“超级应用”的命门：隐私保护 虽然好处多多，但超级应用

“超级应用”的命门：隐私保护
虽然好处多多，但超级应用面临的一个关键问题是，用户在享受海量数据带来的便利的同时，可能会在隐私方面有所损失。许多人会担心一个品牌掌握太多个人偏好信息，带来更大的数据泄露风险。

考虑到这些担忧，（企图）拥有超级应用的公司必须考虑以下问题：

如何处理（并恢复）身份盗窃？
如何保护数据免遭窃取或泄露？
如何确保数据访问遵循用户同意的共享策略？
第一点（处理身份盗窃）可能是最容易解决的。现在，我们可以使用多因素认证(MFA)和生物识别技术来解决，未来还可以采用联合身份机制，例如FIDO或OpenIDConnect。

第二点（保护数据）显然是一个主要的网络安全问题，因为每年都会发生大量数据泄露事件。以下三种新兴技术将使企业在不损害用户隐私的情况下平衡超级应用的功能：

全同态加密(FHE)：FHE是一种支持数据处理而无需解密的加密技术，是该场景的颠覆者。用户在本地设备中管理自己的个人私钥，超级应用后端只收集和处理加密后的数据。仅使用这项技术就足以使数据泄露和整个类别网络攻击对用户和服务提供商都完全无效。使用FHE，用户账户关联的所有数据始终保持机密，无论这些数据最初是否来自用户本人，还是超级应用服务后续处理的结果。用户还可以发布一个公共FHE加密密钥，以便任何其他用户都可以将额外的加密数据发布到他们的账户上，以丰富他们的数据存储。
多方计算(MPC)：这项技术提供了一项功能，可以补充FHE用户使用FHE解密其加密数据的独特能力。它允许指定实体的法定人数参与到一个协作协议中，该协议会盲目地重新加密数据，使数据可以被授予读取权限的第二个用户解密。这种重新加密可以在用户一方不参与的情况下进行，但对第二个用户有非常特定的条件，并且指定实体之间必须就这些条件达成初步共识。
基于属性的凭证(ABC)为高级数字签名，在提供实体认证的同时，还能保持认证实体（在本例中为用户二）所需的匿名级别。
在超级应用框架中，用户一可以向用户二颁发一个访问令牌，授予其访问数据的权限，同时允许用户二保持不同程度的匿名，这由用户一决定。颁发后，用户二可以使用零知识证明方法，证明他们拥有用户一颁发的有效令牌，而无需透露该令牌。这会触发多方重新加密，然后用户二可以使用他们的私钥解密重新加密的数据。

正确实施这些机制可以显著提高超级应用（甚至传统应用）的安全性。

第三点，共享数据访问。这是一个挑战，因为共享数据访问对于服务提供商来说是一项相当复杂的功能，尤其是以可审计和具有法律约束力的方式支持。

在这方面，人们可能会问用户对共享数据到底有多少控制权，以及超级应用内有哪些机制来获取用户同意？从密码专家的角度来看，网络安全措施和所谓的安全证书是不可靠的，应该完全被强加密取代。如今，许多加密工具在面向消费者的科技行业中并未得到充分利用，尽管它们大多数都是高效、标准化的，甚至还提供开源实现。

FHE、MPC和ABC等先进的加密机制是真正确保数据共享安全的唯一方法。通过部署适当的加密架构，超级应用程序可以提供强有力的保证，例如：

用户可以完全控制他们的数据如何共享以及与谁共享。他们可以以精细的方式授予访问权限：永久或在选定的时间内向第三方授予读取或写入访问权限或两者兼而有之，这些第三方必须识别自己的身份（因此将出现在日志中），或者可以在访问期间保持部分或完全匿名。使用权。所有这一切都是在完全遵守可能适用的法律的可能限制范围内进行的。
该服务本身没有被赋予类似超级大国的特权，例如能够冒充用户、以明文方式访问用户数据或修改该数据。所有事件均源自用户的明确同意。
所有记录事件的完全可审计性和具有法律约束力的真实性，同时支持不同级别的用户匿名以阻止大规模监视。