基于區(qū)塊鏈的數(shù)據(jù)共享方案。

截止到今年，區(qū)塊鏈行業(yè)在不斷地深入發(fā)展，也有一些新的發(fā)現(xiàn)與應(yīng)用場(chǎng)景。不過在一些激勵(lì)政策方面，到目前為止暫時(shí)還沒有一種方法來全程跟蹤‘誰基于什么目的、向誰、何時(shí)、共享了什么數(shù)據(jù)’，進(jìn)而給予數(shù)據(jù)所有者相應(yīng)的激勵(lì)。

一個(gè)“允許數(shù)據(jù)所有者控制、刪除數(shù)據(jù)并從共享數(shù)據(jù)中獲得回報(bào)”的平臺(tái)，將是用戶數(shù)據(jù)共享的重要驅(qū)動(dòng)因素。因此我提出了一個(gè)基于區(qū)塊鏈和智能合約的框架，允許用戶在不失去控制權(quán)和所有權(quán)的情況下，在本地存儲(chǔ)和共享數(shù)據(jù)。

一、背景

互聯(lián)網(wǎng)的誕生就是為了方便用戶共享數(shù)據(jù)，包括集中式（如FTP）和分散式（如電子郵件）兩種。在注重用戶參與的Web2.0模式下，通過社交網(wǎng)站（微博、微信、簡(jiǎn)書等工具）分享信息變得非常容易。

為了在商業(yè)模式創(chuàng)新中獲得利潤(rùn)，一些企業(yè)正在收集和共享與用戶個(gè)人信息和行為相關(guān)的二手?jǐn)?shù)據(jù)，以便根據(jù)這些信息發(fā)布針對(duì)用戶的個(gè)性化廣告。許多數(shù)據(jù)是由用戶自愿提供的，也有一些數(shù)據(jù)是由系統(tǒng)從用戶活動(dòng)的觀察中獲得的，也可是通過對(duì)自愿提供的或觀察到的數(shù)據(jù)高級(jí)分析推斷出來的。

在電子商務(wù)、互聯(lián)網(wǎng)金融、新聞聚合、視頻直播、交友服務(wù)等不同領(lǐng)域，數(shù)據(jù)分析和個(gè)性化推薦增強(qiáng)了用戶與系統(tǒng)的交互，提高了向用戶提供服務(wù)的整體質(zhì)量。以個(gè)性化為目標(biāo)的應(yīng)用程序需要收集有關(guān)其用戶的信息并創(chuàng)建預(yù)測(cè)模型，用戶建模的過程需要收集用戶數(shù)據(jù)，并通過在服務(wù)的多個(gè)用戶之間發(fā)現(xiàn)模式和相似性，或者從用戶交互的歷史中抽象用戶特征并構(gòu)建用戶配置文件，從這些數(shù)據(jù)中進(jìn)行推斷。

為了加快對(duì)用戶的了解，應(yīng)用程序可以與其他應(yīng)用程序共享同一用戶的相關(guān)數(shù)據(jù)，從而需要共享用戶交互數(shù)據(jù)和用戶配置文件。這種共享在倫理上存在風(fēng)險(xiǎn)和隱患。

雖然全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布的《個(gè)人信息安全規(guī)范》中，明確了與用戶隱私和數(shù)據(jù)控制有關(guān)的問題和權(quán)衡，以及在保持?jǐn)?shù)據(jù)豐富性的同時(shí)保持公平性，但是這些問題并沒有采取相應(yīng)的技術(shù)架構(gòu)和方法落實(shí)解決。

尤其在科學(xué)研究領(lǐng)域，研究數(shù)據(jù)共享實(shí)踐是非常必要的，共享研究數(shù)據(jù)可以減少重復(fù)試驗(yàn)，加速科學(xué)發(fā)現(xiàn)。在醫(yī)學(xué)和醫(yī)療保健領(lǐng)域，個(gè)性化的病人護(hù)理和醫(yī)學(xué)研究都可以受益于對(duì)病人數(shù)據(jù)和臨床試驗(yàn)數(shù)據(jù)在尊重倫理和保護(hù)隱私前提下的共享。

獲取、更新、使用和共享數(shù)據(jù)機(jī)制需要向用戶提供適當(dāng)和有意義的激勵(lì)，以從數(shù)據(jù)共享中獲益，并確保用戶知道哪些數(shù)據(jù)已被誰、為了什么目的以及在什么條件下訪問。

