编者按:本文首发于微信公众号锌链接,作者:杨思佳;编辑:王巧,关注公众号,和我们一起探索产业区块链价值。如需转载文章,请微信申请开白名单。今天,你“ZAO”了吗?刚刚过去的周末,陌陌新推出的AI换脸软件“ZAO”火遍朋友圈和各大应用商店。根据七麦数据,自8月31日上午6点,ZAO冲进苹果应用商店免费娱乐榜排名前三。另外,截止到今日下午六点,数据显示ZAO仍位列第一,且已经霸榜1天。打着“仅需一张照片,出演天下好戏”的口号,“ZAO”圆了普通用户的演员梦。用户可通过上传自己照片的方式,替换影视片段中明星的脸,体验自己与明星演戏的感觉。然而,一夜爆红之后,由其用户协议引发的隐私安全和侵权问题被推上风口浪尖。区块链技术的不可篡改等特性能够对版权进行保护,确权、存证、预防侵权。对应的密码学也能够解决隐私领域存在的种种困扰。技术可解,但却与平台的初衷是相违背。逢脸造戏,隐私埋雷
成都链安:国内天穹数藏宣称遭黑客攻击,黑客利用虚假余额购买盗取用户的藏品:5月17日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,天穹数藏宣称遭黑客攻击,藏品售价异常高达近千万元。根据平台公告称:平台数据遭遇大量恶意攻击,黑客利用虚假余额购买盗取用户的藏品,导致数据异常,目前已恢复,平台已第一时间报警处理。成都链安安全团队初步分析,导致本次攻击的原因猜测为:攻击者通过传统网络安全攻破了平台方数据库,恶意篡改账户余额,导致大量用户高价挂单仍可成交,最终导致数据异常。成都链安安全团队建议:
1、 国内数字藏品平台方在设计、实现和部署的过程中,要关注通信与网络安全、主机安全、数据库安全、移动安全等传统安全领域,做好安全防护;
2、 国内数字藏品平台方在运维的过程中,要做好金融风控的设计和实施,避免出现大规模资金异动而不自知的情况;
3、 数字藏品消费者在选择交易平台时,需要关注平台合规风险,注意保障自身财产安全;
4、 数字藏品消费者警惕炒作风险和市场泡沫,避免泡沫破裂时造成财产损失。[2022/5/17 3:22:51]
1、霸王式授权,隐私堪忧在“ZAO”的最初版用户协议中,要求获得用户人脸照片完全免费、不可撤销、永久、可转授权和可再许可的权利。对于这一规定,中国政法大学知识产权中心特约研究员赵占领向媒体表示,“用户不清楚ZAO会将用户的脸部特征及相关视频用于何处,如果没有妥善保管或者自身用于非法用途,将给用户很大的信息安全隐患”。尽管,新版用户协议中已经删除了对转授权的描述。赵占领解释:“ZAO通过用户协议获得用户对于所上传素材的版权与肖像权的授权。这种用户协议由ZAO单方制定,属于俗称的霸王条款,法律上无效”。2、AI换脸,实则侵权ZAO涉及的侵权主要有两类:影视作品的著作权和演员的肖像权。根据《中华人民共和国著作权法》第十五条规定:电影作品和以类似摄制电影的方法创作的作品的著作权由制片者享有,但编剧、导演、摄影、作词、作曲等作者享有署名权,并有权按照与制片者签订的合同获得报酬。首都版权产业联盟常务副秘书长、全球版权公链计划发起人宣宏量告诉锌链接,用户在没有获得相关作品授权的情况下,将影视片段上传至平台,涉嫌著作权侵权行为。未取得演员授权即换脸,涉嫌肖像权侵权。作为平台,应该对用户上传的内容进行审核。除此之外,郝汉还指出,ZAO中除了视频素材的侵权风险外,还涉及视频素材的完整权、信息网络传播权,如果将来用户使用经过ZAO生成的视频用来进行展览、表演、放映等商业行为,还会涉及版权里面对于展览权、表演权以及放映权的侵权。数据加密,可用不可见
仙人掌CTS智能合约已通过Beosin(成都链安)安全审计:据官方消息,Beosin(成都链安)近日已完成仙人掌CTS智能合约项目的安全审计服务。
?仙人掌CTS是基于波场底层打造的一个去中心化开放金融底层基础设施。结合跨链,同时包含去中心化稳定数字货币,去中心化预言机,去中心化保险,流动性挖矿,智能挖矿等等功能的创新和聚合,进而打造全面的去中心化金融平台。仙人掌CTS代币无ICO、零预挖且零私募,社区高度自治。仙人掌CTS将会在9月28日晚20点上线Justswap,并开启流动性挖矿。
合约地址:TST5pvck2DSYXJk3hkuGH3t1AisCAT4t1s
审计报告编号:202009262149[2020/9/28]
