Tide.org将帮助企业维护隐私合规 旨在成为全球标准

2019-09-24 17:00:14
来源: 腾讯

  【摘要】 Facebook, Capital One, Marriot International——由于数据泄露,我们总是会收到要求修改密码的邮件。我并不

Facebook, Capital One, Marriot International——由于数据泄露,我们总是会收到要求修改密码的邮件。我并不是说我们应该停止更改密码,但如果大规模数据泄露成为过去呢? Tide可能已经找到了一种方法。

2019年5月,Tide.org宣布,它将向任何能够侵入他们分散式区块链用户名和密码数据库的人提供比特币。他们甚至好心地提供暗示和帮助。然而,在三个月的时间里,超过650万次的尝试中,没有一个黑客成功地突破了他们的安全 系统。为什么?因为拆分。

拆分是什么?

分裂是密码保护的一种非常开创性的方法。加密的密码被分割成小块,然后分布在分散式的区块链设置中。这意味着,对于黑客来说,破解一个密码是非常困难的——如此之难,以至于650万次尝试都没有成功过一次——所以破解一整套密码也许不是不可能的,但对于坏人来说,这无疑是一个更大的障碍。这是一个重要因素,因为通常情况下,一旦凭证数据库进入黑市,所有密码都已解密。

为了测试拆分的效果如何,Tide.org使用了一个数据库,该数据库收集了LinkedIn在此前一次入侵中获得的证书。最常见的攻击类型是所谓的“字典攻击”,它100%成功地侵入了这个数据库。在拆分之后,这一几率降到了0.00072%。因此,拆分是如此令人兴奋也就不足为奇了!

Tide协议

Tide.org的联合创始人多米尼克·瓦拉多利德(Dominique Valladolid)在一篇有关这个话题的博客文章中说:

“Tide协议旨在成为一个全球标准,推动可持续的个人数据生态系统。它将帮助企业维护隐私合规,减轻数据泄露带来的风险,并提高它们对消费者的信任,使它们能够更好地开展业务。它使数据搜索者能够访问经过许可的、高度相关的和积极的受众。最重要的是,它让消费者控制他们的数据,谁有权访问数据,为什么要访问数据,以及如果他们同意交易数据就可以以代币化的方式分享数据。”

正如上面引用的提示,Tide协议只是Tide.org努力实现的一小部分。虽然区块链的创新可以显著提高数据安全性,但他们的目标更大。

Tide.org

联合创始人Dominique Valladolid也说:“我们相信个人数据是每个人的事情,我们最终可以使隐私有利可图。Tide.org的全部愿景是:把你的数据的真正价值交到你手中,而不是让公司从中受益。他们在自己的网站上发表了一些大胆的声明,比如“出售我们的个人数据赚了数十亿美元”。你会分享吗? “隐私不仅仅是一项人权,它更是你的资产。”(考拉)