基於區塊鏈數據共享許可權研究
Ⅰ 區塊鏈與大數據存儲究竟有著怎樣的關系
區塊鏈和大數據存儲的關系如下:
一、數據安全:區塊鏈讓數據真正「放心」流動起來
區塊鏈以其可信任性、安全性和不可篡改性,讓更多數據被解放出來。用一個典型案例來說明,即區塊鏈是如何推進基因測序大數據產生的。區塊鏈測序可以利用私鑰限制訪問許可權,從而規避法律對個人獲取基因數據的限制問題,並且利用分布式計算資源,低成本完成測序服務。區塊鏈的安全性讓測序成為工業化的解決方案,實現了全球規模的測序,從而推進數據的海量增長。
二、數據開放共享:區塊鏈保障數據私密性
政府掌握著大量高密度、高價值數據,如醫療數據、人口數據等。政府數據開放是大勢所趨,將對整個經濟社會的發展產生不可估量的推動力。然而,數據開放的主要難點和挑戰是如何在保護個人隱私的情況下開放數據。基於區塊鏈的數據脫敏技術能保證數據私密性,為隱私保護下的數據開放提供了解決方案。數據脫敏技術主要是採用了哈希處理等加密演算法。例如,基於區塊鏈技術的英格碼系統(Enigma),在不訪問原始數據情況下運算數據,可以對數據的私密性進行保護,杜絕數據共享中的信息安全問題。例如,公司員工可放心地開放可訪問其工資信息的路徑,並共同計算出群內平均工資。每個參與者可得知其在該組中的相對地位,但對其他成員的薪酬一無所知。
數據HASH脫敏處理示意圖
三、數據存儲:區塊鏈是一種不可篡改的、全歷史的、強背書的資料庫存儲技術
區塊鏈技術,通過網路中所有節點共同參與計算,互相驗證其信息的真偽以達成全網共識,可以說區塊鏈技術是一種特定資料庫技術。迄今為止我們的大數據還處於非常基礎的階段,基於全網共識為基礎的數據可信的區塊鏈數據,是不可篡改的、全歷史的、也使數據的質量獲得前所未有的強信任背書,也使資料庫的發展進入一個新時代。
四、數據分析:區塊鏈確保數據安全性
數據分析是實現數據價值的核心。在進行數據分析時,如何有效保護個人隱私和防止核心數據泄露,成為首要考慮的問題。例如,隨著指紋數據分析應用和基因數據檢測與分析手段的普及,越來越多的人擔心,一旦個人健康數據發生泄露,將可能導致嚴重後果。區塊鏈技術可以通過多簽名私鑰、加密技術、安全多方計算技術來防止這類情況的出現。當數據被哈希後放置在區塊鏈上,使用數字簽名技術,就能夠讓那些獲得授權的人們才可以對數據進行訪問。通過私鑰既保證數據私密性,又可以共享給授權研究機構。數據統一存儲在去中心化的區塊鏈上,在不訪問原始數據情況下進行數據分析,既可以對數據的私密性進行保護,又可以安全地提供給全球科研機構、醫生共享,作為全人類的基礎健康資料庫,對未來解決突發疾病、疑難疾病帶來極大的便利。
五、數據流通:區塊鏈保障數據相關權益
對於個人或機構有價值的數據資產,可以利用區塊鏈對其進行注冊,交易記錄是全網認可的、透明的、可追溯的,明確了大數據資產來源、所有權、使用權和流通路徑,對數據資產交易具有很大價值。
一方面,區塊鏈能夠破除中介拷貝數據威脅,有利於建立可信任的數據資產交易環境。數據是一種非常特殊的商品,與普通商品有著本質區別,主要是具有所有權不清晰、 「看過、復制即被擁有」等特徵,這也決定了使用傳統商品中介的交易方式無法滿足數據的共享、交換和交易。因為中介中心有條件、有能力復制和保存所有流經的數據,這對數據生產者極不公平。這種威脅僅僅依靠承諾是無法消除的,而這種威脅的存在也成為阻礙數據流通巨大障礙。基於去中心化的區塊鏈,能夠破除中介中心拷貝數據的威脅,保障數據擁有者的合法權益。
