这里提炼出的两组关键词——“数据内容保护”和“数据权利保障”，代表了隐私合规的两条主线。

接下来，我们将围绕两条主线相关的九个维度，具体描述其对应的合规需求。

从九个维度拆解合规需求

鉴于信息化社会中绝大部分成功的商业模式，难免会依赖源自海量客户的海量隐私数据，传统的人为治理手段效率十分有限，而潜在的违规惩罚金额相当“可观”。所以，我们需要引入技术手段来满足来自各个维度的合规需求。

九个维度的合规需求犹如隐私合规的九重关卡。对于普通企业而言，重点关注最基本的维度便可满足合规需求。但对于处于强监管行业中的企业，如金融科技公司，或者运营跨国信息业务的企业，如在线社交网络、跨境电商等，则可能需要满足所有维度的合规需求。

如何才能过关斩将，最终在合法合规的框架下，实现业务稳健发展?这里，我们将一一阐述相关要点。

第一维度：界面数据隐匿

在用户界面中隐匿数据，使得客户在使用产品时，其隐私数据无法被附近位置的恶意第三方所窥视。

作为数据内容保护合规中最容易满足的一个需求，直接的界面渲染操作，如简单的显示打码、数据截断等都是有效的技术手段。

然而，它往往也是最容易因为忽视而出现隐私事故的一个维度。尤其是在多个敏感数据字段同时显示的前提下，若隐匿技术使用不当，可能等同于没有任何隐匿效果。

第二维度：网络数据隐匿

在网络维度上隐匿数据，使得隐私数据在传输过程中，无法被恶意第三方截获明文。

经典的传输层安全TLS/SSL系列协议，都可以满足这一需求。但需要注意，这类协议的安全性，依赖可信公钥数字证书服务的正常运行，一旦该服务受到攻击，可能会导致证书造假、证书过期等，最终影响到现有业务的安全性和可用性。

第三维度：域内计算数据隐匿

在同一个计算域内，如由企业完全掌控和部署的云计算环境，任何隐私数据的明文，在计算和存储过程中，都不离开安全隔离环境，防止企业存在内鬼进行未授权的隐私数据访问。隐私数据只有在安全隔离计算环境中，才会被解密成明文，在安全隔离计算环境之外，只能进行密文运算，并以密文形式存储在介质中。这里需要用到可信硬件或者软件隔离来构建安全隔离计算环境，它们分别依赖不同的安全假设，需要根据业务的特性来进行选择。

第四维度：跨域计算数据隐匿

隐私数据的明文只在同一个计算域内出现，在与其他计算域进行联合计算时，其他计算域的控制方无法直接访问或间接推测出隐私数据的明文，防止其他合作方获得合作协议授权之外的敏感隐私数据。

作为数据内容保护合规中最具挑战性的需求，其对于以医疗数据、金融数据等高度敏感数据业务尤为重要。如果无法满足合规要求，通常意味着业务无法开展或者面临巨额罚金。而且可能会出现双向判罚，即企业不仅会因为自身方案漏洞导致隐私数据泄露而受罚，还会因利用合作方企业的方案漏洞违规获取未授权的敏感隐私数据而受罚。

为了避免相关隐私合规事故，可采用的通用技术方案包括数据脱敏、安全多方计算、数据外包计算、零知识证明等。在涉及机器学习的特定场景下，联邦计算等新兴技术可以提供更为有效的方案效果。

第五维度：数据访问通告

数据访问通告是指，让客户了解当前业务会收集哪些隐私数据、为什么需要这些数据、将会如何使用这些数据、将以什么方式保存这些数据、保存期多久等隐私数据流通生命周期的细节。作为数据权利保障合规中最基础的需求，它保障了客户的知情权。

满足该需求的难点在于，如何让客户理解晦涩的技术语言、理解相关隐私风险的后果，避免相关监管机构以混淆客户理解为由，判定企业违规。

进行用户体验和人机交互技术的研究，是处理好这一需求的关键。适度采用基于机器学习的自动风险匹配是近年来业界比较推崇的技术，简化客户理解成本，帮助其更理性地评估对应业务的潜在风险。

第六维度：数据收集控制

数据收集控制是指，允许客户选择哪些隐私数据会被业务系统所收集，并在初始选择之后，允许对未来的数据收集选择进行调整。由于数据收集作为隐私数据流通生命周期的起始点，该需求能够赋予客户对于自身隐私数据流通的全局控制权。 对于客户不愿意分享的隐私数据，在数据收集控制机制的作用下，无法以未授权的方式进入业务系统，以此营造客户的心理安全感。传统的访问控制技术可以很好地实现这一需求，但若原系统架构设计扩展性不佳，相关历史系统改造将是一项巨大的工程挑战。

