Idea 就应该拿出来分享:从去中心化与中心化想到今后数据的运用方式

2020-04-15 12:39:21 +08:00
BadAngel  BadAngel

在 B 站看到一个视频 《 NAS 的本质是什么?为什么要买 NAS 》 里面 UP 主提到了一个说法:你在每个 APP 里产生的数据都存储在对应公司的 APP 内,而你是不能对他们进行操作的,但反过来偏偏这些公司却可以。

我突然有个叛逆的想法:

1 、有没有可能未来的服务是一种具备去中心化框架的服务形式,客户数据存储在客户本地,软件提供服务所需要的用用户数据,必须获得用户授权,避免出现客户信息被滥用的情况。

2 、考虑到安全性和多副本灾备的情况,又需要一种专门提供安全和灾备服务的数据中心提供商。 结论:客户数据已一种标准化(类似统一度量衡),可分割(数据所有权),可复制(需客户授权)的形式,保存在安全服务商的数据中心里(类似银行的作用)。客户授权软件服务商对数据的使用(像是买股票),客户使用过程中产生的数据(财产红利),分割存储在客户指定的数据安全服务商的数据中心里。

对客户来说:安全性提高,避免个人数据被滥用

对软件服务商来说:标准化的数据方便开发,降低成本

对数据安全服务商来说:专一化提供数据安全服务,基础为信用度和数据加速服务。

欢迎各位大佬拍砖,我就是个菜鸡。

4833 次点击
所在节点   奇思妙想  奇思妙想
59 条回复
win7pro
win7pro
2020-04-15 15:51:33 +08:00
现在数据和应用使用权几乎都绑定的:给我数据,不然就关 app 。要用 app 就给他数据,不用 app 的话…也没要不要授权什么事了。
wysnylc
wysnylc
2020-04-15 15:55:04 +08:00
@also24 #17 他们既不愿意放弃便捷高效的服务,又对服务生指手画脚各种约束--中国的部分用户
BadAngel
BadAngel
2020-04-15 15:56:36 +08:00
@mlhorizon @iisky1121 也提到了这个,他的意思是区块链。我觉得也可以用某种方式对数据打上“钢印”。

我觉得证书应该就可以。除非你手动再造一次数据,缺乏证书验证的数据不具备安全性。复制的数据所有权数据原作者,修改会破坏数据完整性,由软件或者第三方数据安全服务提供的证书校验不通过。
rnicrosoft
rnicrosoft
2020-04-15 15:57:58 +08:00
同意使用协议=>获得用户授权
文件后缀名=>标准化数据
本地装软件=>去中心化服务
ftp 网盘=>数据安全灾备服务商

去实现你的想法吧少年,要不要再加个,买 key 买币=>革命性商业盈利模式,这样投资人更感兴趣。
BadAngel
BadAngel
2020-04-15 15:58:25 +08:00
@wysnylc 有时候其实是服务生管的太多了,你一个聊天软件,为什么要我的银行卡号?要我全家的联系方式?
BadAngel
BadAngel
2020-04-15 16:00:41 +08:00
@also24 ICQ 的做法和我最初的想法一样,数据存储在用户本地,数据安全和数据云化的需求,得用户自己负责。所以我后面引入第三方数据安全服务商的概念。
BadAngel
BadAngel
2020-04-15 17:05:31 +08:00
@win7pro 对于软件的新用户来说,使用本身就是从一切空白开始。软件实际运行并不需要用户数据。软件实际上最开始是被用户数据绑架,不得不建立高效率的数据存储库,不得不建立跨区域的负载均衡节点,不得不使用额外的成本来保护数据安全。只是因为现在软件发现了用户数据的价值,靠用户的数据价值反过来绑架用户来使用。
BadAngel
BadAngel
2020-04-15 17:07:50 +08:00
@lower 我理解微信开发平台是 B2B,不知道什么时候有 B2C,就差不多了。
cmdOptionKana
cmdOptionKana
2020-04-15 17:15:59 +08:00
@BadAngel 第三方数据安全服务商是由用户和软件服务商自愿选择,还是规定必须使用?

