Ledger Insight就區(qū)塊鏈和質量評分方面的健康數據與IEEE工作流程負責人 DanielHwang進行了交談。這些數據展示了一個重要方面--如何保護健康數據的隱私。
該項目于4月啟動,目前還處于討論階段。其目的是在今年年底或2019年第一季度向IEEE提交一些正式的信息。
在探索如何表示健康數據時,Hwang評論了隱私問題:“在鏈上擁有實際數據是不合理的。因此,這是關于如何從這些隔離區(qū)域訪問數據的方法。
解決方案包括使用加密技術來保持數據的私有性。
零知識證明第一種是使用零知識證明。 Hwang說:“沒有知識,你就可以證明某事,而不實際證明你是如何證明的”。例如,在健康背景下,一個問題“病人的血壓是否正?!薄@個問題的回答是/否,而不透露病人的任何其他情況,特別是他們是誰。
“這肯定是我們希望數據最終被共享的一種方式,” Hwang說。
在區(qū)塊鏈中,零知識被實現為zk-SNARKS,它被保護隱私的加密貨幣Zcash所使用。它也被納入摩根大通的Quorum(Go以太坊客戶端的一個極簡化分叉,同時也是Go以太坊的一個衍生品。)項目,現在它可以在以太坊和Hyperledger Fabric(一個許可的區(qū)塊鏈構架)上使用。
有幾個缺點。首先,zk-SNARKS在計算上是昂貴的或緩慢的。其次,它需要一個可信的設置。換句話說,如果你不相信密碼學的最初設置,這會破壞隱私。
有一個新版本叫做zk-STARKS,它改進了這兩個弱點,但不是免費的。
nuCypher和proxy re-encryptionnuCypher:是一個分布式系統(包括區(qū)塊鏈、大數據、云和物聯網)安全加密平臺,核心是一個代理再加密技術,作為公鑰加密解決方案,允許第三方代理將密文從一個公鑰轉換到另一個公鑰(使用再加密秘鑰),而無需要了解任何有關基礎信息。其核心基礎設施,就是能夠使開發(fā)人員可以存儲、共享和管理公共區(qū)塊鏈上的私人數據。
proxy re-encrypTIon:代理重加密。由于使用代理重新加密,未加密的對稱密鑰(能夠解密私有數據)絕不會暴露在服務器端,即使被攻破,黑客也只能得到重新加密的密鑰,并且對文件的訪問仍然受到保護。
今年早些時候,Hwang正在進行一次黑客比賽,涉及到GDPR(通用數據保護條例)和被遺忘權(歐盟早在1995年就在相關數據保護法律中提出了“被遺忘權”概念,任何公民可以在其個人數據不再需要時提出刪除要求。)。他的研究小組使用了nuCypher的算法。
對于nuCypher,數據總是加密的。使用常規(guī)加密,數據由一個人使用他們的公鑰加密。問題是如何與其他人共享數據?
傳統的方法是解密數據,然后用他人的密鑰重新加密數據。如果在服務器上這樣做,數據會在短時間內暴露并不安全。使用nuCypher,它重新加密您想要與之共享的人的數據,但是沒有解密。
當您將此應用于健康數據時,您可能只與少數人共享這些數據,但您提供了對這些數據的完全訪問。所以你不知道他們會怎么處理這些數據。Hwang說:“一旦有人被允許訪問數據,對數據的保護是有限度的。如果你下載它,它只會在那里得到如此多的保護。但是也許你可以做一些類似于某些網頁禁用拷貝粘貼的事情。但即便如此,也不是絕對安全的。”
同態(tài)加密那么,是否有一種方法可以讓某人使用數據而不能夠復制數據呢?Hwang說:“有了同態(tài)加密,你就可以對加密的數據進行計算,但這些數據你是永遠無法得到的?!?/p>
但也有很大的壞處?!霸诩尤隚enentech之前,我曾在基因組實驗室工作過。一些成員正在探索對加密的基因組信息進行實驗的同態(tài)方法。這方法花了太多的時間?!?/p>
nuCypher最近發(fā)布了一些加速同態(tài)處理的軟件。IBM等其他公司也提供同態(tài)解決方案。
“我認為,你愿意等待多長時間才能訪問或運行一組特定數據,這是一種權衡,” Hwang教授評論道。
“如果數據足夠有價值,特別是在健康數據方面,它的價值也在于保護它。也許等待更長的時間才能獲得某些結果,或者甚至在沒有訪問權限的情況下才能訪問這類數據,您只需要等待更長的時間就可以了。我認為這是一種值得的權衡?!?/p>