网络安全媒体 Cybernews 研究人员于 6 月 19 日披露，他们发现了有记录以来最大的数据泄露事件之一，包含苹果、谷歌、Meta 等众多在线服务提供商的 160 亿条登录凭证遭到泄露，其中单个数据库的最大记录量就高达 35 亿条。

Cybernews 的 Vilius Petkauskas 表示，研究人员自今年年初以来一直在调查此次数据泄露事件，已发现“30 个暴露的数据集，每个数据集包含数千万到超过 35 亿条记录”。Petkauskas 确认，泄露的记录总数已达 160 亿条。

Cybernews 团队认为这些庞大的数据源于一系列信息窃取恶意软件攻击，这些恶意软件从社交媒体网站、公司网络、VPN 服务、开发者门户和政府系统等众多在线平台收集了凭据。

数据集的规模和名称各异，一些带有通用标签如“登录”或“凭据”，而另一些则表明了其可能的来源，例如一个引用俄罗斯联邦的数据集包含超过 4.55 亿条记录，另一个与 Telegram 链接的数据集包含超过 6000 万条记录。

一个包含 1.84 亿条记录的“神秘数据库”。由鲍勃·迪亚琴科（Bob Diachenko）提供。

如何避免数据安全？

事件发生后，谷歌建议数十亿用户用更安全的密钥替换旧密码。

稳定币发行商 Tether 的首席执行官 Paolo Ardoino 在其最新的社交媒体帖子中表示云服务再次让他失望，“160 亿个密码刚刚被泄露，是时候抛弃云存储了。“并宣布即将推出一款本地运行的密码管理器——PearPass——一款被称为”完全本地、开源“的密码管理器，所有数据（包括密码和加密密钥）都将仅存储在用户的设备上，完全不依赖云存储。

追溯数据泄漏的历史事件，便会看到数据安全一直受到威胁。根据安永信息收集的 2024 年数据安全事件，仅 2024 年来自电动汽车、复合材料制造商、非营利组织、医疗、教育、通信等领域的全球数据安全事件便达到数十起。

例如 2024 年 12 月，大众汽车软件公司 Cariad 披露了从约 80 万辆电动汽车收集的数据。这些信息可能与驾驶员姓名有关，并揭示了车辆的精确位置。由于亚马逊云存储中的数 TB 级大众客户详细信息数月来一直处于未受保护的状态，任何具有少量技术知识的人都可以跟踪驾驶员的动向或收集个人信息。

2024 年 12 月 16 日，医疗软件服务公司 Phreesia 通知超过 91 万用户，其旗下子公司 ConnectOnCall 遭遇数据泄露。据信，泄露信息包括患者与医疗服务提供者的沟通内容，如姓名、电话号码、出生日期、病历号、健康状况、治疗和处方信息，部分还涉及社会安全号码。

去中心化云服务带来的好消息

所有数据（包括密码和加密密钥）都存储在用户的设备上，完全不依赖云存储。

Tether 的首席执行官 Paolo Ardoino 试图通过让数据“不上云”的方式保障数据安全，这一点在 PowerBeats 看来值得商榷。数据“不上云”存在两个困境需要解决，一是硬件设备（手机 / 电脑）的存储容量及运行性能需要进一步提高，当存储容量的问题得以解决，存储大量数据的硬件设备能否流畅的运转是需要进一步研究的议题，并且随着 AI、元宇宙等海量数据的交互，困难将会进一步升级；二是在 AI、元宇宙时代，沉浸式虚拟互动体验、对边缘计算需求较高的自动驾驶等场景，云端服务是不可舍弃的部分——海量数据的处理需要依赖云端进行。

此时，市场需要一种既基于云端同时又能保证数据安全的服务，PowerBeats 认为去中心化云服务（包含去中心化云存储、去中心化云计算）提供了这样的解法。

去中心化云服务基于区块链技术和隐私计算（如零知识证明），为数据安全提供了新的解决方案，并且契合未来互联网科技发展。

去中心化存储

传统的云存储依赖于集中式的服务器，这使得它们成为黑客攻击的目标。而去中心化云存储将数据分散存储在网络的多个节点上，减少了单点故障的风险。同时，数据通常会被加密并分片存储，即使某些节点的数据被攻破，攻击者也无法获取完整的、可读的数据。

隐私计算技术

采用零知识证明等隐私计算技术，可以在不暴露数据本身的情况下验证数据的真实性或执行计算。这对于保护敏感信息特别重要，例如在金融交易、个人身份验证等领域，可以确保用户数据的安全性和隐私性。

智能合约

基于区块链的智能合约可以自动执行预定义的规则和条件，无需第三方干预。在提高透明度和效率的同时降低人为错误和欺诈的可能性，进一步增强数据的安全性。

随着元宇宙的发展，对高效、安全的数据处理和存储需求日益增长，去中心化云计算能够提供一个分布式的基础设施，支持实时数据处理和大规模并发访问，满足元宇宙中用户的高要求。对于自动驾驶等需要低延迟响应的应用场景，去中心化的云计算可以通过靠近数据源的节点来处理数据，减少传输延迟，提高处理速度，同时也保证了数据的安全性和隐私性。

最核心的地方在于数据主权——用户拥有自己的数据，包括谁可以访问这些数据以及数据如何被使用。这种方法促进了更加公平和透明的数字环境，符合 Web3 时代强调用户隐私和数据主权的趋势。

结语

综上所述，去中心化云服务通过结合 Web3.0 技术等新兴技术，在保障数据安全的同时，也为应对未来互联网科技发展的挑战提供了可行路径。

目前，去中心化云服务已在悄然布局存储和计算领域，并且深入地融合了其它前沿技术如智算超算、边缘计算、DID（去中心化身份）、DAO（去中心化自治组织）、加密货币等。例如国内的去中心化云计算项目 PowerVerse 便已和中国移动、中国联通、中国电信三大运营商合作初步解决了用户无需更换运营商即可统一使用云算力的游戏场景。

我们目前所看到的触目惊心的数据安全泄漏事件，是由于中心化云服务的弊端结构带来的。随着去中心化云服务的发展，数据安全将会得到切实保障。

参考：

https://www.anyong.net/shijian

联系我们和加入社区

Telegram：@PecPowerversechain

Telegram 社区：https://t.me/PowerVerseChain

X：https://x.com/PowerVerseChain

官网：https://powerversechain.io/#/

声明：本文为 PowerBeats 的原创文章，不构成投资及应用建议，欢迎将本文分享给更多好友，媒体、品牌和相关平台转载时需注明来源于 PowerBeats。