摘要：　　摘 要：社交媒体在给用户带来便利的同时也加大了隐私泄露的风险。区块链具有去中心化、分布式、强加密等特征，为社交媒体隐私保护提供

　　摘  要：社交媒体在给用户带来便利的同时也加大了隐私泄露的风险。区块链具有去中心化、分布式、强加密等特征，为社交媒体隐私保护提供了一种可能的技术路径。

　　关键词：社交媒体；隐私保护；区块链技术

　　2018年《纽约时报》披露剑桥分析公司在2016年美国大选期间，未经用户允许收集了5000万Facebook用户的数据，2021年4月3日Facebook再次爆发重大用户隐私安全事故，5亿用户数据被泄露。2020年北京互联网法院判决抖音存在个人信息侵权行为，抖音用户在使用无其他联系人的手机号码注册登录抖音后，被推荐大量“可能认识的人”。2022年6月，大量用户反映QQ账号被盗，被盗账户自动群发违规内容。频繁出现的社交媒体用户数据泄露事件，使社交媒体隐私保护问题引起人们的高度关注。

　　社交媒体隐私概念界定

　　隐私最初被定义为“独处的权利”[1]，随着信息社会的发展，高度的商业化和技术化也在不断扩大着隐私的边界。隐私源于人们在社会交往中对于个人信息的分享，社交隐私是为了达到社交目的而提供的个人信息，[2]社交与隐私相伴相生，隐私与亲密社会关系高度相关，社交媒体和通信技术的发展拓展了亲密关系的边界，并且由于社交媒体平台的开放性、数字化等特点加大了隐私泄露的风险。社交媒体隐私保护即个人在隐私遭泄露可能引发风险时采取的处理方式。[3]

　　社交媒体产生伊始，就与较高的隐私风险成为不可分割的硬币两面。[4]伴随着互联网技术的发展，社交活动逐渐向数字化发展，社交媒体隐私意味着庞大的用户数据，这不仅能满足他人的窥私欲望，更能创造商业利益。[5]大数据时代，社交媒体隐私不再是单纯的静态信息隐私，而是对这些信息进一步加工处理后形成的动态关联行为数据。[6]这种隐私不仅包含身份信息，还能进行用户画像，具有巨大的商业价值，并且对于个体的自由与人格权利也是一种威胁。本文从区块链技术的角度来研究社交媒体隐私保护问题，尝试探索一种新的社交媒体隐私保护思路。

　　社交媒体隐私保护困境

　　社交媒体平台飞速发展，人们的私人领域与公共领域边界也在不断模糊，隐私泄露的风险不断加大。目前，我国社交媒体平台隐私泄露主要有以下形式。

　　（一）社交媒体用户：自我披露

　　社交媒体用户的自我披露行为是用户自发、有目的地面向其他用户进行自我呈现。[7]而社交和隐私是存在矛盾的，社交意味着需要进行一定程度的个人信息披露，隐私则意味着不公开个人情况。因此，在用户自我披露的过程中会存在隐私泄露的情况，一种是有意识地自我披露，另一种是无意识地被动泄露。

　　基于用户自我披露导致的社交媒体隐私泄露有两方面的原因。一方面，由于社交媒体的开放性和信息传递的透明性，用户在社交媒体平台上发布的任何个人信息都是被公开的，即便是私人聊天内容也会被社交媒体平台收集；另一方面，用户还存在着隐私素养低的问题。2020年Netflix纪录片《监视资本主义：智能陷阱》中有这样一句话：“当你没有为产品付费，那么你就是产品。”我们在免费使用社交媒体为我们提供的服务时，交换的是我们的隐私。

　　（二）社交媒体平台：算法黑箱

　　算法黑箱是指算法在设计和运行过程中缺少透明度的一种表现。在中心化社交媒体平台中，作为信息提供者，用户对个人信息的控制极为有限，掌握大量用户隐私信息的平台收集了哪些隐私、如何收集、如何使用，是否正确、善意地使用，用户往往不得而知。

