手机App在给人们衣食住行提供便利的同时，违规收集使用个人信息、过度索权、频繁骚扰和侵害用户权益等问题也时有发生。近日，某租房App用户向记者反映，自己在租房平台上登记注册的姓名、身份证号、手机号码、租住房屋信息等，被第三方陌生人获取。

记者梳理发现，类似现象并不少见，有媒体报道家住杭州某用户也遭受了租房App信息泄露，只因为看了一次二手房信息，一周内收到了50多个陌生电话，全部自称房产中介。

此前，工信部下发了《关于开展APP侵害用户权益专项整治的通知》，明确今后将重点从违规收集用户个人信息、违规使用用户个人信息、不合理索取用户权限和为用户账号注销设置障碍等四个方面开展APP侵害用户权益专项整治。

中国信通院云计算和大数据研究所高级工程师闫树在一场区块链峰会上提到，数据带来的价值越来越高，同时也造成个人隐私方面的侵犯越来越强，浏览网页、操作App，都需要不断将个人信息、网络历史数据等通过手机在网上进行交换，而这些行为都可能造成个人信息的泄露，甚至还可能带来财产损失。

在业内人士看来，数据挖掘增加了个人信息被“曝光”的风险。而在技术方面，区块链网络相比传统网络的最大优势在于信息安全性。

中国社会科学院新媒体研究中心秘书长、研究员黄楚新认为，用户在区块链网络活动中，即使上传了实名身份信息及其他隐私信息，也不必担心数据泄露，贯穿信息存储阶段和交换阶段的区块链加密技术，形成了最基本的安全基线。

闫树也提到，传统数据保护和安全技术在精准数据挖掘面前走向了失效，新兴的“隐私计算+区块链”越来越受到关注。基于隐私计算技术的数据交易和流通，在保护数据本身不泄露情况下，又提供了数据安全运行环境。与此同时，区块链技术的数据溯源和授权存证，保证了在数据流通场景中用户对个人信息的掌控权和不可篡改性。

“保障数字空间安全需要可信的数字身份认证和隐私保护技术。”通付盾加密实验室总监宋超认为，在数字空间身份认证中，去中心多因子和跨平台成为两大特点。数字空间身份认证具有可控匿名性，基于区块链技术实现了身份匿名，同时区块链技术的发展推动了隐私加密算法发展，成为隐私保护体系的重要组成部分之一。

另外，黄楚新还提到，尽管区块链技术在个人隐私保护方面的价值逐步显现，但还面临着量子技术发展的挑战。比如，目前，一些公司已经在进行量子计算技术的前沿研发，而量子计算技术则是破译区块链密码技术的手段之一，在这方面区块链技术还需要积极的应对策略。

近年来，伴随《网络安全法》《个人信息保护法》《数据安全管理办法》《个人信息出境安全评估办法》等法规的出台和规划，对App违规收集使用用户信息、个人隐私泄露等问题有了法律监管背景。黄楚新说，今后还需要对《侵权责任法》《网络安全法》《民法总则》《刑法》等法规中个人信息及隐私权保护的规定和措施进一步整合，具体明确相应的权利内容、维权方式以及侵权责任;同时，加大数据安全和个人隐私保护宣传教育，强化公众的隐私保护意识。

