Το πλέον-κλειστό ανάρτηση στο φόρουμ διευκρίνισε, «Το 2022, διέρρευσε η βάση δεδομένων της Εθνικής Αστυνομίας της Σαγκάης (SHGA). Αυτή η βάση δεδομένων περιέχει πολλά terabyte δεδομένων και πληροφοριών για δισεκατομμύρια Κινέζους πολίτες. Οι βάσεις δεδομένων περιέχουν πληροφορίες για 1 δισεκατομμύριο κατοίκους Κινέζων υπηκόων και πολλά δισεκατομμύρια αρχεία υποθέσεων, όπως: όνομα, διεύθυνση, τόπος γέννησης, αριθμός εθνικού αναγνωριστικού, αριθμός κινητού τηλεφώνου, όλες οι λεπτομέρειες εγκλήματος/υπόθεσης.»
Σύμφωνα με το άτομο ή την ομάδα χάκερ που χρησιμοποιεί το διαδικτυακό όνομα χρήστη ChinaDan, αυτά τα δεδομένα κλάπηκαν από τον ιδιωτικό διακομιστή cloud Aliyun της Alibaba, τον οποίο χρησιμοποιεί η Εθνική Αστυνομία της Σαγκάης για τη διατήρηση της βάσης δεδομένων της. Αν και ούτε η Alibaba ούτε το αστυνομικό τμήμα της Σαγκάης έχουν επιβεβαιώσει τέτοιο περιστατικό, ο ισχυρισμός της ChinaDan αναζωπύρωσε τις μακροχρόνιες ανησυχίες σχετικά με τις πρακτικές απορρήτου δεδομένων και τις λύσεις ασφάλειας δεδομένων που χρησιμοποιούνται από τρίτους παρόχους υπηρεσιών.
Υπολογίζεται ότι το συνολικό μέγεθος της βάσης δεδομένων είναι περίπου 24 Terabyte (TB). Για να υποστηρίξει την αξίωση, το άτομο ή η ομάδα μοιράστηκε επίσης τρία δείγματα συνόλων δεδομένων που περιέχουν περίπου 750,000 αρχεία από την υποτιθέμενη βάση δεδομένων. Το πρώτο σύνολο δεδομένων φέρεται να περιέχει μια λίστα με διευθύνσεις παράδοσης, ενώ το δεύτερο σύνολο περιέχει λεπτομέρειες των αρχείων κλήσεων της αστυνομίας και το τρίτο σύνολο είναι μια μικτή λίστα που περιέχει πληροφορίες σχετικά με εθνικές ταυτότητες, φύλο, ύψος, ποινικά μητρώα και άλλες πληροφορίες προσωπικής ταυτοποίησης.
Εάν η βάση δεδομένων είναι πραγματική, αυτή μπορεί κάλλιστα να είναι η μεγαλύτερη γνωστή παραβίαση δεδομένων στην ιστορία της Κίνας. Πίσω το 2020, ένας ανώνυμος εγκληματίας του κυβερνοχώρου απέκτησε προσωπικά δεδομένα, συμπεριλαμβανομένων πραγματικών ονομάτων, ονομάτων χρήστη, αριθμών τηλεφώνου, τοποθεσίας και φύλου, άνω των 538 εκατομμύρια λογαριασμοί χρηστών της μεγαλύτερης πλατφόρμας κοινωνικών μέσων της Κίνας, Sina Weibo. Αυτή η τεράστια χωματερή δεδομένων πωλήθηκε στο dark web για μόλις 250 $.
Η ανάγκη για απόρρητο On-Chain στο Web3
Καθώς η είδηση της μαζικής παραβίασης δεδομένων εξαπλώθηκε, ο Kenny Li, COO και συνιδρυτής της εταιρείας προστασίας προσωπικών δεδομένων web3 Manta Network, ανέλαβε να Twitter να υπογραμμίσει την ανάγκη για απόρρητο δεδομένων και πώς το Web3 μπορεί να ανεβάσει τον πήχη. Ο Kenny τονίζει ότι η ανάγκη της ώρας είναι αυτοκυριαρχία της ιδιωτικής ζωής. Σύμφωνα με τον Li, χωρίς αυτό, το Web3 θα γίνει επίσης θύμα τακτικών παραβιάσεων δεδομένων, δεδομένου του διαφανούς χαρακτήρα τήρησης αρχείων των περισσότερων συναλλαγών εντός της αλυσίδας.
