Ledger Insight就區(qū)塊鏈和質量評分方面的健康數據與IEEE工作流程負責人 DanielHwang進行了交談。這些數據展示了一個重要方面--如何保護健康數據的隱私。

該項目于4月啟動，目前還處于討論階段。其目的是在今年年底或2019年第一季度向IEEE提交一些正式的信息。

在探索如何表示健康數據時，Hwang評論了隱私問題：“在鏈上擁有實際數據是不合理的。因此，這是關于如何從這些隔離區(qū)域訪問數據的方法。

解決方案包括使用加密技術來保持數據的私有性。

第一種是使用零知識證明。 Hwang說：“沒有知識，你就可以證明某事，而不實際證明你是如何證明的”。例如，在健康背景下，一個問題“病人的血壓是否正?！薄@個問題的回答是/否，而不透露病人的任何其他情況，特別是他們是誰。

“這肯定是我們希望數據最終被共享的一種方式，” Hwang說。

在區(qū)塊鏈中，零知識被實現為zk-SNARKS，它被保護隱私的加密貨幣Zcash所使用。它也被納入摩根大通的Quorum（Go以太坊客戶端的一個極簡化分叉，同時也是Go以太坊的一個衍生品。）項目，現在它可以在以太坊和Hyperledger Fabric（一個許可的區(qū)塊鏈構架）上使用。

有幾個缺點。首先，zk-SNARKS在計算上是昂貴的或緩慢的。其次，它需要一個可信的設置。換句話說，如果你不相信密碼學的最初設置，這會破壞隱私。

有一個新版本叫做zk-STARKS，它改進了這兩個弱點，但不是免費的。

nuCypher：是一個分布式系統（包括區(qū)塊鏈、大數據、云和物聯網）安全加密平臺，核心是一個代理再加密技術，作為公鑰加密解決方案，允許第三方代理將密文從一個公鑰轉換到另一個公鑰（使用再加密秘鑰），而無需要了解任何有關基礎信息。其核心基礎設施，就是能夠使開發(fā)人員可以存儲、共享和管理公共區(qū)塊鏈上的私人數據。

proxy re-encrypTIon：代理重加密。由于使用代理重新加密，未加密的對稱密鑰（能夠解密私有數據）絕不會暴露在服務器端，即使被攻破，黑客也只能得到重新加密的密鑰，并且對文件的訪問仍然受到保護。

今年早些時候，Hwang正在進行一次黑客比賽，涉及到GDPR（通用數據保護條例）和被遺忘權（歐盟早在1995年就在相關數據保護法律中提出了“被遺忘權”概念，任何公民可以在其個人數據不再需要時提出刪除要求。）。他的研究小組使用了nuCypher的算法。

對于nuCypher，數據總是加密的。使用常規(guī)加密，數據由一個人使用他們的公鑰加密。問題是如何與其他人共享數據？

傳統的方法是解密數據，然后用他人的密鑰重新加密數據。如果在服務器上這樣做，數據會在短時間內暴露并不安全。使用nuCypher，它重新加密您想要與之共享的人的數據，但是沒有解密。

當您將此應用于健康數據時，您可能只與少數人共享這些數據，但您提供了對這些數據的完全訪問。所以你不知道他們會怎么處理這些數據。Hwang說：“一旦有人被允許訪問數據，對數據的保護是有限度的。如果你下載它，它只會在那里得到如此多的保護。但是也許你可以做一些類似于某些網頁禁用拷貝粘貼的事情。但即便如此，也不是絕對安全的。”

那么，是否有一種方法可以讓某人使用數據而不能夠復制數據呢？Hwang說：“有了同態(tài)加密，你就可以對加密的數據進行計算，但這些數據你是永遠無法得到的?！?/p>

但也有很大的壞處?！霸诩尤隚enentech之前，我曾在基因組實驗室工作過。一些成員正在探索對加密的基因組信息進行實驗的同態(tài)方法。這方法花了太多的時間?！?/p>

nuCypher最近發(fā)布了一些加速同態(tài)處理的軟件。IBM等其他公司也提供同態(tài)解決方案。

“我認為，你愿意等待多長時間才能訪問或運行一組特定數據，這是一種權衡，” Hwang教授評論道。

“如果數據足夠有價值，特別是在健康數據方面，它的價值也在于保護它。也許等待更長的時間才能獲得某些結果，或者甚至在沒有訪問權限的情況下才能訪問這類數據，您只需要等待更長的時間就可以了。我認為這是一種值得的權衡?！?/p>