區(qū)塊鏈技術(shù)可以為抗擊疫情做出哪些貢獻

自從新型冠狀病毒肺炎疫情爆發(fā)以來，筆者每天在家刷微博和朋友圈時的心情比某些資金盤空氣幣的 K 線圖還要跌宕起伏，如圖：

直到刷到了下面這位韓國老哥讓人眼前一亮的新聞，我被逗笑了。

無獨有偶，咱們也別光顧著笑話人家外國人：

這兩條新聞除了讓我哭笑不得之外，還給我?guī)砹艘稽c靈感。

其實自從疫情爆發(fā)以來，因為不用出門走親訪友，宅在家里的我一直在思考一個問題：區(qū)塊鏈行業(yè)可以為抗擊疫情做出哪些貢獻？

? 最簡單的當(dāng)然是直接捐錢捐物，甚至派人去當(dāng)志愿者；

? 其次是使用區(qū)塊鏈技術(shù)為救援物資和善款等提供溯源和公示服務(wù)，讓各種信息變得公開透明；

? 更深遠一些的則是著眼未來，采用區(qū)塊鏈技術(shù)和去中心化理念改進傳染病監(jiān)測預(yù)警網(wǎng)絡(luò)和決策流程，避免因為少數(shù)關(guān)鍵的中心節(jié)點瞞報疫情而造成重大損失。

然而，上述這些想法有一個共同的缺點：都已經(jīng)被別人寫過了，我自然也不好意思再拾人牙慧。

新聞里面兩位老哥的案例把一個問題帶入了我的視野：如何更有效地篩查潛在感染者？

眾所周知，在沒有特效藥和疫苗的情況下，對抗傳染病最有效的方法莫過于阻斷傳播途徑了。下面這篇科普微博已經(jīng)很清楚地說明了采取隔離措施的意義：

A 是有武漢接觸史的人，B 是 A 在公共場所接觸的人，C 是 A 認識并接觸的人，D 是在家的人。其中 A、C 兩類都容易被篩選出來隔離觀察，但是哪些人屬于 B 類卻很難甄別，特別是 B 本身也不知道自己是 B。

為了快速地篩選出 B 類人群，確診患者所乘的車次車廂或者航班號等信息都被公開出來，很多互聯(lián)網(wǎng)企業(yè)也快速推出了確診患者同乘查詢服務(wù)。

這樣的同乘查詢服務(wù)無疑為識別 B 類人群提供了很大幫助，但是其效果仍是有局限的。最明顯的問題當(dāng)然就是查詢的范圍非常有限，僅能查詢是否在長途公共交通工具上接觸過 A 類人，不能覆蓋市內(nèi)公交、地鐵的信息，更別說車站、高速服務(wù)區(qū)、商場、餐廳甚至是電梯間等其它場所了。

想要更準(zhǔn)確地篩選 B 類人群就需要有確診患者的路徑信息。要么由患者主動申報，要么通過其它手段去確定。

主動申報的話難免會有瞞報漏報。一方面難以確保每個人都愿意提交自己的隱私信息，另一方面人的記憶本來就不是特別可靠，尤其是在雞毛蒜皮的瑣事上更靠不住。

既然主動申報不夠準(zhǔn)確，能否用現(xiàn)有的技術(shù)手段解決呢？理論上來說，如果集合所有監(jiān)控攝像頭、通信運營商、信用卡、支付寶等全部數(shù)據(jù)，確定一個普通人的行動路徑還是不難的。比如開頭新聞里的那位韓國大哥就被信用卡記錄輕易“出賣”了。

但是在實踐中，整合各個公司和部門的數(shù)據(jù)是一件很困難的事，涉及到復(fù)雜的跨地區(qū)跨部門協(xié)調(diào)和海量數(shù)據(jù)的檢索工作，難以大規(guī)模使用。比如現(xiàn)在，數(shù)以萬計有過武漢接觸史的人在全國乃至世界各地，每天新增的確診病例都已經(jīng)過千，即使數(shù)據(jù)都在也分析不過來。

另外，就算不提技術(shù)上的難度，把所有人的隱私數(shù)據(jù)都整合在一起，在法律和倫理上也存在著巨大的風(fēng)險。我們不會希望自己的一舉一動都被監(jiān)視被記錄，更不愿意承擔(dān)隱私信息被濫用的風(fēng)險。防治傳染病這個理由還不足以讓人們心甘情愿地放棄自己的隱私權(quán)。

那么，能否用技術(shù)手段保護個人隱私不被泄露，促使人們自愿地如實上報自己的路徑信息，從而提高篩查的效率和準(zhǔn)確度呢？區(qū)塊鏈和密碼學(xué)技術(shù)或許可以解決這個問題。

密碼學(xué)中用于保護隱私的技術(shù)有很多種，這個場景可以用到密碼學(xué)里的“私有集合求交”（Private Set Intersection，PSI）技術(shù)。

“私有集合求交”的問題描述可以抽象為兩個人—— Alice 和 Bob ，各有一個集合，他們希望在不把集合內(nèi)容告訴對方的前提下計算這兩個集合的交集（或交集的大?。?。目前已有很多成熟的方案可以解決 PSI 問題，既包括基于密碼學(xué)協(xié)議的純軟件解決方案，也有基于 SGX 等安全芯片的硬件方案。由于篇幅的關(guān)系，此處不再贅述。

