Mã hóa không kiến thức được cho là một trong những cách an toàn nhất để bảo vệ dữ liệu của bạn. Tóm lại, điều đó có nghĩa là các nhà cung cấp dịch vụ lưu trữ hoặc sao lưu đám mây không biết gì (tức là “không có kiến thức”) về dữ liệu bạn lưu trữ trên máy chủ của họ.
Tóm tắt ngắn gọn: Mã hóa kiến thức Zero là gì? Mã hóa không có kiến thức là một cách để chứng minh bạn biết một bí mật mà không thực sự nói cho bất kỳ ai biết bí mật đó là gì. Nó giống như một cái bắt tay bí mật giữa hai người muốn chứng minh rằng họ biết nhau mà không ai khác hiểu chuyện gì đang xảy ra.
Làn sóng vi phạm dữ liệu gần đây đã đặt trọng tâm vào mã hóa và cách nó có thể giúp bảo vệ thông tin nhạy cảm. Loại hứa hẹn nhất là mã hóa không có kiến thức, cho phép bảo mật cao hơn với chi phí tính toán ít hơn so với mật mã khóa bí mật truyền thống được cung cấp bởi các kế hoạch RSA hoặc Diffie-Hellman.
Mã hóa không kiến thức đảm bảo quyền riêng tư ngay cả khi sử dụng không an toàn vì không thể giải mã dữ liệu được mã hóa nếu không có khóa bí mật.
Ở đây, tôi giải thích những điều cơ bản về cách mã hóa không có kiến thức hoạt động và cách bạn có thể bắt đầu sử dụng nó để bảo vệ dữ liệu của mình trực tuyến.
Khái niệm cơ bản về các loại mã hóa
Mã hóa không kiến thức là một hình thức bảo vệ dữ liệu có độ an toàn cao đang ngày càng trở nên phổ biến đối với những người dùng lo ngại về quyền riêng tư và bảo mật thông tin của họ.
Với mã hóa không kiến thức, dữ liệu người dùng được mã hóa ở trạng thái nghỉ bằng cách sử dụng giao thức mã hóa như tiêu chuẩn mã hóa nâng cao (AES) và khóa mã hóa được lưu trữ trên thiết bị của người dùng.
Điều này có nghĩa là ngay cả khi dữ liệu được mã hóa bị chặn bởi bên thứ ba, nó không thể được giải mã nếu không có khóa giải mã mà chỉ người dùng mới có thể truy cập được.
Ngoài ra, mã hóa Zero-knowledge cho phép mã hóa phía máy khách, nghĩa là dữ liệu được mã hóa trước khi rời khỏi thiết bị của người dùng.
Trong trường hợp vi phạm dữ liệu, khóa khôi phục có thể được sử dụng để lấy lại quyền truy cập vào dữ liệu được mã hóa. Nhìn chung, mã hóa Zero-knowledge là một công cụ mạnh mẽ để đảm bảo tính bảo mật và quyền riêng tư của dữ liệu người dùng.
Có nhiều cách khác nhau để mã hóa dữ liệu của bạn và mỗi cách sẽ cung cấp một mức độ và kiểu bảo vệ nhất định.
Hãy nghĩ về mã hóa như một cách để áo giáp xung quanh dữ liệu của bạn và khóa nó lại trừ khi một chìa khóa được sử dụng để mở nó.
Có 2 loại mã hóa:
- Mã hóa khi chuyển tiếp: Điều này bảo vệ dữ liệu hoặc tin nhắn của bạn trong khi nó đang được truyền đi. Khi bạn đang tải xuống thứ gì đó từ đám mây, điều này sẽ bảo vệ thông tin của bạn trong khi thông tin di chuyển từ đám mây đến thiết bị của bạn. Nó giống như lưu trữ thông tin của bạn trong một chiếc xe tải bọc thép.
- Mã hóa ở trạng thái nghỉ: Loại mã hóa này sẽ bảo vệ dữ liệu hoặc tệp của bạn trên máy chủ trong khi nó không được sử dụng ("ở phần còn lại"). Vì vậy, các tệp của bạn vẫn được bảo vệ trong khi chúng được lưu trữ, tuy nhiên nếu nó không được bảo vệ trong một cuộc tấn công máy chủ, bạn biết điều gì sẽ xảy ra.