第七维度：数据使用控制

数据使用控制是指，允许客户对于特定的业务系统中使用隐私数据的方式进行调整或限制。

原先是GDPR特有的合规需求之一，称之为限制处理权，最新版的《信息安全技术 个人信息安全规范》中也有相关规定，仅对部分业务类型有效。目前主要针对在线广告投放相关的个性化推荐业务，设立的初衷是避免过于个性化推荐引发的个人隐私空间强烈侵入感。

鉴于GDPR巨额罚款机制，这对于相关业务在注重个人隐私的区域的稳健发展十分重要。有效应对该项需求的关键，在于企业能否在系统架构设计早期，为相关隐私数据变动预留空间，减少后期系统改造的代价。

第八维度：衍生数据控制

衍生数据使用控制是指，允许客户对其原始隐私数据在经过变换、聚合后产生的衍生数据有一定的控制权。

这也是GDPR特有的合规需求之一，目前主要表现在两方面：

数据被遗忘权：在客户删除账户之后，清理对应个体历史数据和包含该客户的聚合数据;

数据携带权：客户有离开当前业务平台的意向，打包提取之前所有的相关历史数据，如电子邮件、评论留言、云主机数据等。

该项需求的实现，通常也面临着高昂的系统改造代价。建议企业在系统架构设计早期，务必考虑完备的隐私数据溯源机制，为后期改造减少合规成本。

第九维度：数据影响力复议

数据影响力复议是指，允许客户对基于其隐私数据产生的业务决策进行复议，由此更正自动化决策系统可能做出的不公平判断，消除数据歧视等负面影响。

这可能是权利数据保障合规中最具挑战性的需求，其关注点在于数据驱动决策系统设计的可讲解性，并限制难以讲解的机器学习模型在民生、医疗等关键领域的应用。这就要求企业在研发自动化决策系统设计时，研发具备较高讲解能力的决策模型，或者提供备选技术方案，减少误判导致的合规成本。

正是：强立法监管严管控，兴科技企业巧合规!

日益细化的隐私保护法律法规，对于海量隐私数据提出了不断量化的合规需求。只有借助科技的力量，才有可能有效实现隐私合规，以此扫清企业持续业务创新的阻碍，并为企业开拓国际市场做好准备。

因此，自本系列的下一篇推文开始，我们将以隐私保护的核心技术领域「密码学」为起点，逐步与网友们分享关于关键技术的深入解析和理论分析，欲知详情，敬请关注下文分解。

其实如果大家希望更加深入的学习和了解币圈，那么可以添加我们的官方客服申请加入我们的官方社群，群里有炒币玩币的职业玩家以及行业大咖，可以给大家解疑答惑，让你快速入门，从入门到精通。赚取币圈的第一桶金。

收益是S19的3倍，CKB矿机你敢买吗？

收益是S19的3倍，CKB矿机你敢买吗？国产公链明星 Nervos，近期因为其超高的挖矿收益备受关注，在“3·12”大暴跌之后，其挖矿收益更是超出了包括比特币在内的其余 PoW 币种，优势明显。同期，CKB 也成了部分经销商的“主推款”，但这种短期收益能维持多久?买矿机的潜在风险到底有多大?恐怕很多匆忙进场的投资者还未看清。

挖矿神器：5天回本不是梦?

“3·12”大暴跌过后，可以说，矿场里再也没有能“大把赚钱”的矿机。

即使是收益最为可观的蚂蚁S17+、神马M20S+，“电费占比”(电费支出/每日收益)也已接近 50%，以比特币当前币价、全网难度和 0.38 元/kWh 的电价计，日收益不足 50 元。

但“上帝给你关上了一扇门，往往会打开一扇窗”。翻看各大矿池的矿机收益排行，两款 CKB 矿机——Toddminer C1 和蚂蚁K5 的挖矿净利一马当先。

在各大 PoW 币种的各款矿机中，两款 CKB 矿机收益最高

这两款神机是何来历?

