北京商报记者了解到，“挖矿”一词来源于比特币的产出方式，即矿机机主通过算力竞争获得比特币奖励的过程。随着比特币在内的虚拟代币价格一路上涨，“挖矿”也形成了包括矿机、矿场等在内的产业链。

“基于挖矿本身的资源需求，矿场当前大多分布在内蒙古、云南、四川、新疆等地区。”一名矿圈人士李洋（化名）告诉北京商报记者，挖矿产生的电力损耗极大，因此多集中在城市资源相对匮乏，而自然资源更为丰富的地方，能通过风、水、火等能源产生电力的地区。对于有用电需求的矿场来说，自然资源丰富的地区往往电力价格也更低，能够极大的减少挖矿过程中产生的成本。

对此，上海对外经贸大学人工智能与变革管理研究院区块链技术与应用研究中心主任刘峰进一步介绍指出，目前，我国大部分虚拟币矿场主要分西南部和西北部两块。西南部主要以水力发电为主，而西北部的新疆、内蒙地区则主要是火力发电为主。“挖矿项目对电能需求较高，因此产生的能耗与碳排放较高。内蒙古叫停虚拟货币挖矿项目一方面是为了控能耗；另一方面也是为了满足碳排放、碳中和的要求。”

从矿场集中地区资源来看，各地对于当地能耗的部分管理措施也被矿场拿来做背书，认为是支持矿场发展的举措。2019年8月，四川省政府办公厅印发《四川省水电消纳产业示范区建设实施方案》，确定在凉山、阿坝等6个市州开展水电消纳产业示范区试点，获批进入的企业将在电价费用方面有所调整。

从四川省试点地区公示的企业名单来看，其中包括大量开展算力业务的机构，并且仍有新设立的机构落地试点区。2月2日，凉山披露凉山州水电消纳产业示范区企业名单（2021第一批）公示名单，隶属于互联网信息服务行业的德昌生命康生物科技有限公司计划于4月正式投产。

金融科技领域专家苏筱芮指出，内蒙古叫停虚拟货币挖矿项目，是基于“十四五”能耗双控的大背景下提出的战略举措。地区对待挖矿态度不一，也要基于各地能源的实际情况考虑，例如四川出现的水能富余。但挖矿这一产业能否为当地带来实质性帮助，还有待进一步考量。

交易情况难分辨

矿场遍地开花，普通用户又是怎么接触挖矿的呢？据李洋介绍，当前用户参与“挖矿”的方式主要分为三种，一是部分用户积攒了充足资本，独立购买机器开设矿场；二是购买矿机后，通过托管的方式将机器交付给矿场，由其进行管理并从中收取手续费；三是通过向矿场购买云算力产品，即矿场拥有属于自身的矿机，向外营业让用户实现云挖矿。

其中，云挖矿是当前较为热门的方式之一。对于用户来说，可通过购买平台推出的算力产品转换为挖矿收益，无需承担矿机成本与损耗、管理费等成本。李洋称，在2017年，还有部分平台将用户购买的算力作为一种数字资产进行交易，期间产生的收益归本人所有，随着比特币价格的涨跌，算力的价值也发生变化，“但现在没有再看到这一类交易了”。

北京商报记者进一步研究发现，当前推出该类产品的平台，产品周期多集中在2-3年，1T算力的认购费用以泰达币（USDT）计算，最少投入约600元，电费按照认购份额单独收取，服务费则是根据收益情况决定。在用户购买前，平台会按照所挖货币当前价格预估收益，实际收益以交易具体情况为准。

“行情越好，回本越快。不论是立即交易还是保存在账户中，矿工都希望比特币价格越来越高。”李洋指出，近期比特币价格涨势迅猛，也成为开展这类业务企业宣传的时机，不断有用户加入挖矿。

在北航数字社会与区块链实验室研究员王娟看来，对于矿机托管、云挖矿等交易来说，最大的问题在于无法分辨是否如实交易，用户在产生投入的同时无法保证收益，如果出现平台跑路等情况，也无法使用法律手段维护自身权益。在过往警方查处的一些违规空气币项目中，也不乏此类情况。

此外，除了矿场开设此类服务外，交易所也有进行此类业务。另有一名就职于业内一家虚拟代币交易所的从业人员告诉北京商报记者，部分交易所也会在比特币行情好的时候，曾设置过云算力平台，其所在平台就曾推出该类服务。