另一方面,區塊鏈提供了可追溯路徑,能有效破解數據確權難題。區塊鏈通過網路中多個參與計算的節點來共同參與數據的計算和記錄,並且互相驗證其信息的有效,既可以進行信息防偽,又提供了可追溯路徑。把各個區塊的交易信息串起來,就形成了完整的交易明細清單,每筆交易來龍去脈非常清晰、透明。另外,當人們對某個區塊的「值」有疑問時,可方便地回溯歷史交易記錄進而判別該值是否正確,識別出該值是否已被篡改或記錄有誤。
一切在區塊鏈上有了保障,大數據自然會更加活躍起來。
幣盈中國平台上眾籌項目的代幣都是基於區塊鏈技術開發出來的,相關的信息都會記錄到區塊鏈上。
Ⅱ 區塊鏈如何提高安全性和數據共享
針對現有區塊鏈技術的安全特性和缺點,需要圍繞物理、數據、應用系統、加密、風控等方面構建安全體系,整體提升區塊鏈系統的安全性能。
1、物理安全
運行區塊鏈系統的網路和主機應處於受保護的環境,其保護措施根據具體業務的監管要求不同,可採用不限於VPN專網、防火牆、物理隔離等方法,對物理網路和主機進行保護。
2、數據安全
區塊鏈的節點和節點之間的數據交換,原則上不應明文傳輸,例如可採用非對稱加密協商密鑰,用對稱加密演算法進行數據的加密和解密。數據提供方也應嚴格評估數據的敏感程度、安全級別,決定數據是否發送到區塊鏈,是否進行數據脫敏,並採用嚴格的訪問許可權控制措施。
3、應用系統安全
應用系統的安全需要從身份認證、許可權體系、交易規則、防欺詐策
略等方面著手,參與應用運行的相關人員、交易節點、交易數據應事前受控、事後可審計。以金融區塊鏈為例,可採用容錯能力更強、抗欺詐性和性能更高的共識演算法,避免部分節點聯合造假。
4、密鑰安全
對區塊鏈節點之間的通信數據加密,以及對區塊鏈節點上存儲數據加密的密鑰,不應明文存在同一個節點上,應通過加密機將私鑰妥善保存。在密鑰遺失或泄漏時,系統可識別原密鑰的相關記錄,如帳號控制、通信加密、數據存儲加密等,並實施響應措施使原密鑰失效。密鑰還應進行嚴格的生命周期管理,不應為永久有效,到達一定的時間周期後需進行更換。
5、風控機制
對系統的網路層、主機操作、應用系統的數據訪問、交易頻度等維度,應有周密的檢測措施,對任何可疑的操作,應進行告警、記錄、核查,如發現非法操作,應進行損失評估,在技術和業務層面進行補救,加固安全措施,並追查非法操作的來源,杜絕再次攻擊。
文章來源:中國區塊鏈技術和應用發展白皮書
Ⅲ 區塊鏈可以為數據共享帶來哪些改變
區塊鏈可以為數據共享帶來哪些改變
當前,在社交網站上共享文字和照片,並分享彼此的喜怒哀樂,已經成為大眾生活的重要組成部分。
隨著時代的進步,共享正逐步走入實體社會,共享單車、共享雨傘、共享充電寶、共享汽車等一系列共享經濟模式橫空出世,給人類的生活帶來了巨大的便利。
作為一種分布式共享賬本,區塊鏈技術似乎天生就和共享密不可分,業界人士也不斷宣稱這種技術能給共享帶來革命性的進步。
那麼,區塊鏈式共享與互聯網式共享究竟有何不同呢?本文以數據共享為例,對這一問題進行解答。
區塊鏈共享的不僅僅是數據
數據共享是人與生俱來的需求,比如,在咖啡館談人生理想、執筆書寫文字等等,這些都是普通人用來和他人交流信息的重要方式。
互聯網的出現,打破了數據共享在地域和時間方面的限制,它可以讓不同人在地球的不同位置進行即時交流,電子郵件、網上即時通訊等技術的出現大大提高了信息傳輸的效率。
此外,互聯網可以匯集海量的數據,提供了比紙質檔案更大的容量,讓用戶在很短的時間內獲取豐富的信息。
那麼,在區塊鏈技術下,這一切有何不同呢?
