在 B 站看到一个视频 《 NAS 的本质是什么?为什么要买 NAS 》 里面 UP 主提到了一个说法:你在每个 APP 里产生的数据都存储在对应公司的 APP 内,而你是不能对他们进行操作的,但反过来偏偏这些公司却可以。
我突然有个叛逆的想法:
1 、有没有可能未来的服务是一种具备去中心化框架的服务形式,客户数据存储在客户本地,软件提供服务所需要的用用户数据,必须获得用户授权,避免出现客户信息被滥用的情况。
2 、考虑到安全性和多副本灾备的情况,又需要一种专门提供安全和灾备服务的数据中心提供商。 结论:客户数据已一种标准化(类似统一度量衡),可分割(数据所有权),可复制(需客户授权)的形式,保存在安全服务商的数据中心里(类似银行的作用)。客户授权软件服务商对数据的使用(像是买股票),客户使用过程中产生的数据(财产红利),分割存储在客户指定的数据安全服务商的数据中心里。
对客户来说:安全性提高,避免个人数据被滥用
对软件服务商来说:标准化的数据方便开发,降低成本
对数据安全服务商来说:专一化提供数据安全服务,基础为信用度和数据加速服务。
欢迎各位大佬拍砖,我就是个菜鸡。
1
iisky1121 2020-04-15 12:54:37 +08:00
记录流水数据吗?还是做一个登录验证授权?
|
2
whileFalse 2020-04-15 13:03:36 +08:00
“软件需要的用户数据”是指什么呢?首选项设定算吗?缓存算吗?如果限制为联系人信息,则你想要的已经实现了。
|
3
Vegetable 2020-04-15 13:05:04 +08:00
微信小程序?
|
4
BadAngel OP @iisky1121 应该是数据与软件分离。打个比方,就是微信的聊天记录是本地化存在手机,或者第三方数据安全服务的,微信这个软件实现的是将用户的聊天记录送给手机或第三方数据安全服务,不应该存储数据。
|
5
BadAngel OP @whileFalse 软件与数据分离,软件对用户数据的调用需要得到用户授权
|
7
whileFalse 2020-04-15 13:27:16 +08:00
@BadAngel 那么用户除了点“允许”还有什么选择吗。
|
8
BadAngel OP @iisky1121 所以我在后面想到存在本地化是不完整的,有两种方法解决:1 、引入了可信赖的第三方数据安全机构来做这些事。像现在的银行一样,确保客户拥有的钞票都是真的。2 、软件可以对客户使用过程中的数据打上不可修改的钢印。区块链也是一种方式。
|
9
BadAngel OP @whileFalse 不提供呀。普通的唯一识别账号,昵称提供了也就提供了。身份证,性别,电话号码这种私密一点的信息,我没必要提供给软件,难道你软件还有什么业务场景需要普查我吗?我单独将电话信息交给联系人就行了,不需要软件来存储。
|
10
huxiweng 2020-04-15 13:53:45 +08:00
想法我觉得非常不错。
|
11
iisky1121 2020-04-15 14:12:02 +08:00
@BadAngel 这个有点像,大家在网上买个云数据库,每个服务提供商需要我提供一个账号密码连接到我的数据库,哪天我不用了,我就把你这个账号删掉,然后只有我自己才能访问我自己的数据?
