Ledger Insight就區(qū)塊鏈和質(zhì)量評分方面的健康數(shù)據(jù)與IEEE工作流程負責人 DanielHwang進行了交談。這些數(shù)據(jù)展示了一個重要方面--如何保護健康數(shù)據(jù)的隱私。

該項目于4月啟動，目前還處于討論階段。其目的是在今年年底或2019年第一季度向IEEE提交一些正式的信息。

在探索如何表示健康數(shù)據(jù)時，Hwang評論了隱私問題：“在鏈上擁有實際數(shù)據(jù)是不合理的。因此，這是關(guān)于如何從這些隔離區(qū)域訪問數(shù)據(jù)的方法。

解決方案包括使用加密技術(shù)來保持數(shù)據(jù)的私有性。

第一種是使用零知識證明。 Hwang說：“沒有知識，你就可以證明某事，而不實際證明你是如何證明的”。例如，在健康背景下，一個問題“病人的血壓是否正?！薄@個問題的回答是/否，而不透露病人的任何其他情況，特別是他們是誰。

“這肯定是我們希望數(shù)據(jù)最終被共享的一種方式，” Hwang說。

在區(qū)塊鏈中，零知識被實現(xiàn)為zk-SNARKS，它被保護隱私的加密貨幣Zcash所使用。它也被納入摩根大通的Quorum（Go以太坊客戶端的一個極簡化分叉，同時也是Go以太坊的一個衍生品。）項目，現(xiàn)在它可以在以太坊和Hyperledger Fabric（一個許可的區(qū)塊鏈構(gòu)架）上使用。

有幾個缺點。首先，zk-SNARKS在計算上是昂貴的或緩慢的。其次，它需要一個可信的設置。換句話說，如果你不相信密碼學的最初設置，這會破壞隱私。

有一個新版本叫做zk-STARKS，它改進了這兩個弱點，但不是免費的。

nuCypher：是一個分布式系統(tǒng)（包括區(qū)塊鏈、大數(shù)據(jù)、云和物聯(lián)網(wǎng)）安全加密平臺，核心是一個代理再加密技術(shù)，作為公鑰加密解決方案，允許第三方代理將密文從一個公鑰轉(zhuǎn)換到另一個公鑰（使用再加密秘鑰），而無需要了解任何有關(guān)基礎信息。其核心基礎設施，就是能夠使開發(fā)人員可以存儲、共享和管理公共區(qū)塊鏈上的私人數(shù)據(jù)。

proxy re-encrypTIon：代理重加密。由于使用代理重新加密，未加密的對稱密鑰（能夠解密私有數(shù)據(jù)）絕不會暴露在服務器端，即使被攻破，黑客也只能得到重新加密的密鑰，并且對文件的訪問仍然受到保護。

今年早些時候，Hwang正在進行一次黑客比賽，涉及到GDPR（通用數(shù)據(jù)保護條例）和被遺忘權(quán)（歐盟早在1995年就在相關(guān)數(shù)據(jù)保護法律中提出了“被遺忘權(quán)”概念，任何公民可以在其個人數(shù)據(jù)不再需要時提出刪除要求。）。他的研究小組使用了nuCypher的算法。

對于nuCypher，數(shù)據(jù)總是加密的。使用常規(guī)加密，數(shù)據(jù)由一個人使用他們的公鑰加密。問題是如何與其他人共享數(shù)據(jù)？

傳統(tǒng)的方法是解密數(shù)據(jù)，然后用他人的密鑰重新加密數(shù)據(jù)。如果在服務器上這樣做，數(shù)據(jù)會在短時間內(nèi)暴露并不安全。使用nuCypher，它重新加密您想要與之共享的人的數(shù)據(jù)，但是沒有解密。

當您將此應用于健康數(shù)據(jù)時，您可能只與少數(shù)人共享這些數(shù)據(jù)，但您提供了對這些數(shù)據(jù)的完全訪問。所以你不知道他們會怎么處理這些數(shù)據(jù)。Hwang說：“一旦有人被允許訪問數(shù)據(jù)，對數(shù)據(jù)的保護是有限度的。如果你下載它，它只會在那里得到如此多的保護。但是也許你可以做一些類似于某些網(wǎng)頁禁用拷貝粘貼的事情。但即便如此，也不是絕對安全的?！?/p> 同態(tài)加密

那么，是否有一種方法可以讓某人使用數(shù)據(jù)而不能夠復制數(shù)據(jù)呢？Hwang說：“有了同態(tài)加密，你就可以對加密的數(shù)據(jù)進行計算，但這些數(shù)據(jù)你是永遠無法得到的?！?/p>

但也有很大的壞處?！霸诩尤隚enentech之前，我曾在基因組實驗室工作過。一些成員正在探索對加密的基因組信息進行實驗的同態(tài)方法。這方法花了太多的時間?！?/p>

nuCypher最近發(fā)布了一些加速同態(tài)處理的軟件。IBM等其他公司也提供同態(tài)解決方案。

“我認為，你愿意等待多長時間才能訪問或運行一組特定數(shù)據(jù)，這是一種權(quán)衡，” Hwang教授評論道。

“如果數(shù)據(jù)足夠有價值，特別是在健康數(shù)據(jù)方面，它的價值也在于保護它。也許等待更長的時間才能獲得某些結(jié)果，或者甚至在沒有訪問權(quán)限的情況下才能訪問這類數(shù)據(jù)，您只需要等待更長的時間就可以了。我認為這是一種值得的權(quán)衡?！?/p>