事實上,區塊鏈技術關心的並非是數據的共享,而是數據控制許可權的共享,此處的許可權主要是指數據的修改和增加的權力,它主要包含兩個含義:
一是誰可以進行數據的修改
二是以何種方式進行修改。
在互聯網模式下,數據讀取、寫入、編輯和刪除一般都伴隨著身份認證操作,只有特定的人才能對數據進行修改,而在區塊鏈模式下,尤其是公有鏈體系下,任何人都可以參與對數據的讀寫,並且以分布式賬本的方式構建了一個去信任的系統,參與讀寫的各個組織或個體可以互不信任,但能對系統存儲數據的最終狀態達成共識。
簡單地說,區塊鏈式共享和互聯網式共享的本質區別在於區塊鏈共享的不僅僅是數據,而是數據的控制權。那麼,區塊鏈究竟怎樣處理數據控制權呢?
區塊鏈通過規則來控制數據
在區塊鏈技術出現之前,互聯網數據通常是被單一實體控制的。由於網站運營方完全控制了中央伺服器,這些組織可以隨意地編輯和處理數據。雖然組織也需要在一定的法律和協議下完成數據修改等行為,但由於其是掌握資源的一方,個人用戶很難享有完全的控制權。
舉一個簡單的例子,某一用戶上傳了一張照片到網站平台上,並且希望朋友們能看到這張照片。排除掉一些非法要素,這張照片最後的控制權是歸誰呢?
顯然,從用戶的角度來看,這張照片是歸自己所有的,但事實上,這些社交網站才是真正的控制方,他們可以隨意的進行修改,用戶卻毫無辦法。
也就是說,在現有互聯網體系下,只要掌握了網站平台的運營權,就能完全地控制平台上的數據。
而在區塊鏈體系下,數據不被任何權威方掌握,其許可權是由規則來進行控制的,這些規則的主要目標是來規定什麼樣的信息是有效的,同時還規定了參與者應當如何對其進行反饋。
這些規則通常是預先定義的,加入區塊鏈網路的參與者必須遵守規則。當然,從技術上來說,參與者可以自行忽略某些規則,並根據自身利益來構建一些無效的數據。但是,由於區塊鏈共識機制的存在,其他參與者可以根據預定義的規則將這些無效數據排除在網路之外。
比如,在蘇寧金融上線的區塊鏈黑名單共享平台系統中,就有很多這樣的規則——沒有積分不得查詢數據,本機構數據只有本機構有許可權修改,等等。一旦有機構做了一次規則外的操作,這些操作會作為無效交易,禁止其發生。
總的來說,區塊鏈根據技術層面的規則體系來規范數據的寫入行為,而互聯網是通過權力和資源來控制數據,這是區塊鏈式共享和互聯網式共享的根本性區別。
區塊鏈規則由參與者共同維護
雖然在互聯網環境內,也存在著一些規則,但是由於規則完全是由權力方來維護的,難以避免會出現暗箱操作等行為。而在區塊鏈體系內,規則是由所有參與者共同維護的,各參與方都會根據規則來獨立的驗證數據。
在這一過程中,我們並不能假設所有參與者都能完全依照規則,因此,每一位參與者都會獨立的驗證其接收到的數據,並判斷其是否違反規則。如果核實數據是有效的,那麼參與者就會接受這份數據,並將其轉發給其他人,否則,就會直接拒絕。
在區塊鏈網路內,只有當相關參與者同意後,新數據才能被視為有效數據,並將其加入到最終的區塊鏈共享賬本中。
根據區塊鏈的構造方式,數據的確認方式有較大的區別,比如,在公有鏈中,需要大部分參與者都同意數據的有效性,而在聯盟鏈或私有鏈中,只需要少數參與者同意即可。
在這種方式下,參與者自身就是管理者,這就是區塊鏈去中心化最為核心的表現形式:沒有機構高人一等,具有完全的數據的控制許可權。
區塊鏈是以許可權分享的形式,讓每個參與者同時作為數據提供方、驗證方和使用方,共同維護區塊鏈數據的安全和有效性。
自從區塊鏈火熱之後,萬物皆可區塊鏈似乎成為行業的廣告詞,尤其是一些數據共享型應用會被認為是區塊鏈的極好案例。
事實上,互聯網的出現已經在一定程度上解決了數據共享的問題,區塊鏈實現的是許可權的共享,這才是區塊鏈給業界帶來的最革命性的變化。
