分类
安全

区块链创造了一个新的云。斯托尔吉想挑战巨人队。

Storj Labs面向商业开放。Storj的平台Tardigrade是一个分散的云存储服务,希望挑战亚马逊的S3云网络;

如果成功的话,像2017年Equifax个人信息黑客攻击这样的数据泄露几乎不可能成功。更好的是,新业务将为您支付备用存储空间的费用。

我们将区块链与比特币联系起来。加密货币开始使用一个分成许多部分的加密公共分类账,或分散的组件,然后与私钥放在一起。但它的应用继续以更令人兴奋的方式应用。

分散式云存储系统是一种类似于区块链的分散式技术,它在数据上传到服务之前对数据进行加密,并在全球范围内分发每个部分。Storj将这些数据分成80个部分,其中只有30个部分用于创建原始文件。黑客需要每个文件的密钥,例如。,一个人的信息,以及危害30个分布式和随机存储节点;然后,他们需要在解密每个部分时将其放回一起。他们必须对每个后续文件重复此过程。

想想那些试图利用软件漏洞的黑客,比如2017年的Equifax黑客,他们暴露了1.47亿人的个人信息,并导致4.25亿美元的罚款,以帮助受漏洞影响的人。要在分散模式下窃取文件,一个恶意的参与者需要在世界各地随机分布的数千个存储节点中危害30个不同的特定存储节点,然后分别获取该文件的加密密钥。 ;

Storj的Tardigrade平台是一种开源模式。合作伙伴提供存储空间来创建网络。Storj Labs的执行主席兼临时首席执行官Ben Golub说:“我们的竞争优势是公平地补偿人们的备用驱动器空间。”;

但这会有风险吗? ;

允许许多不同的合作伙伴会产生一种安全问题——一种不同的软件缺陷吗?

Golub先生认为,他们的模型假设他们网络中的某些人可能会不诚实地行事。虽然这是一个问题,但他们相信许多随机分布的合作伙伴将致力于支持、稳定和创建一个比主流云竞争对手提供的更安全的系统。

Storj lab声称,“通过默认使用客户端加密,并在80个或更多不相关的节点上传播文件片段,Tardigrade平台比传统云存储解决方案更安全、更私密,让用户有信心他们的数据不会被泄露或挖掘。”

像亚马逊或谷歌这样的集中式云存储模式在存储行业占据主导地位。由于在集中式模式中竞争需要巨大的规模经济,进入壁垒非常大。虽然像亚马逊S3这样的系统具有弹性、安全性和广泛可用性,但Golub先生;相信分布式云模型更可靠,运行成本更低。

“我们认为,解决方案不是一种新的许可,而是一种新的云,”Storj实验室运营副总裁John Gleeson说。

“虽然大多数云服务提供商为提供跨区域支持而收取高额费用,但默认情况下,Tardigrade上存储的文件会跨多个区域分发,无需额外收费。因为一个文件的80个片段中的任何30个都可以用来重建一个文件,并且由于80个片段中的每一个都存储在统计上不相关的节点上(有独立的电源、操作员、设备和网络),所以系统特别能抵抗由自然灾害、人为错误造成的中断或破坏,或者恶意的演员。”

从新闻稿来看,Storj的测试期在全球范围内拥有数千名用户和存储节点运营商。Tardigrade声称,在此期间,他们从未丢失过一个文件,保持了与S3相当或更好的性能,并且提供了99.95%以上的可用性。

戈卢布还担任梅菲尔德(Mayfield)的顾问,这家全球风险投资公司管理着超过27亿美元的资金。他曾是多克尔的联合创始人兼首席执行官,多克尔是集装箱和微服务运动的领导者。在Docker之前,Ben是Gluster的联合创始人兼首席执行官,Gluster是一个开源云存储平台,2011年被Red Hat收购。

分类
安全

想重新控制数据吗?区块链的权限管理是朝着正确方向迈出的一步

公共数据泄露无处不在,尽管人们越来越意识到需要更好的数据安全,但这种情况似乎并没有减缓。

以最近对Clearview人工智能的黑客攻击为例:黑客暴露了公司的客户名单,包括许多执法机构以及他们使用Clearview数据进行搜索的相关细节。

在这种环境下,在区块链上管理你的个人数据的想法可能看起来很疯狂。但事实上,区块链确实提供了一种数据访问的安全方法,在控制人们共享哪些数据时,使用区块链可以让人们重新掌控自己的数据。

我已经探讨了gig经济的一些意外后果,数据所有权是一个核心因素。更近距离地观察目前数据管理生态系统,一个令人担忧的问题是,用户并不能管控自己的数据。声誉数据,包括星级评定、已完成的乘车次数和行驶距离,均属于共享平台。

这是一个重大的担忧。如果这些声誉指标被记录在区块链上,那么驱动程序将能够密切关注他们的地位,根据行业趋势衡量他们的业绩,最重要的是,将他们的个人资料转移到其他平台,以优化他们作为“独立承包商”的业务。这将使他们在不依赖单一应用程序或平台的情况下最大限度地获得收入的机会。

区块链不仅仅适用于在全球信息栅格经济中访问个人数据。在2017年9月Equifax数据泄露事件见诸报端之前,我们大多数人都不知道信用评分公司在未经我们知情或同意的情况下,有系统地收集、汇总和出售我们的个人信息。毕竟,这是我们敏感的个人财务数据。我们有理由假设,当我们将这些信息委托给第三方,特别是金融服务业的第三方时,他们会像我们一样高度重视其安全性!但如果我们在区块链上管理这些信息,我们就会知道它是安全的,并且我们可以控制谁可以访问它。