Các loại mã hóa này là loại trừ lẫn nhau, vì vậy dữ liệu được bảo vệ bằng mã hóa trong quá trình truyền dễ bị tấn công tập trung vào máy chủ trong khi được lưu trữ.
Đồng thời, dữ liệu được mã hóa ở trạng thái nghỉ rất dễ bị đánh chặn.
Thông thường, 2 cái này được kết hợp với nhau để giúp những người dùng như BẠN được bảo vệ tốt hơn.
Bằng chứng Không-Tri thức là gì: Phiên bản Đơn giản
Mã hóa không kiến thức là một tính năng bảo mật giúp bảo vệ dữ liệu người dùng bằng cách đảm bảo rằng nhà cung cấp dịch vụ không thể truy cập dữ liệu đó.
Điều này đạt được bằng cách triển khai giao thức không có kiến thức, cho phép người dùng giữ toàn quyền kiểm soát dữ liệu của họ.
Khóa mã hóa và khóa giải mã không bao giờ được chia sẻ với nhà cung cấp dịch vụ, điều đó có nghĩa là dữ liệu vẫn hoàn toàn riêng tư và an toàn.
Đây là lý do tại sao mã hóa không kiến thức ngày càng trở nên phổ biến như một phương tiện bảo vệ dữ liệu nhạy cảm, bao gồm thông tin tài chính, dữ liệu cá nhân và tài sản trí tuệ.
Với mã hóa không kiến thức, người dùng có thể yên tâm rằng dữ liệu của họ an toàn trước những con mắt tò mò và các cuộc tấn công mạng.
Thật dễ dàng để ghi nhớ tác dụng của mã hóa không kiến thức đối với dữ liệu của bạn.
Nó bảo vệ dữ liệu của bạn bằng cách đảm bảo mọi người khác đều không có kiến thức (hiểu chưa?) về mật khẩu, khóa mã hóa và quan trọng nhất là bất kỳ thứ gì bạn đã quyết định mã hóa.
Mã hóa Zero-Knowledge đảm bảo rằng TUYỆT ĐỐI không có ai có thể truy cập bất kỳ dữ liệu nào bạn đã bảo mật với nó. Mật khẩu chỉ dành cho đôi mắt của bạn.
Mức độ bảo mật này có nghĩa là chỉ BẠN mới có chìa khóa để truy cập vào dữ liệu được lưu trữ của bạn. Vâng, điều đó cũng ngăn cản nhà cung cấp dịch vụ từ việc xem xét dữ liệu của bạn.
Bằng chứng không có kiến thức là một lược đồ mã hóa do các nhà nghiên cứu Silvio Micali, Shafi Goldwasser và Charles Rackoff của MIT đề xuất vào những năm 1980 và vẫn còn phù hợp cho đến ngày nay.
Để bạn tham khảo, thuật ngữ mã hóa không có kiến thức thường được sử dụng thay thế cho nhau với các thuật ngữ “mã hóa đầu cuối” (E2E hoặc E2EE) và “mã hóa phía máy khách” (CSE).
Tuy nhiên, có một vài khác biệt.
Mã hóa Zero-Knowledge có giống như Mã hóa End-to-End không?
Không thực sự.
Lưu trữ đám mây đã trở thành một giải pháp ngày càng phổ biến cho các cá nhân và doanh nghiệp muốn lưu trữ và truy cập dữ liệu của họ từ xa.
Có nhiều nhà cung cấp dịch vụ lưu trữ đám mây để lựa chọn, mỗi nhà cung cấp các tính năng và gói giá riêng.
Một nhà cung cấp như vậy là Google Drive, được biết đến với tính dễ sử dụng và tích hợp với các Google dịch vụ.
Các dịch vụ lưu trữ đám mây phổ biến khác bao gồm Dropbox, OneDrivevà iCloud. Cho dù bạn đang tìm cách lưu trữ ảnh, tài liệu hoặc các tệp khác, lưu trữ đám mây cung cấp một cách thuận tiện và an toàn để truy cập dữ liệu của bạn từ mọi nơi có kết nối internet.
