在中国,个人隐私信息泄露是一个非常严重的现象。
盗窃和销售个人信息有一个完整的黑市产业链。一些互联网信用调查和数据公司从黑市购买数据,甚至雇佣黑客窃取数据。互联网用户普遍认识到个人隐私信息的重要性,并对隐私保护有更高的要求。程序员有责任在技术上加强对个人隐私的保护。
在传统的应用架构设计中,隐私保护或安全设计的优先级不是很高,这种情况必须改变,架构师需要提高隐私保护设计的优先级。
区块链应用领域采用了很多密码学的技术,例如哈希算法、加密算法、公钥密码学、默克尔树、和零身份证明。
Bitcoin在保护用户身份方面,使用哈希公钥作为个人账户,以便在交易中隐藏个人信息。此外,个人账户可以设计为一次性账户,每笔交易都使用新账户,因此很难通过跟踪账户交易来推测用户身份。Bitcoin总账交易记录包括付费账户、收费账户和转账金额。
如果你认为这种隐私保护不够,另一种数字货币Zcash在Bitcoin上面增加了一些协议,隐藏了付费账户、收费账户和转账金额,方法仍然是加密、哈希、默克尔树和零知识证明。
虽然比特币来自一群无政府主义者,但在这个信息泛滥的互联网时代,他们坚持保护个人隐私的信念是非常可取的。
你的应用程序收集了超出应用程序需要的个人信息吗?(保护隐私的最好方法是不收集它们)在处理交易时,你能传递尽可能少的个人身份信息吗?还是使用一次性账户?你能在日志中记录尽可能少的个人身份信息吗?还是根本不需要记录?缓存数据库中的个人信息是否安全?信息不仅用于传输Session
Key加密也可以使用加密Message
Key?如今,哈希算法、公钥加密、默克尔树等加密技术很容易获得。程序员应个人隐私信息的新习惯,包括个人账户、交易、浏览、日志信息等。
