其他

不要试图把“区块链”用于防止数据泄密

2018-03-28 只争朝夕 信息时代的犯罪侦查
 知识案例声音随笔其他


编者按

雷锋网3月25日登载了一篇文章《用户数据泄密事件不断,是时候发挥区块链技术的价值》。对这种一本正经胡说八道的行为,我觉得尤其需要指名道姓的予以批评。


区块链释义

小编想说的是,区块链的价值和当然应用场景,并不是用于信息安全或者防止数据泄露,它解决的是对于一组数据(信息),由多方进行信用背书,进而产生这样一个效果:虽然没有一个足够诚信的中心发挥作用,依靠众多节点的确认,该数据(信息)仍然足以被认可


换句话来讲,这有点民主自决的味道。区块链的这个特点尤其适用于社会诚信建设的荒漠地带——比如中国。


为了好理解,小编截了几张图,简单解释一下什么是区块链。


(区块1)

(区块2)

(区块3)


计算机的速度不是挺快的吗?为什么还要苦哈哈的“挖矿”?


从上面三张图,大家应该能看出一些规律性的东西:

当一份“账本”被广播出来以后,整个区块链上的节点都跟打了鸡血一样,启动计算任务,因为这里面有着巨大的利益诱导。哪个节点获得了记账权,也就意味着,这份交易的手续费就归属这个节点,这个手续费可能价值0.99个比特币,也可能更贵。


计算“账本”的hash值非常容易,但是,如果要加入一个随机数(nonce),计算这个“账本+随机数”的hash值,使该hash值满足一个条件:前N位是0(N的值提前设定),就不是那么容易的事情了。这需要不停的变化随机数(nonce),当成功计算出一个符合要求的Hash值后, 就告诉所有人,自己找到了, 让别人再去计算下一个哈希头部。这个过程很漫长,也就是坊间所谓的“挖矿”。


算了,我还是不继续说了,因为要说清楚这个问题,还需要解释:如果同时找到符合条件的hash值,该由哪个区块获得记账权呢,找个机会再说这个话题吧。


读到此处,您是不是愈发感觉到,在一个“区块链”网络内,作为数据的“账本”恨不得全网公开,激发最大算力才好呢,何谈防止数据泄密?或者说,一个完全不设防,一个层层设防。简直南辕北辙。


当然,雷锋网登载的这篇文章也并非全然无用,经过改造以后,区块链确实可以用来保护信息安全,比如当请求者只需要知道Yes or No的时候,可以向区块链申请信息查询结果。

【举例】

User: Please tell me,Is Tom's telephone number 1392209**65?

(用户:请告诉我汤姆的电话号码是不是1392209**65吗?)

Chain:Yes或者No。

(区块链:是或者不是)


但,仅此而已。





请长按选择识别图中的二维码并关注【信息时代的犯罪侦查】公众号,了解犯罪手段、侦查技术、办案心得,做到自我提升、自我救赎!



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存