金色觀察|工信部通報侵犯用戶權益的App能用區塊鏈改造嗎？_區塊鏈

App侵犯用戶權益久矣。

2019年12月19日，工業和信息化部信息通信管理局發布通告，根據《工業和信息化部關于開展APP侵害用戶權益專項整治工作的通知》要求，我部按計劃、分階段、穩步推進APP侵害用戶權益專項整治行動。專項行動得到了社會的廣泛關注和相關企業的高度重視，在加強用戶個人信息保護方面取得積極成效。自查自糾階段共8000多款APP完成整改。在監督檢查階段，我部組織第三方檢測機構對各大應用商店APP進行檢查，對發現存在問題的百余家企業進行督促整改。

截至目前，尚有41款APP存在違規收集、使用用戶個人信息、不合理索取用戶權限、為用戶賬號注銷設置障礙等問題（詳見附件），未完成整改。上述APP應在12月31日前完成整改落實工作，逾期不整改的，我部將依法依規組織開展相關處置工作。

該公告公布了41款違規App，其中我們所熟悉的QQ、QQ閱讀、新浪體育、搜狐新聞、36氪、閃送、in、nice、界面新聞、每日優鮮、珍愛網等均在列，將以上企業侵犯用戶權益的方式總結后發現，其中不給權限不讓用、私自收集個人信息、私自共享給第三方尤為體現了對用戶隱私的侵犯。

金色午報｜12月26日午間重要動態一覽:7:00-12:00關鍵詞：元宇宙、以太坊、Terra

1.元宇宙上榜財聯社2021年A股十大關鍵詞；

2.數據：以太坊網絡交易費用相比11月9日降低63%；

3.以太坊已實現市值創歷史新高；

4.科技部梅建平：我國區塊鏈技術專利申請量和授權量均占全球的50%以上；

5.以太坊網絡總共銷毀超126萬枚ETH；

6.福建省4家單位入選國家區塊鏈創新應用試點；

7.Terra鏈上 DeFi 鎖倉量近 210 億美元，創歷史新高；[2021/12/26 8:04:47]

隨后，2020年1月3日，工業和信息化部信息通信管理局發布公告，經過第三方檢測機構核查復檢，尚有3款APP未按要求完成整改（名單見附件）。依據《網絡安全法》和《移動智能終端應用軟件預置和分發管理暫行規定》（工信部信管〔2016〕407號）等法律和規范性文件要求，我部組織對上述APP進行下架。

金色財經挖礦數據播報：ETH今日全網算力下跌3.55%:金色財經報道，據蜘蛛礦池數據顯示：

BTC全網算力147.849EH/s，挖礦難度25.05T，目前區塊高度685873，理論收益0.00000628/T/天。

ETH全網算力578.166 TH/s，挖礦難度7333.68T，目前區塊高度12552298，理論收益0.00283155/100MH/天。

BSV全網算力0.727EH/s，挖礦難度0.09T，目前區塊高度689834，理論收益0.00123673/T/天。

BCH全網算力2.602 EH/s，挖礦難度0.37T，目前區塊高度690436，理論收益0.00034593/T/天。[2021/6/2 23:03:48]

該公告顯示，已經下架軟件為人人視頻、春雨計步器、微唱。而其他已經完成整改的APP，于2020年1月6日12點前，在相關渠道更新整改后的APP版本。

金色晨訊 | 5月20日隔夜重要動態一覽:21:00-7:00關鍵詞：BitMEX、花旗銀行、產業區塊鏈、期權市場

1.天津市：推動區塊鏈等細分產業發展。

2.伊朗或將根據貨幣走私法限制加密貨幣交易所。

3.BitMEX官方宣布平臺已重新上線。

4.CME比特幣期貨5月合約收跌0.67%。

5.花旗銀行：央行數字貨幣和Libra不會使用工作量證明。

6.政協委員程靜：產業區塊鏈是未來國內區塊鏈最大的落地方向。

7.周延禮：保險業應將區塊鏈等應用于長期護理保險業務。

8.半數期權市場預計比特幣今年將超過1萬美元。

9.Visa董事長：法幣支持的數字貨幣是有潛力的新興支付技術。[2020/5/20]

而App數量眾多，5天后，2020年1月8日，第二批侵害用戶權益行為的APP被通報，其中拉勾、瑞幸咖啡、天涯等赫然在列，包含了過度索取權限、私自收集個人信息等侵犯權益事項。

分析 |金色盤面：ZRX短線反彈明顯，注意關注1.0美元阻力:金色盤面綜合分析：ZRX小幅反彈，接近上方1.0美元阻力，未破前按震蕩對待，下跌風險仍在。[2018/8/7]