Hãy tưởng tượng rằng dữ liệu của bạn bị khóa trong một kho tiền và chỉ có giao tiếp người dùng (bạn và người bạn đang trò chuyện cùng) có chìa khóa để mở những ổ khóa đó.
Vì quá trình giải mã chỉ diễn ra trên thiết bị cá nhân của bạn nên tin tặc sẽ không lấy được gì ngay cả khi chúng cố gắng tấn công máy chủ nơi dữ liệu đi qua hoặc cố gắng chặn thông tin của bạn trong khi thông tin đó đang được tải xuống thiết bị của bạn.
Tin xấu là bạn có thể chỉ sử dụng mã hóa không có kiến thức cho các hệ thống liên lạc (tức là các ứng dụng nhắn tin của bạn như Whatsapp, Signal hoặc Telegram).
Mặc dù vậy, E2E vẫn cực kỳ hữu ích.
Tôi luôn đảm bảo rằng các ứng dụng tôi sử dụng để trò chuyện và gửi tệp có loại mã hóa này hoạt động, đặc biệt nếu tôi biết mình có khả năng gửi dữ liệu cá nhân hoặc dữ liệu nhạy cảm.
Các loại Chứng minh Không-Tri thức
Bằng chứng tương tác Zero-Knowledge
Đây là phiên bản thực tế hơn của bằng chứng không kiến thức. Để truy cập các tệp của mình, bạn sẽ phải thực hiện một loạt hành động theo yêu cầu của người xác minh.
Sử dụng cơ chế toán học và xác suất, bạn phải có khả năng thuyết phục người xác minh rằng bạn biết mật khẩu.
Bằng chứng kiến thức không tương tác
Thay vì thực hiện một loạt của các hành động, bạn sẽ tạo ra tất cả các thử thách cùng một lúc. Sau đó, người xác minh sẽ phản hồi để xem bạn có biết mật khẩu hay không.
Lợi ích của việc này là nó ngăn chặn khả năng xảy ra bất kỳ sự thông đồng nào giữa một hacker và người xác minh có thể xảy ra. Tuy nhiên, Đám mây lưu trữ hoặc nhà cung cấp dịch vụ lưu trữ sẽ phải sử dụng phần mềm và máy móc bổ sung để thực hiện việc này.
Tại sao mã hóa không có kiến thức lại tốt hơn?
Một cuộc tấn công của tin tặc là một nỗ lực ác ý của một cá nhân trái phép nhằm truy cập hoặc phá vỡ mạng hoặc hệ thống máy tính.
Các cuộc tấn công này có thể bao gồm từ các nỗ lực bẻ khóa mật khẩu đơn giản đến các phương pháp phức tạp hơn như tiêm phần mềm độc hại và tấn công từ chối dịch vụ.
Các cuộc tấn công của tin tặc có thể gây ra thiệt hại đáng kể cho hệ thống, bao gồm vi phạm dữ liệu và mất thông tin nhạy cảm.
Đó là lý do tại sao cần phải sử dụng các biện pháp bảo mật mạnh mẽ, chẳng hạn như mã hóa, để ngăn truy cập trái phép vào dữ liệu người dùng và bảo vệ khỏi các cuộc tấn công của tin tặc.
Chúng tôi sẽ so sánh cách mã hóa hoạt động khi có và không có kiến thức cơ bản để bạn hiểu được lợi ích của việc sử dụng mã hóa riêng tư.
Giải pháp thông thường
Giải pháp điển hình mà bạn sẽ gặp để ngăn chặn vi phạm dữ liệu và bảo vệ quyền riêng tư của mình là Bảo vệ mật khẩu. Tuy nhiên, điều này hoạt động bởi lưu trữ một bản sao mật khẩu của bạn trên một máy chủ.
Khi bạn muốn truy cập thông tin của mình, nhà cung cấp dịch vụ bạn đang sử dụng sẽ khớp mật khẩu bạn vừa nhập với mật khẩu được lưu trữ trên máy chủ của họ.
Nếu bạn hiểu đúng, bạn sẽ có quyền truy cập để mở “cánh cửa thần kỳ” dẫn đến thông tin của mình.
Vì vậy, có gì sai với giải pháp thông thường này?
