“超级应用”的命门：隐私保护

去年，埃隆·马斯克扬言要把X打造为一款超级应用，多年来铁板一块的超级应用市场又重新迸发出活力。但一个无法回避的事实是：隐私保护和相关的国家安全议题，依然是新兴超级应用面临的最大风险和挑战。

自从大数据时代开启以来，公共和个人数据的收集和整理呈爆炸式增长，个人拥有数百个在线账户也变得司空见惯。然而，这些账户犹如一个个孤立的孤岛，由不同服务和领域独立管理，互操作性荡然无存。

目前没有任何迹象表明数据增长会很快放缓，生成式人工智能的出现可能还会进一步加剧这一态势。这种数据碎片化会导致一系列挑战，例如用户需要跨存储数据的各个领域分别更新信息。

这种断裂的架构除了使用繁琐耗时外，还错失了跨领域利用以用户为中心的数据的机会，阻碍了创新和增值体验的创造。试想一下统一的健康指标、涵盖多家银行的整合银行服务、一个包含政府多部门账户的平台、一体化的社交网络或者统一的市场——所有这些在当前孤立的框架下都无法实现。

那些致力于“数据联合”的超级应用可以克服上述局限性并解锁多方面的收益，包括：

• 更简单的用户体验，单个应用程序涵盖一切
• 基于更完整的数据集合的新型便捷服务
• 增强的数据驱动型创新，为用户带来附加值，并为人工智能等新兴技术提供新的发展途径

超级应用的数据隐私难题

虽然好处多多，但超级应用面临的一个关键问题是，用户在享受海量数据带来的便利的同时，可能会在隐私方面有所损失。许多人会担心一个品牌掌握太多个人偏好信息，带来更大的数据泄露风险。

考虑到这些担忧，（企图）拥有超级应用的公司必须考虑以下问题：

•  如何处理（并恢复）身份盗窃？
•  如何保护数据免遭窃取或泄露？
•  如何确保数据访问遵循用户同意的共享策略？

第一点（处理身份盗窃）可能是最容易解决的。现在，我们可以使用多因素认证(MFA)和生物识别技术来解决，未来还可以采用联合身份机制，例如FIDO或OpenIDConnect。

第二点（保护数据）显然是一个主要的网络安全问题，因为每年都会发生大量数据泄露事件。以下三种新兴技术将使企业在不损害用户隐私的情况下平衡超级应用的功能：

• 全同态加密(FHE)：FHE是一种支持数据处理而无需解密的加密技术，是该场景的颠覆者。用户在本地设备中管理自己的个人私钥，超级应用后端只收集和处理加密后的数据。仅使用这项技术就足以使数据泄露和整个类别网络攻击对用户和服务提供商都完全无效。使用FHE，用户账户关联的所有数据始终保持机密，无论这些数据最初是否来自用户本人，还是超级应用服务后续处理的结果。用户还可以发布一个公共FHE加密密钥，以便任何其他用户都可以将额外的加密数据发布到他们的账户上，以丰富他们的数据存储。
• 多方计算(MPC)：这项技术提供了一项功能，可以补充FHE用户使用FHE解密其加密数据的独特能力。它允许指定实体的法定人数参与到一个协作协议中，该协议会盲目地重新加密数据，使数据可以被授予读取权限的第二个用户解密。这种重新加密可以在用户一方不参与的情况下进行，但对第二个用户有非常特定的条件，并且指定实体之间必须就这些条件达成初步共识。
• 基于属性的凭证(ABC)为高级数字签名，在提供实体认证的同时，还能保持认证实体（在本例中为用户二）所需的匿名级别。

在超级应用框架中，用户一可以向用户二颁发一个访问令牌，授予其访问数据的权限，同时允许用户二保持不同程度的匿名，这由用户一决定。颁发后，用户二可以使用零知识证明方法，证明他们拥有用户一颁发的有效令牌，而无需透露该令牌。这会触发多方重新加密，然后用户二可以使用他们的私钥解密重新加密的数据。

正确实施这些机制可以显著提高超级应用（甚至传统应用）的安全性。

第三点，共享数据访问。这是一个挑战，因为共享数据访问对于服务提供商来说是一项相当复杂的功能，尤其是以可审计和具有法律约束力的方式支持。

在这方面，人们可能会问用户对共享数据到底有多少控制权，以及超级应用内有哪些机制来获取用户同意？从密码专家的角度来看，网络安全措施和所谓的安全证书是不可靠的，应该完全被强加密取代。如今，许多加密工具在面向消费者的科技行业中并未得到充分利用，尽管它们大多数都是高效、标准化的，甚至还提供开源实现。

FHE、MPC和ABC等先进的加密机制是真正确保数据共享安全的唯一方法。通过部署适当的加密架构，超级应用程序可以提供强有力的保证，例如：

• 用户可以完全控制他们的数据如何共享以及与谁共享。他们可以以精细的方式授予访问权限：永久或在选定的时间内向第三方授予读取或写入访问权限或两者兼而有之，这些第三方必须识别自己的身份（因此将出现在日志中），或者可以在访问期间保持部分或完全匿名。使用权。所有这一切都是在完全遵守可能适用的法律的可能限制范围内进行的。
• 该服务本身没有被赋予类似超级大国的特权，例如能够冒充用户、以明文方式访问用户数据或修改该数据。所有事件均源自用户的明确同意。
• 所有记录事件的完全可审计性和具有法律约束力的真实性，同时支持不同级别的用户匿名以阻止大规模监视。

超级应用的未来

展望未来，可以看到超级应用程序的广泛采用带来的进一步挑战和风险——特别是在企业环境中以及潜在的执法领域。在这里，这种格局的演变将取决于监管机构如何应对他们所面临的挑战。

在维护国家安全和维护用户隐私权之间取得平衡可能需要不断调整法律框架和国际合作。此外，在超级应用程序主导的世界中，各个国家对数据保护和数据加密的立场将在对用户隐私产生深远影响。

但总体而言，新兴加密技术可在不损害功能或用户隐私的情况下释放超级应用程序的潜力，为超级应用的崛起铺平道路。

参考链接：https://www.helpnetsecurity.com/2024/02/19/super-app-privacy/