目前，沒有一個(gè)單一的可信機(jī)構(gòu)來確保符合道德標(biāo)準(zhǔn)的用戶數(shù)據(jù)共享。由于安全性、中心性、以及可信度問題，當(dāng)一個(gè)集中式服務(wù)提供商統(tǒng)一存儲(chǔ)和管理所有數(shù)據(jù)時(shí)，就為黑客提供一個(gè)攻擊目標(biāo)，很容易造成數(shù)據(jù)被盜、誤用或賣給不道德的第三方，甚至引發(fā)被銷毀的風(fēng)險(xiǎn)。

近期，中共中央政治局就區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀和趨勢(shì)進(jìn)行第十八次集體學(xué)習(xí)。并在集體學(xué)習(xí)時(shí)強(qiáng)調(diào)：“要把區(qū)塊鏈作為核心技術(shù)自主創(chuàng)新重要突破口”“加快推動(dòng)區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展”。最高層的前瞻判斷，讓“區(qū)塊鏈”再次走進(jìn)大眾視野，成為金融資本、實(shí)體經(jīng)濟(jì)和社會(huì)輿論共同關(guān)注的焦點(diǎn)。從百度搜索指數(shù)看，從10月初至11月，“區(qū)塊鏈”一詞的搜索熱度急速上升。

圖1．“區(qū)塊鏈”搜索熱度　　在過去的幾年里，分布式賬本和區(qū)塊鏈技術(shù)已經(jīng)發(fā)展成為一種很有應(yīng)用前景的技術(shù)手段，在醫(yī)療結(jié)果互認(rèn)、商品生產(chǎn)溯源、稅務(wù)監(jiān)察、版權(quán)保護(hù)等各種使用案例中支持不可變和可信的記錄，區(qū)塊鏈系統(tǒng)提供一種 “智能合約”的技術(shù)，允許建立對(duì)訪問或修改每個(gè)數(shù)據(jù)實(shí)體的自動(dòng)驗(yàn)證。

可以部署智能合約來編碼允許的數(shù)據(jù)使用目的、允許的軟件應(yīng)用程序、可以訪問數(shù)據(jù)的人員或企業(yè)、時(shí)間限制、交易價(jià)格等。因此，區(qū)塊鏈提供了一種新型的平臺(tái)，可用于共享用戶數(shù)據(jù)——用戶模型和用戶貢獻(xiàn)的數(shù)據(jù)或研究數(shù)據(jù)，及提供隱私、用戶控制和激勵(lì)問題的解決方案。

二、區(qū)塊鏈核心技術(shù)介紹

1．分布式賬本技術(shù)

分布式賬本技術(shù)（Distributed Ledger Technology， DLT）是一種數(shù)據(jù)結(jié)構(gòu)，用于創(chuàng)建公共或私有的分布式數(shù)字交易賬本，而不是與單個(gè)提供者共享。區(qū)塊鏈中的區(qū)塊由多個(gè)交易組成，這取決于區(qū)塊的大小。

該區(qū)塊在其塊頭中包含重要信息，例如指向前一個(gè)塊的前一個(gè)塊的哈希值。在計(jì)算上，任何損壞的節(jié)點(diǎn)都不可能返回并改變歷史。區(qū)塊鏈中沒有單點(diǎn)故障，因?yàn)橄到y(tǒng)的冗余保證了許多備份，缺少中央存儲(chǔ)空間則確保了黑客沒有目標(biāo)。圖2右側(cè)為分布式分類帳技術(shù)原理，左側(cè)為傳統(tǒng)的集中分類帳。

圖2． 分布式賬本技術(shù)　　為了確保區(qū)塊鏈平臺(tái)的成功，激勵(lì)措施在鼓勵(lì)參與方面發(fā)揮著非常重要的作用。通常，節(jié)點(diǎn)會(huì)因參與交易驗(yàn)證活動(dòng)而獲得挖掘獎(jiǎng)勵(lì)。此外，還有一些建議使用區(qū)塊鏈結(jié)合訪問控制措施，以確保數(shù)據(jù)的隱私，同時(shí)共享鏈外文件。

用戶建?？梢允芤嬗谑褂梅植际劫~本和智能合約的平臺(tái)，以確保用戶控制的隱私和智能合約中編碼的數(shù)據(jù)共享策略。與集中式系統(tǒng)相比，區(qū)塊鏈技術(shù)對(duì)用戶是透明的，非常有希望激勵(lì)用戶進(jìn)行數(shù)據(jù)共享。