Vì mật khẩu của bạn vẫn còn được lưu trữ ở đâu đó, tin tặc có thể lấy một bản sao của nó. Và nếu bạn là một trong những người sử dụng cùng một mật khẩu cho nhiều tài khoản, bạn sẽ gặp rắc rối to.
Đồng thời, bản thân các nhà cung cấp dịch vụ cũng có quyền truy cập vào mật khẩu của bạn. Và trong khi họ không thể sử dụng nó, bạn không bao giờ có thể quá chắc chắn.
Trong những năm qua, vẫn có những vấn đề với rò rỉ mật khẩu và vi phạm dữ liệu khiến người dùng đặt câu hỏi về độ tin cậy của lưu trữ đám mây đối với việc duy trì các tệp của họ.
Các dịch vụ đám mây lớn nhất là Microsoft, Google, v.v., hầu hết nằm ở Hoa Kỳ.
Vấn đề với các nhà cung cấp ở Hoa Kỳ là họ phải tuân thủ Đạo luật CLOUD. Điều này có nghĩa là nếu chú Sam đến gõ cửa, những nhà cung cấp này không có lựa chọn nào khác ngoài việc bàn giao các tệp và mật mã của bạn.
Nếu bạn đã từng xem qua các điều khoản và điều kiện mà chúng tôi thường bỏ qua, bạn sẽ nhận thấy điều gì đó ở đó.
Ví dụ, Microsoft có một quy định nói rằng:
“Chúng tôi sẽ giữ lại, truy cập, chuyển, tiết lộ và bảo quản dữ liệu cá nhân, bao gồm cả nội dung của bạn (chẳng hạn như nội dung email của bạn trong Outlook.com hoặc các tệp trong các thư mục riêng tư trên OneDrive), khi chúng tôi thực sự tin tưởng rằng làm như vậy là cần thiết để thực hiện bất kỳ điều nào sau đây: ví dụ: Tuân thủ luật hiện hành hoặc đáp ứng quy trình pháp lý hợp lệ, bao gồm từ cơ quan thực thi pháp luật hoặc các cơ quan chính phủ khác. ”
Điều này có nghĩa là các nhà cung cấp dịch vụ lưu trữ đám mây này công khai thừa nhận khả năng của họ và sẵn sàng truy cập vào lỗi của bạn, ngay cả khi nó được bảo vệ bởi một từ ma thuật.
Lưu trữ đám mây Zero-Knowledge
Vì vậy, bạn thấy tại sao dịch vụ không có kiến thức là một cách hấp dẫn để đi nếu người dùng muốn bảo vệ dữ liệu của họ khỏi con mắt tò mò của thế giới.
Zero-knowledge hoạt động bởi không lưu trữ chìa khóa của bạn. Điều này đề phòng mọi khả năng bị tấn công hoặc không đáng tin cậy từ phía nhà cung cấp dịch vụ đám mây của bạn.
Thay vào đó, kiến trúc hoạt động bằng cách yêu cầu bạn (câu châm ngôn) chứng minh rằng bạn biết từ ma thuật mà không thực sự tiết lộ nó là gì.
Tất cả bảo mật này hoạt động bằng cách sử dụng các thuật toán chạy qua một số xác minh ngẫu nhiên để chứng minh bạn biết mã bí mật.
Nếu bạn vượt qua xác thực thành công và chứng minh rằng bạn có khóa, bạn sẽ có thể vào kho thông tin được bảo vệ.
Tất nhiên, tất cả đều được thực hiện ở chế độ nền. Vì vậy, trong thực tế, nó cảm thấy giống như bất kỳ dịch vụ nào khác sử dụng mật khẩu để bảo mật.
Các Nguyên tắc của Bằng chứng Không-Tri thức
Làm thế nào để bạn chứng minh rằng bạn có mật khẩu mà không thực sự tiết lộ nó là gì?
Chà, bằng chứng không-tri thức có 3 thuộc tính chính. Hãy nhớ rằng trình xác minh lưu trữ làm thế nào bạn biết mật mã bằng cách làm cho bạn chứng minh một tuyên bố là đúng nhiều lần.
# 1 Sự hoàn chỉnh
Điều này có nghĩa là (bạn), phải hoàn thành tất cả các bước bắt buộc theo cách mà người xác minh yêu cầu bạn thực hiện chúng.