細思極恐，用戶權益侵犯確實已經長久的影響著用戶的生活。

從以上的App來看，其侵犯用戶權益的方式，有獲取權限問題，即App可以拿到哪些用戶的數據，而不通過獲取權限的確認就收集個人信息則為私自收集用戶信息。這些所有的權益侵犯，最終都集中到了用戶隱私上。

那用戶隱私也就是用戶的很多數據資料是否一定需要被平臺知曉呢？當平臺拿不到用戶數據時會怎樣？

大多數平臺獲取用戶數據，基礎的用戶數據是為了統計管理注冊用戶，而其他數據，例如行為數據、位置信息等，都是為了判斷用戶，分析用戶，用來改善服務。

當然，這是最好的守規則的使用方式。當平臺不守規則時，就會出現例如，私自將用戶數據共享給第三方的操作。在私自共享的方式上還會出現例如售賣數據等灰色交易的存在，那這樣的侵權行為，是否能用解決方案實現改善呢？

首先我們需要知道，當我們使用App時，數據給平臺的共享程度，可以分級，例如基礎信息是我們在注冊時填入的，只要不被其他人輕易盜取以及分享給第三方即可。但瀏覽數據習慣軌跡以及一些上傳的資料等都是嚴密的信息，例如僅個人可見的圖片、狀態、文件等。

因此，在用戶和平臺間要建立一個隱私及權限的加密、授權、分配機制。

我們以Facebook為例。

首先Facebook是個社交平臺，web、pc、app等客戶端都有，其背后是一個網站，網站背后是服務器。從功能上看，和其他互聯網產品一樣。都是服務器解決存儲、計算，前端解決UI，體驗。中間層負責數據調用，也留出接口給開發者。

再看系統架構，基于一套社交的賬戶體系，用戶以及用戶的社交圈發生關聯，每個賬戶都是功能執行點，形成一個瀏覽網絡，在這個體系周邊的是廣告體系，給予露出，賬戶體系再綁定一個內容發布的功能。這些功能背后，系統的數據則是集中處理，存儲。當然數據包含有發布的數據，也有用戶不便于露出的隱私數據。

數據會有一個產生、傳輸、集中存儲、處理、調用這樣的循環，但如果需要注意用戶隱私。整個過程中，會有幾個部分會改善。第一是數據傳輸加密，第二是存儲加密，第三則是調用授權。

這三個流程中需要怎么做，第一是用戶發布內容后的加密，其中如果是公開部分，需要僅展示，但不能調用。如果是僅部分可見的內容，則需要有加密的部分，還有盡自己可見或需要特殊加密的部分。這個過程通過密碼學可以實現，但保證同時加密多組文件，保證加密效率，且hash值上鏈也需要高效率。

數據的存儲加密部分，其中原則是，每個用戶要有對應的賬戶，而賬戶相關內容都需要屬于該賬戶擁有和使用。就需要有公鑰私鑰的對應，保證加密和解密過程，以及分布式存儲中，還要解決塊切分的索引和傳輸。

最核心的應該是調用授權，在存儲過程中，用戶的很多類數據會歸類為是隱私數據，而非賬戶或數據擁有者使用數據，原則上就需要數據擁有者的授權，這就像facebook停掉了一個App的API接口一樣，如果數據擁有者不讓使用數據，這一過程就進行不下去。而授權過程，也許就需要和通證經濟有一定結合，亦或者有一個價值交易。這一點上就和交易賬本有所聯系，而也就引申出生態內要有代幣以及穩定幣、dex等。此外，關于一些交易場景，還需要有隱私計算的幫助，來實現金融安全。

以上，其實每一個流程對一個完全中心化的社交平臺，都是天大的困難，更何況很多平臺坐擁幾億或幾十用戶，這個數量級上，所以的小問題都會成為大風暴。

那究竟是否有可以讓這樣的巨量平臺成功完成隱私服務的方案呢，現在的答案是No，但是有所期待的。這也許會是一個產業鏈的問題，當facebook中有很多可信的服務商來進行一些常規操作，大環境的共識奏效了，生態也就會有所成就。 對于其他的App也是如此，平臺如果實施這樣的功能設定，在最初發展時，商業模式上就會有很大的限制。因此，如果技術突破了，也許中型用戶規模的平臺更適合區塊鏈改造，也將利用區塊鏈彎道超車。

期待基于區塊鏈的用戶隱私解決方案的出現。

Tags：APP區塊鏈FACE以太坊金幣app區塊鏈運用的技術中不包括哪一項項GHOSTFACE以太坊價格今日行情美元實時

PEPE