如何使用区块链实现健康数据的安全共享(IEEE)

Ledger Insight就区块链和质量评分方面的健康数据与IEEE工作流程负责人 DanielHwang进行了交谈。这些数据展示了一个重要方面--如何保护健康数据的隐私。

该项目于4月启动，目前还处于讨论阶段。其目的是在今年年底或2019年第一季度向IEEE提交一些正式的信息。

在探索如何表示健康数据时，Hwang评论了隐私问题：“在链上拥有实际数据是不合理的。因此，这是关于如何从这些隔离区域访问数据的方法。

解决方案包括使用加密技术来保持数据的私有性。

零知识证明

第一种是使用零知识证明。 Hwang说：“没有知识，你就可以证明某事，而不实际证明你是如何证明的”。例如，在健康背景下，一个问题“病人的血压是否正常”。对这个问题的回答是/否，而不透露病人的任何其他情况，特别是他们是谁。

“这肯定是我们希望数据最终被共享的一种方式，” Hwang说。

在区块链中，零知识被实现为zk-SNARKS,它被保护隐私的加密货币Zcash所使用。它也被纳入摩根大通的Quorum（Go以太坊客户端的一个极简化分叉，同时也是Go以太坊的一个衍生品。）项目，现在它可以在以太坊和Hyperledger Fabric（一个许可的区块链构架）上使用。

有几个缺点。首先，zk-SNARKS在计算上是昂贵的或缓慢的。其次，它需要一个可信的设置。换句话说，如果你不相信密码学的最初设置，这会破坏隐私。

有一个新版本叫做zk-STARKS，它改进了这两个弱点，但不是免费的。

nuCypher和proxy re-encryption

nuCypher：是一个分布式系统(包括区块链、大数据、云和物联网)安全加密平台，核心是一个代理再加密技术，作为公钥加密解决方案，允许第三方代理将密文从一个公钥转换到另一个公钥(使用再加密秘钥)，而无需要了解任何有关基础信息。其核心基础设施，就是能够使开发人员可以存储、共享和管理公共区块链上的私人数据。

proxy re-encryption：代理重加密。由于使用代理重新加密，未加密的对称密钥（能够解密私有数据）绝不会暴露在服务器端，即使被攻破，黑客也只能得到重新加密的密钥，并且对文件的访问仍然受到保护。

今年早些时候，Hwang正在进行一次黑客比赛，涉及到GDPR（通用数据保护条例）和被遗忘权（欧盟早在1995年就在相关数据保护法律中提出了“被遗忘权”概念，任何公民可以在其个人数据不再需要时提出删除要求。）。他的研究小组使用了nuCypher的算法。

对于nuCypher，数据总是加密的。使用常规加密，数据由一个人使用他们的公钥加密。问题是如何与其他人共享数据？

传统的方法是解密数据，然后用他人的密钥重新加密数据。如果在服务器上这样做，数据会在短时间内暴露并不安全。使用nuCypher，它重新加密您想要与之共享的人的数据，但是没有解密。

当您将此应用于健康数据时，您可能只与少数人共享这些数据，但您提供了对这些数据的完全访问。所以你不知道他们会怎么处理这些数据。Hwang说：“一旦有人被允许访问数据，对数据的保护是有限度的。如果你下载它，它只会在那里得到如此多的保护。但是也许你可以做一些类似于某些网页禁用拷贝粘贴的事情。但即便如此，也不是绝对安全的。”

同态加密

那么，是否有一种方法可以让某人使用数据而不能够复制数据呢？Hwang说：“有了同态加密，你就可以对加密的数据进行计算，但这些数据你是永远无法得到的。”

但也有很大的坏处。“在加入Genentech之前，我曾在基因组实验室工作过。一些成员正在探索对加密的基因组信息进行实验的同态方法。这方法花了太多的时间。”

nuCypher最近发布了一些加速同态处理的软件。IBM等其他公司也提供同态解决方案。

“我认为，你愿意等待多长时间才能访问或运行一组特定数据，这是一种权衡，” Hwang教授评论道。

“如果数据足够有价值，特别是在健康数据方面，它的价值也在于保护它。也许等待更长的时间才能获得某些结果，或者甚至在没有访问权限的情况下才能访问这类数据，您只需要等待更长的时间就可以了。我认为这是一种值得的权衡。”