上,并配有:“拼多多第二名猛士倒下的文字”。可他没想到的是正是因为发布这张照片导致自己被公司开除。
那么问题来了,既然王太虚当时是匿名将照片发到脉脉上的,为何第二天公司就将他开除?是否是脉脉泄露了他的个人信息?
就在大家感到疑惑时,1月10日晚,脉脉也对此事做出回应:不会向任何第三方提供用户信息!脉脉发布声明称:在用户信息管理上,严格遵循国家相关法律法规的前提下,不以任何形式向任何第三方提供职言区发帖用户信息,且对于个人信息进行极为严密和完备的安全保障。为了保障发帖安全,职言通过非对称加密技术对用户的发布身份进行了严格的加密处理,即使是脉脉内部工作人员,也无法获取任何个人相关信息。
在互联网时代,在缺乏有效保护的情况下,数据滥用、盗用使个人隐私泄露问题变得日益严重,甚至滋生非法活动,对于用户个人而言,数据隐私保护的意识也在不断增强。
当前,区块链技术的深入发展,盲签名的隐私保护方案已经满足不了实际需求,公链、联盟链项目正在积极探索新的隐私保护方案。从保护的对象来看,隐私保护手段可以分为三类:
一是对交易信息的隐私保护,对交易的发送者、交易接受者以及交易金额的隐私保护,有混币、环签名和机密交易等。
二是对智能合约的隐私保护,针对合约数据的保护方案,包含零知识证明、多方安全计算、同态加密等。
三是对链上数据的隐私保护,主要有账本隔离、私有数据和数据加密授权访问等解决方案。
1、区块链加密算法隔离身份信息与交易数据
区块链上的交易数据,包括交易地址、金额、交易时间等,都公开透明可查询。但是,交易地址对应的所用户身份,是匿名的。通过区块链加密算法,实现用户身份和用户交易数据的分离。在数据保存到区块链上之前,可以将用户的身份信息进行哈希计算,得到的哈希值作为该用户的唯一标识,链上保存用户的哈希值而非真实身份数据信息,用户的交易数据和哈希值进行捆绑,而不是和用户身份信息进行捆绑。
由此,用户产生的数据是真实的,而使用这些数据做研究、分析时,由于区块链的不可逆性,所有人不能通过哈希值还原注册用户的姓名、电话、邮箱等隐私数据,起到了保护隐私的作用。
2、区块链“加密存储+分布式存储”
加密存储,意味着访问数据必须提供私钥,相比于普通密码,私钥的安全性更高,几乎无法被暴力破解。分布式存储,去中心化的特性在一定程度上降低了数据全部被泄漏的风险,而中心化的数据库存储,一旦数据库被黑客攻击入侵,数据很容易被全部盗走。通过“加密存储+分布式存储”能够更好地保护用户的数据隐私。
3、区块链共识机制预防个体风险
共识机制是区块链节点就区块信息达成全网一致共识的机制,可以保障最新区块被准确添加至区块链、节点存储的区块链信息一致不分叉,可以抵御恶意攻击。区块链的价值之一在于对数据的共识治理,即所有用户对于上链的数据拥有平等的管理权限,因此首先从操作上杜绝了个体犯错的风险。通过区块链的全网共识解决数据去中心化,并且可以利用零知识证明解决验证的问题,实现在公开的去中心化系统中使用用户隐私数据的场景,在满足互联网平台需求的同时,也使部分数据仍然只掌握在用户手中。
4、区块链混币协议割裂交易对应关系
混币原理,就是将正常交易进行拆分组合,通过进一步混淆交易路径,切断交易的输出地址和输入地址之间的对应关系。在一个交易中,假如有很多人参与,其中包括大量输入和输出,这样会比较难在输入和输出中找出每个人的对应对,输入与输出之间的联系被割裂,可以最大限度地保护用户的隐私。
这种隔离身份的匿名化模式,走向了隐私保护的极端,通过完全匿名来对抗任何可能的身份暴露。但是,该技术有悖于法律和金融监管的要求,易被非法和违规活动所利用。
5、区块链零知识证明
零知识证明指的是证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的,即证明者既能充分证明自己是某种权益的合法拥有者,又不把有关的信息泄漏出去,即给外界的“知识”为“零”。应用零知识证明技术,可以在密文情况下实现数据的关联关系验证,在保障数据隐私的同时实现数据共享。
微信扫描关注公众号,及时掌握新动向
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场