自從大數據時代開啟以來，公共和個人數據的收集和整理呈爆炸式增長，個人擁有數百個在線賬戶也變得司空見慣。然而，這些賬戶猶如一個個孤立的孤島，由不同服務和領域獨立管理，互操作性蕩然無存。

目前沒有任何跡象表明數據增長會很快放緩，生成式人工智能的出現可能還會進一步加劇這一態勢。這種數據碎片化會導致一系列挑戰，例如用戶需要跨存儲數據的各個領域分別更新信息。

這種斷裂的架構除了使用繁瑣耗時外，還錯失了跨領域利用以用戶為中心的數據的機會，阻礙了創新和增值體驗的創造。試想一下統一的健康指標、涵蓋多家銀行的整合銀行服務、一個包含政府多部門賬戶的平臺、一體化的社交網絡或者統一的市場——所有這些在當前孤立的框架下都無法實現。

那些致力于“數據聯合”的超級應用可以克服上述局限性并解鎖多方面的收益，包括：

• 更簡單的用戶體驗，單個應用程序涵蓋一切
• 基于更完整的數據集合的新型便捷服務
• 增強的數據驅動型創新，為用戶帶來附加值，并為人工智能等新興技術提供新的發展途徑

超級應用的數據隱私難題

雖然好處多多，但超級應用面臨的一個關鍵問題是，用戶在享受海量數據帶來的便利的同時，可能會在隱私方面有所損失。許多人會擔心一個品牌掌握太多個人偏好信息，帶來更大的數據泄露風險。

考慮到這些擔憂，（企圖）擁有超級應用的公司必須考慮以下問題：

•  如何處理（并恢復）身份盜竊？
•  如何保護數據免遭竊取或泄露？
•  如何確保數據訪問遵循用戶同意的共享策略？

第一點（處理身份盜竊）可能是最容易解決的。現在，我們可以使用多因素認證(MFA)和生物識別技術來解決，未來還可以采用聯合身份機制，例如FIDO或OpenIDConnect。

第二點（保護數據）顯然是一個主要的網絡安全問題，因為每年都會發生大量數據泄露事件。以下三種新興技術將使企業在不損害用戶隱私的情況下平衡超級應用的功能：

• 全同態加密(FHE)：FHE是一種支持數據處理而無需解密的加密技術，是該場景的顛覆者。用戶在本地設備中管理自己的個人私鑰，超級應用后端只收集和處理加密后的數據。僅使用這項技術就足以使數據泄露和整個類別網絡攻擊對用戶和服務提供商都完全無效。使用FHE，用戶賬戶關聯的所有數據始終保持機密，無論這些數據最初是否來自用戶本人，還是超級應用服務后續處理的結果。用戶還可以發布一個公共FHE加密密鑰，以便任何其他用戶都可以將額外的加密數據發布到他們的賬戶上，以豐富他們的數據存儲。
• 多方計算(MPC)：這項技術提供了一項功能，可以補充FHE用戶使用FHE解密其加密數據的獨特能力。它允許指定實體的法定人數參與到一個協作協議中，該協議會盲目地重新加密數據，使數據可以被授予讀取權限的第二個用戶解密。這種重新加密可以在用戶一方不參與的情況下進行，但對第二個用戶有非常特定的條件，并且指定實體之間必須就這些條件達成初步共識。
• 基于屬性的憑證(ABC)為高級數字簽名，在提供實體認證的同時，還能保持認證實體（在本例中為用戶二）所需的匿名級別。

在超級應用框架中，用戶一可以向用戶二頒發一個訪問令牌，授予其訪問數據的權限，同時允許用戶二保持不同程度的匿名，這由用戶一決定。頒發后，用戶二可以使用零知識證明方法，證明他們擁有用戶一頒發的有效令牌，而無需透露該令牌。這會觸發多方重新加密，然后用戶二可以使用他們的私鑰解密重新加密的數據。

正確實施這些機制可以顯著提高超級應用（甚至傳統應用）的安全性。

第三點，共享數據訪問。這是一個挑戰，因為共享數據訪問對于服務提供商來說是一項相當復雜的功能，尤其是以可審計和具有法律約束力的方式支持。

在這方面，人們可能會問用戶對共享數據到底有多少控制權，以及超級應用內有哪些機制來獲取用戶同意？從密碼專家的角度來看，網絡安全措施和所謂的安全證書是不可靠的，應該完全被強加密取代。如今，許多加密工具在面向消費者的科技行業中并未得到充分利用，盡管它們大多數都是高效、標準化的，甚至還提供開源實現。

FHE、MPC和ABC等先進的加密機制是真正確保數據共享安全的唯一方法。通過部署適當的加密架構，超級應用程序可以提供強有力的保證，例如：

• 用戶可以完全控制他們的數據如何共享以及與誰共享。他們可以以精細的方式授予訪問權限：永久或在選定的時間內向第三方授予讀取或寫入訪問權限或兩者兼而有之，這些第三方必須識別自己的身份（因此將出現在日志中），或者可以在訪問期間保持部分或完全匿名。使用權。所有這一切都是在完全遵守可能適用的法律的可能限制范圍內進行的。
• 該服務本身沒有被賦予類似超級大國的特權，例如能夠冒充用戶、以明文方式訪問用戶數據或修改該數據。所有事件均源自用戶的明確同意。
• 所有記錄事件的完全可審計性和具有法律約束力的真實性，同時支持不同級別的用戶匿名以阻止大規模監視。

超級應用的未來

展望未來，可以看到超級應用程序的廣泛采用帶來的進一步挑戰和風險——特別是在企業環境中以及潛在的執法領域。在這里，這種格局的演變將取決于監管機構如何應對他們所面臨的挑戰。

在維護國家安全和維護用戶隱私權之間取得平衡可能需要不斷調整法律框架和國際合作。此外，在超級應用程序主導的世界中，各個國家對數據保護和數據加密的立場將在對用戶隱私產生深遠影響。

但總體而言，新興加密技術可在不損害功能或用戶隱私的情況下釋放超級應用程序的潛力，為超級應用的崛起鋪平道路。