本篇文章2228字,读完约6分钟

比较最近国内多发的互联网客户数据泄露,王东临读表示,国内主要云提供商的数据安全措施大部分数据没有加密。 这是因为管理者对顾客隐私保护的观念不强,保密程度不足。 他认为处理顾客数据安全的最好方法是“把数据交给虎狼,与其期待他们善待自己,不如自己管理自己的数据”。 王东临多次在公开场合谈论数据安全问题,进入第50年的互联网成果很大,但隐私问题相当严重,认为“顾客的数据隐私混乱”。 微博数据泄露表明客户没有数据隐私,另一方面,telegram这样的匿名实现隐私的应用缺乏监督管理,产生了超越隐私的坏处。 “即使看到中心化的巨头垄断了顾客数据带来的所有价值,大家也没有更好的方法。 王东临认为处理这个问题的最好方法是把数据还给顾客。 实现这个目标的最好方法是采用不中心化的存储计划,不在中心化巨头中留下垄断空间 他还分析说,去中心化存储在世界上有无数节点,客户的数据存储在自己的帐户中,而不是中心化的服务器中,不受任何中心化的第三者的控制。 此外,客户可以用密钥管理链中存储的客户数据 集中存储允许客户在没有硬盘的情况下存储自己的数据,而不需要托管在集中的组织中 我们看到了许多基于成功区块链的中心化存储方案,如filecoin / ipfs、yottachain,为什么不在网络世界广泛使用呢? 事实上,新闻公开的透明区块链存储方法强调了如果不利用密码学加密技术,很可能会使隐私数据面临风险 “数据没有加密意味着人不穿衣服。 他进一步说,所有的公开数据,都应该加密后给所有人看,数据不仅要加密,还要结合零知识加密的方法和truprivacy专利技术,兼顾“在顾客之间再利用”的属性,从而实现商业数据的绝对 “王东临说 另一方面,对于n号房间事件中由匿名派生的“隐私过多”、“缺乏监督管理”的现象,王东临认为匿名性在某种程度上有可能满足隐私的诉求,但对具体的使用方案需要加以一定的监督管理。 王东临认为,数字身份是很多复杂的问题,如果能把顾客的物理身份与链上的身份对应起来,就有机会在公链上创造“立法司法”,辅助一定的监管监督。 王东临教授举了YTTA Chain目前继承的坚实隐私和监督管理方案的例子,现在YTTA Chain在全世界设置了多个监督管理区,客户在监督管理区内根据自己的指控收费封锁一定链上的复印件 但是,存储节点和运营人员仍然受到客户数据隐私保护的限制,无法重新查看客户帐户数据。 例如,在某个地方破坏邪教组织的情况下,只要得到该邪教组织保存在链中的文件的散列值,就可以封锁该文件 除此之外,由于顾客的物理身份和链上的身份具有关联性,所以yottachain链上的方法也可以用顾客的得分体系对链上的身份进行评分,每个顾客的历史评价都是盖印章 “decentralidentity ( did )和decentralidentity存储相结合,可以很好地实现这种隐私保护。 王东临读认为,did可以不受平台限制,去中心化存储自己管理顾客数据,而不是让别人管理,别人必须得到顾客的明确许可才能得到数据的采用权。 我想很多人还记得年的第23届世界顶级黑客大会defcon挑战 王东不久就部署了兰德,开始了替代风格的黑客挑战比赛:悬赏10万美元,吸引世界顶级黑客解读云存储数据。 关键是他的服务器不防卫。 回到这种替代风格的黑客挑战,结果很多黑客来尝试,无效后回来,没有人拿王东临悬赏10万美元。 王东临提到这件事,很骄傲,在云存储安全行业,谁也不是他的对手。 王东临在技术上说,基于yottachain的ystar以安全易用的密钥基础设施为核心,通过身份管理、密钥管理、数字资产服务、存储服务、插件管理等服务,在应用层中 为以前传递的网络应用程序和新的dapp平台提供标准化的可调用基础服务模块,加快网络流量的批量转换。 王东临公开表示:“ystar将成为区块链世界的‘无形’窗口……”。 通过应用层基础设施和简单安全易用的产品形式,迅速部署网络流量,加快区块链生态的化学反应,为新的数字生态商业模式的产生提供新的数字行星空间。 这是王东临19年来一直带来的计划,现在终于实现了 从技术上讲,ystar的核心技术是安全易用的关键基础架构 ystar系统以安全易用的密钥管理服务设施( kaas )为中心:包括密钥创建和管理、密钥分层、数字钱包管理私钥等 “客户不再需要‘助记符’进入区块链账户,建立链账户。 客户无需更改网络的帐户操作习性,就可以在不知道的情况下保管密钥,无缝访问区块链互联网世界。 另外,钥匙存储在客户端,不需要丢失或顾客“记住”,也不会“忘记” 密钥根据隐私要求(安全级别要求),配合手机端、nfc、u-key等与客户端不同的硬件,彻底处理“密码丢失”的问题 使用特殊的加密方法,客户密钥将保留在客户端,ystar系统无法在任何公司获得客户密码 彻底处理由中心化平台的“帐户密码大规模泄露”引起的客户隐私数据不受保护的危险 目前,面对新闻行业许多复杂的安全形势,王东临自信地说:“我们从来没有想过产品制造哪里有问题。 从一开始,我们就假设所有环节都有问题,所以每个参加者都有问题。 这是因为运营商、管理者、系统建设者,甚至所有应该设想的代码都泄露了。 “只有这样的想法,才能建立没有死角的安全闭环,把数据安全变成数学问题,我认为数据真的会安全。 “数据安全的核心不是加密算法,而是密钥管理 “密码学应用科学家王东临提醒了我们

标题:热门:王东临:数据安全的核心不在加密算法,而在密钥管理

地址:http://www.yunqingbao.cn/yqbxw/14664.html