Ⅳ 栗麗 多倫多大學 大數據徵信中心 區塊鏈
區塊鏈和大數據存儲的關系如下:一、數據安全:區塊鏈讓數據真正「放心」流動起來區塊鏈以其可信任性、安全性和不可篡改性,讓數據被解放出來。用一個典型案例來說明,即區塊鏈是如何推進基因測序大數據產生的。區塊鏈測序可以利用私鑰限制訪問許可權,從而規避法律對個人獲取基因數據的限制問題,並且利用分布式計算資源,低成本完成測序服務。區塊鏈的安全性讓測序成為工業化的解決方案,實現了全球規模的測序,從而推進數據的海量增長。二、數據開放共享:區塊鏈保障數據私密性政府掌握著大量高密度、高價值數據,如醫療數據、人口數據等。政府數據開放是大勢所趨,將對整個經濟社會的發展產生不可估量的推動力。然而,數據開放的主要難點和挑戰是如何在保護個人隱私的情況下開放數據。基於區塊鏈的數據脫敏技術能保證數據私密性,為隱私保護下的數據開放提供了解決方案。數據脫敏技術主要是採用了哈希處理等加密演算法。例如,基於區塊鏈技術的英格碼系統(Enigma),在不訪問原始數據情況下運算數據,可以對數據的私密性進行保護,杜絕數據共享中的信息安全問題。例如,公司員工可放心地開放可訪問其工資信息的路徑,並共同計算出群內平均工資。每個參與者可得知其在該組中的相對地位,但對其他成員的薪酬一無所知。數據HASH脫敏處理示意圖三、數據存儲:區塊鏈是一種不可篡改的、全歷史的、強背書的資料庫存儲技術區塊鏈技術,通過網路中所有節點共同參與計算,互相驗證其信息的真偽以達成全網共識,可以說區塊鏈技術是一種特定資料庫技術。迄今為止我們的大數據還處於非常基礎的階段,基於全網共識為基礎的數據可信的區塊鏈數據,是不可篡改的、全歷史的、也使數據的質量獲得前所未有的強信任背書,也使資料庫的發展進入一個新時代。四、數據分析:區塊鏈確保數據安全性數據分析是實現數據價值的核心。在進行數據分析時,如何有效保護個人隱私和防止核心數據泄露,成為首要考慮的問題。例如,隨著指紋數據分析應用和基因數據檢測與分析手段的普及,越來越多的人擔心,一旦個人健康數據發生泄露,將可能導致嚴重後果。區塊鏈技術可以通過多簽名私鑰、加密技術、安全多方計算技術來防止這類情況的出現。當數據被哈希後放置在區塊鏈上,使用數字簽名技術,就能夠讓那些獲得授權的人們才可以對數據進行訪問。通過私鑰既保證數據私密性,又可以共享給授權研究機構。數據統一存儲在去中心化的區塊鏈上,在不訪問原始數據情況下進行數據分析,既可以對數據的私密性進行保護,又可以安全地提供給全球科研機構、醫生共享,作為全人類的基礎健康資料庫,對未來解決突發疾病、疑難疾病帶來極大的便利。五、數據流通:區塊鏈保障數據相關權益對於個人或機構有價值的數據資產,可以利用區塊鏈對其進行注冊,交易記錄是全網認可的、透明的、可追溯的,明確了大數據資產來源、所有權、使用權和流通路徑,對數據資產交易具有很大價值。一方面,區塊鏈能夠破除中介拷貝數據威脅,有利於建立可信任的數據資產交易環境。數據是一種非常特殊的商品,與普通商品有著本質區別,主要是具有所有權不清晰、「看過、復制即被擁有」等特徵,這也決定了使用傳統商品中介的交易方式無法滿足數據的共享、交換和交易。因為中介中心有條件、有能力復制和保存所有流經的數據,這對數據生產者極不公平。這種威脅僅僅依靠承諾是無法消除的,而這種威脅的存在也成為阻礙數據流通巨大障礙。基於去中心化的區塊鏈,能夠破除中介中心拷貝數據的威脅,保障數據擁有者的合法權益。另一方面,區塊鏈提供了可追溯路徑,能有效破解數據確權難題。區塊鏈通過網路中多個參與計算的節點來共同參與數據的計算和記錄,並且互相驗證其信息的有效,既可以進行信息防偽,又提供了可追溯路徑。把各個區塊的交易信息串起來,就形成了完整的交易明細清單,每筆交易來龍去脈非常清晰、透明。另外,當人們對某個區塊的「值」有疑問時,可方便地回溯歷史交易記錄進而判別該值是否正確,識別出該值是否已被篡改或記錄有誤。一切在區塊鏈上有了保障,大數據自然會更加活躍起來。幣盈中國平台上眾籌項目的代幣都是基於區塊鏈技術開發出來的,相關的信息都會記錄到區塊鏈上。
