數字化進程中--如何保證數據安全？_ABS

隨著科技發展，大數據、區塊鏈、AI，各種自行程序、算法應用給經濟、社會發展注入新動能，但有人的地方就有人性，算法再趨近于智能，依然還是人寫的；算法歧視、“大數據殺熟”、誘導、沉迷等，終能伴隨著智能生活的普及潛伏進我們的日常生活中，針對這些問題，國家網信辦等四部門聯合制定的《互聯網信息服務算法推薦管理規定》1月4日正式發布，向各種算法亂象伸出“利劍”。

我們不斷的探討這“元宇宙”的各種可能方向，無論是NFT、虛擬偶像，還是虛擬地產，構建“元宇宙”的核心就是數字化，正如我們所提到過的身份數字化、資產數字化，甚至未來可能的意識數字化；而同上文所說的一樣，數字化離不開一樣基礎，那就是算法或者說數據。所有一切、人、事、物都數字化后，數據安全的重要性就不斷的變得無法被忽視。

區塊鏈技術堪稱是最具顛覆性的數據安全技術，其所具有的透明性、去中心化、效率、安全和其他一系列好處，徹底革新許多諸如銀行、供應鏈、保險、存儲等等不勝枚舉的行業，改善數據世界的安全性，并直至現在還不斷的在發酵并萌生著新的應用方式，在悄悄的優化著我們的生活。

Shiba Inu網絡5月26日新增2538個地址，為三個月以來最高記錄:5月28日消息，數據顯示，隨著Shiba Inu網絡的活動顯著增加，新創建的SHIB地址數激增。據加密貨幣分析師Ali Martinez稱，5月26日增加了2538個新地址，為三個月以來的最高記錄。[2023/5/28 9:47:15]

既然區塊鏈技術如此安全，同時還不斷在優化，為何平臺遭受黑客襲擊、資產受損的事件絡繹不絕，每年都在發生，早年Bitfinex數次遭到“分布式拒絕服務”攻擊(DDoS)、2021年Coincheck遭到黑客攻擊、2022年去中心化組織BadgerDAO遭遇黑客攻擊并被迫停止交易轉移資產等等；如果這樣的事件無法回避，是否隨著我們周身的一切數字化的增加，受攻擊的將不再局限于各式各樣的平臺，我們的安全也將變得不能得到保證呢？

Yuga Labs旗下NFT系列日交易量激增，BAYC日交易量達到1,262ETH:11月28日消息，Yuga Labs旗下NFT系列日交易量激增，其中BAYC的日交易量為1,262ETH，MAYC的日交易量為1,146ETH，BAKC的日交易量為340ETH。據悉，Horizen Labs此前發布計劃，12月5日將上線Apestake.io網站，并開始預存款；12月12日開始累積質押獎勵。此外，在過去的24小時內，所有NFT市場的交易總額超過15,000個ETH（約1,820萬），平均交易價格為0.31ETH。44.7%的ETH交易量來自OpenSea，34.9%來自Blur，10.4%來自X2Y2，8%來自Looks Rare（NFTgators）[2022/11/28 21:06:21]

這絕對是陰謀論的論調，但數據安全確實是個不容忽視的問題，畢竟誰也沒有這種泰然自若的將自己的一切暴露在眾目睽睽之下的習慣。到目前為止，被攻擊的方式有很多種，只有我們想不到，沒有他們做不到的，除了針對用戶的在下載地址中嵌入機密惡意軟件、釣魚軟件，更多的則是針對無處不在的智能合約或算法漏洞的攻擊，感覺每個攻擊者都是一頂一的技術大拿，倘若是用在正途，不知道能給科技發展加速幾年。

虧損的比特幣地址數量達到了18,809,386個的歷史新高:金色財經消息，據WatcherGuru發推稱，目前虧損的比特幣地址數量達到了18,809,386個的歷史新高。[2022/7/4 1:48:35]

回頭來看看這些事件，會發現其實主要問題還是出在算法、用戶使用過程中或者說出在人為的漏洞上，區塊鏈技術本身的安全性是毋庸置疑的；為什么這么說呢？我們已知的區塊鏈技術本身涵蓋以下這些特性，我們細說一二。

