发布时间:2024-10-27
今日数据交给方式数据泄漏被指出是长时间的。2017年,Equifax被白了。1.48亿人的信用卡信息被盗,还包括客户名称,社会保险号,生日和地址。
Equifax必需为数据泄漏缴纳7亿美元的罚款。2012年,有1.67亿个LinkedIn帐户被盗,从而可以采访每个用户的密码。
雅虎在2016年再次发生了数据泄漏事件。Facebook在2018年再次发生了数据泄漏事件。完全每周我们都会听见另一起数据泄漏事件。
他们早已沦为常态。根据Wikipedia的数据,到2020年,数据泄漏的平均值成本估算小于1.5亿美元,而全球年度成本预测为2.1万亿美元。否不可以制止事情的再次发生呢?这是一个关于数据托管地的挑战——如何采访数据,以及更加有效地的展开数据管理,还包括采访如何从一个实体移往到另一个实体。
数据托管地状态让我们思维一下在典型的初创企业中如何管理客户数据。它一般来说存储在一些数据库中,比如MongoDB,存储在云中。任何软件开发人员都可以在软件开发过程中随时采访这些数据。市场营销人员将用于这些数据来理解客户增长率等关键绩效指标。
如果黑客可以侵略到任何开发者或营销者的帐户,他们可以采访初创公司的所有客户数据。现在想象一下,创业公司发展得十分好。就像刚开始时有40,000个客户,然后以十年的速度呈圆形指数快速增长,取得了多达10亿的用户一样。
这是Facebook。想象一下,所有开发人员和市场营销人员依然可以采访这些数据。这也是Facebook:即使Facebook享有多达10,000名员工,完全所有员工都可以采访所有客户数据。如果黑客侵略了任何员工的帐户,则黑客可以采访所有Facebook用户的信息。
对于运营“企业级”数据软件的老企业来说,并不一定会更佳。我们怎么告诉? 这些公司也常常遭黑客攻击。
这是一个心理模型,用作叙述正在再次发生的事情。数据托管地和管理的传统安全性模型是“ M&M”模型。外面有一个硬糖壳来相同钥匙。
如果有人刺穿了壳的任何部分,他们就可以认识到里面的所有巧克力。情况只不会更加难受:现代的AI系统必须更好的数据,从而不断扩大了数据系统的范围,使攻击面更大。未来的数据托管地?代币数据托管地让我们想到否可以提高数据安全性。考虑到一个与“ M&M”忽略的思维模型:一个柔软的中心用来握钥匙,周围具备极具延展性的基础设施。
那就是区块链的点子;坚如磐石的中心是交易列表,可在数十至数千个实体中拷贝数十,数百甚至数千次。事务可以留存访问控制信息。然后,让我们考虑到对数据采访展开代币化,以便可以将数据采访作为代币展开传输。实质上,在传统的数据采访代币(请求考虑到OAuth 2.0)。
但是“代币”只是一个字符串,“移往”基本上就是拷贝和粘贴该字符串。这很难确保安全性。
因此,这些现有的数据采访代币不是我们在区块链领域中想起的“代币”。但是,如果他们是呢?区块链代币回应持有人私钥,这似乎所有权。您的私钥就是您的代币。
具体来说,请求考虑到否ERC721“不能替代代币”(NFT)持有人控制数据采访的信息。如果您享有此“数据代币”,则可以采访数据集。
如果您有数据代币,则可以托管地该数据。数据令牌变异以下是数据代币(数据采访代币)的一些变异:· 采访可以是永久性的(您可以随便采访多次),也可以是一次(采访后,代币将被焚毁)。· 数据采访一直被视作数据服务。
这可以是采访静态数据集(例如单个文件)或动态数据集(流)的服务。· 在回到结果数据集之前,数据服务有可能具备计算出来元素。在这种情况下,它看上去依然看起来数据采访代币。
除代币之外,还有多种变异可用作数据采访。这些还包括:· 加载与载入等采访。本文重点讲解“加载”采访权限。
但是有一些变体:Unix风格(读书,写出,继续执行;对于个人,组,全部);数据库样式(CRUD:创立,加载,改版,移除)或区块链数据库样式(CRAB:创立,加载,新增,光盘)。· 用作采访计算出来服务的代币(例如“将计算出来引进数据”)。· 数据本身的物理表现形式(例如每个数据拷贝一个代币)和计算出来的物理表现形式(例如一个CPU分钟内一个代币)。在许多情况下,硬件资源的方位以及硬件功能的影响相当大。
