在互联网上（shàng），保护（hù）隐私变（biàn）得越来越（yuè）困难，尤（yóu）其是考虑（lǜ）到最近Facebook-Cambridge Analytica丑（chǒu）闻和Equifax数据泄露事件。然而，对互联网的大量信息（xī）进行集中控制的（de）问题远远超出了社（shè）交媒体和私营企业（yè）的界限。

随着去中（zhōng）心（xīn）化应用程序生态系统每年（nián）的不断增长，理解使用（yòng）DApp隐私相关的复（fù）杂性非常重（chóng）要。

在（zài）本节中，我们将讨论DApps对用户隐私的影响、问题和机遇。DApp由一个个（gè）去（qù）中心化（huà）的机构管理，这意（yì）味着所有的更改都必须由其一致（zhì）同意或（huò）大多数用户决定，然后才能执行（háng）。

理想情况下，去中心化应用程序（xù）操作的所有记录（lù）都存储在一个公共的、去（qù）中心化的区块（kuài）链上，以避免集中化的（de）陷阱。分布式（shì）决（jué）策过程由区块链的验证器通过已部署的（de）算（suàn）法之一启用，这些算（suàn）法实现一致（zhì）的机制，如PoW或PoS。

1. 数据中心（xīn）化与用户隐（yǐn）私危（wēi）机

近年来，随着越来越多（duō）的数据安（ān）全漏洞和（hé）用户隐私丑闻浮出水面，用户隐私已经成为一个（gè）热门话题。拥有最多用（yòng）户数据的大型科技巨头是极度集中的。

随（suí）着2018年初（chū）剑桥分析公司丑闻的曝光，Facebook在处理用（yòng）户（hù）数据方（fāng）面的严重疏忽让监管机（jī）构（gòu）和公众感到不安。一连串关于Facebook无法保护用（yòng）户数据的新闻报道，让支持去中心化和（hé）数（shù）据（jù）保护的呼声更加高涨。

在（zài）最近的另一（yī）个例子中，网络（luò）安（ān）全公司UpGuard声称，在2019年4月，超过5.4亿份关于Facebook用户的记录被曝光，这些数据存储在Amazon的（de）云计算服务器上。中心（xīn）化不仅有数据存储的问（wèn）题，还（hái）有（yǒu）接（jiē）入互（hù）联网应用生态系统的（de）问（wèn）题。

2019年（nián）5月（yuè），一群ioses开（kāi）发者（zhě）起（qǐ）诉苹果垄（lǒng）断应（yīng）用商店，苹果从应（yīng）用程序商店（diàn）的所有应用程序销售中（zhōng）抽（chōu）取30%的提（tí）成。

去中心化应用程序与（yǔ）传统的数（shù）字应（yīng）用程序的不同之（zhī）处在于，它们不由中心（xīn）化（huà）的实体运（yùn）行或控制。它们运行在（zài）分布式计算系统上，DApp的治理是去（qù）中心化的（de），因为决（jué）策过程需（xū）要大量用户的（de）验证。但这对用户隐（yǐn）私和安全（quán）意味着什么呢?

下面将回（huí）答这方面几个最突出的问题。

2. 数据在（zài）DApp上安全吗?

DApp是在区块链和分布式计算（suàn）系统上运行（háng）的，所以与Facebook等大型科（kē）技公（gōng）司的集中存（cún）储相比（bǐ），存储的数（shù）据不会受到单点故（gù）障的影响（xiǎng）。区（qū）块链上的数据（jù）安全是通过（guò）诸如零（líng）知识证明(ZKP)等加密验证（zhèng）方法来保证的（de）。

ZKP是一种加密验证方法，它支（zhī）持（chí）安全和私有（yǒu）交易。在ZKP这样的方法中，验证者可以向验证者证明他（tā）们知道特定的信息，而不需要披露任（rèn）何敏感数据，这（zhè）意（yì）味着DApp默认运行在嵌（qiàn）入用户隐私的架（jià）构上。

3. 哪些信息是与第三方共享的（de）?

DApp尊重用户隐私（sī），几乎（hū）没（méi）有（yǒu）任何（hé）用户数据是与第（dì）三方共享的，第（dì）三（sān）方（fāng）无法将用户与其敏感的财务（wù）交易细（xì）节联系（xì）起（qǐ）来。大多数应用（yòng）程序从不共享任何可识别的用户数据，因为隐私和数据安全是许多加密货币爱好者和潜（qián）在（zài）用（yòng）户需要（yào）认真考虑的问题。

用户隐私的增（zēng）加（jiā）是区块链被越来（lái）越多的人接受的主（zhǔ）要原因之一（yī）。由于DApp使（shǐ）用区块链，它使用（yòng）分布式（shì）计算系统去中心化数据存储和处理，所以用户数据不会共（gòng）享，也（yě）不会（huì）暴露给第三（sān）方。除少数情况外，你的匿名性将被保留，因为你的钱包和（hé）交易不（bú）会直接（jiē）链接到你的个（gè）人身份信息（xī）。

4. 为什么需要在DApp上（shàng）做KYC ?

DApp虽然是（shì）去中（zhōng）心化（huà）的，但（dàn）仍然必须遵（zūn）守其所在（zài）国（guó）家的法律（lǜ）要求。KYC为（wéi）DApp提供了一种途径，使其（qí）在为用户带（dài）来（lái）区块链革命的好处之（zhī）前，能够在法律上合规并跨（kuà）越监（jiān）管障碍。DApp通过使用数字身份证（zhèng）明(主（zhǔ）要以数字证书（shū）的形式发布)来了（le）解用户KYC。数字证（zhèng）书由授权机构颁发，授权机构使用加密技术向用（yòng）户颁发私钥。颁（bān）发机（jī）构（gòu）在颁（bān）发证书时（shí）生成一个公钥，此公钥用于解密（mì）证书，该证书（shū）还包含已向其（qí）颁发证书的用户（hù）的（de）私钥信息。DApp使用（yòng）的KYC数（shù）据不与用户的身（shēn）份信息相关联（lián），因此不会（huì）暴露用（yòng）户隐私。