固有結構安全性

僅僅是區塊鏈的基本結構，不加上基于此的任何應用和平臺，區塊鏈就可以增加數據安全性。從整體安全角度考慮，區塊鏈的零信任本質就意味著用戶無需依靠第三方來完成交易。最重要的是，從數據角度看，區塊鏈上發生的一切都是加密的。想要在區塊鏈技術加密的情況下悄悄篡改區塊鏈上數據而不被發現這種事幾乎不可能發生。

加密貨幣交易所Bitpanda裁員約277人:6月25日消息，加密貨幣交易所Bitpanda宣布裁員，員工人數將削減至大約730人。雖然具體裁員人數暫未公布，但據LinkedIn數據，解雇的全職和兼職員工共計約277人。（Cointelegraph）[2022/6/26 1:31:35]

這就意味著區塊鏈可證明數據未受污染成為了可能，除了分布式數據存儲，區塊鏈還可以保存特定文檔的加密簽名。只要文件有簽名，用戶就可以保證沒人篡改過該文檔。該方法可以讓用戶愛在哪兒存文件就在哪兒存，無論存放文件的系統是基于云的還是本地系統，且同時還能保證無論在哪兒都看到的是同一份未經篡改的文件。

作為高度去中心化的系統，區塊鏈天生比傳統數據安全系統更安全。在大多數現有數據安全系統都集中放置的時候，區塊鏈的分布式特性就代表著其更難以被黑。沒有單一組織管控，意味著不會發生單點故障。

分布式特性

分布式存儲這個概念，更早應用在IT硬件存儲設備的客戶信息安全冗余解決方案中，基礎的思路就是通過服務器掛多點異地數據存儲，來防災防攻擊防宕機導致的數據丟失，因為虛擬服務的作用，使得存儲中的數據能夠通過鏡像拆分成多份多地存放，也使得每一份數據的容量都可以壓縮到最小，畢竟除了部分真實數據外，其他部分都以鏡像存在，這樣使客戶數據在無論哪個份數據丟失或者損壞無法讀取的情況下都能最快的實現數據恢復，而通常情況下單一數據庫的攻擊，因為數據的不完全也就變得使攻擊者無法解讀數據來實現數據的安全。

可以說數據安全與數據存儲緊密相關，而后者正是區塊鏈革新的領域。與將數據存放在云端不同，區塊鏈利用的是分布式存儲：

將數據打散成無數小塊

加密數據以防黑客獲得真正信息

將數據文件分散存儲

這一分布式存儲過程以兩種方式保護數據安全：

1.因為存儲在多個位置而不是在單一位置存放，數據不會受到某一網絡掉線的影響，即便一部分網絡被黑客致癱，用戶仍能從其他地方獲取到數據。

2.加密過程也有效防止了無權用戶對數據的訪問，可確保隱私及敏感個人數據免遭黑客手。一旦有人篡改了記錄，數據簽名也就失效了。

如果是傳統存儲模型，黑客只需攻破某個服務器即可。而在區塊鏈模式下，想要進行欺詐交易或偽造余額，你得搞定網絡中絕大部分節點才行。只黑一臺服務器都已經讓網絡罪犯費神費力了，黑掉網絡中足夠多的節點以形成“共識”來篡改記錄這種事，有腦子的黑客都不會去干。更遑論，黑客沒準兒還得同時搞定網絡中所有節點呢。

區塊鏈可公也可私

討論區塊鏈和數據安全的時候，必須區分公共鏈和私有鏈。無論公共鏈還是私有鏈都具備上面所說的分布式網絡、加密賬簿等固有安全特性，但公共鏈是任何人都能訪問，而私有鏈則只有特定用戶才可以加入。從根本上，私有鏈就比公共鏈更安全，對數據安全的顛覆性也就更大。

所以主要還是得看這樣的技術如何使用，分布式等安全特性運用的程度有多深，比如說2021年11月1日正式實施的《個人信息保護法》首次規定“個人信息可攜帶權”相關內容，并提出的基于區塊鏈技術的解決思路——分布式數據傳輸協議，DDTP基于區塊鏈技術進行設計，通過區塊鏈的全流程追溯、防篡改、傳遞信任等特性，并引進權威機構的參與，助力更安全、可信、易協作的個人信息攜帶應用，就是一種區塊鏈技術運用解決數據信息安全的思路。

來源：金色財經

Tags：區塊鏈ETHNFTABS區塊鏈通俗易懂的例子HETH價格NFTALLBI幣ABS幣

Luna