数据代币和许可证享有物理采访数据的代币意味著有权采访数据。我们可以回应权利展开一般化:数据代币一般来说具备用于该数据的许可证。尤其是:数据将不受版权保护(一种知识产权或IP形式),作为物理存储设备上位的反映。许可证是用于特定形式的IP的合约。
或者可以将保有在防火墙后面的数据视作商业秘密。数据采访传输代币的托管地意味著出让代币的权利(除非另有解释)。
用于NFT,您只需将代币发送给Alice,才可将数据采访权限移往到Alice。清楚地说道,如果您的加密钱包中有基于NFT的数据代币,则只需按“发送到”按钮,自由选择要发送到的地址,然后展开证实。而已!NFT附带了数据许可证,这意味著接收者也具备采访数据的合法权利。
简而言之:数据传输=代币传输。数据移往?考虑到以下场景。1. Alice有一个数据代币X,用作永久采访静态数据集X。
她iTunes了该数据集。2. Alice将代币出让给Bob。然后,BobiTunes数据集。3. 但是Alice依然享有数据集。
这有可能被视作一个问题:数据已“移往”,因为Alice依然保有了数据,尽管仍然享有代币。但是以下每个方面都以其自己的方式解决问题了此问题。1. 许可(Licensing)Alice有可能持有人数据的方位,但她仍然持有人用于它的许可权利,当然不是为了盈利。相比之下,想象一下你有一本《波希米亚狂想曲》,也就是说,你拿着那些碎片信息。
你无法给定卖掉,因为你没得到许可。如果你忽略了这一点并将其出售,甚至予以容许上载,你很可能会接到代表艺术家权利的律师的写信。2. 重复使用采访(One-time access )(相对于永久采访)。
只有Alice可以一次用于该代币采访数据。许可证将体现这一点。
3. 动态采访(Dynamic access)(相对于静态)。最有价值的数据是近期的数据。
Alice移往代币后,她将仍然有权采访最有价值的数据。4. 将计算出来引进数据(Bring compute to the data)。
数据总有一天会被移除为前提。因此该数据被视作商业秘密。在这里所列的选项中;但它必须更好的设置和支出。5. 可出让(Transferable )(与否)。
正如出于安全性考虑到,像机票一般来说不能出让一样,对于特定类型的数据也是如此。您的密钥就是您的数据安德烈亚斯·安东诺普洛斯(Andreas Antonopoulos)风行一句话:“您的密钥就是您的比特币。不是您的密钥就不是您的比特币”。也就是说,要确实享有您的比特币,您必须享有它的密钥。
对于代币而言,享有密钥意味著享有这些代币。这不会影响到数据:也就是说,要确实享有您的数据,您必须享有它的密钥。
持有人数据代币时,您具备数据的密钥(NFT的私钥,后者又可以采访数据)和数据的许可证。数据代币托管地的基础架构用作数据托管地的代币钱包一旦我们有数据标记作为Erc20或Erc721代币,就可以利用现有的加密代币基础结构。该基础架构可以必要用作数据托管地。
移动和PC钱包。有数十个用作ERC20代币的软件钱包,最少有十二个用作ERC721代币的软件钱包。
例如TrustWallet同时享有ERC20和ERC721代币存储功能,其版本可在PC必要用于,iOS和Android中运营。它反对10个以上的网络,还包括以太坊和POA.Network。通过GitHub拉取催促将代币加到到TrustWallet团队。或者用户可以通过获取自定义网络的url和代币在网络上的(基于以太坊的)智能合约地址,网卓新闻网,取得Metamask以反对给定ERC20代币。
考虑到将数据代币存放在比特币,以太坊和诸如CryptoKitties和MetaCartel之类的不能替代物品旁边的TrustWallet中。硬件钱包,Trezor,Ledger等获取硬件钱包。
在这些钱包中,私钥坐落于钱包内;总有一天会遗失。钱包用于密钥在钱包内签订交易。只有已亲笔签名的交易离开了钱包。
这样可以使私钥更加安全性,从而令其代币更加安全性。
本文来源:9博体育app官网入口-www.f18led.com