记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

RSAC 2020议题之投票还是需要纸质选票,区块链还是算了吧

2020-03-02 13:23

在今年的RSA大户上,密码专家小组讨论了隐私问题以及新型的密码技术在当今数字世界中的应用场景。

毫无疑问,密码学绝对是信息安全以及网络安全的核心,在本周的RSA 2020大会中的密码专家小组会议(The Cryptographers’s Panel)上,业界领袖们“一阵见血”地讨论了他们最关心的密码问题,其中涉及到了隐私法规、选举安全和区块链安全等方面的问题。

随着越来越多的数据被收集并发送给数字经济中的各个利益相关者,在隐私保护领域中,密码学显然是一个需要发挥关键作用的元素。普林斯顿大学计算机科学专业的副教授Arvind Narayanan提出了这样一个观点,即“人们应该关心的不应该仅仅是对用户个人隐私侵犯这样的基本问题。”为此,他还专门用深圳为乱穿马路的人采用面部识别系统来“点名”批评他人的这个例子来说明数据收集技术被滥用的这样一个情况,并指出,用户的个人信息将会越来越多地被用于一系列侵犯公民自由和隐私的行为。

Narayanan表示:“这关乎到了很多层面的问题,比如说社会的公平和歧视等等。就好比拿基因隐私(遗传隐私)来举例,一旦这方面出现了安全问题,那么我的雇主很可能会把我炒鱿鱼,执法部门也有可能会滥用它们,而保险公司也很可能会利用这些来给客户进行歧视性定价。”

Algorand基金会的研究主管Tal Rabin补充说到,像一般数据保护条例(GDPR)和加州消费者隐私法(CCPA)这样旨在保护公民免受数据落入坏人手中的法规,给密码学领域带来了很多机遇和挑战。她表示:“目前很多设计的密码学协议都没有提供符合这些法规的适当方式,就比如说‘被遗忘权’吧,所谓被遗忘权,这项权利叫做”Right to Be Forgotten”,GDPR要求公司合法地、透明地和公正的使用公民隐私信息。其中有一条是,公民有权利要求公司销毁涉及到数据主体的隐私数据。简单地说,就是公民有权利在任何时候要求一家公司删除关于自己的隐私信息;如果这些隐私信息已被转移到第三方公司,公民亦有权利在任何时候要求该第三方公司删除涉及到自己的隐私信息。但是,当人们真正在讨论被遗忘权时,他们真正想要的是什么呢?比如说,用户X在网上发布了自己的信息,我查询并下载了这些信息,并且存储在了我的电脑里。接下来,我要求“被遗忘”,其中包括了我查询的一些关于用户X的信息。那么接下来,搜索引擎将如何满足用户X被遗忘的权力呢?很明显,这里就存在冲突了。”

普林斯顿大学的Narayanan认为“被遗忘权”这个名字虽然有点傻,但它确实是一项十分重要的功能。他说到:“假设你曾有犯罪记录,而且你已经服过刑了,并且现在正在努力找工作,那么你是想让你未来老板的第一印象是那份犯罪记录呢,还是希望能够根据你自己的方式来告诉他呢?在这里,也许“除名权”这个术语会更加合适,即要求从某些查询中删除某些搜索结果。”

值得一提的是,谷歌每个月都会收到5万个消费者要求使用被遗忘权的请求。

密码学家和密码学安全专家惠特菲尔德·迪菲(Whitfield Diffie)通过发表不同的观点引发了大家的广泛讨论。他认为:“被遗忘权并没有任何办法来保证用户的信息不被他人存储,它只能阻止那些公司老板查看自己员工那些不想被人发现的信息而已。我们既然已经制定了跟禁止歧视相关的法律了,那我们还需要这个被遗忘权干啥呢?”

以色列Weizmann研究所的计算机科学教授Adi Shamir指出,现在有数百万人因曾进过监狱而无法找到工作。我们需要这样一种方式或者技术来从互联网中删除一些数据,但这样的一种技术绝对不可能做到完美,但我们确实应该花时间和精力来研究它们。

 

区块链被过分夸大

Shamir还指出,如果想实现信息删除,那么密码学就会是一只“拦路虎”,尤其是区块链技术。他说到:“区块链技术的一大特性就是要让过去发生的事情无法被改变,任何允许人们撤销过去行为的立法都与该技术背道而驰。在大多数情况下,区块链技术都被看夸大了,因为我们往往会有更加简单的技术来实现相同的目标,大多数针对区块链的用例都是无稽之谈。”

当一个团体出现意见不一且有多种意见时,公平的投票一定是解决这个问题的好方法,投票这种行为是人类自古以来便存在的一种较为公正的一种表决行为,投票的本质是群众通过票数来选择他们自己主观倾向的选择,投票的种类包含但不限于选举投票、赞成投票等等。

自从投票这一行为出现以来,最为常用的投票方式同时也是最传统的方式是纸质投票,传统的纸质投票比较适用于人数不多的情况下,当人数增多时传统的纸质投票所耗费的人力物力就会成倍的增加,这样的现象导致了对资源的极大浪费,因此近几年来人们都在提倡使用电子投票的方式参与投票。

相比于传统投票电子投票有着更大的优势,优点:相比于传统的纸质投票,电子投票没有区域的限制,偏远地区的人们也可以参加投票。第二点:和传统的纸质投票相比电子投票系统耗费的人力物力远远的低于纸质投票,投票的人数越多所节省的资源也就越多。

现在,有一些人正在考虑的区块链隐私使用场景之一就是用在确保投票匿名性上面。麻省理工学院(Massachusetts Institute of Technology)的教授罗纳德•里韦斯特(Ronald Rivest)认为,投票这种应用场景技术应该少参与,而不是应该多参与。

他说到:“如果要将区块链技术应用到投票上面的话,这绝对是一个错误的选择,因为跟其他使用场景相比,投票有更加多的要求,比如说你需要匿名投票的话,那么审计就会变得非常困难。如果我们使用软件方式来投票,并且信任软件的话,那我们就会信任投票结果,这是非常危险的。在我看来,对于投票来说,区块链就是‘垃圾’。”

没错,区块链很可能会在未来代表一个不同的角色,只不过可能不会适用于隐私应用程序了。

Rabin认为:“区块链采用了80年代以来我们就已经知道的东西,比如说散列函数和工作证明,这也就意味着我们在未来使用过去的东西,而且区块链目前仍然缺少杀手级应用。”

今天我们可能不知道如何去使用某项新技术,但等到十年二十年之后,我们会发现它的用处的。


知识来源: https://www.anquanke.com/post/id/199833

阅读:36891 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“RSAC 2020议题之投票还是需要纸质选票,区块链还是算了吧”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云

本页关键词