Avslørt Shanghai Police Database som dekker én milliard kinesiske borgere priset til 10 Bitcoins

Den nå stengte innlegg på forumet spesifisert: "I 2022 ble databasen fra Shanghai National Police (SHGA) lekket. Denne databasen inneholder mange terabyte med data og informasjon om milliarder av kinesiske statsborgere. Databaser inneholder informasjon om 1 milliard kinesiske statsborgere og flere milliarder saksjournaler, inkludert: navn, adresse, fødested, nasjonalt ID-nummer, mobilnummer, all kriminalitet/saksdetaljer.»

I henhold til individet eller gruppen av hackere som går etter det elektroniske brukernavnet KinaDan, ble disse dataene stjålet fra Alibabas Aliyun private skyserver, som Shanghai National Police bruker for å vedlikeholde databasen sin. Selv om verken Alibaba eller Shanghai-politiet har bekreftet noen slik hendelse, har påstanden fra ChinaDan gjenopplivet langvarige bekymringer om personvernpraksis og datasikkerhetsløsninger brukt av tredjeparts tjenesteleverandører.

Det er anslått at den totale størrelsen på databasen er rundt 24 terabyte (TB). For å støtte kravet har individet eller gruppen også delt tre eksempeldatasett som inneholder rundt 750,000 XNUMX filer fra den påståtte databasen. Det første datasettet inneholder angivelig en liste over leveringsadresser, mens det andre settet inneholder detaljer om politianropsregister, og det tredje settet er en blandet liste som inneholder informasjon om nasjonale IDer, kjønn, høyde, kriminelle poster og annen personlig identifiserbar informasjon.

Hvis databasen er ekte, kan dette godt være det største kjente datainnbruddet i Kinas historie. Tilbake i 2020 innhentet en anonym nettkriminell personopplysninger, inkludert ekte navn, brukernavn, telefonnumre, plassering og kjønn, på mer enn 538 millioner brukerkontoer til Kinas største sosiale medieplattform, Sina Weibo. Denne enorme datadumpen ble angivelig solgt på det mørke nettet for bare $250.

Behovet for on-chain personvern på tvers av Web3

Da nyheten om det massive databruddet spredte seg, tok Kenny Li, COO og medgründer av web3 personvernfirmaet Manta Network, til Twitter for å understreke behovet for personvern og hvordan Web3 kan heve nivået. Kenny understreker at tidens behov er selvsuverent privatliv. I følge Li, uten det, vil Web3 også bli et offer for regelmessige datainnbrudd, gitt den transparente journalføringen til de fleste transaksjoner i kjeden.

Mens Manta allerede har rullet ut flere personvernfokuserte løsninger, bemerker Li: "Nei, web3-personvern er ikke løst. Pseudonyme lommebokadresser er ikke nok. Det betyr bare at hver bruker er én dox unna at enhver angriper får tilgang til deres identitet og full kjedehistorikk.»

Påpeker at etter hvert som flere brukssaker fortsetter å dukke opp på tvers av Web3-økosystemet, vil personvern i kjeden ikke være begrenset til transaksjoner. Likevel vil den gradvis erstatte Web2, spesielt når det gjelder brukernes kjedeidentitet. I denne sammenhengen samler det store utvalget av desentraliserte applikasjoner (dApps) allerede inn enorme mengder brukerdata, hvorav de fleste er offentlig tilgjengelig. Uten å legge til et personvernlag til disse offentlig tilgjengelige brukerpostene, kan alle med en internettforbindelse lett få tilgang til enhver brukers kjedehistorikk og identitet.

Eldre løsninger som Bitcoin-nettverket spilte en nøkkelrolle i å fremme konseptet med tillitsløs verifiserbarhet. Men med blockchain-økosystemet som ekspanderer i et mye raskere tempo enn forventet, kan disse løsningene bare bidra til å beskytte brukernes personvern til en viss grad. 

I motsetning til Web2, der brukere ikke har kontroll over sine personlige data, bør Web3 inkludere grunnleggende løsninger som gir tilbake brukerne total kontroll over dataene deres – hvordan de deler dem, hvem de deler dem med og hvor mye de deler. Kenny konkluderer: "Uten personvern innebygd i web3 på et grunnleggende nivå, ser jeg ingen måte for det å skalere til 1B+ brukere. I dag er vi vitne til en storstilt utnyttelse av 1B-mennesker. Vi kan ikke gi den makten til noen med Internett-tilkobling. La oss kjempe for en bedre web3."

Bygget på Polkadot blockchain-økosystemet, tilbyr Manta Network ende-til-ende datapersonvern ved å bruke blokkjede-native løsninger som zkSNARKs og Groth16 ved å inkorporere et ekstra personvernlag på tvers av alle Web3- og DeFi-applikasjoner. Sammenlignet med andre eksisterende personvernløsninger er Manta en lag-1-løsning. 

Dette betyr at, i motsetning til lag-2-løsninger, er den personvernbevarende funksjonen en del av Mantas kjernearkitektur og er ikke avhengig av en annen blokkjede, noe som gir brukere og organisasjoner muligheten til bedre å sikre (og tilsløre) sensitive data som blir registrert på offentlig hovedbøker på tvers av blockchain-økosystemet.

Ansvarsfraskrivelse: Denne artikkelen er kun gitt for informasjonsformål. Det tilbys eller er ikke ment å brukes som juridisk, skatt, investering, økonomisk eller annen rådgivning