　　数字经济时代，隐私保护面临的最大困境是隐私主体对隐私信息的失控。虽然现在的社交媒体平台也都设置了隐私政策，展示了社交媒体在收集、处理、使用、分享、披露和保护用户个人信息方面的积极愿望和具体做法，但由于隐私政策大多条款过长、专业性较强，一些权限的开通具有强制性，并且由于“算法黑箱”的存在，实际上用户依然处于弱势一方。用户使用社交媒体时，必须把自己的身份信息提供给社交媒体平台，并同意将数据存储在该平台服务器并归属服务商。[8]服务商便可以在用户不知情的情况下利用大数据分析挖掘出更多的隐含信息。用户数据信息确权不明确，给平台的算法黑箱提供了可乘之机。

　　（三）政府机构：规制滞后

　　新技术创造出新的事物、新的社会关系，而现有的法律法规却落后于技术的发展。我国目前涉及隐私保护的法律数量还较少，且大部分是原则性的，这种碎片化的法律体系很难适应当前个人隐私保护的诉求，在具体执行层面亟须配套的司法解释予以进一步明确和界定个人隐私信息的概念。并且在具体执行层面还需要加强监管和惩罚力度，如果在保护隐私时维权和取证的代价太大，惩戒力度太小，那么法律法规的作用就会削弱。

　　在社交媒体隐私保护过程中，政府规制常常会失灵。首先，社交媒体隐私常常处于动态变化之中，并且隐私侵犯行为往往较为隐蔽，会增加监管的难度。其次，在大陆法系国家，法律的制定往往落后于案件的发生，如果监管过度也可能会阻碍行业创新发展。最后，由于用户的隐私偏好存在巨大的个体差异和动态变化特征，隐私监管领域还存在着严重的信息不对称现象。

　　（四）网络黑客：恶意攻击

　　黑客通常是指在信息安全领域攻击计算机安全系统的技术人员，通常黑客群体对计算机科学、编程方面具高度理解。[9]黑客可以在用户不知情的情况下入侵计算机系统，窃取和篡改用户信息。在传统的中心化存储技术下，全网只支持一个中心，所有的数据都集中存储在同一个地方，比如所有微信用户的聊天数据都存储在腾讯的服务器上，一旦该服务器受到攻击或者遭到篡改删除，则所有用户的数据都将面临泄露危险。

　　作为全球用户数量较多的社交媒体网站，Twitter和Facebook的多次数据泄露，根本原因还是在于其中心化的数据存储给了黑客明确的攻击目标。另外，随着大数据时代信息价值的提高，黑客盗取个人信息的驱动力由娱乐转变为追逐经济利益。除了常见的盗取账号进行广告发布和诈骗外，近年来又催生了一系列的盗号黑色产业链，例如微博上的流量经济日渐成熟时，巨大的账号需求和躲避监管的需求催生出盗取真人账号产业链。

　　区块链保护社交媒体隐私的技术路径

　　区块链技术是以密码学为基础发展而来的，因此区块链技术在隐私保护方面具有天然优势。区块链技术是由加密技术、分布式存储、共识机制、点对点传输等一系列计算机技术组成的一种新型网络架构。这些技术使基于区块链的社交媒体平台能够生成非对称密钥保护隐私安全，防止数据篡改，保证数据在不同节点、不同位置进行交互共享。[10]区块链独特的技术特性，决定了其具备去中心化、可追溯性、共识机制、高度信任这四大核心特征。[11]

　　（一）非对称加密：保证数据安全

　　区块链运用哈希函数、非对称加密技术等多种密码学技术来保证区块链的完整性、难以篡改及可校验等特性。[12]其体现出的强加密技术特征保证了社交媒体用户数据安全，使数据实现可用不可见。

　　1976年美国学者Dime和Henman提出了一种用于解决信息公开传送时密钥管理问题的协议，称为非对称加密。[13]非对称加密使用一对密钥，即公钥和私钥，其中一个密钥对信息加密，对应的另一个密钥解密。使用非对称加密可以将公钥公布给所有人，只需要把私钥保存好就行。区块链常用的非对称加密技术是RSA数字签名算法，该算法经过了数年的细致密码分析，被广泛认为是安全可靠的。[14]?RSA算法中使用的是公钥加密私钥解密，且加密的是信息的哈希值。在社交媒体中，如果用户A向用户B分享私密信息，那么用户A可以用用户B的公钥对要分享的内容进行加密后再传递，信息接收者B用自己的私钥对内容进行解密。基于区块链的非对称加密技术解决方案消除了传统明文信息传递的风险，可以最大限度地确保隐私安全以及对数据监控和篡改的可能性。

