热门:王东临：数据安全的核心不在加密算法，而在密钥管理

本篇文章2228字，读完约6分钟

比较最近国内多发的互联网客户数据泄露，王东临读表示，国内主要云提供商的数据安全措施大部分数据没有加密。 这是因为管理者对顾客隐私保护的观念不强，保密程度不足。 他认为处理顾客数据安全的最好方法是“把数据交给虎狼，与其期待他们善待自己，不如自己管理自己的数据”。 王东临多次在公开场合谈论数据安全问题，进入第50年的互联网成果很大，但隐私问题相当严重，认为“顾客的数据隐私混乱”。 微博数据泄露表明客户没有数据隐私，另一方面，telegram这样的匿名实现隐私的应用缺乏监督管理，产生了超越隐私的坏处。 “即使看到中心化的巨头垄断了顾客数据带来的所有价值，大家也没有更好的方法。 王东临认为处理这个问题的最好方法是把数据还给顾客。 实现这个目标的最好方法是采用不中心化的存储计划，不在中心化巨头中留下垄断空间 他还分析说，去中心化存储在世界上有无数节点，客户的数据存储在自己的帐户中，而不是中心化的服务器中，不受任何中心化的第三者的控制。 此外，客户可以用密钥管理链中存储的客户数据 集中存储允许客户在没有硬盘的情况下存储自己的数据，而不需要托管在集中的组织中 我们看到了许多基于成功区块链的中心化存储方案，如filecoin / ipfs、yottachain，为什么不在网络世界广泛使用呢？ 事实上，新闻公开的透明区块链存储方法强调了如果不利用密码学加密技术，很可能会使隐私数据面临风险 “数据没有加密意味着人不穿衣服。 他进一步说，所有的公开数据，都应该加密后给所有人看，数据不仅要加密，还要结合零知识加密的方法和truprivacy专利技术，兼顾“在顾客之间再利用”的属性，从而实现商业数据的绝对 “王东临说 另一方面，对于n号房间事件中由匿名派生的“隐私过多”、“缺乏监督管理”的现象，王东临认为匿名性在某种程度上有可能满足隐私的诉求，但对具体的使用方案需要加以一定的监督管理。 王东临认为，数字身份是很多复杂的问题，如果能把顾客的物理身份与链上的身份对应起来，就有机会在公链上创造“立法司法”，辅助一定的监管监督。 王东临教授举了YTTA Chain目前继承的坚实隐私和监督管理方案的例子，现在YTTA Chain在全世界设置了多个监督管理区，客户在监督管理区内根据自己的指控收费封锁一定链上的复印件 但是，存储节点和运营人员仍然受到客户数据隐私保护的限制，无法重新查看客户帐户数据。 例如，在某个地方破坏邪教组织的情况下，只要得到该邪教组织保存在链中的文件的散列值，就可以封锁该文件 除此之外，由于顾客的物理身份和链上的身份具有关联性，所以yottachain链上的方法也可以用顾客的得分体系对链上的身份进行评分，每个顾客的历史评价都是盖印章 “decentralidentity ( did )和decentralidentity存储相结合，可以很好地实现这种隐私保护。 王东临读认为，did可以不受平台限制，去中心化存储自己管理顾客数据，而不是让别人管理，别人必须得到顾客的明确许可才能得到数据的采用权。 我想很多人还记得年的第23届世界顶级黑客大会defcon挑战 王东不久就部署了兰德，开始了替代风格的黑客挑战比赛:悬赏10万美元，吸引世界顶级黑客解读云存储数据。 关键是他的服务器不防卫。 回到这种替代风格的黑客挑战，结果很多黑客来尝试，无效后回来，没有人拿王东临悬赏10万美元。 王东临提到这件事，很骄傲，在云存储安全行业，谁也不是他的对手。 王东临在技术上说，基于yottachain的ystar以安全易用的密钥基础设施为核心，通过身份管理、密钥管理、数字资产服务、存储服务、插件管理等服务，在应用层中 为以前传递的网络应用程序和新的dapp平台提供标准化的可调用基础服务模块，加快网络流量的批量转换。 王东临公开表示:“ystar将成为区块链世界的‘无形’窗口……”。 通过应用层基础设施和简单安全易用的产品形式，迅速部署网络流量，加快区块链生态的化学反应，为新的数字生态商业模式的产生提供新的数字行星空间。 这是王东临19年来一直带来的计划，现在终于实现了 从技术上讲，ystar的核心技术是安全易用的关键基础架构 ystar系统以安全易用的密钥管理服务设施( kaas )为中心:包括密钥创建和管理、密钥分层、数字钱包管理私钥等 “客户不再需要‘助记符’进入区块链账户，建立链账户。 客户无需更改网络的帐户操作习性，就可以在不知道的情况下保管密钥，无缝访问区块链互联网世界。 另外，钥匙存储在客户端，不需要丢失或顾客“记住”，也不会“忘记” 密钥根据隐私要求(安全级别要求)，配合手机端、nfc、u-key等与客户端不同的硬件，彻底处理“密码丢失”的问题 使用特殊的加密方法，客户密钥将保留在客户端，ystar系统无法在任何公司获得客户密码 彻底处理由中心化平台的“帐户密码大规模泄露”引起的客户隐私数据不受保护的危险 目前，面对新闻行业许多复杂的安全形势，王东临自信地说:“我们从来没有想过产品制造哪里有问题。 从一开始，我们就假设所有环节都有问题，所以每个参加者都有问题。 这是因为运营商、管理者、系统建设者，甚至所有应该设想的代码都泄露了。 “只有这样的想法，才能建立没有死角的安全闭环，把数据安全变成数学问题，我认为数据真的会安全。 “数据安全的核心不是加密算法，而是密钥管理 “密码学应用科学家王东临提醒了我们