该从业人员表示，其所在平台推出云算力平台，一方面是出于拓展公司业务考虑，另一方面是有部分用户反映有此类业务需求，但对于未知矿场存在疑虑，“我们推出了两期就没有继续做了，因为比较耗费公司人力，而实际效果一般，不过，当前业内也还有交易所在进行这类业务”。

不过，该从业人员也向北京商报记者指出，其本身从未购买过这类云算力产品，主要在于对其交易的真实性无从考证，容易上当受骗。

用户应谨慎开展相关操作

正如王娟所言，围绕挖矿产生的交易活动存在诸多不确定。北京商报记者注意到，当前网络上也充斥着大量关于挖矿产生高收益的宣传介绍，多家企业通过宣传比特币涨幅强调收益，以“终身奖励”“分级拉新”等字样吸引用户，提示用户托管矿机以及云挖矿的诸多优势，并强调自身拥有大量矿机以及稳定矿场。而宣传方大多背景模糊，更有甚者绕过应用市场审核，在各类公开渠道发布二维码用于下载app进行交易。

在“比特币挖矿吧”等公开平台，北京商报记者也关注到多个打着“挖矿交流”旗号的广告贴，这类业务人员通过“晒”出高收益记录，吸引新用户加入其中。

苏筱芮认为，该类App本身就是在打监管的擦边球，对于这类涉及虚拟代币交易的App，应用商城的审核要求并不低。开展此类业务的机构通过二维码下载，在绕过监管审核的同时，必定在合规层面存在缺陷，用户账户资金等面临风险。

根据李洋所述，在内蒙古发声叫停挖矿后，已有部分位于内蒙古的矿场开始计划搬迁。北京商报记者综合多位采访对象观点来看，作为“耗能大户”的挖矿操作，合规与否当前仍然处于“悬而未决”的阶段，也有不少用户理性表示依旧对挖矿持观望态度。

苏筱芮分析称，不论是设立矿场还是投资虚拟代币，这些交易当前在国内还都缺乏成熟的监管框架。短期来看，内蒙古的清退行为落地后，也不排除部分地区跟进的可能。对于用户来说，开展虚拟代币的相关操作具有较高的风险，需要谨慎对待。

刘峰指出，虚拟代币市场乱象丛生，一些不正规甚至涉嫌诈骗的组织会以挖矿、矿机托管、云挖矿、云算力等为噱头进行传销、诈骗。一般使用多级拉人头返利等方式进行宣传的基本涉嫌传销，投资者应该注意鉴别。“挖矿对于用户来说也并非一本万利，当币价下跌时，挖矿难度会进一步加大，若下跌幅度较大并跌破“矿机开机价”，则可能被矿场强制关机，最终导致血本无归。”

刘峰强调，普通用户在进行此类投资时要注意提升自己的认知水平，只赚认知内的钱。另外，涉及加密数字货币交易的，国内法律不会保护，因此对于法律风险也要有充分的认知。

隐私合规风险知几何？数据合规商用需过九重关

隐私合规风险知几何在现代商业发展进程中，数据驱动的业务创新正起着至关重要的推动作用，隐私数据的引入，让企业能够更精准地发现潜在客户，更好地服务目标人群，甚至开辟全新的市场空间。

然，福兮祸之所伏。每一次创新，都有可能打破隐私数据使用的常规范式，带来诸如对个人隐私空间侵犯、企业敏感信息泄露等额外的隐私风险和不良社会影响。政府相关部门作为市场秩序和社会秩序的守护者，就会为此设定对应的法律法规，来规范企业在进行依赖隐私数据的业务创新时，应遵循的必要标准。

近年来，以欧盟《通用数据保护方案》(简称GDPR)为代表，世界各国政府对于隐私的立法保护不断细化，惩罚力度大大加强。在我国，以《中华人民共和国网络安全法》、《信息安全技术 个人信息安全规范》、《个人金融信息保护技术规范》为代表的现有法律框架内，对于侵犯隐私的不法行为也有判罚，轻则罚款，重则锒铛入狱。

就在上周五(3月6日)，个人隐私安全在国家层面得到更细粒度的保护，2020年新版国家标准《信息安全技术 个人信息安全规范》正式发布，对个人信息收集、储存、使用做出了明确规定，并规定了个人信息主体具有查询、更正、删除、撤回授权、注销账户、获取个人信息副本等权力，同时新增「多项业务功能的自主选择」「用户画像的使用限制」「个性化展示的使用」「第三方接入管理」等内容。

