自從大數(shù)據(jù)時(shí)代開啟以來(lái)，公共和個(gè)人數(shù)據(jù)的收集和整理呈爆炸式增長(zhǎng)，個(gè)人擁有數(shù)百個(gè)在線賬戶也變得司空見慣。然而，這些賬戶猶如一個(gè)個(gè)孤立的孤島，由不同服務(wù)和領(lǐng)域獨(dú)立管理，互操作性蕩然無(wú)存。

目前沒有任何跡象表明數(shù)據(jù)增長(zhǎng)會(huì)很快放緩，生成式人工智能的出現(xiàn)可能還會(huì)進(jìn)一步加劇這一態(tài)勢(shì)。這種數(shù)據(jù)碎片化會(huì)導(dǎo)致一系列挑戰(zhàn)，例如用戶需要跨存儲(chǔ)數(shù)據(jù)的各個(gè)領(lǐng)域分別更新信息。

這種斷裂的架構(gòu)除了使用繁瑣耗時(shí)外，還錯(cuò)失了跨領(lǐng)域利用以用戶為中心的數(shù)據(jù)的機(jī)會(huì)，阻礙了創(chuàng)新和增值體驗(yàn)的創(chuàng)造。試想一下統(tǒng)一的健康指標(biāo)、涵蓋多家銀行的整合銀行服務(wù)、一個(gè)包含政府多部門賬戶的平臺(tái)、一體化的社交網(wǎng)絡(luò)或者統(tǒng)一的市場(chǎng)——所有這些在當(dāng)前孤立的框架下都無(wú)法實(shí)現(xiàn)。

那些致力于“數(shù)據(jù)聯(lián)合”的超級(jí)應(yīng)用可以克服上述局限性并解鎖多方面的收益，包括：

• 更簡(jiǎn)單的用戶體驗(yàn)，單個(gè)應(yīng)用程序涵蓋一切
• 基于更完整的數(shù)據(jù)集合的新型便捷服務(wù)
• 增強(qiáng)的數(shù)據(jù)驅(qū)動(dòng)型創(chuàng)新，為用戶帶來(lái)附加值，并為人工智能等新興技術(shù)提供新的發(fā)展途徑

超級(jí)應(yīng)用的數(shù)據(jù)隱私難題

雖然好處多多，但超級(jí)應(yīng)用面臨的一個(gè)關(guān)鍵問題是，用戶在享受海量數(shù)據(jù)帶來(lái)的便利的同時(shí)，可能會(huì)在隱私方面有所損失。許多人會(huì)擔(dān)心一個(gè)品牌掌握太多個(gè)人偏好信息，帶來(lái)更大的數(shù)據(jù)泄露風(fēng)險(xiǎn)。

考慮到這些擔(dān)憂，（企圖）擁有超級(jí)應(yīng)用的公司必須考慮以下問題：

•  如何處理（并恢復(fù)）身份盜竊？
•  如何保護(hù)數(shù)據(jù)免遭竊取或泄露？
•  如何確保數(shù)據(jù)訪問遵循用戶同意的共享策略？

第一點(diǎn)（處理身份盜竊）可能是最容易解決的?，F(xiàn)在，我們可以使用多因素認(rèn)證(MFA)和生物識(shí)別技術(shù)來(lái)解決，未來(lái)還可以采用聯(lián)合身份機(jī)制，例如FIDO或OpenIDConnect。

第二點(diǎn)（保護(hù)數(shù)據(jù)）顯然是一個(gè)主要的網(wǎng)絡(luò)安全問題，因?yàn)槊磕甓紩?huì)發(fā)生大量數(shù)據(jù)泄露事件。以下三種新興技術(shù)將使企業(yè)在不損害用戶隱私的情況下平衡超級(jí)應(yīng)用的功能：

• 全同態(tài)加密(FHE)：FHE是一種支持?jǐn)?shù)據(jù)處理而無(wú)需解密的加密技術(shù)，是該場(chǎng)景的顛覆者。用戶在本地設(shè)備中管理自己的個(gè)人私鑰，超級(jí)應(yīng)用后端只收集和處理加密后的數(shù)據(jù)。僅使用這項(xiàng)技術(shù)就足以使數(shù)據(jù)泄露和整個(gè)類別網(wǎng)絡(luò)攻擊對(duì)用戶和服務(wù)提供商都完全無(wú)效。使用FHE，用戶賬戶關(guān)聯(lián)的所有數(shù)據(jù)始終保持機(jī)密，無(wú)論這些數(shù)據(jù)最初是否來(lái)自用戶本人，還是超級(jí)應(yīng)用服務(wù)后續(xù)處理的結(jié)果。用戶還可以發(fā)布一個(gè)公共FHE加密密鑰，以便任何其他用戶都可以將額外的加密數(shù)據(jù)發(fā)布到他們的賬戶上，以豐富他們的數(shù)據(jù)存儲(chǔ)。
• 多方計(jì)算(MPC)：這項(xiàng)技術(shù)提供了一項(xiàng)功能，可以補(bǔ)充FHE用戶使用FHE解密其加密數(shù)據(jù)的獨(dú)特能力。它允許指定實(shí)體的法定人數(shù)參與到一個(gè)協(xié)作協(xié)議中，該協(xié)議會(huì)盲目地重新加密數(shù)據(jù)，使數(shù)據(jù)可以被授予讀取權(quán)限的第二個(gè)用戶解密。這種重新加密可以在用戶一方不參與的情況下進(jìn)行，但對(duì)第二個(gè)用戶有非常特定的條件，并且指定實(shí)體之間必須就這些條件達(dá)成初步共識(shí)。
• 基于屬性的憑證(ABC)為高級(jí)數(shù)字簽名，在提供實(shí)體認(rèn)證的同時(shí)，還能保持認(rèn)證實(shí)體（在本例中為用戶二）所需的匿名級(jí)別。

