中国饭店上亿用户信息被泄露。8月28日,一张“中国酒店开业数据”截图在网上疯传。图中显示,有不法分子在暗网中出售华住集团旗下几乎所有酒店的用户数据,8个比特币或520门罗币即可打包购买。
卖家称,上述数据是8月14日“拖库”(从数据库导出)的。其中,用户的隐私内容包括姓名、手机、身份证号、邮箱、登录密码等。拥有约1.23亿条记录,此外还有超过3亿条酒店入住识别信息、酒店入住记录等数据。
也就是说,如果您入住过华住旗下的任何一家酒店,包括但不限于全季、汉庭、星程、海友、喜悦、CitiGo、橙晶等。可惜你的个人隐私很可能已经被黑客窃取了。
对于用户数据泄露,朱华集团已第一时间报警,并迅速进行内部核查。同时,警方已经介入调查。
匿名数字货币防止隐私泄露当我们入住酒店时,前台服务员会要求出示身份证,这似乎是一件再正常不过的事情。但是有了我的身份证,对方就可以知道我所有的身份信息。一旦数据存储出现漏洞,就会存在信息泄露的风险,造成安全隐患。
中国大酒店在这方面存在重大管理漏洞。其CMS用户信息管理系统的账号和密码分别是最简单的“root”和“123456”,简直是不可容忍的低级错误。
其实酒店只需要接入身份信息接口,验证我是否年满18周岁,是否被警方追查过,也就是前台匿名,后台可以控制实名。作为酒店客人,从隐私的角度来看,我们当然希望我们的信息尽可能少地被显示。
然后,也有很多人不希望别人知道我付出了谁,收到了谁。这种需求催生了相应的“匿名”资产区块链项目,也被称为匿名数字货币。
比特币可以做匿名交易吗?我们注意到,这次隐私泄露事件中的不法分子要求通过比特币或门罗币进行交易。前者是数字货币的基准货币,后者是“竞争货币”。按照现在的币价,8个比特币约38万人民币,520个门罗币约37万人民币。
与传统的银行转账相比,这些数字货币是匿名的,因此受到那些“灰色交易者”的青睐。
为什么数字货币可以做「匿名交易」?
以比特币为例。在比特币区块链网络中,我们可以看到每一笔转账的详细信息,包括哪个地址被转到了哪个地址,零钱被退回到了哪里,但是我们不知道这个交易地址的背后是谁。
但比特币并非“完全匿名”。因为一旦交易地址对应了身份信息,这个地址上的所有交易信息都会变成实名。
比如用户在火币、币安等交易平台注册,当你对交易收费时,就可以知道地址后面对应的人是谁。当你注册比特币钱包时,你会留下你的邮箱或手机号码,这些会暴露你的身份。
市场上主要的匿名数字货币。如果我想在交易中匿名,还有别的办法吗?是的.世界币、门罗币、Zcash、PIVX等数字货币可以解决这个问题。我们一起来看看。
1.Dash。
世界币(原名暗黑色币)是一种支持即时交易、以保护用户隐私为目的的数字资产。它的匿名性比比特币高,不容易被追踪和查询。
世界货币可以实现转账匿名交易,也就是你看不到谁跟谁转账了。
除了拥有与比特币网络相同的节点,世界币还有一个“主节点”。与其他节点不同,主节点可以提供一系列其他服务。包括为社区提供投票服务,以及为交易者提供匿名交易和及时服务。想要匿名交易的交易者,需要发起匿名申请,主节点会“混币”3354,这是实现大石鸡匿名的关键。
所谓“混币”,就是把属于不同人的硬币混在一起,然后再换回来。就像一张桌子,人们把所有的钱都放在桌子上,混在一起,混在一起,然后把自己的面值硬币拿回来。这样大家都不知道谁手里的钱,区块链网也不知道你转给谁了,又是谁转给你的。
世界币的混合一般是三笔一起进行,有时需要几个回合才能完全混合。
2.莫内罗。
与大石币相比,门罗币通过“环签名”的方式提供了更好的匿名性。
我们之前介绍过比特币的非对称加密技术,是通过公钥和私钥的验证来进行的。在门罗币的区块链交易中,交易者的公钥会与另一个公钥混合,然后对整个消息进行签名,这使得外界无法分辨集合中的哪个公钥对应于其真实的签名者。
这很像我们古代联名上书的场景。为了不暴露始作俑者,我们一般不会陆续签字。而是大家围成一圈签上自己的名字,这样就不知道发起人是谁了。这就是戒指签名的由来。
门罗甚至可以让硬币的寄件人不知道硬币被拨到了哪个地址,收件人只打开钱包也不知道是谁拨的硬币。技术细节我就不说了。有兴趣的可以在GitHub上查看门罗币的相关代码。
3、零现金
Zcash,中文名“零币”,出生于2011年。它是第一种使用“零知识证明机制”的数字货币。
比如,A想向B证明自己拥有一个房间的钥匙,B确定房间里有一个物体,A用自己的钥匙打开门,然后把物体给B看,从而证明自己确实拥有房间的钥匙,而不是直接把钥匙给B看。这个方法属于零知识证明。证明者可以使验证者确信断言是正确的,而无需向验证者提供任何有用的信息。
Zcash是一个零知识证明的区块链系统,可以提供完全的支付保密性。
4、PIVX
中文名“普威币”。这个区块链项目诞生于2016年。它是一种相对年轻的货币,融合了其他匿名数字货币的诸多特征。
在匿名性方面,PIVX与大石鸡非常相似,进行即时支付确认、货币混合和社区投票。但主节点的收益是动态调整的,与大石宾45%的固定收益不同。PIVX计划将投票权分散,由主节点代替参与投票,让更广泛的普通代币持有者也能拥有投票权,参与社区的发展。
PIVX还有所谓的混币机制,它的代码基本来自于现有的比特币、Dashi和Zcash。PIVX技术的核心算法是夸克Quark算法,这是一种轻量级的哈希算法。目前发行总量没有上限,所以存在通胀风险。
需要注意的是,匿名数字货币满足了人们对隐私保护的需求,也正是由于交易的不可追踪性,在某些情况下,匿名数字货币也为不法行为提供了交易渠道。但另一方面,区块链技术本身是无辜的,甚至是一种值得大力探索和鼓励的创新技术。如何取得平衡,对任何一个国家来说都是一个难题。
中国央行数字货币研究项目组曾写道:
数字货币的匿名性应该是可控匿名,即在法律允许的应用范围内可追溯。
但在一个网络中,如果大部分人匿名,少数人匿名,隐私保护的作用就会大打折扣。结合目前的法律环境,大石币、门罗币等匿名度较高的数字货币,在中国注定难以立足,建议理性看待。