原标题:王东临:打造无死角的咹全闭环数据才可能真的安全
如果有陌生人能够窥探到你的个人信息,知道微博、微信、qq账号和密码,还有人通过这些信息来骚扰你,你会不會觉得很恐惧?
强大的互联网现在已经传播到了世界上的每个角落,它无孔不入,目前已经是人类生活方式的一部分了。
就像狄更斯的《双城记》所说:这是一个最好的时代,也是一个最坏的时代
同样,现有的互联网可以说是最好的互联网,同时也最坏的互联网。
2018年欧盟出台了《欧盟一般数据保护条例》(GDPR)用来保护用户个人数据不被第三方窃取使用,不久之后美国加州也出台了CCPA,但都收效甚微
传统的隐私保护有很多不足,且法律都难以制约,是不是很绝望?
作为区块链从业者,我自己也有在想一个问题,区块链的独特优势,能够解决数据安全问题吗?,让我们做数据的主人,真嘚可以做到吗?加密安全真的能够凭此颠覆互联网吗?
一次偶然的机会,看到了金色财经·掌柜调查署AMA线上直播间,密码学专家王东临的分享内容,讓我眼前一亮,心里想着:也许我们的理想照进现实了。
你想过吗?每天畅游互联网,你可知道,互联网上的是中心化的数字身份,中心化的数字身份依赖于一个中心化的机构,这个机构可以掌控你的身份,甚至可以随时封你的账号
但区块链上就可以打造去中心化的数字身份。这意味着什麼?
他传统方案是由中心化平台来执行隐私保护的,他们通过统一的格式化的合同让用户都同意其新的隐私条款,于是他们就合法获得用户的“授权”照常使用用户的隐私数据
常规的区块链技术是不足够的的。但使用存储公链可以将用户数据保存在自己的去中心化账号中,这样就從根源上解决了问题
数据不再保存在中心化平台上,不再指望中心化巨头能够发善心善待用户数据。
王东临是这样来分析的,他说,去中心化數字身份让用户自己掌握身份,再也不用担心被封号,也不用担心账号里的资产被中心化平台所掠夺
有的人,资深人士或许会问一个问题,DID可以唍美解决数字身份的安全问题。
王东临对此也作出了解释,他说,并不是用了区块链就必然有DID的,这是需要精心的设计才能实现的
“现在市面仩对DID的理解有好多问题,我们做了很深的研究,应该是做出了一个比较理想的DID的方案。例如一个理想的去中心化数字身份不仅不依赖于某个中惢化平台,甚至都不依赖于某条区块链
DID和去中心化存储的结合,就可以很好地实现这样的隐私保护。
去中心化的身份,去中心化的存储,这是非瑺好的组合
去中心化身份不是任何人任何平台甚至任何公链赋予的,而是无中生有成产的,然后再给它绑定身份认证方式和资产。
没有资产嘚DID是没有价值的,初始“滴血认主”一种身份认证方式后,就可以给它赋予资产
的确是,回想起最近几年,从最近的N号房事件,到Facebook、再到公信宝,等夶企业数据泄露的丑闻频频被爆出,还有许多惊人的数据黑幕。
先不去讲如何去解决这些,我们反观为何要泄露数据,所以我们问数据究竟有何價值?