　　（二）去中心化：实现数据自控

　　区块链属于分布式数据库，是一种在网络节点成员之间共享、复制和同步的数据库，区块链网络是以P2P（peer-to-peer，点对点）为基础架构，由若干网络节点组成的分布式网络。这些网络节点都是平等的，是没有核心和支配地位的节点。区块链网络中众多节点间采用点对点的交互方式，不需要一个公共的中心服务器，这构成了区块链的去中心化机制。[15]将区块链技术运用到身份管理系统中，为用户提供去中心化身份服务，使用户通过点对点的连接建立身份，不仅可以确保用户对数据的所有权、控制权、收益权和处置权，还可以实现数据迁移，即用户可以把登录不同社交媒体产生的数据迁移到用户自己设置的数字钱包里。

　　数字时代，尽管很难实现对隐私的完全保护，但基于区块链的去中心化身份管理系统可以实现以身份所有者为中心的身份管理服务，使用户拥有对个人信息的控制和处置权，可以掌握个人隐私的边界，继而确保身份数据和资产的安全性和隐私性，在没有身份所有者授权的情况下，无人可以偷窥或者利用用户的隐私信息。用户可以在区块链分布式网络上根据不同场景登记自己唯一的、终身加密的去中心身份，更好地控制和管理自己的隐私。

　　（三）共识机制：形成彼此监督

　　区块链可以通过自身的共识机制帮助陌生节点之间建立起信任，[16]共识机制是一种全网节点协商一致的契约运行机制，在去中心控制的情况下，通过特殊节点的投票，在短时间内完成对交易的验证和确认，当出现意见不一致时，由一系列数学算法来保证其可靠性，使若干个节点参与决策达成共识，从而解决陌生人之间的信任问题。利用非对称加密技术和激励机制使各个节点的参与者达成共识，并在信息记录后保证其难以篡改，由此通过去信任而达成信任。[17]区块链技术正是运用这样一套基于共识的数学算法，在机器之间建立“信任”网络。

　　隐私交流的前提是信任。但是社交媒体让我们的交流与分享多了一个第三方平台，我们对于平台的“算法黑箱”一无所知，因此更加难以与其建立信任。运用区块链技术我们可以建立一个互动、透明的“互相监督”机制，让所有的参与者成为彼此监督的对象，这对于建立有效信任是非常重要的。在一个互相监督的社会中，每个人都有权获取关于自己的数据并从中受益，让大家产生一种权利意识，但同时每种权利都伴随着义务，因此每个人都有义务尊重信息的完整，负责任地分享信息并接受他人监督。[18]由于隐私的价值只有在隐私主体与他人发生社会交往时才会体现出来，从这个意义上说，利用区块链技术形成“所有参与者”的“彼此监督”对信任建立和隐私保护就很有价值。[19]

　　（四）分布式存储：防止恶意攻击

　　IPFS（Inter Planetary File System）是一个旨在创建分布式存储和共享文件的网络传输协议，是一个分布式文件系统。[20]与传统集中式存储方式相比，分布式存储方式具有高性能、高可靠性、高扩展性和低成本的特性。在“分布式”存储技术下，每一个节点都可以被看作一个权利对等的参与者，这样即使一个节点遭受攻击或数据篡改，其他中心也能够保证整体网络的正常运行。我们现在使用的微信、抖音等都是基于HTTP协议（超文本通信协议），但是这种中心化的通信协议已经不能满足日益增长的信息需求。SocialX是一个基于区块链技术的完全去中心化的全新社交媒体平台，所有媒体数据都是以去中心化的方式存储在IPFS中，并使用双向加密技术来保障隐私安全。

　　IPFS相对于我们目前使用的中心化网络底层协议HTTP有着很多优势，如安全性更高、存储成本更低、传输速度更快、内容留存时间长、数据难以删除等。因此，黑客即使成功攻击加密的数据也无法修改数据，除非能够修改超过51%的网络节点上存储的数据，这样就增加了黑客的攻击成本。IPFS相对于HTTP协议更安全更高效，能有效防止女巫攻击、外部数据源攻击、生成攻击和拒绝服务攻击（DoS）。IPFS系统可以有效地抵御黑客对中心化存储器的攻击，用户数据和隐私可以得到更好的保护。