Nếu tuyên bố là đúng và cả người xác minh và người lập ngôn đã tuân theo tất cả các quy tắc để phát triển, người xác minh sẽ tin rằng bạn có mật khẩu mà không cần bất kỳ sự trợ giúp nào từ bên ngoài.
#2 Sự vững chắc
Cách duy nhất người xác minh sẽ xác nhận bạn biết mật mã là nếu bạn có thể chứng minh rằng bạn có sửa chữa một.
Điều này có nghĩa là nếu tuyên bố sai, người xác minh sẽ không bao giờ bị thuyết phục rằng bạn có mật mã, ngay cả khi bạn nói câu lệnh là đúng trong một xác suất nhỏ các trường hợp.
#3 Không có kiến thức
Người xác minh hoặc nhà cung cấp dịch vụ không được biết mật khẩu của bạn. Hơn nữa, nó phải không thể học được mật khẩu của bạn để bảo vệ bạn trong tương lai.
Tất nhiên, hiệu quả của giải pháp bảo mật này phần lớn phụ thuộc vào các thuật toán đang được sử dụng bởi nhà cung cấp dịch vụ mà bạn đã chọn. Không phải tất cả đều bình đẳng.
Một số nhà cung cấp sẽ cung cấp cho bạn mã hóa tốt hơn nhiều so với những nhà cung cấp khác.
Hãy nhớ rằng phương pháp này không chỉ là ẩn một khóa.
Đó là về việc đảm bảo không có gì lọt ra ngoài nếu BẠN không đồng ý, ngay cả khi chính phủ đập cửa công ty của họ yêu cầu họ giao nộp dữ liệu của bạn.
Lợi ích của Bằng chứng Kiến thức Không
Chúng ta đang sống trong thời đại mà mọi thứ đều được lưu trữ trực tuyến. Một hacker hoàn toàn có thể chiếm đoạt cuộc sống của bạn, xâm nhập vào tiền bạc và các chi tiết an ninh xã hội của bạn, hoặc thậm chí gây ra thiệt hại nghiêm trọng.
Đây là lý do tại sao tôi nghĩ rằng mã hóa không có kiến thức cho các tệp của bạn là TUYỆT ĐỐI đáng giá.
Tóm tắt lợi ích:
- Khi được thực hiện đúng, không gì khác có thể cung cấp cho bạn khả năng bảo mật tốt hơn.
- Kiến trúc này đảm bảo mức độ riêng tư cao nhất.
- Ngay cả nhà cung cấp dịch vụ của bạn cũng sẽ không thể học được từ bí mật.
- Mọi vi phạm dữ liệu sẽ không thành vấn đề vì thông tin bị rò rỉ vẫn được mã hóa.
- Nó đơn giản và không liên quan đến các phương pháp mã hóa phức tạp.
Tôi đã ca ngợi về khả năng bảo vệ đáng kinh ngạc mà loại công nghệ này có thể mang lại cho bạn. Bạn thậm chí không cần phải tin tưởng vào công ty mà bạn đang tiêu tiền của mình.
Tất cả những gì bạn cần biết là liệu họ có sử dụng mã hóa tuyệt vời hay không. Đó là nó.
Điều này làm cho bộ lưu trữ đám mây mã hóa không có kiến thức trở nên hoàn hảo để lưu trữ thông tin nhạy cảm.
Nhược điểm của Mã hóa Không có Tri thức
Trong thời đại kỹ thuật số ngày nay, quyền riêng tư dữ liệu đã trở thành một vấn đề quan trọng đối với các cá nhân cũng như doanh nghiệp.
Với thông tin nhạy cảm như thông tin đăng nhập và dữ liệu cá nhân được trao đổi qua các hệ thống liên lạc khác nhau, có nguy cơ đáng kể về việc bên thứ ba chặn và thu thập dữ liệu.
Trình quản lý mật khẩu có thể giúp bảo vệ chống lại các mối đe dọa như vậy bằng cách lưu trữ an toàn thông tin xác thực đăng nhập và tạo mật khẩu mạnh, duy nhất.