Toddminer，系国产“小矿币”矿机品牌。

据鱼池介绍，其在 Nervos(2019 年)刚公布共识算法时即着手研发，历时 6 个月，终于在今年 3 月 10 日正式推出。同时，作为 Nervos CKB 网络上首款 Asic 矿机，因超高的挖矿性能，售价 35000 元，远高于当前主流的比特币矿机。

得益于专用芯片的性能，Toddminer C1 面世没多久便“完虐”挖 CKB 的其他 FPG 矿机。

数据来源：F2Pool

据了解，在 Toddminer C1 问世之前，挖 CKB 最理想的矿机为 Blackminer F1.但以 CKB 当前币价、全网难度和 0.38 元/kWh 的电价计，F1 的挖矿收益已不足以交电费。

在 Toddminer C1 开始造势、出货的同期，稍晚一步的比特大陆也宣布预售蚂蚁K5.

因其较高的性能和高性价比，当时的朋友圈和网络上不乏“强烈看好”蚂蚁K5 的声音。“按照当前算力计，蚂蚁K5 每天的产出为 51649.475 CKB，约合人民币 2408 元，以此推算 5 天即可回本。”

在此背景下，蚂蚁K5 在几分钟内就被矿工和经销商抢购一空。

那两款同期产生的矿机的差别又在哪呢?

从性能上看，Toddminer C1 可谓完胜蚂蚁K5.其能效比相较蚂蚁K5 有近 40% 的提升，算力(挖矿收益)上则有 37%的优势。

但好机器往往价格不菲。Toddminer C1 的发售价是 35000 元，Odaily星球日报向多家经销商了解到，其现价在 21000-29000 元之间，取中间值 25000 元计，Toddminer C1 的价格月内下跌了 28%。蚂蚁K5 的发售价是 9800 元，现价在 8500-9500 元之间，月内下跌近 10%。

这间接表明，市场对蚂蚁K5 的定价普遍认为较公允，而 Toddminer C1 此前的价格让人颇难接受。即使在现在，Toddminer C1 价格仍超出蚂蚁K5 180%。

除了性能优势外，Toddminer C1 的“溢价”还有另一原因——其发货时间比蚂蚁K5早了 11-36 天，这 10 天半个月的 Toddminer C1 挖矿“专属时间”，将给购买该矿机的用户带来可观利润。

但矿工们会为这“一时之利”购买 Toddminer C1 吗?或者放到眼下的市场看，蚂蚁K5 即将发货，这两款矿机在各款 PoW 矿机中收益又最高，矿工们该买吗?能买吗?

警惕!“挖矿红利”可能只有3天

人们对理财产品的担忧在于“我图你利息，你图我本金”，投资者往往因为产品所宣称的“高收益”而买入，结果利息没赚多少，反而把本钱赔了进去。

挖小矿币也要警惕类似的风险。矿业市场的动态平衡原理是：当某币种的挖矿收益明显高出市场水平时，就会吸引到逐利者;但随着竞争者的加入，全网算力和难度将不断提高，最终进入一种“算力饱和”的状态，在没有大的行情和矿机迭代的情况下，全网算力、难度变化、挖矿收入将趋于平缓。

落到 CKB 矿机上，从“暴利”到“饱和”的挖矿红利期有多长，一般投资者很难估算(除非是掌握矿机出货量的厂商)。

而今，Toddminer C1 已上架开售，回头看矿工在购买前的估算，会发现静态收益模型几乎失效。

Odaily星球日报根据 CKB 第二大矿池 Sparkpool 提供的 CKB 历史日收益数据，统计得出，Toddminer C1 发货一周后的理论日收益变化。

数据来源：Sparkpool

统计：Odaily星球日报

从上图可以看出，Toddminer C1 在出货、上架一周内，因全网算力上升、币价下跌，理论日收益在 3 日后即暴跌 75%;而回本周期，则由开始的 21 天升至近 3 个月(增幅 295%)。

统计：Odaily星球日报

3 月 16 日之后，Nervos 的全网算力再度上涨 110%，与此同时 CKB 币价几无起色，由此可知 Toddminer C1 矿工的日收益和回本周期再度遭受冲击。

CKB的全网算力&币价，数据来源：Sparkpool

若矿工在买矿机前没有做好收益暴跌、回本周期被无限拉长的打算，那这时恐怕只能两手一摊，苦笑着说句“**，我又被套了“。

接下来，让已经入手 Toddminer C1 的矿工更感无力的是，2700 台蚂蚁K5 悉数上架后，全网算力预计还将上涨 140%。

矿工抛压?私募抛压?CKB还能挖吗?

 5/6   首页 上一页 3 4 5 6 下一页 尾页