如何才能让业务创新有效地满足隐私合规的严格要求?这里，我们将从控制合规成本的角度，分享关于平衡隐私合规风险和现代商业发展的一些思考：如何识别隐私合规风险，理解不同层面的合规需求，通过技术手段控制合规成本，并应对企业发展业务扩张过程中可能出现新的隐私合规挑战。

明确隐私合规的目标

由于存在企业发展阶段和区域市场法律法规的差异性，有效应对隐私风险的首要任务在于明确隐私合规的目标。

我们可以观察到，伴随着立法的细化深入，近年来关于「什么数据才算是隐私数据」的争议在不断减少。尽管每个区域法律法规对于隐私数据的定义不尽相同，但都提供了具体的类型定义和敏感性分级，例如，位于最高敏感级的KYC身份数据、金融数据等。这使得我们现在能够避免以往权利边界不清的问题，从而明晰隐私合规的目标。

对于在某一区域开展的业务，隐私合规的目标可以归结为：

保护当前区域市场法律法规中定义的隐私数据，并在产品设计中提供相应的特性，以此保障客户的法定权利。

这里提炼出的两组关键词——“数据内容保护”和“数据权利保障”，代表了隐私合规的两条主线。

接下来，我们将围绕两条主线相关的九个维度，具体描述其对应的合规需求。

从九个维度拆解合规需求

鉴于信息化社会中绝大部分成功的商业模式，难免会依赖源自海量客户的海量隐私数据，传统的人为治理手段效率十分有限，而潜在的违规惩罚金额相当“可观”。所以，我们需要引入技术手段来满足来自各个维度的合规需求。

九个维度的合规需求犹如隐私合规的九重关卡。对于普通企业而言，重点关注最基本的维度便可满足合规需求。但对于处于强监管行业中的企业，如金融科技公司，或者运营跨国信息业务的企业，如在线社交网络、跨境电商等，则可能需要满足所有维度的合规需求。

如何才能过关斩将，最终在合法合规的框架下，实现业务稳健发展?这里，我们将一一阐述相关要点。

第一维度：界面数据隐匿

在用户界面中隐匿数据，使得客户在使用产品时，其隐私数据无法被附近位置的恶意第三方所窥视。

作为数据内容保护合规中最容易满足的一个需求，直接的界面渲染操作，如简单的显示打码、数据截断等都是有效的技术手段。

然而，它往往也是最容易因为忽视而出现隐私事故的一个维度。尤其是在多个敏感数据字段同时显示的前提下，若隐匿技术使用不当，可能等同于没有任何隐匿效果。

第二维度：网络数据隐匿

在网络维度上隐匿数据，使得隐私数据在传输过程中，无法被恶意第三方截获明文。

经典的传输层安全TLS/SSL系列协议，都可以满足这一需求。但需要注意，这类协议的安全性，依赖可信公钥数字证书服务的正常运行，一旦该服务受到攻击，可能会导致证书造假、证书过期等，最终影响到现有业务的安全性和可用性。

第三维度：域内计算数据隐匿

在同一个计算域内，如由企业完全掌控和部署的云计算环境，任何隐私数据的明文，在计算和存储过程中，都不离开安全隔离环境，防止企业存在内鬼进行未授权的隐私数据访问。隐私数据只有在安全隔离计算环境中，才会被解密成明文，在安全隔离计算环境之外，只能进行密文运算，并以密文形式存储在介质中。这里需要用到可信硬件或者软件隔离来构建安全隔离计算环境，它们分别依赖不同的安全假设，需要根据业务的特性来进行选择。

第四维度：跨域计算数据隐匿

隐私数据的明文只在同一个计算域内出现，在与其他计算域进行联合计算时，其他计算域的控制方无法直接访问或间接推测出隐私数据的明文，防止其他合作方获得合作协议授权之外的敏感隐私数据。

作为数据内容保护合规中最具挑战性的需求，其对于以医疗数据、金融数据等高度敏感数据业务尤为重要。如果无法满足合规要求，通常意味着业务无法开展或者面临巨额罚金。而且可能会出现双向判罚，即企业不仅会因为自身方案漏洞导致隐私数据泄露而受罚，还会因利用合作方企业的方案漏洞违规获取未授权的敏感隐私数据而受罚。

为了避免相关隐私合规事故，可采用的通用技术方案包括数据脱敏、安全多方计算、数据外包计算、零知识证明等。在涉及机器学习的特定场景下，联邦计算等新兴技术可以提供更为有效的方案效果。

 2/6   首页 上一页 1 2 3 4 5 6 下一页 尾页