Khi yêu cầu xác thực được thực hiện, trình quản lý mật khẩu sẽ mã hóa mật khẩu và gửi mật khẩu đó một cách an toàn thông qua hệ thống liên lạc.
Điều này giúp ngăn chặn việc chặn và đảm bảo rằng các bên thứ ba không thể thu thập dữ liệu nhạy cảm.
Mỗi phương pháp có một con. Nếu bạn đang hướng tới bảo mật cấp cao, bạn cần chuẩn bị để thực hiện một số điều chỉnh.
Tôi đã nhận thấy rằng nhược điểm lớn nhất của việc sử dụng các dịch vụ này là:
- Thiếu truy xuất
- Thời gian tải chậm hơn
- Ít hơn kinh nghiệm lý tưởng
- Không hoàn hảo
Các khóa
Hãy nhớ mục nhập của bạn vào bộ nhớ đám mây không kiến thức là hoàn toàn phụ thuộc vào từ bí mật bạn sẽ sử dụng để truy cập vào cánh cửa thần kỳ.
Các dịch vụ này chỉ lưu trữ bằng chứng rằng bạn có từ bí mật chứ không phải chính khóa thực tế.
Không có mật khẩu, bạn đã hoàn thành. Điều này có nghĩa rằng nhược điểm lớn nhất là một khi bạn đánh mất chìa khóa này thì sẽ không có cách nào lấy lại được nữa.
Hầu hết sẽ cung cấp cho bạn một cụm từ khôi phục mà bạn có thể sử dụng nếu điều này xảy ra nhưng lưu ý rằng đây là cơ hội cuối cùng để đưa ra bằng chứng kiến thức không của bạn. Nếu bạn cũng mất cái này, thì thôi. Bạn đã hoàn thành.
Vì vậy, nếu bạn là kiểu người dùng thường xuyên mất hoặc quên mật khẩu, bạn sẽ gặp khó khăn trong việc ghi nhớ khóa bí mật của mình.
Tất nhiên, một quản lý mật khẩu sẽ giúp bạn ghi nhớ mật khẩu của mình. Tuy nhiên, điều quan trọng là bạn cũng nhận được một quản lý mật khẩu có mã hóa không có kiến thức.
Nếu không, bạn đang gặp rủi ro vi phạm dữ liệu lớn trên tất cả các tài khoản của mình.
Ít nhất theo cách này, bạn sẽ phải nhớ một mật khẩu: mật khẩu cho ứng dụng người quản lý của bạn.
Tốc độ
Thông thường, các nhà cung cấp bảo mật này xếp lớp bằng chứng không có kiến thức với các loại mã hóa khác để giữ mọi thứ an toàn.
Quá trình xác thực bằng cách cung cấp bằng chứng không có kiến thức sau đó chuyển tất cả các biện pháp bảo mật khác mất khá nhiều thời gian, vì vậy bạn sẽ nhận thấy rằng tất cả sẽ mất nhiều thời gian hơn so với trang web của công ty kém an toàn hơn.
Mỗi khi bạn tải lên và tải thông tin xuống nhà cung cấp dịch vụ lưu trữ đám mây mà bạn chọn, bạn sẽ phải trải qua một số bước kiểm tra quyền riêng tư, cung cấp khóa xác thực, v.v.
Mặc dù trải nghiệm của tôi chỉ liên quan đến việc nhập mật khẩu, nhưng tôi đã phải đợi lâu hơn bình thường một chút để hoàn tất quá trình tải lên hoặc tải xuống của mình.
Kinh nghiệm
Tôi cũng nhận thấy nhiều nhà cung cấp dịch vụ đám mây này không có trải nghiệm người dùng tốt nhất. Mặc dù họ tập trung vào việc bảo mật thông tin của bạn là tuyệt vời, nhưng họ còn thiếu một số khía cạnh khác.
Ví dụ, Sync.com làm cho nó không thể xem trước hình ảnh và tài liệu vì mã hóa cực kỳ mạnh mẽ.
Tôi chỉ ước loại công nghệ này không ảnh hưởng nhiều đến trải nghiệm và khả năng sử dụng.
