企业数据安全的「取胜之匙」:区块链隐私保护计算
编者按:商业,说白了就是一种资源游戏。随着区块链技术的快速发展,不仅给企业提供了确保数据安全的“取胜之匙”,更实现了与隐私保护计算的互操作性。
19 世纪,美国工业界巨头们通过控制石油和钢铁等有形资源而获得了巨额收益。今天,企业巨头们试图通过收集消费者数据来获得更多财富。但是现在,与过去一样,积累资源的同时也都伴随着重大商业风险:泄露。
与石油泄漏一样,数据泄漏——无论是意外发生还是由于黑客攻击——都可能对公司和消费者造成重大财务、法律、甚至是政治伤害。想想今年早些时候 Facebook 的数据泄露事件,我们就能体会到问题的严重性:4 月,5.33 亿 Facebook 用户电话号码、全名、电子邮件地址和位置信息被分享到一个黑客论坛,引起了消费者和政府的强烈抗议。
实际上,遭遇数据安全问题的远不止 Facebook。仅在 2020 年一年,全球就发生了 1,001 起数据泄露事件,超过 1.55 亿人受到数据泄露的不利影响。对于企业来说,数据泄漏也是一个昂贵且耗时的棘手难题。根据 IBM 在 2020 年发布的一份研究报告显示,尽管不同行业的数据安全评估指标有所不同,但平均来看,现阶段企业数据违规成本已经上升到 864 万美元,通常需要耗费 280 天才能解决。
尽管存在成本和公关问题,但对于许多企业而言,依然愿意加大对“数据”的投入,因为数据给他们带来的好处值得承担数百万美元的风险。研究表明,大数据使企业能够做出更好的战略决策、降低成本、改进运营流程并更好地了解客户——所有这些都有助于提高利润。
区块链是救世主
如果一家企业不想承担安全风险,那么可以不使用任何数据,这显然是不现实的。所以,现在的问题变成了——企业如何才能既充分利用数据提供的竞争优势,同时又不让自己面临财务、法律和公关等风险呢?
答案就是:区块链隐私保护计算。
区块链?这个解决方案乍一看似乎有悖常理。毕竟,区块链交易是在公开场合达成共识,并且完全透明,更是能公开访问——这些特征似乎与企业数据安全隐私目标背道而驰。坦率地说,其实这就是所谓的区块链悖论(blockchain paradox):用户可以共享数据以获得有益于整个社会的新见解,也可以将数据隔离到保护个人隐私的、受保护的“孤岛”中。
近年来,得益于隐私保护计算的发展,让许多企业有了新的选择。通过可验证计算,可以公开审计结果以证明主区块链网络之外的正确性,从而消除透明度带来的“数据暴露”风险。此外,将隐私保护计算集成为二层解决方案并将工作外包给外部节点,可以加速这种安全措施的应用推广,同时也不会给企业主区块链网络增加不必要的负担或成本。
在实践中,整合这种安全措施意味着企业可以拥有自己的“蛋糕”,通过将区块链纳入数据管理策略,还能大幅降低违规风险及其相关后果。
虽然具体支持二层隐私保护计算的价值需要进一步分析论证,但关于基于区块链安全性的初步研究表明,该技术完全有潜力成为企业数据隐私的有效解决方案。2020 年,发表在 Sustainability 上的一篇评论写道:
“[区块链技术]整合到企业领域,可以确保数据的机密性和完整性,建议应该强制执行这种技术,以保护数据的可用性和隐私性。”
采用隐私保护计算和其他基于区块链的安全措施,不仅能让企业受益于更高、更强的安全性,而且还将获得一个变革性的机会,提升行业内的数据互操作性——要知道,过去因为担心数据源的安全威胁,企业间的数据很少进行交互。
区块链数据隐私保护实例
以医疗保健行业为例,医疗服务提供者、卫生网络和第三方研究人员之间的数据共享至关重要。但是,患者隐私法规使信息传输变得困难。值得注意的是,许多医疗保健提供者多年来一直坚持使用过时的传真机,因为他们先进的电子系统互操作性不足以安全地传输患者信息。