广义而言,区块链为个人提供了一种灵活的方式来控制他们的数据和内容。链接到经过验证的在线身份的能力确保了个人信息的安全存储,并且在正确的权限下可以随时共享。此外,智能合约可用于根据用户定义的协议控制访问。区块链的隐私和加密能力不断提高,包括开放应用网络在内的多个组织正在努力为区块链开发更好的隐私协议。

现代数字平台给任何依赖这些平台获取收入的人带来了风险;如果他们的代驾平台被关闭或被立法禁止在他们的城市之外,司机会怎么样?区块链消除了这些担忧。它为独立承包商提供了一种灵活的方式,使他们能够在广阔的市场而不是单一的平台上树立自己的声誉。

不管你是超级司机还是数据被盗的人,我们都厌倦了大型平台的寻租行为。在这个世界上,为了大型平台的利益而将我们的行动货币化的努力已经成为常态,那么解决方案是什么?通过区块链的分散所有权模型,我们可以让个人重新控制自己的数据。这将是很好的第一步。

分类
安全

无卡支付的未来

每当我读到有关支付未来的文章时,评论都对移动支付或银行应用程序的下一步发展深信不疑,以至于他们对无卡支付的概念一定感到困惑。然而,现实是,我们正走向一个支付将忽略我们所依赖的物理设备的时代;

我们将不再依赖笔记本电脑、智能手机和应用程序等中介工具,甚至不再依赖支票和现金。您的数字身份不会绑定到设备,而是随您一起移动,因为它是您的数字保险库-通过多个生物识别标记进行验证。它可以验证您的付款,允许您进入您的办公室,甚至使快递员可以将您的货物送到您的准确位置-可能性是无穷的。与企业从物理服务器迁移到企业云的方式大致相同,我们作为个人将从物理设备迁移到我们的个人云,使我们能够与任何可用的设备进行交互。

这是支付的未来,更广泛地说,是隐私和安全的未来。这与你的银行可以构建哪些智能手机应用程序,或者你携带的是哪块信用卡无关。今天所采用的技术预示着一个无设备的理想,在这个理想中,我们的数字身份是未来安全系统不可或缺的一部分。在这里,我不再拘泥于设备、应用程序、产品、SIM卡、电话号码或服务,每次我试图在众多服务提供商之间做一些事情时,都必须不断地验证自己或分享我的个人数据。支付正在放弃手机硬件和信用卡的限制。正如我在前一篇福布斯文章中所指出的,无现金社会正日益成为一种常态。这在欧洲尤其普遍,那里有超过260万亿欧元的收入来自无现金来源。这一变化正逐步围绕着人们资助的分散的数字身份建立起来。虽然这可以通过现有设备实现,但不可避免的,也许最合乎逻辑的下一步是完全远离这些工具。这种无需设备的未来不仅限于无现金,也不限于远离信用卡,它还包括电话和其他应用程序;

即使是现在,如果你看看谷歌视讯这样的服务,这些应用程序游戏也不再下载到你的设备上。相反,应用程序、处理和网络都存在于云中。还记得你以前下载音乐的时候吗?你很快就会说你的50GB游戏-如果你还没有。这将允许我们有一个光接口存在或通过多个生物特征连接。“手机上的东西留在手机上”的概念很快就会成为过去。

最终,支付将主要围绕自主权数据(SSD)展开——这也不仅仅是我们的自主权身份,而且必须做出这种区分。

自我主权认同是一个相当新的概念,具体是什么还没有达成共识。尽管如此,在其最纯粹的形式,它涉及个人拥有自己的数字身份和控制如何共享和使用他们的个人数据。这是一个可移植的、私有的、安全的、方便的数字身份的愿景,具有额外的安全性和灵活性,因此,个人只能透露给交易或交互所需的数据——理想情况下——避免通过使用令牌和/或密码证明而泄露个人信息。但在我看来,身份这个词太狭隘了,我认为我们应该超越这一点,开始谈论自我主权数据,而不是因为我们实际上已经拥有了自己的身份。是我们在网上注册服务时自愿放弃的与身份相关的个人数据,或者是我们共享的用来证明我们是谁的数据,我们不再有控制权。现在,世界上的大多数数据都由大型集中技术公司拥有和控制,而不是我们个人;

因此,通过思考以SSD为中心的支付未来,这包括个人的整个数字足迹,包括他们与身份相关的个人数据,这些数据与他们的数字身份相连,并且一直为他们所有。

SSD可以帮助克服许多挑战,这些挑战将满足那些主要关心未来支付如何为问题提供解决方案的人。

授予访问和控制

我们所有人都希望能够保持对数据和隐私的控制感,并决定共享哪些数据以及如何共享。要完全了解数据的位置,并控制对数据的访问,了解谁在触摸它,以及他们正在使用它做什么,SSD模型是必不可少的。从而消除数据、银行、政府等的审核,而最终的决策者是你。

最小化

SSD可以提高公司获得所需身份保证的效率,个人可以共享完成手头任务所需的最少数据量。它降低了滥用和大型数据泄露侵犯人们隐私的风险。

个人隐私

保密资料由个人保管,必要时可独家披露。不再有对攻击者具有吸引力的中央数据库、身份提供程序或证书颁发机构。也可以使用零知识证明来证明某件事,而不暴露潜在的数据(即,证明你超过18岁而不显示出生日期)。

带SSD的电子商务

在SSD驱动的未来,访问微信、百度或淘宝等互联网不再需要集中式授权服务,相反,我们将使用SSD验证我们的身份,而无需依赖设备。与传统的数据采集不同,我们的个人信息是公开披露的,同态加密和零知识证明等密码技术的进步使我们能够在不损害个人信息的情况下获得数据的回报。这就是SSD的全部意义;它是您的数据,您应该拥有和控制它,并从它的使用中获得价值。

SSD在接管支付和商业领域方面起着基础性的作用,我当然期待着重新控制我的数据。