Tại sao chúng ta cần mã hóa không có kiến thức trong các mạng chuỗi khối
Khi nói đến việc lưu trữ dữ liệu trên đám mây, việc chọn một nhà cung cấp dịch vụ đáng tin cậy và đáng tin cậy là rất quan trọng.
Các nhà cung cấp dịch vụ lưu trữ đám mây cung cấp nhiều dịch vụ và giải pháp khác nhau để đáp ứng nhu cầu của các cá nhân cũng như doanh nghiệp.
Là người dùng, điều quan trọng là nghiên cứu và so sánh các nhà cung cấp dịch vụ khác nhau để tìm ra nhà cung cấp phù hợp nhất với nhu cầu của bạn.
Các yếu tố cần xem xét bao gồm dung lượng lưu trữ, giá cả, tính năng bảo mật và hỗ trợ khách hàng. Với rất nhiều tùy chọn có sẵn, điều cần thiết là chọn nhà cung cấp dịch vụ lưu trữ mà bạn có thể tin tưởng để giữ cho dữ liệu của mình an toàn và bảo mật.
Nhiều công ty tài chính, hệ thống thanh toán kỹ thuật số và tiền điện tử sử dụng blockchain để xử lý thông tin. Tuy nhiên, nhiều mạng blockchain Vẫn sử dụng cơ sở dữ liệu công cộng.
Điều này có nghĩa là các tệp hoặc thông tin của bạn có thể truy cập cho bất kỳ ai người có kết nối internet.
Công chúng có thể dễ dàng xem tất cả các chi tiết về giao dịch của bạn và thậm chí cả chi tiết ví kỹ thuật số của bạn, mặc dù tên của bạn có thể bị ẩn.
Vì vậy, biện pháp bảo vệ chính được cung cấp bởi các kỹ thuật mật mã là giữ ẩn danh của bạn. Tên của bạn được thay thế bằng một mã duy nhất đại diện cho bạn trên mạng blockchain.
Tuy vậy, tất cả các chi tiết khác là trò chơi công bằng.
Hơn nữa, trừ khi bạn rất hiểu biết và cẩn thận về các loại giao dịch này, bất kỳ cố chấp tin tặc hoặc kẻ tấn công có động cơ, chẳng hạn, có thể và sẽ xác định địa chỉ IP của bạn liên quan đến các giao dịch của bạn.
Và như tất cả chúng ta đều biết, một khi bạn có nó, thật quá dễ dàng để tìm ra danh tính thực và vị trí của người dùng.
Xem xét lượng dữ liệu cá nhân của bạn được sử dụng khi bạn thực hiện các giao dịch tài chính hoặc khi bạn sử dụng tiền điện tử, tôi thấy cách này quá lỏng lẻo để tôi cảm thấy thoải mái.
Họ nên triển khai Bằng chứng Kiến thức Không trong Hệ thống Blockchain ở đâu?
Có rất nhiều lĩnh vực mà tôi mong muốn mã hóa không-tri thức được tích hợp. Tuy nhiên, quan trọng nhất, tôi muốn thấy họ trong các tổ chức tài chính mà tôi giao dịch và giao dịch thông qua.
Với tất cả thông tin nhạy cảm của tôi trong tay họ và khả năng trộm cắp mạng và các mối nguy hiểm khác, Tôi ước tôi thấy mã hóa không có kiến thức trong các lĩnh vực sau.
Tin nhắn
Như tôi đã đề cập, mã hóa đầu cuối rất quan trọng đối với các ứng dụng nhắn tin của bạn.
Đây là chỉ có cách bạn có thể tự bảo vệ mình để không ai NHƯNG BẠN sẽ đọc được những tin nhắn riêng tư mà bạn gửi và nhận.
Với bằng chứng không có kiến thức, các ứng dụng này có thể xây dựng niềm tin từ đầu đến cuối vào mạng nhắn tin mà không bị rò rỉ bất kỳ thông tin bổ sung nào.
Bảo vệ lưu trữ
Tôi đã đề cập rằng mã hóa ở trạng thái nghỉ bảo vệ thông tin trong khi nó được lưu trữ.
Khả năng bảo vệ không có tri thức nâng cấp điều này bằng cách triển khai các giao thức để bảo vệ không chỉ bản thân đơn vị lưu trữ vật lý mà còn bất kỳ thông tin nào trong đó.
