區(qū)塊鏈技術(shù)如何實(shí)現(xiàn)健康數(shù)據(jù)安全共享訪問

時(shí)間：2020-07-03 15:33:01

關(guān)鍵字：以太坊加密貨幣區(qū)塊鏈數(shù)據(jù)安全

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] Ledger Insight就區(qū)塊鏈和質(zhì)量評(píng)分方面的健康數(shù)據(jù)與IEEE工作流程負(fù)責(zé)人 DanielHwang進(jìn)行了交談。這些數(shù)據(jù)展示了一個(gè)重要方面--如何保護(hù)健康數(shù)據(jù)的隱私。

Ledger Insight就區(qū)塊鏈和質(zhì)量評(píng)分方面的健康數(shù)據(jù)與IEEE工作流程負(fù)責(zé)人 DanielHwang進(jìn)行了交談。這些數(shù)據(jù)展示了一個(gè)重要方面--如何保護(hù)健康數(shù)據(jù)的隱私。

該項(xiàng)目于4月啟動(dòng)，目前還處于討論階段。其目的是在今年年底或2019年第一季度向IEEE提交一些正式的信息。

在探索如何表示健康數(shù)據(jù)時(shí)，Hwang評(píng)論了隱私問題：“在鏈上擁有實(shí)際數(shù)據(jù)是不合理的。因此，這是關(guān)于如何從這些隔離區(qū)域訪問數(shù)據(jù)的方法。

解決方案包括使用加密技術(shù)來保持?jǐn)?shù)據(jù)的私有性。

零知識(shí)證明

第一種是使用零知識(shí)證明。 Hwang說：“沒有知識(shí)，你就可以證明某事，而不實(shí)際證明你是如何證明的”。例如，在健康背景下，一個(gè)問題“病人的血壓是否正常”。對(duì)這個(gè)問題的回答是/否，而不透露病人的任何其他情況，特別是他們是誰。

“這肯定是我們希望數(shù)據(jù)最終被共享的一種方式，” Hwang說。

在區(qū)塊鏈中，零知識(shí)被實(shí)現(xiàn)為zk-SNARKS，它被保護(hù)隱私的加密貨幣Zcash所使用。它也被納入摩根大通的Quorum（Go以太坊客戶端的一個(gè)極簡化分叉，同時(shí)也是Go以太坊的一個(gè)衍生品。）項(xiàng)目，現(xiàn)在它可以在以太坊和Hyperledger Fabric（一個(gè)許可的區(qū)塊鏈構(gòu)架）上使用。

有幾個(gè)缺點(diǎn)。首先，zk-SNARKS在計(jì)算上是昂貴的或緩慢的。其次，它需要一個(gè)可信的設(shè)置。換句話說，如果你不相信密碼學(xué)的最初設(shè)置，這會(huì)破壞隱私。

有一個(gè)新版本叫做zk-STARKS，它改進(jìn)了這兩個(gè)弱點(diǎn)，但不是免費(fèi)的。

nuCypher和proxy re-encryption

nuCypher：是一個(gè)分布式系統(tǒng)（包括區(qū)塊鏈、大數(shù)據(jù)、云和物聯(lián)網(wǎng)）安全加密平臺(tái)，核心是一個(gè)代理再加密技術(shù)，作為公鑰加密解決方案，允許第三方代理將密文從一個(gè)公鑰轉(zhuǎn)換到另一個(gè)公鑰（使用再加密秘鑰），而無需要了解任何有關(guān)基礎(chǔ)信息。其核心基礎(chǔ)設(shè)施，就是能夠使開發(fā)人員可以存儲(chǔ)、共享和管理公共區(qū)塊鏈上的私人數(shù)據(jù)。

proxy re-encrypTIon：代理重加密。由于使用代理重新加密，未加密的對(duì)稱密鑰（能夠解密私有數(shù)據(jù)）絕不會(huì)暴露在服務(wù)器端，即使被攻破，黑客也只能得到重新加密的密鑰，并且對(duì)文件的訪問仍然受到保護(hù)。

今年早些時(shí)候，Hwang正在進(jìn)行一次黑客比賽，涉及到GDPR（通用數(shù)據(jù)保護(hù)條例）和被遺忘權(quán)（歐盟早在1995年就在相關(guān)數(shù)據(jù)保護(hù)法律中提出了“被遺忘權(quán)”概念，任何公民可以在其個(gè)人數(shù)據(jù)不再需要時(shí)提出刪除要求。）。他的研究小組使用了nuCypher的算法。

對(duì)于nuCypher，數(shù)據(jù)總是加密的。使用常規(guī)加密，數(shù)據(jù)由一個(gè)人使用他們的公鑰加密。問題是如何與其他人共享數(shù)據(jù)？

傳統(tǒng)的方法是解密數(shù)據(jù)，然后用他人的密鑰重新加密數(shù)據(jù)。如果在服務(wù)器上這樣做，數(shù)據(jù)會(huì)在短時(shí)間內(nèi)暴露并不安全。使用nuCypher，它重新加密您想要與之共享的人的數(shù)據(jù)，但是沒有解密。

當(dāng)您將此應(yīng)用于健康數(shù)據(jù)時(shí)，您可能只與少數(shù)人共享這些數(shù)據(jù)，但您提供了對(duì)這些數(shù)據(jù)的完全訪問。所以你不知道他們會(huì)怎么處理這些數(shù)據(jù)。Hwang說：“一旦有人被允許訪問數(shù)據(jù)，對(duì)數(shù)據(jù)的保護(hù)是有限度的。如果你下載它，它只會(huì)在那里得到如此多的保護(hù)。但是也許你可以做一些類似于某些網(wǎng)頁禁用拷貝粘貼的事情。但即便如此，也不是絕對(duì)安全的?！?/p> 同態(tài)加密

那么，是否有一種方法可以讓某人使用數(shù)據(jù)而不能夠復(fù)制數(shù)據(jù)呢？Hwang說：“有了同態(tài)加密，你就可以對(duì)加密的數(shù)據(jù)進(jìn)行計(jì)算，但這些數(shù)據(jù)你是永遠(yuǎn)無法得到的?！?/p>

但也有很大的壞處?！霸诩尤隚enentech之前，我曾在基因組實(shí)驗(yàn)室工作過。一些成員正在探索對(duì)加密的基因組信息進(jìn)行實(shí)驗(yàn)的同態(tài)方法。這方法花了太多的時(shí)間?！?/p>

nuCypher最近發(fā)布了一些加速同態(tài)處理的軟件。IBM等其他公司也提供同態(tài)解決方案。

“我認(rèn)為，你愿意等待多長時(shí)間才能訪問或運(yùn)行一組特定數(shù)據(jù)，這是一種權(quán)衡，” Hwang教授評(píng)論道。

“如果數(shù)據(jù)足夠有價(jià)值，特別是在健康數(shù)據(jù)方面，它的價(jià)值也在于保護(hù)它。也許等待更長的時(shí)間才能獲得某些結(jié)果，或者甚至在沒有訪問權(quán)限的情況下才能訪問這類數(shù)據(jù)，您只需要等待更長的時(shí)間就可以了。我認(rèn)為這是一種值得的權(quán)衡?！?/p>