格拉斯哥大学：区块链在后疫情时代如何保护隐私？

当前，各国利用大数据和移动APP进行疫情防控已取得显著成效，与此同时，个人隐私泄露问题也再次凸现。对于如何解决大数据时代高效社会管控和保护个人隐私之间矛盾的问题，近日，英国格拉斯哥大学(University of Glasgow)的张磊(Dr Lei Zhang)副教授、Muhammad Ali Imran教授的研究团队 (CSI: 通信&传感&图像研究组) 利用区块链技术给出了答案。

来自英国格拉斯哥大学的研究团队认为，对于信息安全保护，让大众接受隐私被保护是一件很重要的事情，被迫让渡自己的隐私权应该被控制，进而提高对隐私的诉求，来倒逼互联网服务提供商和相关的公司减少用户隐私的收集。其次是提高公开密钥基础建设的水平和安全性，让人为因素完全被优秀的设计隔离在体系之外。在用户隐私的全寿命周期里做到安全的产生，存储，删除，从而缓解普通用户隐私的尴尬境地：前有狼后有虎;前方的狼：无法拒绝被收集隐私，后边的虎：被迫收集的隐私无法被安全有效的保护。

同时Dr Lei Zhang的研究团队发现，区块链是一个对隐私保护和管理能起到重要作用的工具，并对新型冠状病毒肺炎疫情所面临的公共卫生挑战，设计了强调用户隐私的密切接触者追踪框架。这一学术成果发表于预印本数据库arXiv.org。研究成果创造性的利用区块链地址作为用户身份隐私和敏感信息的载体，摒弃传统区块链对于身份隐私和交易记录追踪的方式，从而提供了更强的个人隐私保护能力。对于这一成果的实现，记者采访了格拉斯哥大学Dr Lei Zhang团队的成员博士生徐浩(Hao Xu)。

徐浩以疫情防控中的健康码为例，详细介绍了区块链在隐私保护中发挥的作用。

徐浩说，健康码是我国采用的一项卓有成效的疫情防控解决方案，采用将个人身份、位置轨迹进行捆绑，用二维码的方式来收集公众的历史位置，记录并对用户是否与确诊患者或疑似患者有所接触进行判断。与其他国家采取的密接跟踪方案相比，隐私保护上有着如下几个问题：首先由企业主导的中心化管理的数据库并不安全。其次用户的隐私在终端几乎时透明的，管理方的失误和滥用隐私，都会给用户带来伤害。同时，因为二维码的物理限制，使用健康码时需要人为展示，并且可能被人冒用(截图等方式)。上述问题也导致健康码国际漫游的可能性为0，并受限于其他国家对隐私的法规(GDPR等)。最后，隐私的显性曝光使得高危者寸步难行等现象，展示出的显性歧视问题。

他指出，我们作为健康码的使用者，通过把自己的相关信息注册的相关的平台上，对相关的机构开放自己的隐私，无法不产生对隐私泄露和滥用的焦虑，除非我们完全闭门不出，远离手机，而这几乎是不可能的。

他说，其它政府或公司所使用基于蓝牙的分布式密切接触者追踪方案，比如美国苹果和谷歌公司联合发起的暴露通知(Exposure Notification)系统，以及英国国民健康服务(NHS)进入到测试阶段的NHSX方案，更多的强调了保护个人隐私，但是却极大程度的牺牲掉了密切接触者追踪的效率和覆盖范围。

广义上的数据隐私往往需要符合事件四要素，时间，地点，人物，事件。区块链的隐私保护密切接触者跟踪方案：BeepTrace (Blockchain-enabled Privacy-preserving Contact Tracing)采用一种新颖的方式，分离用户的身份和第三方所需的，用于匹配的隐私事件之间的矛盾，使用区块链技术来使用户身份和位置信息脱敏。下图是用户的身份和隐私怎样通过区块链地址进行耦合和解耦的过程。

BeepTrace解决方案可以为政府，公司，软件开发人员和研究人员提供及时的合作开发框架，快速开发和部署有效的密切接触者跟踪App。

BeepTrace的极具开放性的框架允许全球范围内的合作，借助区块链技术集成现有的密切接触者追踪方案，从而为新冠的防治起到积极的作用。下图展示了BeepTrace实现区块链上的隐私保护的关键：使用融合加密技术产生区块链地址，并利用区块链技术的匿名性来完成对用户接入信息和身份的保护，同时又通过公钥加密技术来让隐私事件的需求方进行单方访问。用户通过可信机构维持的一条区块链来被动的接收自己的危险等级评估，该机构也可以通过区块链对用户进行单向的广播，从而保护用户的健康权益。

在使用中心化方案的时候，我们的隐私基本上时裸奔的，即使用了假名，用了加密，无法隐藏的内容包括接入信息在内的运营商记录总是会把我们的隐私泄露的干干净净。而区块链在此展现出一些独特的优势：

通过与区块链网络共享此地址来传输敏感信息，该地址本身携带的信息将被称为密文，只有潜在的读者将知道如何将密文分为假名密文和信息密文。与此同时，只有拥有来自证书机构认证的私钥的授权用户/服务器才能解密信息密文，但是他们不知道假名。这样我们在完成分享信息的同时并没有泄露任何跟身份相关的内容，因此可以从最开始就保护好用户的隐私。

相关的监管可以通过对私人生成的密钥进行证书管理来实现，所以也为监管留有余地，不至于成为像加密货币一般的法外之地。

在部署区块链方案的同时，我们可以看到去中心化给我们带来的好处，当然也无法避免的会产生一些困扰，在新冠流行的大环境下，政府是有动机提供公益性质的计算和存储资源，来完成新冠密接追踪，但是脱离这个大环境，在一个正常的社会中，想要免费的获得这项服务是一定要付出代价的。

正如同现在的盈利方式趋于流量和广告一样，在区块链框架下也有着类似的方式，最原始的，比如说，为别的用户提供计算资源和存储资源对区块链上的交易进行打包和分发获得token挖矿，不失为一种可选的网络自我激励方式，又或者将信息/假名特点变作虚拟资产，进行流通的方式。总而言之，在这个新的领域里还会引来更多更激进的博弈方式，完成网络的自我组织和激励，有待探索。