ZAO收集了你的脸,然而,其他App甚至会收集你更多的隐私数据。事实上,在互联网世界中,你已经处于裸奔状态。不过,这些隐私问题都是可解的,常见的方式是应用密码学进行加密处理,让数据可用不可见,多方共享。PlatON首席战略官肖紫闻向锌链接介绍,隐私计算是基于密码学算法,通过安全多方计算、代理重加密、同态加密、零知识证明等技术来达到保护数据隐私安全的目的。以安全多方计算为例,在本地数据不被归集、隐私不被泄露的前提下,不依托第三方,各方仍然能够通过执行既定逻辑的运算得到一个共同想要的结果。在这个过程中,本地及个人的敏感数据不会被泄漏。而安全多方计算可以解决两者矛盾的情况,即使是不同国家的研究机构进行合作,也可以在满足各国法律框架前提下进行研究分析。“这些隐私问题,技术上都是可解的,然而与中心化平台的意愿相悖”,TEEX联合创始人余炀告诉锌链接,可以使用TEE安全技术解决,数据可用不可见。例如,AI换脸的识别过程,可以放在一个TEE环境里面,人脸数据用完以后就销毁掉,平台无法获取到用户的数据。技术可解,却与平台的初衷是相违背。余炀认为,平台是需要用户数据的,用户数据对于平台来说是最宝贵的资源。如果用户数据已经存储到中心化服务器,相当于平台已经获得了用户的授权,这种情况下,利用区块链技术提升平台存储用户数据的安全性,这件事情就没有多大的必要性了。这是互联网平台的共性:只管收集用户信息,至于怎么使用和保护,用户没有话语权。侵权难解,确权第一步
OneSwap智能合约代码通过慢雾、成都链安、PeckShield安全审计:据海外媒体消息,OneSwap已9月6日顺利通过智能合约代码安全审计,此次审计工作由三家业内知名的安全公司慢雾科技,派盾PeckShield,成都链安完成。在审计过程中,三家独立的审计团队采取自身独特的策略对OneSwap智能合约代码进行全方位开展代码审计工作,以最大程度确保及时发现漏洞。
审计团队分别从攻击漏洞测试、合约复杂度分析、代码通用性、链上数据安全、代码逻辑等方面对OneSwap智能合约代码进行全方位的测试分析。OneSwap智能合约代码均符合三家安全公司的安全审核标准,审计中发现的问题目前都已解决或正在解决中。
OneSwap是一个基于智能合约的完全去中心化的交易协议,在CFMM模型的基础之上引入链上订单簿来改善AMM用户的交易体验。上币无需许可,可支持自动化做市、支持挂单挖矿、流动性挖矿和交易挖矿。据官方消息,Oneswap将在2020年9月7日正式上线并开启公测。[2020/9/7]
主动进行内容确权,是版权保护的第一步。安妮股份CTO郝汉告诉锌链接,原创存证作为事前保护的一种手段,司法监测取证则是事后追责的手段。在过去,创作者要确权的唯一办法,就是到国家版权局登记,普通流程需要数个月,即便加急处理,也要30个工作日,费时费力,还需要一定的文本费。现在,我们可以运用区块链技术解决这个问题,并且有法律效应。2018年9月,《最高人民法院关于互联网法院审理案件若干问题的规定》承认了区块链存证的法律效力。纸贵科技版权业务负责人郝瀚向锌链接展示了区块链版权存证平台,包括版权存证、版权追踪、侵权存证三个环节,以下是版权存证与侵权存证的流程示意图。区块链应用于内容确权的方案不在少数,除了上述的纸贵科技,还有百度图腾、唯链、首都版权、保全网等等,它们在架构上并无大异。宣宏量告诉锌链接,利用区块链进行版权存证的流程与在版权局登记的流程无异,但效率大幅提升,且区块链“不可篡改”的特性,让存证可信度更高。经版权存证的内容,一方面,通过发布版权告示声明原创,可以起到一定的威慑作用,另一方面,由于信息上链,被侵权时更容易识别,索赔也更有据可依。AI技术挑战可信生态底线
动态 | 南非官员提交修正案 建议对比特币交易免征增值税:据bitcoin.com报道, 南非财政部成员近日提出了一些适用于该国税收法修正案(TLAB)以及加密货币征税方式的修正案。根据当地媒体报道,如果该提案被接受,比特币交易灾难非将可免征增值税(VAT)。[2018/7/28]
一面是先进技术带来的社会革新,一面是科技创新带来的合规和伦理挑战。宣宏量告诉锌链接,AI换脸这件事本身就是对可信社会的挑战,批量造就大量虚假内容,一旦大肆传播将有可能造成社会混乱以及更大的影响,如果产生恶劣影响,版权部门有权叫停整改。如此看来,就算没有用户协议“霸王条款”事件,ZAO的生命力也不会太长。单纯从技术来说,实现换脸并不难,但产品方却忽略了由此带来的各类风险。AI技术孕育了内容造假的土壤,如何不让这片土壤生长出更多的恶果是亟需解决的难题。ZAO的刷屏表明AI换脸的市场需求很强烈,是无法遏制的,突破认知盲区,通过技术手段保证其健康发展。可信生态环境是人类一直追求的,任何形式的科技创新一定要建立在合法合规的基础上,带来新体验的基础上,保障可信是必要的。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。