在超級(jí)應(yīng)用框架中，用戶一可以向用戶二頒發(fā)一個(gè)訪問令牌，授予其訪問數(shù)據(jù)的權(quán)限，同時(shí)允許用戶二保持不同程度的匿名，這由用戶一決定。頒發(fā)后，用戶二可以使用零知識(shí)證明方法，證明他們擁有用戶一頒發(fā)的有效令牌，而無(wú)需透露該令牌。這會(huì)觸發(fā)多方重新加密，然后用戶二可以使用他們的私鑰解密重新加密的數(shù)據(jù)。

正確實(shí)施這些機(jī)制可以顯著提高超級(jí)應(yīng)用（甚至傳統(tǒng)應(yīng)用）的安全性。

第三點(diǎn)，共享數(shù)據(jù)訪問。這是一個(gè)挑戰(zhàn)，因?yàn)楣蚕頂?shù)據(jù)訪問對(duì)于服務(wù)提供商來(lái)說(shuō)是一項(xiàng)相當(dāng)復(fù)雜的功能，尤其是以可審計(jì)和具有法律約束力的方式支持。

在這方面，人們可能會(huì)問用戶對(duì)共享數(shù)據(jù)到底有多少控制權(quán)，以及超級(jí)應(yīng)用內(nèi)有哪些機(jī)制來(lái)獲取用戶同意？從密碼專家的角度來(lái)看，網(wǎng)絡(luò)安全措施和所謂的安全證書是不可靠的，應(yīng)該完全被強(qiáng)加密取代。如今，許多加密工具在面向消費(fèi)者的科技行業(yè)中并未得到充分利用，盡管它們大多數(shù)都是高效、標(biāo)準(zhǔn)化的，甚至還提供開源實(shí)現(xiàn)。

FHE、MPC和ABC等先進(jìn)的加密機(jī)制是真正確保數(shù)據(jù)共享安全的唯一方法。通過部署適當(dāng)?shù)募用芗軜?gòu)，超級(jí)應(yīng)用程序可以提供強(qiáng)有力的保證，例如：

• 用戶可以完全控制他們的數(shù)據(jù)如何共享以及與誰(shuí)共享。他們可以以精細(xì)的方式授予訪問權(quán)限：永久或在選定的時(shí)間內(nèi)向第三方授予讀取或?qū)懭朐L問權(quán)限或兩者兼而有之，這些第三方必須識(shí)別自己的身份（因此將出現(xiàn)在日志中），或者可以在訪問期間保持部分或完全匿名。使用權(quán)。所有這一切都是在完全遵守可能適用的法律的可能限制范圍內(nèi)進(jìn)行的。
• 該服務(wù)本身沒有被賦予類似超級(jí)大國(guó)的特權(quán)，例如能夠冒充用戶、以明文方式訪問用戶數(shù)據(jù)或修改該數(shù)據(jù)。所有事件均源自用戶的明確同意。
• 所有記錄事件的完全可審計(jì)性和具有法律約束力的真實(shí)性，同時(shí)支持不同級(jí)別的用戶匿名以阻止大規(guī)模監(jiān)視。

超級(jí)應(yīng)用的未來(lái)

展望未來(lái)，可以看到超級(jí)應(yīng)用程序的廣泛采用帶來(lái)的進(jìn)一步挑戰(zhàn)和風(fēng)險(xiǎn)——特別是在企業(yè)環(huán)境中以及潛在的執(zhí)法領(lǐng)域。在這里，這種格局的演變將取決于監(jiān)管機(jī)構(gòu)如何應(yīng)對(duì)他們所面臨的挑戰(zhàn)。

在維護(hù)國(guó)家安全和維護(hù)用戶隱私權(quán)之間取得平衡可能需要不斷調(diào)整法律框架和國(guó)際合作。此外，在超級(jí)應(yīng)用程序主導(dǎo)的世界中，各個(gè)國(guó)家對(duì)數(shù)據(jù)保護(hù)和數(shù)據(jù)加密的立場(chǎng)將在對(duì)用戶隱私產(chǎn)生深遠(yuǎn)影響。

但總體而言，新興加密技術(shù)可在不損害功能或用戶隱私的情況下釋放超級(jí)應(yīng)用程序的潛力，為超級(jí)應(yīng)用的崛起鋪平道路。