該論壇現已關閉的帖子指出,“2022年,上海國家警察(SHGA)數據庫被洩露。 該數據庫包含數十億中國公民的數TB 數據和信息。 數據庫包含10 億中國國民居民的信息和數十億案件記錄,包括:姓名、地址、出生地、國民身份證號碼、手機號碼、所有犯罪/案件詳情。”
根據在線用戶名ChinaDan的個人或黑客團體的說法,該數據是從阿里巴巴的阿里雲私有云服務器中竊取的,上海國家警察正在使用該服務器來維護其數據庫。儘管阿里巴巴和上海警察局都沒有證實任何此類事件,但ChinaDan 的說法再次引發了人們長期以來對第三方服務提供商採用的數據隱私做法和數據安全解決方案的擔憂。
據估計,數據庫的總大小約為24 TB。為了支持這一說法,個人或團體還共享了三個樣本數據集,其中包含來自所謂數據庫的大約750,000 個文件。據稱,第一個數據集包含一個送貨地址列表,而第二個數據集包含警察呼叫記錄的詳細信息,第三個數據集是一個混合列表,包含有關國民身份證、性別、身高、犯罪記錄和其他個人身份信息的信息。
如果數據庫是真實的,這很可能是中國歷史上最大的已知數據洩露事件。早在2020 年,一名匿名網絡犯罪分子就獲得了中國最大社交媒體平台新浪微博超過5.38 億用戶賬戶的真實姓名、用戶名、電話號碼、位置和性別等個人數據。據報導,這個龐大的數據暴跌在暗網上僅售250 美元。
Web3 對鏈上隱私的需求
隨著大規模數據洩露的消息傳開,web3 隱私公司Manta Network 的首席運營官兼聯合創始人Kenny Li 在Twitter 上強調了對數據隱私的需求以及Web3 如何提高標準。肯尼強調,時間的需要是自我主權的隱私。 Li 表示,如果沒有它,鑑於大多數鏈上交易的透明記錄保存性質,Web3 也將成為常規數據洩露的受害者。
雖然Manta 已經推出了幾個以隱私為中心的解決方案,但Li 指出,“不,web3 隱私沒有得到解決。 假名錢包地址是不夠的。 這只是意味著每個用戶都與任何獲得其身份和完整鏈上歷史記錄的攻擊者相距一箭之遙。”
Li 重申,隨著Web3 生態系統中不斷出現更多用例,鏈上隱私將不僅限於交易。儘管如此,它將逐漸取代Web2,尤其是在用戶的鏈上身份方面。在這種情況下,廣泛的去中心化應用程序(dApps)已經在收集大量的用戶數據,其中大部分是公開的。無需為這些公開可用的用戶記錄添加隱私層,任何擁有互聯網連接的人都可以輕鬆訪問任何用戶的鏈上歷史和身份。
像比特幣網絡這樣的傳統解決方案在推進去信任可驗證性概念方面發揮了關鍵作用。然而,隨著區塊鏈生態系統的擴張速度遠超預期,這些解決方案只能在一定程度上保護用戶的隱私。
與用戶無法控制其個人數據的Web2 不同,Web3 應包括讓用戶完全控制其數據的基本解決方案——他們如何共享數據、與誰共享數據以及共享多少。 Kenny 總結道:“如果web3 沒有從根本上構建隱私,我認為它無法擴展到1B+ 用戶。 今天,我們目睹了對1B 人的大規模剝削。 我們不能將這種權力授予任何有互聯網連接的人。 讓我們為更好的web3 而戰。”
Manta Network 建立在Polkadot區塊鏈生態系統之上,通過在所有Web3 和DeFi 應用程序中加入額外的隱私層,使用zkSNARKs 和Groth16 等區塊鏈原生解決方案提供端到端的數據隱私。與其他現有的隱私解決方案相比,Manta 是一個layer-1 解決方案。
這意味著,與第2 層解決方案不同,隱私保護功能是Manta 核心架構的一部分,不依賴於另一個區塊鏈,使用戶和組織能夠更好地保護(和混淆)記錄在公共上的敏感數據整個區塊鏈生態系統的分類賬。
免責聲明:本文僅供參考。它不是提供或打算用作法律、稅務、投資、財務或其他建議
資訊來源:由0x資訊編譯自CRYPTODAILY。版權歸作者所有,未經許可,不得轉載