　　结  语

　　区块链从技术角度为社交媒体隐私保护提供了一种可能。区块链凭借其去中心化点对点技术、加密技术、共识机制、分布式存储等技术，对社交媒体的明文信息非对称加密，保护用户的社交隐私；为用户提供去中心化身份标识，实现了社交媒体用户数据的自主控制；为平台提供隐私数据的分布式存储，避免了“单点式”集中管理的缺陷，并且区块链技术所具备的算法信任营造了一种互相监督的隐私保护氛围。大数据时代社交媒体隐私的界定更为复杂，区块链作为新兴信息技术虽然存在不足，但随着其不断发展和完善，我们有理由相信通过技术解决用户社交隐私问题是一种更加可行的选择。

　　【本文为河南省社科规划项目“区块链赋能视阈传媒产业重构研究”（编号：2020BXW013)成果】

　　参考文献：

　　[1]See Samuel D.Warren&Louis D.Brandeis, “The Right to Privacy”[J]， 4Harv.L.Rev., 1890, p.193.

　　[2]江淑琳.再访新媒体时代的隐私意涵:一个社交媒体用户的隐私考虑与自我揭露之个案研究[J].中国网络传播研究,2013(00):91-114.

　　[3]Culnan M J, Bies R J. Consumer Privacy: Balancing Economic and Justice Considerations[J].Journal of Social Issues, 2003, 59(2): 323-342.

　　[4]沈洪洲，宗乾进，袁勤俭，朱庆华.我国社交网络隐私控制功能的可用性研究[J].计算机应用，2012,32(3).690-693.

　　[5]黄静茹.社交媒体平台中的隐私关注、披露和保护[D].南京师范大学,2020.

　　[6]李雨明，聂圣歌，西楠.大数据隐私侵权界定及其应对策略研究[J].图书馆工作与研究,2017(S1):5-10.

　　[7]PEARCE W B, SHARP S M. Self-disclosing communication[J]. Journal of Communication, 2010, 23(4): 409-425.

　　[8]冒志鸿，陈俊.区块链实战：从技术创新到商业模式[M].北京：中信出版社，2020.P241-264.

　　[9]百度百科.黑客[EB/OL]，https://baike.baidu.com/item/%E9%BB%91%E5%AE%A2/118396?fr=aladdin.

　　[10]孔繁超.基于区块链的开放获取资源建设与管理[J].情报理论与实践,2019(5):153-158.

　　[11]杨现民，李新，吴焕庆等.区块链技术在教育领域的应用模式与现实挑战[J].现代远程教育研究，2017(2):34-44.

　　[12]曹雪莲，张建辉，刘波.区块链安全、隐私与性能问题研究综述[J].计算机集成制造系统，2021(7):2078-2094.

　　[13]李彬.浅谈非对称加密方式及其应用[J].信息记录材料，2021(01):214-215.

　　[14]朱鹏，胡剑，吕宋皓，戚湧.基于区块链的社交网络隐私数据保护方法研究[J].情报科学,2021(03):94-100.

　　[15]普里马韦拉·德·菲利皮，亚伦·赖特.监管区块链：代码之治[M].卫东亮，译，北京：中信出版社.2018:191-205.

　　[16]赵宇.如何运用区块链共识机制提升媒体公信力[J].青年记者，2020(29):88-89.

　　[17]陈吉栋.播撒信任的技术幽灵——区块链法律研究述评[J].探索与争鸣,2019(12):84-94+158-159.

　　[18]凯文·凯利.必然[M].北京：中信出版社.2015:290-319.

　　[19]顾理平.区块链与公民隐私保护的技术想象[J].中州学刊,2020(03):166-172.

　　[20]百度百科.星际文件系统[EB/OL].https://baike.baidu.com/item.

　　（赵洁：郑州大学新闻与传播学院硕士研究生；周鹍鹏：郑州大学新闻与传播学院教授、博士生导师）