|
12
cmdOptionKana 2020-04-15 14:19:01 +08:00
所以从软件服务商的角度看:
1. 可以获取用户数据 2. 但必须获得用户授权 这里有问题: 1. 用户只要授权一次,软件服务商就已经获得用户信息,相当于泄漏了 2. 用户在什么时候确认授权?要知道一个人每天使用多个平台、每个平台使用很多次,如果授权简化,那其实与现状没啥区别,如果授权复杂化,大部分普通用户又会嫌麻烦。 |
13
iisky1121 2020-04-15 15:22:28 +08:00
需要第三方有资质的机构来做保证,服务商只能获取到一串 id,例如身份证校验一样,传入全部必要的东西只返回一个是否
|
14
agagega 2020-04-15 15:28:06 +08:00
怎么感觉和 Solid 有点像了
|
15
mlhorizon 2020-04-15 15:31:06 +08:00
想法挺好的,不过数据跟其它资产的区别是它是可复制的。
你守得再严,授权一次,人家做个拷贝就出去了。 你要说版权约束,人家很多洗网文的,加点料,删点字,它就当是自己的资产了。 |
16
BadAngel OP @cmdOptionKana
1 、注册时候用户授权的是普通公开资料,客户在使用过程中产生的数据,就算是缓存文件,都应该属于用户,软件不具备所有权,也不实际存储数据,软件等于是云计算服务。 2 、用户只有在注册软件和必要情况下,才需要确认授权。平台软件的使用过程没有必要与软件服务商交互,聊天是用户群体自身的活动,与软件服务商无关。抖音,用户 A 公开一段视频,与软件服务商有没有交互,软件服务商只需要提供接口,其他用户具有可读权限。 |
17
also24 2020-04-15 15:34:50 +08:00 2
想起了这件事:
> 有了 QQ 作参照物,作为师父的 ICQ 在中国市场上的缺点就暴露了出来:出于国外对个人隐私的特别保护,ICQ 的全部信息存储于用户端,一旦用户换电脑登录,以往添加的好友就此消失,而且,它只能在好友在线时才能聊天。但马化腾分析了中国用户的需求,他让 OICQ 可以发送离线消息,可以随意选择聊天对象,可以有自己的个性化头像。 内容引自:《淡忘的 ICQ:徒弟 QQ 怎样打败了师父?》 |
18
lower 2020-04-15 15:36:33 +08:00
这不就是微信开发平台现在搞的么?拿个 openid 搞一堆接口数据
这种趋势有,但是其中的收益 /好处不足以让这种趋势 变成一种标准 |
19
lovedebug 2020-04-15 15:44:06 +08:00 via Android
notion:all in one
|
20
kkkkkrua 2020-04-15 15:49:02 +08:00
太复杂的用户不认可,太简单的安全不够
|
21
win7pro 2020-04-15 15:51:33 +08:00
现在数据和应用使用权几乎都绑定的:给我数据,不然就关 app 。要用 app 就给他数据,不用 app 的话…也没要不要授权什么事了。
|
23
BadAngel OP |
24
rnicrosoft 2020-04-15 15:57:58 +08:00 via Android
同意使用协议=>获得用户授权
文件后缀名=>标准化数据 本地装软件=>去中心化服务 ftp 网盘=>数据安全灾备服务商 去实现你的想法吧少年,要不要再加个,买 key 买币=>革命性商业盈利模式,这样投资人更感兴趣。 |
26
BadAngel OP @also24 ICQ 的做法和我最初的想法一样,数据存储在用户本地,数据安全和数据云化的需求,得用户自己负责。所以我后面引入第三方数据安全服务商的概念。
|
27
BadAngel OP @win7pro 对于软件的新用户来说,使用本身就是从一切空白开始。软件实际运行并不需要用户数据。软件实际上最开始是被用户数据绑架,不得不建立高效率的数据存储库,不得不建立跨区域的负载均衡节点,不得不使用额外的成本来保护数据安全。只是因为现在软件发现了用户数据的价值,靠用户的数据价值反过来绑架用户来使用。
|
29
cmdOptionKana 2020-04-15 17:15:59 +08:00
|
30
BadAngel OP @cmdOptionKana
数据安全服务商提供的应该是 1 、安全的数据存储服务,不被攻破,不丢失。 2 、高性能的数据提取服务,多副本,标准接口。 在 OBS 的基础上要实现应该很容易。 然而在这个模型里几乎不可能实现的是对数据的处理,如何能让数据统一化,可分片化,打上“钢印”,最后让大家都认可。 数据安全服务商仅仅需要向用户保证的是不向未授权的第三方提供客户数据,和银行存钱差不多。 数据安全服务商对软件服务提供商保证的是统一标准,高可用,高负载的数据接口。和银行转账差不多。 |
31
cmdOptionKana 2020-04-15 18:07:33 +08:00
@BadAngel 我不是说在功能上不可能实现,我是说像腾迅这样的公司,他为什么要用这个第三方的数据安全服务商?他乐意吗,还是通过法律来要求他?
|
32
BadAngel OP @cmdOptionKana 见我第三个附言,今后用户数据才是软件竞争的驱动力,抖音视频都是用户的数据,微信聊天记录也是用户数据,甚至直播带货也是用户数据,这些数据其实是软件商帮我们做的互享,才产生的价值。你不能指望用户永远心甘情愿自己的数据沦为软件商争夺的商品,而不是夺回自己失去的所有权吧。
第一个站出来的不一定是用户,而是遇见到这样情况的先驱者。软件是个平台,用户可以换个平台,但是不能把自己的数据带走。如果这个模型成立,这些数据可以转移,软件得求着用户把数据留在自己的平台上。 |
33
BadAngel OP @rnicrosoft 还是你们这些大能搞得明白,我就是个胡思乱想的菜鸡,实现不了这些。老哥 IPO 指日可待呀🐶
|
34
oxogenesis 2020-04-15 20:57:07 +08:00
https://github.com/oxogenesis/oxo-chat-tutorial
https://github.com/oxogenesis/oxo-chat-client 在微博(完全公开消息)、微信(私聊、群聊)层面已经原型程度实现了 1 、个人数据的本地存储 2 、去中心服务框架 不需要第三方 |
35
BadAngel OP @oxogenesis 让我用崇拜的眼神看着你 30 秒,不还是膜拜一下吧,大佬
|
36
BadAngel OP @oxogenesis 这位大佬你实现的其实还是软件层面的内容,在模型里 数据安全服务商 数据统一接口 和 不同数据如何做到可拆分(如何认定数据内容是属于客户的,并且打上“钢印”) ,还是没有解决方法。
|
37
oxogenesis 2020-04-15 21:21:55 +08:00
这个工程是对公告、聊天消息的格式进行了规范化,
公告、聊天消息都是有数字签名的(也就是钢印) https://oxo-chat-server.com/bulletin/E08DD34DCD17313ECF37265F97B550F6 这条公告在机器世界里完整的是 https://oxo-chat-server.com/bulletin/E08DD34DCD17313ECF37265F97B550F6/json {"ObjectType":101,"Sequence":19,"PreHash":"58E166B9D401AC4DECDFB78CBBA60C26","Quote":[],"Content":"不赚钱,做一件事,你干不干?<br>不仅不赚钱,还要花时间花钱,做一件事,你干不干?<br>如果有,这件事是什么?","Timestamp":1586353210143,"PublicKey":"02ECE5CC8C58BB329F5FEADE429938FF65CEF7149F1F62F36FF4DCA37739B07B5D","Signature":"3045022100D15CEC7C705FFA1161A9CDA3B20D80769FB044328987B41F0BA131FA6602FBD1022027448FE6152857E142C8AA02C86C1EB399AFC1C62B6512A12AE8EC7989B2C6BF"} 这个 Signature 可以证明这条公告是这个 PublicKey 的账户发布的 |
38
otakustay 2020-04-15 22:44:25 +08:00
如果厂商愿意放弃对用户数据的探索权利,那只要端到端加密且密码让用户自己掌控就可以实现了
|
39
BadAngel OP @otakustay 厂商为什么要探索用户数据?现在我不想给你我的隐私数据,还有理论上厂商具有伪造用户数据的能力。端到端加密如果没有第三方保真,也不能解决数据是否可验真。伪造用户数据无处不在。盗视频就是一个真实情况,水印并不能解决问题。
|
40
BadAngel OP @oxogenesis 大佬你真是个人才,如果加上存储和验真,数据安全服务的底座就有了。现在的问题就是如何推广这套模型叻。当然还有其他问题,我个人暂时没有什么想法了。
|
41
shynome 2020-04-16 04:14:37 +08:00 via Android
你想的应该是 去中心化身份( Decentralized ID, DID ),我看了下至少 5 年内是没有可能得到应用的,而且按 w3c 标准的普及速度感觉确定之后还要 10 年才能得到大量普及,现在 DID 还在草案阶段,感觉有得等了
介绍: https://zhuanlan.zhihu.com/p/77290826 我是在做匿名用户认证登录的时候找到的,最后选择了用 gpg 签名认证用户 |
42
php01 2020-04-16 09:17:13 +08:00
还记得以前的游戏修改器吗?