因为 “第三方数据安全服务商” 在你提出的模型里非常重要,同时也是最难实现的(几乎不可能实现)。
BadAngel
BadAngel
2020-04-15 17:57:29 +08:00
@cmdOptionKana
数据安全服务商提供的应该是
1 、安全的数据存储服务,不被攻破,不丢失。
2 、高性能的数据提取服务,多副本,标准接口。
在 OBS 的基础上要实现应该很容易。

然而在这个模型里几乎不可能实现的是对数据的处理,如何能让数据统一化,可分片化,打上“钢印”,最后让大家都认可。

数据安全服务商仅仅需要向用户保证的是不向未授权的第三方提供客户数据,和银行存钱差不多。
数据安全服务商对软件服务提供商保证的是统一标准,高可用,高负载的数据接口。和银行转账差不多。
cmdOptionKana
cmdOptionKana
2020-04-15 18:07:33 +08:00
@BadAngel 我不是说在功能上不可能实现,我是说像腾迅这样的公司,他为什么要用这个第三方的数据安全服务商?他乐意吗,还是通过法律来要求他?
BadAngel
BadAngel
2020-04-15 19:18:06 +08:00
@cmdOptionKana 见我第三个附言,今后用户数据才是软件竞争的驱动力,抖音视频都是用户的数据,微信聊天记录也是用户数据,甚至直播带货也是用户数据,这些数据其实是软件商帮我们做的互享,才产生的价值。你不能指望用户永远心甘情愿自己的数据沦为软件商争夺的商品,而不是夺回自己失去的所有权吧。
第一个站出来的不一定是用户,而是遇见到这样情况的先驱者。软件是个平台,用户可以换个平台,但是不能把自己的数据带走。如果这个模型成立,这些数据可以转移,软件得求着用户把数据留在自己的平台上。
BadAngel
BadAngel
2020-04-15 19:19:40 +08:00
@rnicrosoft 还是你们这些大能搞得明白,我就是个胡思乱想的菜鸡,实现不了这些。老哥 IPO 指日可待呀🐶
oxogenesis
oxogenesis
2020-04-15 20:57:07 +08:00
https://github.com/oxogenesis/oxo-chat-tutorial
https://github.com/oxogenesis/oxo-chat-client
在微博(完全公开消息)、微信(私聊、群聊)层面已经原型程度实现了
1 、个人数据的本地存储
2 、去中心服务框架

不需要第三方
BadAngel
2020-04-15 21:00:59 +08:00
@oxogenesis 让我用崇拜的眼神看着你 30 秒,不还是膜拜一下吧,大佬
BadAngel
2020-04-15 21:09:16 +08:00
@oxogenesis 这位大佬你实现的其实还是软件层面的内容,在模型里 数据安全服务商 数据统一接口 和 不同数据如何做到可拆分(如何认定数据内容是属于客户的,并且打上“钢印”) ,还是没有解决方法。
oxogenesis
2020-04-15 21:21:55 +08:00
这个工程是对公告、聊天消息的格式进行了规范化,
公告、聊天消息都是有数字签名的(也就是钢印)

https://oxo-chat-server.com/bulletin/E08DD34DCD17313ECF37265F97B550F6
这条公告在机器世界里完整的是
https://oxo-chat-server.com/bulletin/E08DD34DCD17313ECF37265F97B550F6/json

{"ObjectType":101,"Sequence":19,"PreHash":"58E166B9D401AC4DECDFB78CBBA60C26","Quote":[],"Content":"不赚钱,做一件事,你干不干?<br>不仅不赚钱,还要花时间花钱,做一件事,你干不干?<br>如果有,这件事是什么?","Timestamp":1586353210143,"PublicKey":"02ECE5CC8C58BB329F5FEADE429938FF65CEF7149F1F62F36FF4DCA37739B07B5D","Signature":"3045022100D15CEC7C705FFA1161A9CDA3B20D80769FB044328987B41F0BA131FA6602FBD1022027448FE6152857E142C8AA02C86C1EB399AFC1C62B6512A12AE8EC7989B2C6BF"}

这个 Signature 可以证明这条公告是这个 PublicKey 的账户发布的
otakustay
2020-04-15 22:44:25 +08:00
如果厂商愿意放弃对用户数据的探索权利,那只要端到端加密且密码让用户自己掌控就可以实现了
BadAngel
2020-04-15 23:33:07 +08:00
@otakustay 厂商为什么要探索用户数据?现在我不想给你我的隐私数据,还有理论上厂商具有伪造用户数据的能力。端到端加密如果没有第三方保真,也不能解决数据是否可验真。伪造用户数据无处不在。盗视频就是一个真实情况,水印并不能解决问题。
BadAngel
2020-04-15 23:46:41 +08:00
@oxogenesis 大佬你真是个人才,如果加上存储和验真,数据安全服务的底座就有了。现在的问题就是如何推广这套模型叻。当然还有其他问题,我个人暂时没有什么想法了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/662613

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX