微博個人資料在暗網出售，你害怕了嗎？區塊鏈如何保護隱私？

事件：

近兩天，關於資訊保安和隱私洩露問題再次引發人們熱議，

暗網和Telegram因售賣個人隱私和資訊資料，

再次成為大家關注的焦點。

據Pingwest品玩報道，近日，有使用者發現

有5.38億條微博使用者資訊在暗網出售

，其中有1。72億條有賬戶基本資訊，售價為0。177比特幣。涉及的賬戶資訊包括使用者ID、釋出的微博數、粉絲數、關注數、性別、地理位置等等！

微博安全總監羅詩堯迴應稱，“洩露的手機號是19年透過通訊錄上傳藉口被暴擊匹配的。其餘公開資訊都是網上抓取來的。”“發現異常後，馬上堵住了口子，並且第一時間報警，取證後把相關資訊遞到了警方，同時也一直在追差網上售賣資訊的黑灰產。”

除此以外，

在Telegram上日前出現關於資訊販賣的灰色產業

，查詢者可向特定機器人傳送關鍵詞進行快遞、開房、身份證、手機等相關賬戶資訊查詢。查詢者在輸入QQ號後，出現該賬戶繫結手機號、密碼、真實姓名、家庭住址等多項個人資訊，不過關鍵資訊被隱藏。查詢者可以付費查詢具體的隱私資料，5分一次；查詢賬戶繫結其他賬戶，80分一次；還可以在系統中對資訊進行遮蔽刪除，不讓他人檢視，100分一次。該機器人支援BTC、ETH購買積分，0。358 ETH或0。00654BTC可以兌換260積分。

個人資訊被售賣，數字貨幣成為支付手段

，都成為目前重要的討論話題。

隱私及安全問題

雖然，從上面的迴應來看，這是網路安全和網路公開資料帶來的問題與中心化機構和個人沒有太多關係。

但是，仍然給使用者帶來的心理上的不安全和對中心機構的不信任。

一方面，使用者擔心網路安全，會導致更多的隱私洩露。而傳統網際網路的中心伺服器及資料儲存方式，具有嚴重的安全隱患。

另一方面中心化的作惡機會很大且在一定程度上作惡成本很低，加上多年來資料和隱私引發的很多問題導致了使用者從心理上對中心化機構的不信任。

因此，使用者隱私問題的更加深入的擔憂和思考，成為這次暗網售賣資料的最大爭論。

針對這個問題，區塊鏈其實已經提出瞭解決方案，區塊鏈的分散式賬本及儲存可以更好地實現隱私保護和安全儲存。

首先，區塊鏈是一個分散式的賬本。

區塊鏈的本質是一個分散式的賬本，透過節點的參與，來實現記賬（資料儲存和實現交易），由於多個節點參與才能完成完整的資料記錄和交易，因此，決定了資料的“分散性”，每個節點以及參與記錄挖礦的人都成為資料儲存的“伺服器”。

區塊鏈的資料儲存在鏈上，每個區塊都完整的賬本，資料則分佈在不同的區塊，由區塊的連結形成完整的資料記錄。這樣既保證了資料的完整性，又保證了資料的真實可靠，也能夠實現“去中心化”的資料記錄。

中心化伺服器，首先是隨著資料記錄越來越多，對伺服器的要求越來越高，從而增加成本，而且一旦中心伺服器遭受攻擊或者伺服器本身出現問題就會造成資料的損失和洩露，從而完成安全和隱私洩露問題。

因此，透過區塊鏈，可以避免資料儲存集中帶來的安全風險。

駭客即使攻擊了其中某個資料庫，也不可能獲得完整的資料記錄，而要獲得完整的資料資訊，需要攻擊很多節點，這樣的成本已經遠遠超過獲得的資料本身的價值，而且很難實現（節點和資料儲存太分散）！從而避免向微博這樣資料洩露的問題。

其次，區塊鏈可以很好地實現隱私保護。

由於節點之間的交換是透過固定的演算法（即透過計算機程式來完成），其資料互動是無需信任的（區塊鏈中的程式規則會自行判斷活動是否有效），因此交易對手無須透過公開身份的方式讓對方自己產生信任，對信用的累積非常有幫助。

