不要试图把“区块链”用于防止数据泄密
知识 | 案例 | 声音 | 随笔 | 其他 |
雷锋网3月25日登载了一篇文章《用户数据泄密事件不断,是时候发挥区块链技术的价值》。对这种一本正经胡说八道的行为,我觉得尤其需要指名道姓的予以批评。
区块链释义
小编想说的是,区块链的价值和当然应用场景,并不是用于信息安全或者防止数据泄露,它解决的是对于一组数据(信息),由多方进行信用背书,进而产生这样一个效果:虽然没有一个足够诚信的中心发挥作用,依靠众多节点的确认,该数据(信息)仍然足以被认可。
换句话来讲,这有点民主自决的味道。区块链的这个特点尤其适用于社会诚信建设的荒漠地带——比如中国。
为了好理解,小编截了几张图,简单解释一下什么是区块链。
(区块1)
(区块2)
(区块3)
计算机的速度不是挺快的吗?为什么还要苦哈哈的“挖矿”?
从上面三张图,大家应该能看出一些规律性的东西:
当一份“账本”被广播出来以后,整个区块链上的节点都跟打了鸡血一样,启动计算任务,因为这里面有着巨大的利益诱导。哪个节点获得了记账权,也就意味着,这份交易的手续费就归属这个节点,这个手续费可能价值0.99个比特币,也可能更贵。
计算“账本”的hash值非常容易,但是,如果要加入一个随机数(nonce),计算这个“账本+随机数”的hash值,使该hash值满足一个条件:前N位是0(N的值提前设定),就不是那么容易的事情了。这需要不停的变化随机数(nonce),当成功计算出一个符合要求的Hash值后, 就告诉所有人,自己找到了, 让别人再去计算下一个哈希头部。这个过程很漫长,也就是坊间所谓的“挖矿”。
算了,我还是不继续说了,因为要说清楚这个问题,还需要解释:如果同时找到符合条件的hash值,该由哪个区块获得记账权呢,找个机会再说这个话题吧。
读到此处,您是不是愈发感觉到,在一个“区块链”网络内,作为数据的“账本”恨不得全网公开,激发最大算力才好呢,何谈防止数据泄密?或者说,一个完全不设防,一个层层设防。简直南辕北辙。
当然,雷锋网登载的这篇文章也并非全然无用,经过改造以后,区块链确实可以用来保护信息安全,比如当请求者只需要知道Yes or No的时候,可以向区块链申请信息查询结果。
【举例】
User: Please tell me,Is Tom's telephone number 1392209**65?
(用户:请告诉我汤姆的电话号码是不是1392209**65吗?)
Chain:Yes或者No。
(区块链:是或者不是)
但,仅此而已。
请长按选择识别图中的二维码并关注【信息时代的犯罪侦查】公众号,了解犯罪手段、侦查技术、办案心得,做到自我提升、自我救赎!