“隐私保护体系是有机组合系统，需要打破现有数据孤岛形成数据分享机制，共建包括应用端、服务端和用户端的生态系统。”宋超说。

区块链技术具有的五大特征,区块链技术的四大特点

区块链技术的独特魅力，揭示其五大关键特性：

区块链技术的四大关键特点，深入解析：

区块链的核心理念在于数据加密、不可篡改和共享，它的运作逻辑和应用场景广泛，无论是金融交易、供应链管理，还是数字身份验证，都展现出强大的潜力。

区块链和数字身份的关系

本文翻译自：“身份”这个词通常用来表示微妙的不同事物。 《牛津英语词典》简洁地将其定义为“一个人或一件事是谁或什么这一事实”;ISO更倾向于更广义的定义：“与实体相关的属性集”。 因此，身份不是一种单一的特征，而是一组因关系而异的属性，而且这些关系的多样性可以通过确证提高被声明的身份的可信度。 在物理世界中，这是相当简单的。 例如，政府机构可以证明公民的照片、姓名和地址;这些信息可以通过银行或电信供应商进行的身份检查得到证实，这些银行或电信供应商受到监管，以“了解客户”，从而增强与给定身份相关的属性的可信度，从而增强身份本身的可信度。 数字身份需要以类似的方式发挥作用，但数字世界的性质使其更加困难。 特别是，数字身份所面临的一些关键挑战包括: 这些需求也是区块链背后的基本构建块。 用户的数字身份在区块链中可以表示如下: 在这里，用户的身份作为一个自声明块开始进入区块链，其中包含用户的身份属性(散列)和用户的公钥，所有这些都是用用户的私钥签名的。 在此阶段，对用户身份的信任程度处于基本水平。 其他实体(例如与用户有关系的银行或电力供应商)也在区块链中表示，它们具有自己的散列属性和公钥集。 这些实体可以通过签署与该关系相关的用户的特定散列属性来与该用户建立关系。 例如，如果用户断言的属性值与Passport Office记录的值相匹配，那么Passport Office可以对经过散列处理的地址、姓名和主题照片进行签名。 当在区块链中为用户建立越来越多的关系时，对属性的准确性的可信度(因此身份本身)就会自然地增长。 此外，随着涉及用户的事务越来越多(其他用户或实体验证或信任用户的散列属性)，身份的“信誉资本”也会增长。 换句话说，对身份的准确性的信心会增加，对身份背后的人的可信度的信心也会增加，这是基于他们在网上做了什么——所有这些都是透明的，任何人都可以通过区块链看到。 如果用户和实体之间的任何关系发生了变化，可以在区块链中建立一个带有加密签名时间戳的单独块，从而使任何新的验证程序都可以在加密保护的序列中观察以前的关系和当前的关系。 用户交互的任何服务的一个关键方面是在便利性和安全性之间找到适当的平衡。 正如Eve Maler曾经指出的，“一个0%安全性和100%功能性的应用程序仍然是一个应用程序，但是一个100%安全性和0%功能性的应用程序是没有用的”。 在区块链中表示数字身份的块使用与用户关联的公钥进行标识，而相应的私钥是用户需要保持受保护的凭据。 因此，在某种意义上，公钥可以被认为等同于用户ID，而私钥则等同于“密码”或生物特征。 然而，公钥不是一个方便的“用户id”，而私钥也不是很容易记住的东西(比如密码)或用户固有的东西(比如生物特征)。 安全地存储私钥以确保它不能被其他人使用，同时能够轻松地使用它来断言相关的标识，这是一个真正的挑战。 一种解决方案是引入钱包的概念，通过钱包用户可以自断言其属性并管理其公钥和私钥。 然后，可以通过更方便的用户ID(例如用户的MSISDN)识别这个钱包，并使用传统的多因素身份验证机制解锁它。 然后用户可以证明私钥的所有权，从而确认他们的身份。 Mobile Connect是支持此类钱包的理想框架，它为用户提供了一种简单的身份验证方法，既方便又安全。 移动连接管理钱包和区块链管理身份分散的方式是一个完美的解决方案，提供数字身份，并以一种“方便安全”的方式提供给用户。

区块链的功能特点

区块链的功能特点：区块链是一种去中心化、分布式、不可篡改的数据存储和传输技术。 它具有以下几个主要特点：1. 去中心化：区块链上的数据和交易是由所有参与者共同维护和验证的，没有中心化的机构或个人可以控制整个系统。 2. 分布式存储：区块链的数据被分布在所有参与者的计算机上，每个节点都保存完整的区块链记录，实现了数据的安全性和可靠性。 3. 不可篡改：区块链上的数据一旦被添加到链上，就无法被修改或删除，保证了数据的真实性和不可否认性。 4. 匿名性：区块链上的交易和身份信息是匿名的，保护了用户的隐私和安全。 5. 智能合约：区块链支持智能合约，可以实现自动执行和验证的自动化交易，提高了交易的效率和安全性。 总之，区块链技术以其去中心化、分布式、不可篡改、匿名性和智能合约等特点，为数据存储和传输提供了新的解决方案，在金融、供应链、物联网、数字身份认证等领域具有广泛的应用前景。