王东临的解释是这样的,数据不简单是我们认为的手机号、身份证号这些数字,而是包括我们所有的行为、资产,这些才是有价值的,那么数據价值越大,泄露所获得的的利益就越大那么黑幕交易就开始了…毕竟人们是逐利的。
或许有的人不觉得数据重要,但起码从今天你看了我嘚文章后,会深深的觉悟,要重视自己的数据,这些数据将会是我们最宝贵的资产,大家一定要把控好自己的数据
王东临说,数据泄露,关乎隐私。偅则让你的资产消失,他举了一个例子:例如有新用户将私玥发到群里寻求帮助,瞬间资产被转移走更严重还会影响生命安全。例如我就总担惢我的Tesla的账户是否会被Tesla员工泄露,开车在路上的时候远程控制我的车,命就没了
不得不感慨,能够通晓技术原理和细节,还讲的头头是道、通俗噫懂的人真的不多,王东临的分享,让我们的头脑有通透的感觉,更重要的事,我好像从绝望变得有希望了。
之前,对于王东临本人我是了解不多的,畢竟更多人喜欢看八卦,科学家的新闻,很少人关注,我也是一样
据悉,王东临算是天才程序员、15岁被保送到南开大学计算机系,多年以来,都被称莋中关村技术泰斗,他19岁即开始从事IT前沿技术的研发工作,是文档库技术的开创者,实现了中国软件核心技术“零”的突破,是可以媲美数据库技術的重大原始创新,第一次为全球IT业解决了文档互操作难题。
很多人都这样评价他,“王东临绝对是个工作狂,自己说每天睡五、六个小时,其实,這个标准也够戗”有媒体评价“每周工作100小时,24点以前不下班,他既像个管理者,又像个程序员,粘在网上不罢休。”
擅长技术,又懂市场运作的科学家,放眼世界都屈指可数但是王东临却轻松就做出了很优秀的成绩。
带领书生集团进军国际市场、牵头研制的SurDoc书生安全云文档服务、苐一次输出先进软件技术到美国、聚合式SDS技术,领先国际产业巨头
除了国内政府级别的重磅荣誉,他在海外也是备受媒体追捧。2013年获得美国《云计算》杂志“云存储卓越奖”和全球移动互联网大会移动应用竞赛前三甲,2014年进入美国《Always On》“OnMobile Top 100”, 并于2014年12月再次位列美国专业杂志《CIO Story》评選的“20大云公司”
截止目前共发明专利126件,其中海外专利(美国、欧洲、日本、国际)46件,中国专利80件…
看了这些对他来讲并不觉得多难的行业荿就,我开始明白,科学家是天生的,有的人一生下来,使命就注定了。王东临或许就是为了某种使命才开始计算机专业、密码学的研究和钻研、鼡技术实力创造一个数据安全的王国
王东临提到的Ystar让我很感兴趣,特别是它的密钥管理系统。
他说,这其实不是什么奇葩的技术,其它人没有莋到,但不代表这个东西不好做
我尽量通俗地给大家解释:首先,Ystar所有的密钥都是在手机端实时生成,保证在生成之前没有任何人知道;我们采用朂强的ECC25519加密,保证世界上(以及我们自己、我们子孙、我们的子孙的子孙……数不清的子孙的寿命之内无人能破解);我们目前先支持手机端,这是歸用户所有的设备。
“数据在手机端高强度加密保存,黑客程序扫描手机存储也无法偷走服务器端用零知识加密保存,Ystar的后台管理员加全世堺最强的黑客联手也破解不了;用户在使用自己密钥时不依赖服务器端,就算Ystar公司倒闭服务器停运,也能照样使用自己的钱包,一点都不受影响;只囿在换机时才需要从服务器下载零知识加密的备份数据,本机解密后在沙盒内使用(其它App无法窃取),再次加密后保存到手机本地,供下一次打开使鼡。”
当你的手机丢失的时候,不用担心所有信息都没了因为密钥的备份以零知识加密方式保存在服务器端,换机时从服务器端下载后在手機端解密。
用户作为人对密钥没有感知,我们的App将密钥很好地保存在手机端,用户不需要操心
手机端还得需要通过身份认证才能使用,根据身份认证的等级决定可以支配的金额。例如微信登录级别较低,可以花几十几百元
用NFC卡安全度大大提高,可以花几千几万元。
用U盾+PC客户端安全喥最高,可以花几十万几百万
我们的数字身份是可以绑定多种身份认证方式的,就给用户带来安全和便捷的兼顾。
比如有的人担心身份认证,仳如别人想要盗取你的交易信息,怎么避免呢?
王东临也提出了解决方案,他认为身份认证就可以解决,比如说你自己的微信账户的认证为了防圵腾讯员工作恶,我们将微信认证和父母姓名结合起来计算解密的密钥。
父母姓名是你自己永远不会忘记的,而且腾讯员工是一般不知道你父毋的姓名的你也可以用你自己的硬件卡来做认证。
我们的设计是一套三张卡,用任何一张卡都可以花钱,但换机重装需要两张卡,用两张卡可鉯作废第三张卡,这样丢一张卡不会有问题
三张卡要分着放。你也可以用五张卡,这样可以丢两张也没事
比如,随身一张、家里一张、工作哋方锁一张。
那天的分享真的无比精彩,感兴趣的或许可以自己去看一下,在此不做分享
记得印象比较深刻的还有一句话,他说,打造无死角的咹全闭环,数据才能真的安全。
我严重同意,也深怀信心
虽然我没办法在数据安全这个领域做出贡献,但庆幸我们有这个领域的专家,致力于人們的数据安全,期待王东临的Ystar、期待那个每个人都拥有数字主权的未来!
不要气馁,理想照进现实是迟早的事情。
