元宇宙带来的网络安全问题：身份匿名性将不复存在

美国加州大学伯克利分校的最新论文表明，未来元宇宙有没有隐私可言，取决于有没有新保障措施来保护用户，

研究发现，只需要最基础的数据，即可实现对元宇宙内用户身份的识别，可以说是消除了在虚拟环境中保持匿名的可能性。

摄像头和麦克风能够捕捉用户面部特征、声纹及眼动等信息，同时也会记录下关于用户住宅或办公室中的环境情况。所以大多数元宇宙隐私研究人员，都将注意力集中在现代VR头显及其摄像头/麦克风上。

由于虚拟现实系统所跟踪的三项基础数据点：用户的头戴、左手与右手数据点。研究人员一般将其统称为“遥测数据”，就足以从大量人群中识别出特定某一用户。而VR还能通过头皮检测大脑活动的干式脑电图（EEG），但即使将那些导致安全风险的功能全部关闭，可能也仍无法保障用户匿名性。

未来识别用户身份也许只需要3个空间点。

伯克利发表的最新研究，《通过头和手部运动数据对5万多名虚拟现实用户进行身份识别》。该研究分析了流行应用Beat Saber的5万名参与者留下的250万条VR数据记录（完全匿名化）。结果发现，只使用短短100秒内的运动数据，即可获得超过94%的用户身份识别精度。

也就是说，当用户戴上混合现实头显、握住两只标准控制器，开始在虚拟或增强世界中进行交互之时，都会留下一系列可反映其身份的数字指纹。

在元宇宙中，匿名性将不存在

伯克利的研究表明，当VR用户挥动虚拟刀劈砍飞来的物体时，留下的运动数据可能比真实世界中的指纹更具身份识别能力。

这构成了严重的隐私风险，甚至可能彻底消灭在元宇宙中保持匿名的可能性。此外，还可以使用这些运动数据准确推断出关于用户的一系列个人特征，包括其身高、惯用手和性别。

当人们在虚拟世界中四处走动时，基础运动数据会一刻不停地保持实时传输；这个风险就相当于在浏览传统互联网时，把自己的指纹随时共享给所访问的各个网站。

那么，我们如何尽可能避免这个固有的隐私问题？

网盾认为可以有如下思路。

清楚告知用户：在使用VR应用程序之前，明确告知用户其隐私权，并向其提供足够的信息，让他们了解他们正在共享的数据，以及该数据可能会如何使用。用户应该知道哪些数据被收集，以及这些数据是否被用于广告目的。

数据保护：开发VR应用程序的公司应该采取适当的措施来保护用户的数据。这可能包括使用数据加密、安全认证和访问控制等技术。

数据使用透明度：开发人员应该公开透明地告知用户其数据的使用目的。如果他们将数据用于广告目的，他们应该明确告知用户并提供退出选项。

用户控制：开发人员应该让用户能够控制他们的数据。例如，他们可以选择删除数据或限制数据收集。

法规合规性：开发人员应该遵守适用的隐私法规，例如欧盟的通用数据保护条例（GDPR）和美国的加州消费者隐私法案（CCPA）。