它還自然支持建立激勵(lì)機(jī)制，鼓勵(lì)用戶分享他們的數(shù)據(jù)。通過這種方式，用戶成為其數(shù)據(jù)的所有者，并可以決定如何收集和使用其數(shù)據(jù)，以及如何共享這些數(shù)據(jù)。此外，不僅從改善服務(wù)的個(gè)性化體驗(yàn)中受益，而且還可以直接受益，例如，從服務(wù)提供方產(chǎn)生的收入中獲得一定的收益分成。

2．智能合約技術(shù)

智能合約是部署在區(qū)塊鏈上的合約實(shí)例，目的是設(shè)計(jì)互聯(lián)網(wǎng)上陌生人之間的電子商務(wù)協(xié)議。智能合同存儲(chǔ)以下規(guī)則：協(xié)商合同條款、自動(dòng)驗(yàn)證合同和執(zhí)行商定條款。智能合約由不同的功能組成，這些功能可以從區(qū)塊鏈外部調(diào)用，也可以由其他智能合約調(diào)用。區(qū)塊鏈與智能合約技術(shù)相結(jié)合，消除了交易雙方對(duì)中央系統(tǒng)的依賴。由于智能合約存儲(chǔ)在區(qū)塊鏈上，因此網(wǎng)絡(luò)中的所有關(guān)聯(lián)方都將擁有它們的副本。

三、基于區(qū)塊鏈的數(shù)據(jù)共享方案

使用戶能夠存儲(chǔ)和共享數(shù)據(jù)的系統(tǒng)具備的一些核心功能設(shè)計(jì)如下：

1、獎(jiǎng)懲機(jī)制

獎(jiǎng)勵(lì)每個(gè)參與實(shí)體（數(shù)據(jù)所有者、數(shù)據(jù)生產(chǎn)者、數(shù)據(jù)提供者和數(shù)據(jù)消費(fèi)者）誠(chéng)實(shí)地履行其職責(zé)或懲罰其惡意行為。

2、嚴(yán)格授權(quán)

系統(tǒng)應(yīng)定義訪問策略，明確系統(tǒng)涉及的每一方的訪問權(quán)限和特權(quán)。

3、符合規(guī)范

系統(tǒng)應(yīng)遵循個(gè)人信息管理規(guī)范，以識(shí)別和本地化所有個(gè)人識(shí)別信息（Personal Identifiable Information， PII），將數(shù)據(jù)分類為PII和非PII，分別遵循相應(yīng)的數(shù)據(jù)管理規(guī)范。

4、可審計(jì)

系統(tǒng)必須提供完整的審計(jì)功能，以跟蹤數(shù)據(jù)的狀態(tài)和路徑。應(yīng)該可以跟蹤參與者執(zhí)行的每個(gè)操作。

如上所述，基于區(qū)塊鏈的解決方案繼承了區(qū)塊鏈的關(guān)鍵特性，如不變性、分散信任、不可否認(rèn)性和可用性。為了確保隱私，解決方案不允許任何其他參與方直接訪問數(shù)據(jù)，而是提供基于查詢的訪問。

其中，智能合約規(guī)定對(duì)數(shù)據(jù)進(jìn)行何種轉(zhuǎn)換，以根據(jù)用戶的意愿保留隱私，利用智能合約激勵(lì)數(shù)據(jù)所有者共享其數(shù)據(jù)，并通過強(qiáng)制參與方提供抵押來確保系統(tǒng)中所有參與者的誠(chéng)信。

用戶數(shù)據(jù)在上傳到鏈外存儲(chǔ)器之前首先經(jīng)過哈希和加密，然后將它們存儲(chǔ)在鏈外存儲(chǔ)器中，或者使用可信系統(tǒng)作為網(wǎng)關(guān)助手來執(zhí)行此操作?？尚畔到y(tǒng)在可信執(zhí)行環(huán)境的云上運(yùn)行，主要為用戶提供計(jì)算和密鑰管理服務(wù)，執(zhí)行數(shù)據(jù)所有者和數(shù)據(jù)使用者雙方協(xié)商的鏈外數(shù)據(jù)操作。