Hơn nữa, nó cũng có thể bảo vệ tất cả các kênh truy cập để không có hacker nào có thể xâm nhập hoặc rút lui cho dù họ có cố gắng thế nào đi chăng nữa.
Kiểm soát hệ thống tệp
Tương tự như những gì tôi đã nói Đám mây lưu trữ các dịch vụ thực hiện trong các phần trước của bài viết này, bằng chứng không có kiến thức sẽ thêm một lớp bổ sung rất cần thiết để bảo vệ các tập tin bạn gửi bất cứ khi nào bạn thực hiện các giao dịch blockchain.
Điều này bổ sung các lớp bảo vệ khác nhau cho tệp, người dùng và thậm chí cả thông tin đăng nhập. Trên thực tế, điều này sẽ gây khó khăn cho bất kỳ ai trong việc hack hoặc thao tác dữ liệu được lưu trữ.
Bảo vệ thông tin nhạy cảm
Cách thức hoạt động của blockchain là mỗi nhóm dữ liệu được nhóm lại thành các khối và sau đó được truyền đến bước tiếp theo trong chuỗi. Do đó, tên của nó.
Mã hóa không có kiến thức sẽ thêm mức độ bảo vệ cao hơn cho mỗi khối chứa thông tin ngân hàng nhạy cảm, chẳng hạn như lịch sử và chi tiết thẻ tín dụng, thông tin tài khoản ngân hàng của bạn, v.v.
Điều này sẽ cho phép các ngân hàng thao túng các khối thông tin cần thiết bất cứ khi nào bạn yêu cầu trong khi vẫn để phần còn lại của dữ liệu không bị ảnh hưởng và được bảo vệ.
Điều này cũng có nghĩa là khi người khác yêu cầu ngân hàng truy cập thông tin của họ, BẠN sẽ không bị ảnh hưởng.
Tổng kết
Khi nói đến lưu trữ đám mây và bảo vệ dữ liệu, trải nghiệm người dùng là rất quan trọng.
Người dùng cần có khả năng quản lý dữ liệu của họ một cách dễ dàng và hiệu quả đồng thời cảm thấy tin tưởng vào các biện pháp bảo mật được áp dụng.
Trải nghiệm người dùng tốt có thể giúp người dùng hiểu tầm quan trọng của quyền riêng tư dữ liệu và khuyến khích họ thực hiện các bước để bảo vệ dữ liệu của mình.
Mặt khác, trải nghiệm người dùng kém có thể dẫn đến sự thất vọng và thậm chí khiến người dùng bỏ qua các biện pháp bảo mật quan trọng.
Do đó, điều quan trọng đối với các nhà cung cấp dịch vụ lưu trữ đám mây là ưu tiên trải nghiệm người dùng trong quy trình thiết kế và phát triển của họ.
Mã hóa không có kiến thức là bảo vệ cấp cao nhất Tôi ước mình tìm thấy trong các ứng dụng quan trọng nhất của mình.
Ngày nay, mọi thứ đều phức tạp và trong khi các ứng dụng đơn giản, chẳng hạn như trò chơi miễn phí yêu cầu đăng nhập, có thể không cần đến nó, thì nó chắc chắn rất quan trọng đối với các tệp và giao dịch tài chính của tôi.
Trên thực tế, quy tắc hàng đầu của tôi là bất kỳ thứ gì trực tuyến yêu cầu sử dụng chi tiết THẬT của tôi chẳng hạn như tên đầy đủ, địa chỉ của tôi và nhiều thông tin khác, do đó, chi tiết ngân hàng của tôi, phải có một số mã hóa.
Tôi hy vọng bài viết này làm sáng tỏ về mã hóa không có kiến thức là gì và tại sao bạn nên lấy nó cho chính mình.
dự án
- https://tresorit.com/blog/zero-knowledge-encryption/
- https://www.dataprotectionreport.com/2019/08/u-s-cloud-act-and-international-privacy/
- https://www.investopedia.com/terms/b/blockchain.asp
- https://whatismyipaddress.com/geolocation-accuracy
- https://blog.cryptographyengineering.com/2014/11/27/zero-knowledge-proofs-illustrated-primer/