区块链将会成为颠覆传统隐私保护的契机。

大数据时代下，该如何进行隐私保护的？

面对信息网络安全保护，有哪些好建议？

热度刚刚过去的区块链能为隐私保护带来什么？

在国家立法的背景下，隐私保护成为了一个脍炙人口的话题。到底什么是隐私，普通人该如何保护隐私成为了一个难题。用户正处于一个“前有狼、后有虎”的尴尬位置，前方的狼是无法拒绝信息被收集，后边的虎是被迫收集的隐私无法被安全保护。

在此，笔者认为，对于信息安全保护，第一件事是让大众接受隐私被保护是一件很重要的事情，被迫让渡自己的隐私权应该被控制。从而提高对隐私的诉求，来逼迫互联网大厂和相关的公司的服务减少收集用户的隐私。其次是提高公开密钥基础建设的水平和安全性，让人为因素完全被优秀的设计隔离在体系之外。在用户隐私的全寿命周期里做到安全的产生、存储、删除。

以上两点的切合之处，区块链是一个对隐私保护和管理能起到重要作用的工具，笔者想在此借此文来做一个预言，区块链将会成为颠覆传统隐私保护的契机，并且隐私保护也将成为区块链的杀手级应用。

以下以健康码作为一个例子，说说区块链在后疫情时代隐私保护的切入点：

新型冠状肺炎（COVID-19）的大爆发，让我们更迫切需要通过移动App提供有效的密切接触者追踪的解决方案，以防止新冠疾病进一步的传播，而我国在疫情关键时刻推出的健康码，是在对抗新冠战役中涌现出的创新发明。但是，由于密切接触者追踪的性质，公众对隐私问题的关注一直是现有解决方案的瓶颈，这极大地影响了全球密切接触者追踪App的使用，即使在疫情危机关头处于大义，舍弃隐私，在逐步好转的环境下，也会逐渐开始思考，这样的隐私是否应该回到自己手里。

大部分政府和公共卫生组织采取的接触者追踪方式都是隐私侵入性的，这是因为技术限制不得不做的，但是，在技术有能力在保护公众隐私并同时进行有效的密切接触者追踪时，我们没有理由不探索使用这种新的技术的可能性。

个人的自律永远不够，我们也从未学会相信他人的自律。

以科技手段带来的"他律"是一个极好的补充。

广义上的数据隐私往往需要符合事件四要素，时间、地点、人物、事件。西方政府在目前的阶段，集中精力开发了基于蓝牙的分布式密切接触者追踪方案，比如美国苹果和谷歌公司联合发起的“暴露通知”（Exposure Notification）系统，以及英国国民健康服务（NHS）进入到测试阶段的NHSX方案。尽管相对于中心化的处理方案，多多少少兼顾了用户隐私，但是却极大程度的牺牲掉了密切接触者追踪的效率和覆盖范围。

在本文中，我们提出了基于区块链的隐私保护密切接触者跟踪方案：BeepTrace （Blockchain-enabled Privacy-preserving Contact Tracing），在该方案中，我们采用一种新颖的方式，分离用户的身份和第三方所需的，用于匹配的隐私事件之间的矛盾，使用区块链技术来使用户身份和位置信息脱敏。与近些时日其他机构和国家提出的解决方案相比，我们的方法具备更高的安全性，隐私性并且更加高效和广域覆盖；并且对用户设备的耗电量极其友好，同时因为方案的开源透明，具备全球范围内部署的潜力。

下图是用户的身份和隐私怎样通过区块链地址进行耦合和解耦的过程，具体的描述请参见文首的论文预印本。

图2：区块链密切接触者跟踪服务框架

对比已经在国内广泛使用的健康码系统，隐私保护上有着如下几个问题：

• 政府集中建设，交由企业托管的数据库并不安全。

• 用户的隐私在终端几乎是透明的，如果管理方有任何人想要滥用这些信息，都会给用户带来伤害。

• 因为二维码的物理限制，使用健康码时需要人为展示，并且可能被人冒用（截图等方式）。

• 健康码国际漫游的可能性为0，受限于其他国家对隐私的法规（GDPR等）。

• 高危者寸步难行等现象，展示出的显性歧视问题。

我们作为健康码的使用者，通过把自己的相关信息注册的相关的平台上，对相关的机构开放自己的隐私，无法不产生对隐私泄露和滥用的焦虑，除非我们完全闭门不出、远离手机，而这几乎是不可能的。

通过打破公众对隐私担忧，通过我们倡议的BeepTrace解决方案可以为政府、公司、软件开发人员和研究人员提供及时的合作开发框架，快速开发和部署有效的密切接触者跟踪App，从而进一步预防COVID-19流行。

同时，BeepTrace的极具开放性的框架允许全球范围内的合作，借助区块链技术集成现有的密切接触者追踪方案，从而为新冠的防治起到积极的作用。

下图展示了BeepTrace怎么样实现区块链上的隐私保护的关键：使用融合加密技术产生区块链地址，利用区块链技术的匿名性来完成对用户接入信息和身份的保护，同时又通过公钥加密技术来让隐私事件的需求方进行单方访问。用户通过可信机构维持的一条区块链来被动的接收自己的危险等级评估，该机构也可以通过区块链对用户进行单向的广播，从而保护用户的健康权益。

图3：BeepTrace使用区块链地址作为隐私保护的架构

在使用中心化方案的时候，我们的隐私基本上是裸奔的，即使用了假名，用了加密，无法隐藏的内容包括接入信息在内的运营商记录总是会把我们的隐私泄露的干干净净。而区块链在此展现出一些独特的优势：通过与区块链网络共享此地址来传输敏感信息，该地址本身携带的信息将被称为密文，只有潜在的读者将知道如何将密文分为假名密文和信息密文。与此同时，只有拥有来自证书机构认证的私钥的授权用户/服务器才能解密信息密文，但是他们不知道假名。这样我们在完成分享信息的同时并没有泄露任何跟身份相关的内容，因此可以从最开始就保护好用户的隐私。区块链也隐藏了用户的互联网接入的痕迹，因此我们可以确保区块链上的只是化名和加密的隐私数据。区块链的矿工可能会从用户那里收到接入的信息，但是由于非地域性的矿工的快速变化，用户接入信息并不会在区块链上被继承，或者被一个矿工不断接收，从而阻断对用户进行轨迹攻击的可能。

换句话说，用户访问信息（例如IP地址，路由信息甚至ISP记录）与区块链网络完全隔离，因此该网络天生就是真正的隐私保护。对于一些国家/地区的法规来说，这种优势可能是反作用力，但它依然不失为隐私保护的神器。相关的监管可以通过对私人生成的密钥进行证书管理来实现，所以也为监管留有余地，不至于成为像加密货币一般的法外之地。

在部署区块链方案的同时，我们可以看到去中心化给我们带来的好处，当然也无法避免的会产生一些困扰，在新冠流行的大环境下，政府是有动机提供公益性质的计算和存储资源，来完成新冠密接追踪，但是脱离这个大环境，在一个正常的社会中，想要免费的获得这项服务是一定要付出代价的。

正如同现在的盈利方式趋于流量和广告一样，在区块链框架下也有着类似的方式，最原始的，比如说，为别的用户提供计算资源和存储资源对区块链上的交易进行打包和分发获得token挖矿，不失为一种可选的网络自我激励方式，又或者将信息/假名特点变作虚拟资产，进行流通的方式。

总而言之，在这个新的领域里还会引来更多更激进的博弈方式，完成网络的自我组织和激励，有待探索。

来源：Odaily星球日报