在確診患者行程交集篩查的應(yīng)用中，用戶集合里的每個元素都記錄了該用戶曾在什么時間去過哪個公共場所。假設(shè) Alice 是前面說的 A 類人，那么另一個用戶 Bob 就可以根據(jù)他與 Alice 的私有集合的交集大小來判斷他是否曾在公共場所接觸過 Alice，從而在不泄露確診患者隱私信息的同時實現(xiàn)篩查 B 類人的功能。

但是密碼學(xué)的技術(shù)只解決了有歷史行程數(shù)據(jù)的情況下如何比對的問題，并不能敦促用戶主動記錄這些信息——即便所有隱私數(shù)據(jù)都只存在用戶的手機本地，而無需上傳到服務(wù)器里。如果不能激發(fā)用戶記錄自己行程信息的積極性，那么比對技術(shù)再好最終也無法擺脫巧婦難為無米之炊的困境。

如何調(diào)動用戶積極性的問題著實讓我煩惱了一陣子，直到同事提了一個令我茅塞頓開的點子：能提供證據(jù)證明有確診患者接觸史的疑似患者優(yōu)先接受檢測和治療。

面對大規(guī)模的疫情爆發(fā)，醫(yī)療資源短缺是一個難以避免的現(xiàn)實。特別是在我們對于這次疫情還不夠了解的初期階段，檢測確診的能力是跟不上病毒傳播的速度的。很多疑似患者無法及時接受病毒核酸檢測，甚至很多人連被標(biāo)為疑似患者的機會都沒有，這無論是對于挽救患者個人的生命還是盡早隔離接觸者控制疫情都是非常不利的。

另一方面，出于恐慌情緒，很多患有普通感冒而未感染新冠肺炎的病人也迫切地希望在第一時間接受檢查。畢竟在接受檢查之前誰也無法確定他們真的只是普通感冒。

怎么樣才能最有效率最合理地分配有限的醫(yī)療資源呢？一個自然的想法就是（病情危重程度相當(dāng)時）優(yōu)先處理有過武漢接觸史或者確診患者接觸史的。但是這就給了排隊的病人謊報接觸史以求獲得重視和優(yōu)先服務(wù)的動機，特別是在疑似和確診病人可以獲得免費醫(yī)療的情況下。這時如果能拿出一份證明自己與確診患者的行程有過交集的證據(jù)，顯然會比空口白話有說服力得多。

當(dāng)然，既然自述可以造假，手機上記錄的歷史行程也是可以造假的。即便技術(shù)門檻略高，也一定會有發(fā)國難財?shù)娜颂峁﹤卧煨谐痰姆?wù)。這樣的“臨時抱佛腳”記錄不僅擾亂秩序，也會挫傷其他用戶如實記錄的積極性，這是我們必須杜絕的。

這時候就輪到區(qū)塊鏈隆重出場了。

眾所周知，區(qū)塊鏈具有不可篡改的特性，正是一切非法修改的克星。因此只需要采用區(qū)塊鏈存證的思路把用戶的行程信息固定下來，就可以避免將來偽造或篡改的風(fēng)險。這樣，有區(qū)塊鏈存證加持的證據(jù)，其可信程度又上了一個臺階。如果確診記錄了歷史行程的患者，他們的行程信息又可以被用來做下一步的篩查，直接為控制疫情擴散做出貢獻。

這樣，通過將隱私計算技術(shù)和區(qū)塊鏈技術(shù)相結(jié)合，我們有望把現(xiàn)有的“確診患者同乘查詢”擴展到更大的范圍和更細的粒度，大幅度提高篩選 B 類接觸者的效率和準(zhǔn)確度，為更精準(zhǔn)快速地控制疫情做出貢獻。

寫在最后：上面提出的只是一個從技術(shù)出發(fā)的構(gòu)想，大概率是趕不上抗擊這次新冠肺炎疫情了。面對現(xiàn)實世界的種種問題，“純技術(shù)”的解決方案經(jīng)常是非常乏力的，因為起決定性作用的終究還是“人”，國內(nèi)頂尖的病毒研究實驗室、因 SARS 而建的傳染病監(jiān)測預(yù)警網(wǎng)絡(luò)在這次疫情中都沒能發(fā)揮出應(yīng)有的作用。但是我們也無需過分悲觀，因為“技術(shù)”只是一種工具或者說是武器，只有在合適的人手中才能發(fā)揮出本來的威力。十天竣工的火神山醫(yī)院就見證了技術(shù)掌握在合適的人手里時能發(fā)揮出多么強大的力量。

如果還有下一次疫情，希望那時我們已經(jīng)有區(qū)塊鏈+隱私計算技術(shù)加持的行程交集查詢系統(tǒng)、區(qū)塊鏈技術(shù)賦能的物流溯源和跟蹤系統(tǒng)、基于區(qū)塊鏈的善款和捐贈物資管理系統(tǒng)等嚴(yán)陣以待，更希望那時的人可以充分發(fā)揮這些新技術(shù)新系統(tǒng)的力量，將疫情撲滅在大部分人還沒注意到的萌芽狀態(tài)。