因此，區塊鏈的最大特點之一就是匿名性，透過匿名性可以有效地保護隱私。

第三，區塊鏈去中心化特點，可以更好地避免人為作惡。

由於使用分散式核算和儲存，不存在中心化的硬體或管理機構，資訊經過驗證並新增至區塊鏈，就會永久的儲存起來，除非能夠同時控制住系統中超過51%的節點，否則單個節點上對資料庫的修改是無效的，而控制51%的節點難度是很大的發展且成本很高。

因此區塊鏈的資料穩定性和可靠性極高。一方面，這樣擺脫了資料記錄的作假問題，由於需要多個節點同時發揮作用，所以實現了去（弱）中心化，從而保證資料記錄的真實可信；另一方面，也避免了人為作惡的可能，為資訊的安全提供了保障。

因此，透過區塊鏈可以更好地保護個人資料和資訊的安全性，從而

避免中心化機構和中心化伺服器帶來的雙重安全隱患。

比特幣的監管難問題

相對於隱私的洩露問題，關於數字貨幣成為灰色地帶的重要支付手段，從而更好地逃避監管，將數字貨幣再次推向風口浪尖！

我們知道以以比特幣為代表的數字經濟一直到目前為止，都沒有在任何國家獲得合法的相應地位，其中最主要的原因就是其

匿名性導致的監管困難問題！

比特幣作為數字貨幣的代表，具有匿名性，它主要透過計算機程式碼實現點對點的交易，使用者無語實名的身份認證，因此，

數字貨幣的資產是無法實現傳統社會身份的歸屬認證的

，

“匿名性”的特點給數字資產帶來了監管難的問題。

比特幣的這個特點，使其在發展初期，就被大量用於暗網的交易

。比特幣的這段不光彩歷史，直到現在都是被大眾詬病的重要問題。

比特幣等數字貨幣的這一特點的確為洗錢、犯罪等違法行為帶來了便利。而直到現在，也沒有相應的技術和法律法規方案能夠避免這一問題，這也是主流社會不能接受比特幣等數字貨幣的主要原因。

從目前社會共識、人類認知、社會發展等現狀來看，比特幣的這一問題是無法與現實社會相容的。

而目前，也無法從技術等方面解決這個痛點，因而

監管成為比特幣發展最大的阻礙，也成為其發展過程中最大的不穩定因素。

目前區塊鏈已經得到很多國家和地區的重視，但是與區塊鏈相伴相生的通證經濟卻被排斥，導致公鏈的發展受阻，聯盟鏈成為主流。

無幣區塊鏈將在很長時間內成為主流。

具有很強的經濟價值的通證經濟在短時間內確實無法與現實社會結合，發揮其重要的經濟激勵和價值貢獻分配。

因此，從監管的角度來看，無論是區塊鏈還是數字貨幣都將經歷漫長的時間，技術的突破，社會共識的提高，才能解決監管難問題，帶來的一系列痛點，也才能真正實現完整的區塊鏈價值。

今天，據工信部官網訊息，因為資訊洩露事件，微博被工信部約談：

針對新浪微博因使用者查詢介面被惡意呼叫導致App資料洩露問題，工業和資訊化部網路安全管理局對新浪微博相關負責人進行了問詢約談。工信部要求新浪微博按照《網路安全法》《電信和網際網路使用者個人資訊保護規定》等法律法規要求，對照工信部等四部門制定的《App 違法違規收集使用個人資訊行為認定方法》，進一步採取有效措施，消除資料安全隱患：一是要儘快完善隱私政策，規範使用者個人資訊收集使用行為；

二是要加強使用者資訊分類分級保護，強化使用者查詢介面風險控制等安全保護策略；

三是要加強企業內部資料安全管理，定期及新業務上線前要開展資料安全合規性自評估，及時防範資料安全風險；

四是要在發生重大資料安全事件時，及時告知使用者並向主管部門報告。新浪微博表示，公司高度重視資料安全和個人資訊保護，針對此次事件已採取了升級介面安全策略等措施，後續將按照工業和資訊化部要求，落實企業資料安全主體責任，切實做好使用者個人資訊保護工作。