Ledger Insight就區塊鏈和質量評分方面的健康資料與IEEE工作流程負責人 DanielHwang進行了交談。這些資料展示了一個重要方面--如何保護健康資料的隱私。該專案於4月啟動,目前還處於討論階段。其目的是在今年年底或2019年第一季度向IEEE提交一些正式的資訊。 在探索如何表示健康資料時,Hwang評論了隱私問題:“在鏈上擁有實際資料是不合理的。因此,這是關於如何從這些隔離區域訪問資料的方法。解決方案包括使用加密技術來保持資料的私有性。零知識證明第一種是使用零知識證明。 Hwang說:“沒有知識,你就可以證明某事,而不實際證明你是如何證明的”。例如,在健康背景下,一個問題“病人的血壓是否正常”。對這個問題的回答是/否,而不透露病人的任何其他情況,特別是他們是誰。“這肯定是我們希望資料最終被共享的一種方式,” Hwang說。在區塊鏈中,零知識被實現為zk-SNARKS,它被保護隱私的加密貨幣Zcash所使用。它也被納入摩根大通的Quorum(Go以太坊客戶端的一個極簡化分叉,同時也是Go以太坊的一個衍生品。)專案,現在它可以在以太坊和Hyperledger Fabric(一個許可的區塊鏈構架)上使用。有幾個缺點。首先,zk-SNARKS在計算上是昂貴的或緩慢的。其次,它需要一個可信的設定。換句話說,如果你不相信密碼學的最初設定,這會破壞隱私。有一個新版本叫做zk-STARKS,它改進了這兩個弱點,但不是免費的。nuCypher和proxy re-encryptionnuCypher:是一個分散式系統(包括區塊鏈、大資料、雲和物聯網)安全加密平臺,核心是一個代理再加密技術,作為公鑰加密解決方案,允許第三方代理將密文從一個公鑰轉換到另一個公鑰(使用再加密秘鑰),而無需要了解任何有關基礎資訊。其核心基礎設施,就是能夠使開發人員可以儲存、共享和管理公共區塊鏈上的私人資料。proxy re-encryption:代理重加密。由於使用代理重新加密,未加密的對稱金鑰(能夠解密私有資料)絕不會暴露在伺服器端,即使被攻破,駭客也只能得到重新加密的金鑰,並且對檔案的訪問仍然受到保護。今年早些時候,Hwang正在進行一次駭客比賽,涉及到GDPR(通用資料保護條例)和被遺忘權(歐盟早在1995年就在相關資料保護法律中提出了“被遺忘權”概念,任何公民可以在其個人資料不再需要時提出刪除要求。)。他的研究小組使用了nuCypher的演算法。對於nuCypher,資料總是加密的。使用常規加密,資料由一個人使用他們的公鑰加密。問題是如何與其他人共享資料?傳統的方法是解密資料,然後用他人的金鑰重新加密資料。如果在伺服器上這樣做,資料會在短時間內暴露並不安全。使用nuCypher,它重新加密您想要與之共享的人的資料,但是沒有解密。當您將此應用於健康資料時,您可能只與少數人共享這些資料,但您提供了對這些資料的完全訪問。所以你不知道他們會怎麼處理這些資料。Hwang說:“一旦有人被允許訪問資料,對資料的保護是有限度的。如果你下載它,它只會在那裡得到如此多的保護。但是也許你可以做一些類似於某些網頁禁用複製貼上的事情。但即便如此,也不是絕對安全的。”同態加密那麼,是否有一種方法可以讓某人使用資料而不能夠複製資料呢?Hwang說:“有了同態加密,你就可以對加密的資料進行計算,但這些資料你是永遠無法得到的。”但也有很大的壞處。“在加入Genentech之前,我曾在基因組實驗室工作過。一些成員正在探索對加密的基因組資訊進行實驗的同態方法。這方法花了太多的時間。”nuCypher最近釋出了一些加速同態處理的軟體。IBM等其他公司也提供同態解決方案。“我認為,你願意等待多長時間才能訪問或執行一組特定資料,這是一種權衡,” Hwang教授評論道。“如果資料足夠有價值,特別是在健康資料方面,它的價值也在於保護它。也許等待更長的時間才能獲得某些結果,或者甚至在沒有訪問許可權的情況下才能訪問這類資料,您只需要等待更長的時間就可以了。我認為這是一種值得的權衡。”
更多區塊鏈資訊:http://www.qukuaiwang.com.cn/news