|
43
guolaopi 2020-04-16 09:27:42 +08:00
区块链?
|
44
otakustay 2020-04-16 11:21:00 +08:00
@BadAngel 我很同意你的观点,厂商不应该探索用户数据。但现在是买方市场还是卖方市场,现实我们还得看清楚,解决方案只有在现实之下有效才能称之为方案的,空谈理想收获的只有心理上的安慰
|
45
firefox12 2020-04-16 13:12:03 +08:00
厂家不探索数据,那么用户的数据放在那里?你给空间吗?即使是区块链,谁出空间?没有利益驱动的事情 是没人去做区块链的。
这个事情 就是鸡和蛋, 既没有鸡也没有蛋, 然后凭空就要出来一个 蛋? 厂家可以探索数据的前提是 他出资源 你放上去,否则你的数据 就是你个人电脑里的一段数字,没人可以用 |
46
zjuster 2020-04-16 17:33:36 +08:00
授权后取消授权如何清理?
顺序正向好像问题不大,有逆向之后,就会变的比较复杂了。 |
47
oxogenesis 2020-04-16 18:45:14 +08:00
@BadAngel
https://github.com/oxogenesis/oxo-chat-client/wiki/21.%E8%B4%A6%E5%8F%B7 =========================================================== 个体本地设备生成,系统还要能够识别。 能做到这一点的只有非对称算法,并且已有 BTC 、Ripple 等钱包账号的成功案例。 账号从生成的那一刻开始,始终不离开个体控制的计算设备。 照抄 BTC 等区块链项目的钱包账号的生成方式和算法,生成个体账号。 这里摒弃用户账号的说法,个体是账号的主人,是本地系统的主人,而不是系统的一个用户。 =========================================================== 区块链项目的账号是纯粹基于公开密码学算法的,也就是基于一种公开的规范 是逻辑账号,不依赖于特定系统,是为了互联网上个体相互识别的 oxo-chat 项目不是为了局域网协同,而是为了互联网而设计的 https://raw.githubusercontent.com/oxogenesis/oxo-chat-tutorial/master/v0.0.9/012.png 公网测试服务地址是 wss://ru.oxo-chat-server.com |
48
oxogenesis 2020-04-16 19:24:00 +08:00
再多补充一句
什么是去中心? 以聊天软件为例 就是我跟我的朋友聊天,可以连 A 信的服务器、也可以连 B 信的服务器,甚至可以自建服务器 不管连那个服务器,数据都在我本地,服务器只是我与朋友消息的转发器,我跟朋友的消息服务器无法解密 以网站、论坛、微博为例 我在本地发布公告(帖子、回复、微博、博客等等),关注我的人通过服务器获取我的公告 缓存很多个体公告的服务器可以自然形成为一个网站 |
49
BadAngel OP @firefox12 用户对数据有两个方面的需求:一个是隐私,一个是安全。在我们这个模型里,出空间的是数据安全服务商,利益驱动力是流量,前期客户需要隐私和安全的数据存储服务付钱很正常,后期软件商需要从数据安全服务商的接口获取数据也是流量,付钱也很正常。数据安全服务商可是银行。前期赚客户钱,后期软件流量大了,说明用户多了,就可以向软件收钱。
|
50
BadAngel OP @zjuster 我还没有对于这方面的考量,我更多想的还是一个安全,保护版权的数字化系统模型。取消授权和系统外录屏、拍照一样没办法解决。
|
51
