Facebook泄露5000万用户隐私，区块链数字身份能重新定义“隐私边界”吗？

在Facebook上，你就是产品，广告主就是客户。你的个人信息就是这些科技巨头手中的货币，它每天都在被买卖。Facebook承认，一家名为Cambridge Analytica的数据分析公司违规获得了5000万Facebook用户的信息，这起事件可能成为史上最大规模的信息泄露案之一。

如果广告商想要针对特定群体客户进行营销，比如某个特定的年龄，并且拥有一定的政治背景或兴趣，那么Facebook就可以实现这一目标。你所分享的内容和Facebook对你的推断，都被打包在了类似的人群数据中，在去掉名字后，就被转卖给其他公司，这使得企业可以将广告精准地投放到他们的目标人群面前。

数据滥用成科技巨头顽疾 定义数据泄露边界遭遇难题

Facebook对用户信息的滥用并不是个例，Google、Microsoft、Yahoo！、AOL、Amazon、Twitter、Yelp等大多数提供广告服务的科技公司都会将用户信息卖给第三方。此次用户信息侵犯事件的曝光也引起了人们对于数据安全新的担忧。最大的问题是，Facebook是否为个人隐私设置了足够高的护栏，来保护用户的信息安全？比如对于用户敏感信息分享的授权，以及对于第三方开发者使用数据的开放性和可见度的授权等等。

针对上述问题，Facebook并未给出具体的回答，其仅表示：“已经提升了发现和阻止第三方软件开发者违规行为的能力。”此外，Facebook还表示，将不会再让开发者使用Facebook的登录工具窥探用户以及用户好友名单的信息。但这又引发了另一个值得探讨的问题：为何科技公司总是在用户信息遭到侵犯之后才会采取行动？在大多数情况下，科技公司更多的是推卸和逃避责任。比如在这起事件中，Facebook给出的态度是，Cambridge Analytica曾表示用户数据已经销毁，但并未履行承诺，严重违反了Facebook的政策，以此将责任完全推给了Cambridge Analytica数据分析公司。

通常情况下，Google、Facebook等科技巨头允许第三方开发者通过收集用户信息，并向用户提供精准化的服务或者内容。虽然用户可能越来越希望收到精准的服务或内容的推送，但是他们并不愿意以牺牲自己隐私为代价，所以很难定义数据泄露的边界，这背后更大的隐患是广告商或者服务提供者的身份被隐匿了。

这意味着，科技巨头掌握的用户信息越来越多，却对使用他们的软件和技术，通过他们的渠道向用户提供服务的第三方知之甚少。这就形成了信息的不对称，一旦你在任何数字服务上分享了一些东西，你的个人信息就会脱离你的控制，个人隐私将暴露于风险之下。

区块链成数据保护最佳方案 数字身份重新定义隐私边界

每当一个人与互联网、银行、信用机构、政府或在线零售商发生关联时，都会生成并存储该人在操作和交互中的详细信息，这就产生了一个巨大的数字堡垒。这些中心化组织和集中的服务器掌握着所有用户信息，都成为网络犯罪的“蜜罐”。不管有多少数字护城河、弓箭手和防御部署，攻击者都会源源不断地到来。当中心化的体系在数据泄露面前已经失效，科技巨头对于数据保护的承诺也已无法取得用户信任，我们越来越需要借助区块链的力量改善目前的数据泄露困境，并将身份主权交还给用户。

随着用户在网络以及现实世界中对于身份认证需求的不断增加，包括多因素控制、生物识别技术、区块链在内的多种数字身份技术正受到全球各国的应用。其中，又以区块链技术最受关注。

l 多因素控制

多因素身份验证是执行起来相对简单而且目前相对成熟的一种方法，该方式通过多种不同的身份识别方法来确定用户的身份。例如，用户可以使用用户名和密码登录，但也需要输入一个只发送给用户个人设备（比如手机）的唯一签名代码。目前，该方式正被许多银行和金融机构使用，但其最大的问题是不便，用户需要花额外的时间来验证身份，而且可能需要用户使用一个完全没有的设备进行验证。

l 生物识别

在过去的几年里，生物识别技术得到了大量报道，这是有充分理由的。我们的指纹、面部结构，甚至我们耳朵的形状，几乎可以用任何数字设备对我们进行识别，它快速、方便、也相对安全。然而，这里仍有一些问题需要克服：生物识别特征仍然可以通过假肢或技术来复制，以骗过生物识别扫描仪，而且如果意外或老化改变了你的身体特征，你的身体特征也无法得到认可。

l  区块链数字身份

区块链数字身份是另一种用来验证个人身份的新方法，它比多因素身份验证提供更多的匿名性，也避免了生物识别技术因为出现生物特征改变而无法识别的情况，可以更安全、可靠地验证用户身份，并且可以提供一些匿名保护措施。

区块链一个突破性优势是它采取分布式账本、哈希加密、共识机制等综合手段来管理数据。它允许用户公开他们对某些认证的所有权，并授予访问权限，而不泄露包含在其中的信息，当数据被散列时，终端服务可以验证身份。例如，假设一家银行正在对你进行信用检查，而只是以加密的形式处理你的信用记录数据，这样即使这些数据被盗也没用。

区块链数字身份在用户登录系统、权限授予、身份信息应用与验证、登出系统的整个过程中，根据不同需要，在恰当的条件下赋予正确的对象以适当的身份信息访问权。同时，还可以将外部第三方认证作为背书，进一步增强数字身份的可信度与可靠性。

最重要的是，这个数字身份可以收集用户身份的所有小信息，比如社会安全信息、医疗记录、社交媒体凭证，并使用一个存储在区块链的账户上的密钥，这样用户可以对个人信息进行最大程度的保护，只需共享一个验证其身份的公共密钥即可。

区块链数字身份解决方案在身份独特性、黑客攻击、隐私保护、合理使用、有效验证等方面进行了全面考量。底层由区块链节点构成P2P网络，每个节点在网络中都能向平台层提供服务。

任何一种技术方案都不是完美无缺的，无论是多因素认证、生物识别技术还是区块链数字身份技术还有很多地方有待完善，但所有技术的终结点都是为用户提供便捷、高效的生活体验。因此，最佳的解决方案将在可用性、易用性、友好性、便利性和安全性之间找到平衡。随着各类数字身份技术开始在更多领域得到应用和延展，我们有理由相信其必将展现出更大优势和旺盛的生命力，为用户的数据隐私保护带来更好的体验。