標籤:

把區塊鏈應用於公開的隱私保護服務如何?

12-27

現在360安全衛士之前因為隱私問題鬧得沸沸揚揚。還有其他的金融,健康類應用,隱私要求也很高。是否可以做出一個區塊鏈平台來統一解決用戶隱私問題。所有數據均通過這個平台往來。隔絕任何機構,公司獲取個人信息,又不妨礙用戶使用這些應用。

感謝邀請。
首先回答你這個問題:完全可以而且是趨勢

說到隱私這個問題,我今年年初參加了萬向實驗室舉辦的上海區塊鏈黑客馬拉松比賽:Haclka
我們是獲三等獎團隊,然而我們做的就是關注用戶隱私的病歷卡demo:
No.10----區塊鏈全民醫療紀錄存證項目
雖然只是做了一個很小的demo,但是從可行性以及用戶角色等方面都有細緻的分析,最重要的就是如何保證隱私。
我們當時想了個辦法,就是匿名醫療數據掛到區塊鏈上,分配一個組合的private key,由醫生、診斷機器、保險公司、社保局還有你共同持有key不同的部分,只有你的private key遇到了上面任何一方,才能授權訪問你的隱私數據。
當時我們使用了已經商業化的區塊鏈產品:公證通 Factom – Making the World"s Systems Honest

當然你也可以弄一個新的私有鏈,這個私有鏈歸我們國家社保局運行,也就說,想要訪問你的隱私數據,必須訪問社保局,必須獲得你的那部分private key,所以你不點頭,誰也拿不走,更無法篡改你的隱私數據。

題主說了由一個區塊鏈平台統一管理,現實的情況很可能不是一個,有可能是多個,政府想要依託區塊鏈大幅提升效率,所以很可能是私有鏈,而不是公有鏈,如果是公有鏈做成一個就行了,它就是比特幣區塊鏈。

這裡稍微普及一下區塊鏈社會的概念,區塊鏈可以和人工智慧和大數據完全結合,所以未來人對機器/機器對機器的終端可能更常見,也就是你去醫院看病,除了你的醫生,剩下都是機器自動的記錄你的數據,其他人看不到,直接進入到區塊鏈裡面,一旦進去無法更改,就可以根本上杜絕隱私被盜,信息篡改的問題。

以上這麼多,
有一個根本的前提就是,所依託的區塊鏈必須是可被信任的,不被任何人或組織控制的(社保局表示很尷尬),目前所有的APP都是中心化的,有自己的數據中心,你使用他們的產品的前提就是你信任這家公司,願意把隱私放在上面,而區塊鏈正好可以在這塊解耦。

回答這個問題還是先從區塊鏈的特徵入手吧
區塊鏈的特徵


去中心化
由於使用分散式核算和存儲,不存在中心化的硬體或管理機構,任意節點的權利和義務都是均等的,系統中的數據塊由整個系統中具有維護功能的節點來共同維護。

開放性
系統是開放的,除了交易各方的私有信息被加密外,區塊鏈的數據對所有人公開,任何人都可以通過公開的介面查詢區塊鏈數據和開發相關應用,因此整個系統信息高度透明。

自治性
區塊鏈採用基於協商一致的規範和協議(比如一套公開透明的演算法)使得整個系統中的所有節點能夠在去信任的環境自由安全的交換數據,使得對「人」的信任改成了對機器的信任,任何人為的干預不起作用。

信息不可篡改
一旦信息經過驗證並添加至區塊鏈,就會永久的存儲起來,除非能夠同時控制住系統中超過51%的節點,否則單個節點上對資料庫的修改是無效的,因此區塊鏈的數據穩定性和可靠性極高。

匿名性
由於節點之間的交換遵循固定的演算法,其數據交互是無需信任的(區塊鏈中的程序規則會自行判斷活動是否有效),因此交易對手無須通過公開身份的方式讓對方自己產生信任,對信用的累積非常有幫助。
其實區塊鏈主要是用於信息公開透明,如果刻意去用於隱私保護與它的屬性有點相衝突。

建議你有時間看看區塊鏈的論文,就是最早提出這個演算法的那篇。區塊鏈本身解決的不是隱私保護問題的,而是double spending問題。
你說這個問題其實是幾個方面的問題:

1.你說這個集中的控制是理想環境下的隱私保護,本質上實際和現在的研究方向、現實是不匹配的。互聯網環境下,一致的行為是通過標準+法律約束去實現的,但是是需求觸發的(科研的話不需要考慮這個問題)。在現實生活中,很多情況是存在強勢方的,簡單來說,他讓你怎麼做你就怎麼做。比如醫院就是典型的,它即使要求公開數據(如果法律允許)病人也沒得選擇啊。

2.隱私保護是個比較大的範圍,但肯定是基於密碼學的,這裡不詳細描述,方法太多了,但是一般是針對某個特定場景的,比如說LBS應用在獲取和計算地理位置的過程中,如何保證結果沒有問題(沒有問題是有假設前提的,不是絕對的)又可以不泄露用戶真實位置,這個已經有無數科研成果了。其實,這個有個統一的方法,雖然現在效率上還存在一些問題,但是0到1的問題已經解決了,具體請查詢全同態加密。

所謂醫療隱私實際上的數據生產者是醫療機構,每家機構可能生產的數據還有差異,但是其所有者是二元的,一是患者二是醫療機構。對社保或商保的數據開放則是另一問題,這是進行了所有權轉售來獲得福利或商業獲利,是一種交易,當然患者也可以不去交易,那麼就不會獲得福利或商業報酬。這是經濟法證的問題。患者隱私的問題是在於環節泄露的發生到底在哪裡?只要將泄露成本提高到風險可涵蓋就能避免不必要的泄露,這個是博弈本身技術只是附加手段。而且所謂隱私在醫療實際上指的患者個體化屬性與患者的關聯關係,而諸如各類數據、處方、診治過程等都是可以公開的,只要沒跟患者做唯一關聯就不存在隱私問題。因為無屬性數據是公有的,同時其也只有統計學價值,而無其他價值。所以大家不要在這上面鑽牛角尖。
所以我們把何為隱私,何為受保護的隱私,何為可交易的隱私,定義清楚後,就會清晰的界定出需要保護的部分,以及如何在各個環節實施相應的保護。

這個問題怎麼說呢,之前和一些關注區塊鏈研發,像以太坊、ASCH、布比等平台的人聊過首先就是區塊鏈用於隱私保護這個是絕對可行的,區塊鏈的特徵之一就是匿名性,節點之間的交換遵循固定的演算法,其數據交互是無需信任的(區塊鏈中的程序規則會自行判斷活動是否有效),因此交易對手無須通過公開身份的方式讓對方自己產生信任,對信用的累積非常有幫助。

但從另一方面來講,樓主要表達的意思是即用了企業的服務,但不想讓企業拿到個人隱私信息,沒有企業會這麼干吧,現在的企業免費其實都是噱頭,靠著這個噱頭收集使用者信息,然後再推銷收費的產品或者功能的。如果把這些人的信息都改為保密的,企業又圖什麼?

推薦閱讀:

手機被男友監聽了,他既不是公安也不是IT,為什麼能知道我手機裡面的所有信息?
室友在宿舍做直播,感覺很不舒服,怎麼辦?女生宿舍。。。?
l-diversity比k-anonymity好在哪?
如何評價boss直聘在『李文星事件』中爆料記者真實姓名?
手機驗證碼接收平台的原理和合法性?

TAG:隱私保護 | 區塊鏈Blockchain |