这些“孤岛问题”对医疗保健创新产生了寒蝉效应,正如一组德国科学家在 2019 年 Nature Partner Journals of Digital Medicine 上的一篇论文中指出的那样:
“医疗保健数据隐藏在孤立的数据库、不兼容的系统、以及专有软件中,导致这些数据难以交换、分析和解释,继而阻碍了医学进步,因为技术发展依赖于这些数据——人工智能、大数据或移动应用程序——都无法充分发挥其潜力。”
如果数据孤岛问题能够解决,那么将会给行业发展带来巨大优势。近年来,人工智能研究人员使用患者数据开发了非常准确的算法,旨在诊断过程中为医生提供支持。举个例子,2020 年,研究人员训练了一个神经网络,通过将其与 16,000 多个远程皮肤病学病例联系起来,来识别 26 种最常见的皮肤状况,最终发现该算法与受过训练的皮肤科医生一样准确。正如一位评论者回顾了该项目:
“虽然该工具尚未获准用于临床,但基于深度学习的诊断和临床决策支持工具正在获得许多医学专业的认可,并有望改变我们对医学治疗的体验。”
虽然理论研究已经取得巨大进展,但在实践中,数据安全仍然是这项医疗研究的最大障碍——因为,构建远程皮肤病学工具需要研究人员利用海量数据库,然而,患者数据非常敏感,也涉及到隐私问题。
2020 年,Google 与大型连锁医院 Ascension 合作推出“Project Nightingale”——一种旨在搜索患者信息的工具,结果引发了医疗行业强烈反对。批评者认为,谷歌和Ascension分享患者隐私记录,虽然 Google和 Ascension 进行了反驳,认为他们的数据共享遵守了联邦数据隐私规则。但是,正如斯坦福大学的一位教授在接受《华尔街日报》采访时所说:
“有些人认为联邦法律已经不适合当前市场环境,因为法律的保护措施没有跟上科技行业对患者数据不断增长的隐私需求。”
这里提出的观点是微妙的。问题不在于公司不遵守隐私法规,而是公众对这些安全措施没有信心。如果医疗公司真的想通过数据来最大化创新,他们就需要在遵守法律条文规定的前提下正面解决消费者的恐惧。
想象一下,如果医疗保健提供者可以访问数据安全措施,这些措施利用二层可验证计算来安全地共享患者数据,而不会使消费者——或他们的组织——面临风险,情况势必会有所不同。技术提供的安全性和隐私保证将彻底改变现状,不仅能够大幅提升创新能力,还能有效防止恶意威胁并降低数据泄漏的风险。
最后的想法
企业领导者经常会犯的一个错误是——认为区块链应用仅局限于金融行业。然而,区块链提供的安全性远不止这些,随着数据共享的可能性越来越大,人们的观点也在发生转吧。隐私保护计算可以消除人们的担心,使企业能够充分利用各种数据而不必担心安全和隐私问题。
当然,这并不是说将基于区块链的数据安全措施不会存在问题——问题肯定会有。
首先,企业高管需要了解区块链在传统金融行业之外也有用武之地。
其次,开发人员需要基于 Layer 2 网络特征,构建数据隐私安全计算解决方案来创建针对特定行业的产品和服务。
最后,这些产品和服务需要被广泛采用,以实现企业间的数据共享。
想要实现上述三点中的任何一个,可能都需要数年时间。但无论如何,市场对数据支持、区块链安全的未来愿景充满希望。对于那些一直在努力解决数据泄露和数据安全问题的企业而言,隐私保护计算是一个真正的解决方案。我们可以看到,所有行业都在发生变革性创新——如果您是一家企业的高管,不妨探索一下区块链技术在数据隐私保护方面的应用。
本文来自 Cointelegraph,原文作者:Felix Xu,ARPA 联合创始人兼首席执行官