firefox12 2020-04-17 13:08:41 +08:00
@BadAngel talk is cheap, 可以看看关于互联网的反思,简单的说一个例子 今年百度的收入大概是 1000 亿, 用户算 10 亿 那么你每年为了上百度也需要 100 块, 你上的每个站点都需要付出 5-30-100 。我看一下 B 站,对不起先买 100 块会员,否则我就要利用你的隐私数据卖广告。
不解决这个问题,都是白说的。 就像 你对饥民说 你们不能抢,饿也不行。 对不起 先让企业活下去。 如果收费的方案好搞那就直接收费,不好搞,那么就出卖你的隐私。 要么用户自己出钱 保护自己的隐私,要么出卖隐私。大数据画像,人精确定位 都是这个目的。使用的人多 不代表任何意义,如果开发商不能卖广告,那么再多的人有意义吗? 现在的人多是意味着 每个人都是 我从广告商那里获取报酬的筹码。 就像区块链 bt 币能成功的核心理论 给矿工比特币。否则谁给你挖矿。 所有一切的核心 就是利益分配,这个不明确 说什么都没意义。 现在互联网的核心利益分配 站点 免费给你用, 我把用户的隐私画像 然后卖给广告商, 广告商养活 站点,然后从用户这里卖东西赚钱。 隐私在这里为什么重要,不画像的用户 对广告商没用。光有曝光 没有转化,这样的用户 是没人付钱的。 这套利益分配能打破 才能终结问题。 |
52
firefox12 2020-04-17 13:10:34 +08:00
简单的说 你这套方案 需要的机器 带宽 cpu 软件 开发 维护 谁会买单? 没人买单的想法 是没有意义的。
|
53
MarsWang 2020-04-17 14:51:20 +08:00
IPFS 项目?
https://github.com/ipfs/ipfs ipfs 对应的激励层是 filecoin,今年应该主网上线。 https://github.com/filecoin-project/go-filecoin |
54
BadAngel OP 我今天看到 IC 实验室关于社区出圈的视频,想到了这个玩意就应该在内容上插入各个 app 的内容圈子。
举个例子: 1.首先是个头部软件,甚至是 OS 的一部分。 2.用户在每个 app 做内容生产的时候,提供内容提取,内容加密,知识产权保护等。 3.通过对内容的整合,让用户数据内容还原成为用户本身。 换而言之,我可以把授权的事交给 app 去搭理,既保证了用户数据的所有权,保留维权的权利,证据等,又不会完全受制于 app 本身。 |
55
wangbudong 2020-05-23 16:35:07 +08:00
1 数据保存在用户那里,用户可以改数据,如何确保数据的真实,
|
56
wangbudong 2020-05-23 16:35:49 +08:00
2 一直觉得比特币之类的不能成为主流货币就是因为不好管制
|
57
BadAngel OP @wangbudong 本身数据的所有权,乃至知识产权就是用户的,用户本就应该有权利修改。而你说的真实性,是用户的客观真实属性,是否提供给 APP 也是用户自己的选择。
|
58
BadAngel OP @wangbudong 抱歉,区块链技术不仅只能用在比特币上,上面老哥的示例项目也证明了这一点。再有这个题目不是讨论区块链或者比特币的呀。
|
59
a132811 2020-07-22 16:02:44 +08:00
这不就是区块技术嘛。已经有去中心化的货币、去中心化的博客、去中心化的交易所。
只是发展相当不顺利: 去中心化的交易所现在性能太差、服务太差、体验太差,没有几个人用。 去中心化的内容,还面临监管、有害内容清理等难题。 用户鉴权只靠一个 key,会存在 key 丢失的麻烦,安全 & 便利 不可兼得 |