Ενώ η Manta έχει ήδη αναπτύξει αρκετές λύσεις που εστιάζουν στο απόρρητο, ο Li σημειώνει, «Όχι, το απόρρητο στο web3 δεν έχει λυθεί. Οι ψευδώνυμες διευθύνσεις πορτοφολιού δεν αρκούν. Σημαίνει απλώς ότι κάθε χρήστης απέχει ένα dox από οποιονδήποτε εισβολέα αποκτά πρόσβαση στην ταυτότητά του και το πλήρες ιστορικό on-chain."
Λέει ότι καθώς όλο και περισσότερες περιπτώσεις χρήσης συνεχίζουν να εμφανίζονται στο οικοσύστημα Web3, το απόρρητο στην αλυσίδα δεν θα περιορίζεται στις συναλλαγές. Ωστόσο, θα αντικαταστήσει σταδιακά το Web2, ειδικά όσον αφορά την ταυτότητα των χρηστών στην αλυσίδα. Σε αυτό το πλαίσιο, το ευρύ φάσμα των αποκεντρωμένων εφαρμογών (dApps) συλλέγει ήδη τεράστιο όγκο δεδομένων χρηστών, τα περισσότερα από τα οποία είναι δημόσια διαθέσιμα. Χωρίς την προσθήκη ενός επιπέδου απορρήτου σε αυτά τα δημόσια διαθέσιμα αρχεία χρηστών, οποιοσδήποτε με σύνδεση στο διαδίκτυο μπορεί εύκολα να έχει πρόσβαση στο ιστορικό και την ταυτότητα οποιουδήποτε χρήστη στην αλυσίδα.
Λύσεις παλαιού τύπου όπως το δίκτυο Bitcoin διαδραμάτισαν βασικό ρόλο στην προώθηση της έννοιας της επαληθευσιμότητας χωρίς εμπιστοσύνη. Ωστόσο, με το οικοσύστημα blockchain να επεκτείνεται με πολύ ταχύτερο ρυθμό από τον αναμενόμενο, αυτές οι λύσεις μπορούν να βοηθήσουν στην προστασία του απορρήτου των χρηστών μόνο σε κάποιο βαθμό.
Σε αντίθεση με το Web2, όπου οι χρήστες δεν έχουν κανέναν έλεγχο στα προσωπικά τους δεδομένα, το Web3 θα πρέπει να περιλαμβάνει θεμελιώδεις λύσεις που δίνουν στους χρήστες τον απόλυτο έλεγχο των δεδομένων τους – πώς τα μοιράζονται, με ποιους τα μοιράζονται και πόσα κοινοποιούν. Ο Kenny καταλήγει, «Χωρίς το απόρρητο ενσωματωμένο στο web3 σε ένα θεμελιώδες επίπεδο, δεν βλέπω τρόπο να κλιμακωθεί σε 1B+ χρήστες. Σήμερα, γινόμαστε μάρτυρες μιας μεγάλης κλίμακας εκμετάλλευσης 1 δις ατόμων. Δεν μπορούμε να δώσουμε αυτή τη δύναμη σε κανέναν με σύνδεση στο Διαδίκτυο. Ας παλέψουμε για ένα καλύτερο web3.”
Χτισμένο στο οικοσύστημα blockchain Polkadot, το Manta Network προσφέρει από άκρο σε άκρο απόρρητο δεδομένων χρησιμοποιώντας λύσεις που είναι εγγενείς στην αλυσίδα μπλοκ, όπως το zkSNARKs και το Groth16, ενσωματώνοντας ένα πρόσθετο επίπεδο απορρήτου σε όλες τις εφαρμογές Web3 και DeFi. Σε σύγκριση με άλλες υπάρχουσες λύσεις απορρήτου, το Manta είναι μια λύση επιπέδου 1.
Αυτό σημαίνει ότι, σε αντίθεση με τις λύσεις επιπέδου 2, η δυνατότητα διατήρησης απορρήτου είναι μέρος της βασικής αρχιτεκτονικής του Manta και δεν βασίζεται σε άλλη αλυσίδα μπλοκ, δίνοντας στους χρήστες και τους οργανισμούς τη δυνατότητα να ασφαλίζουν καλύτερα (και να θολώνουν) ευαίσθητα δεδομένα που καταγράφονται στο κοινό. καθολικά σε όλο το οικοσύστημα blockchain.
Αποποίηση ευθυνών: Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή
Πηγή: https://cryptodaily.co.uk/2022/07/exposed-shanghai-police-database-covering-one-billion-chinese-citizens-priced-at-10-bitcoins