Facebook+Libra能保護數十億用戶的數據安全嗎?
Facebook主導的區塊鏈加密貨幣項目Libra的白皮書正式公佈;並宣稱其使命是“建立一套簡單的、無國界的貨幣體系和為數十億人服務的金融基礎設施”。雖然Libra要2020年才能落地。
但鑑於Facebook全球27億用戶的體量、普惠金融的潛力、首批成員的正規軍背景(不乏Uber/Visa等主流公司和Horowitz等投資泰斗),尤其是在與Facebook錢包Calibra整合後成為“全球性電子貨幣”的憧憬,一周以來幣圈鏈圈大為提振。6月22日,比特幣價格突破1萬美元,僅僅5天后就突破1.3萬美元。
與此同時,各界對Libra項目的質疑也日益增加;其中最常被提及的一條是:
“Facebook洩露過8,700萬用戶數據,怎麼能相信Libra項目能保護數十億人的數據安全?”
有質疑的不僅是心有餘悸的普通用戶,還包括滿腹狐疑的專家和政府。互聯網數據安全專家Brian Krebs在CNBC的訪談中直言,“Facebook在尊重用戶(數據)隱私方面的不良記錄,讓任何人在接納(Libra)前都需要克服巨大的心理障礙”。保守的歐洲數據保護主管喬瓦尼·布塔雷利更斷言,Facbook對於數據和金融權力的整合,會進一步洩露用戶隱私。最後連美國政府都只好出來打圓場——眾議院金融服務委員會主席Maxine Waters女士就建議:在回答外界對於Facebook在數據安全和隱私的質疑之前,Libra的推進工作不宜快速推進。
美國眾議院金融服務委員會主席Maxine Waters女士回答關於Libra項目數據安全的問題
Facebook的Libra項目到底能不能保障用戶的數據安全?這個問題的答案,要分三層:
· (作為大公司的)Facebook能不能保障用戶的數據安全?有前科,能不能學好,待查。
· (作為區塊鏈加密貨幣項目的)Libra能不能保障用戶的數據安全?技術上看,有希望。
· (作為多方數據協作的)Libra項目成員們,有沒有辦法保障數據安全?當然有!
首先,作為中心化大公司的Facebook能否保障用戶的數據安全?懸。作為中心化的、靠著在線廣告售賣起家、靠用戶標籤優化算法和廣告產品的互聯網公司,Facebook並沒有尊重用戶數據隱私的傳統,即使一年來因為數據洩露等事件而表示要“改過自新” ,數據安全仍然有很長的路要走。路上的障礙,有開放賬戶平檯面臨的技術安全挑戰、有合作夥伴管理、還有商業利益。對此,Facebook在矽谷的“友商” 蘋果公司心知肚明,所以庫克在每次W WD C(蘋果開發者大會)都反復強調,“蘋果才是更值得信賴的、能保護隱私的科技公司”。
從這個角度看,坊間的質疑是有道理的。
不過我們看第二層:作為區塊鏈加密貨幣項目的Libra能否保障用戶的數據安全?技術上看,很有可能。根據經濟學家鄒傳偉博士的分析,這首先是因為Libra項目屬於token範式(區塊鏈地址對應用戶,地址鏈接匿名,去中心化管理,線上化)的金融基礎設施,而非賬戶範式(實名制、與身份識別相關、甚至可以記錄其所有者在不同場景的行為,比如社交、購物和出行等)金融基礎設施。Facebook在去年的數據洩露事故(Cambridge Analytica),很大程度上是因為賬戶範式的Facebook上“存有”大量的個人原始信息,如果安全技術保障不足,很容易集中被攻擊或竊取。但在token範式中,原始信息隱匿且分散,Libra上能夠“洩露”的最多是碎片化的、不知所云的哈希地址,數據安全度陡升。
第三層:作為Libra項目組成員(現在26個,未來上百),有沒有辦法實現在多方數據協作的同時,保障用戶數據安全?有,而且技術正在日漸走向成熟。安全多方計算,又被稱為隱私計算或者可信計算,正是解決這個問題的新型計算範式。簡而言之,安全多方計算可以保障在各原始數據擁有方(在Libra的例子裡,包括Facebook、Visa等擁有大量用戶數據的中心化企業,也包括未來可能新加入Libra獲取數字貨幣服務的上億個體)在不暴露原始數據的前提下,讓數據間實現聯合計算與結果呈現,從而完成“數據安全”化後的用戶身份驗證(KYC)、反洗錢(AML)等等難題,讓Libra真正運行起來。
僅靠“快捷、廉價”的效率口號或“分佈式管理”的基礎,並不足以保障億級用戶的數字安全。安全多方計算等密碼技術在數據安全上的大規模應用,還需要各參與方的積極嘗試。光之樹在與銀行夥伴合作安全多方計算項目之初,也曾以為只要技術完備,數據安全,安全基礎上的數據變現就會指日可待;但我們逐漸發現,“數據安全”是一個業務機構(如銀行)、用戶、技術平台、開發者合作,並逐漸摸索法規與監管邊界的過程。在這樣的“協作、探索邊界、並迭代數據安全理解”中,我們與中原銀行等機構才實現了大規模的銀行業務數據協作。
Libra能保障數十億用戶的數據安全嗎?作為安全多方計算的技術實踐者,我很有信心。但作為科技+行業變革的實踐者,我也知道,這還需要技術、監管、協作、企業責任的合力。
事實上,在大洋的彼岸,和我們光之樹科技的團隊一樣,Facebook團隊正在日夜攻堅開發安全計算技術,從不少Facebook核心工程師的Linkedin簡介上,我們就可以窺見端倪。我相信,在不久的未來,Libra團隊很快會公佈Facebook在這項戰略級技術上的佈局。而在中國,我們在這項關鍵技術研發的比賽上,擁有世界一流的信心、志向和期待。