圖3．方案架構(gòu)設(shè)計(jì)　　有關(guān)訪問用戶數(shù)據(jù)的條款和條件與數(shù)據(jù)的元數(shù)據(jù)應(yīng)一同編碼在智能合約中，并在區(qū)塊鏈平臺(tái)上發(fā)布。區(qū)塊鏈上的數(shù)據(jù)哈希防止篡改數(shù)據(jù)。當(dāng)數(shù)據(jù)使用者調(diào)用智能合約來訪問用戶數(shù)據(jù)時(shí)，只有成功調(diào)用合約才能釋放用于解密用戶數(shù)據(jù)的密鑰。然后，可信系統(tǒng)從鏈外存儲(chǔ)中檢索數(shù)據(jù)，對(duì)其進(jìn)行解密，并將數(shù)據(jù)發(fā)布給數(shù)據(jù)使用者，同時(shí)確定對(duì)數(shù)據(jù)所有者的激勵(lì)。

區(qū)塊鏈和智能合約能夠確保訪問其數(shù)據(jù)的人物、時(shí)間和目的的完全透明性，允許用戶指定數(shù)據(jù)共享的一系列目的、可共享的數(shù)據(jù)類型、可訪問數(shù)據(jù)的應(yīng)用程序等，并按照合同的規(guī)定，支付使用數(shù)據(jù)的費(fèi)用。

基于區(qū)塊鏈的數(shù)據(jù)共享解決方案提供了底層的鏈外用戶數(shù)據(jù)存儲(chǔ)機(jī)制，該機(jī)制可以是受信任方托管的集中式數(shù)據(jù)存儲(chǔ)，也可以是分散式平臺(tái)。在最壞的情況下，集中式存儲(chǔ)可能會(huì)受到中心性問題的影響，例如故意刪除用戶數(shù)據(jù)或由于技術(shù)故障而不傳遞用戶數(shù)據(jù)。因此，分散的傳輸機(jī)制提供了一個(gè)更好的服務(wù)，參與節(jié)點(diǎn)不必依賴任何單獨(dú)的系統(tǒng)來獲取數(shù)據(jù)。

為了保護(hù)用戶信息安全，使用了三種結(jié)合對(duì)稱和非對(duì)稱加密的區(qū)塊鏈流。一種是公鑰流，參與者使用它在RSA公鑰密碼體制下分發(fā)他們的公鑰。第二個(gè)是Items流，用于發(fā)布大量數(shù)據(jù)，每個(gè)數(shù)據(jù)都使用對(duì)稱AES加密方案加密。最后一個(gè)是提供數(shù)據(jù)訪問的訪問流。對(duì)于每個(gè)應(yīng)該看到一段數(shù)據(jù)的參與者，將創(chuàng)建一個(gè)流條目，其中包含該數(shù)據(jù)的機(jī)密密碼，并使用該參與者的公鑰加密。

智能合約用于自動(dòng)驗(yàn)證每個(gè)數(shù)據(jù)實(shí)體的訪問條件，這也自然支持建立獎(jiǎng)勵(lì)機(jī)制，以鼓勵(lì)用戶在得到獎(jiǎng)勵(lì)的條件下共享數(shù)據(jù)。每當(dāng)合同發(fā)布時(shí)，它就成為區(qū)塊鏈上交易的一部分并擁有一個(gè)地址。

每個(gè)事務(wù)都有一個(gè)消息，該消息是一個(gè)可以保存元數(shù)據(jù)的容器對(duì)象。因此，還需要?jiǎng)?chuàng)建另一個(gè)簡(jiǎn)單的契約，將與區(qū)塊鏈研究相關(guān)的ID和元數(shù)據(jù)提交于區(qū)塊鏈。通過以智能合約的狀態(tài)、功能、修改器和事件為用戶提供透明合約。

在需要大量數(shù)據(jù)和復(fù)雜計(jì)算的情況下，可以在可信的執(zhí)行環(huán)境中執(zhí)行，而可信的執(zhí)行環(huán)境又受鏈上智能契約的約束。一旦鏈上智能合約授予權(quán)限，就可以遠(yuǎn)程對(duì)鏈下可信執(zhí)行環(huán)境進(jìn)行認(rèn)證，以建立信任。

然而，在區(qū)塊鏈之外的可信執(zhí)行環(huán)境中，確保與合同相關(guān)的鏈外執(zhí)行的可信度仍然存在一些問題，一些關(guān)鍵技術(shù)尚未攻克，而且缺少操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)和應(yīng)用軟件的技術(shù)規(guī)范。因此，今后還需要開展更多的工作，制定相應(yīng)的機(jī)制和標(biāo)準(zhǔn)，為該領(lǐng)域作出新的貢獻(xiàn)。