Ⅳ 區塊鏈隱私關鍵技術研究
在數字化浪潮推動下,數據領域的技術創新、場景應用與管理服務日益成為各個行業領域數字化轉型發展的重要驅動力。同時,「數據流通」與「數據安全」間的矛盾也日益升級,成為影響數字化發展的制約因素。
安全VS發展
「安全」與「發展」,一直是數據管理領域的兩大重要主題。二者既矛盾對立,相互制約;又在不斷的技術創新下追尋均衡,最大限度實現數據的價值。
矛盾制約
「數據」作為一種特殊的市場資源與生產要素,其自身特點決定只有在更大范圍的社會共享中才能發揮其真正的資源價值。在人工智慧、大數據、雲計算等技術快速應用推廣的當下,不斷提高的算力+不斷優化的演算法,將通過不同維度、不同領域的大數據發現事物間蘊藏的規律,並運用規律解釋過去、預測未來。
智能演算法持續優化、提升的重要前提即是通過海量、多元的大數據資源進行數據訓練,客觀上有著較強的數據共享使用需求,這與具有「信息數據共享和透明」特點的區塊鏈技術不謀而合,相輔相成,因此近年來區塊鏈技術發展應用迅速。但需要注意的是,數據的共享交換雖然提升了數據自身價值,但也不可避免的出現侵犯數據所有者「數據隱私」的安全問題,數據共享挖掘面臨合規監管,數據技術發展應用陷入瓶頸。
均衡發展
「在矛盾中尋找平衡」,是目前數據領域技術創新應用的重要課題。客觀市場環境的快速變化也為「數據流通」與「數據安全」的均衡發展形成強大驅動力。
2019年末,一場突如其來的新型冠狀病毒疫情在世界范圍內蔓延肆虐,大量民眾不幸罹難,各國經濟發展更是遭受沉重打擊。在客觀疫情防控形勢下,「數字化轉型發展」成為各國恢復經濟秩序和建立全新國際競爭優勢的重要戰略措施。在這樣的背景下,數據作為全新的生產要素,隨著功能價值不斷提升,技術應用不斷拓展,數據的「流通使用」和「安全保障」也日益受到行業發展與政府監管的重視。
數據技術創新應用,一方面對數據安全保障提出了全新挑戰,另一方面也以技術創新形式給出了相應的答案——「區塊鏈+隱私計算」。
區塊鏈+隱私計算
數據時代的信任機制與隱私保護
區塊鏈技術是一種通過去中心化、高信任的方式集體維護一個可靠資料庫的技術方案。由於具有「去中心化」、「分布式數據存儲」、「可追溯性」、「防篡改性」、「公開透明」等優勢特點,區塊鏈技術能夠有效解決數據領域的數據真實性、安全性與開放性問題,通過建立可信任的數據管理環境,防範和避免各類數據造假、篡改、遺失等數據管理問題,促進數據的高效共享與應用。
一如上文所述,區塊鏈技術具有「信息數據共享和透明」的特點,但無論從市場商業競爭角度還是個人信息安全形度來看,都沒有人希望自己的數據完全公開、透明。因此,隱私保護合規成為數據管理領域的一條重要「紅線」,一方面保護著數據所有者的隱私安全,另一方面也影響著數據流通共享的效率與發展。
那麼有沒有一種技術既可以保證信息數據的高效流通共享,卻又不會越過隱私保護合規紅線?
如果說「區塊鏈」技術建立了數據時代的信任機制,那麼「隱私計算」則在數據共享洪流中為數據所有者建立了安全的隱私保護防線。
「隱私計算」,即面向隱私信息全生命周期保護的計算理論和方法,是隱私信息的所有權、管理權和使用權分離時隱私度量、隱私泄漏代價、隱私保護與隱私分析復雜性的可計算模型與公理化系統。簡單來說,隱私計算即是從數據的產生、收集、保存、分析、利用、銷毀等環節中對隱私進行保護的技術方法。
同區塊鏈技術一樣,隱私計算並不特指某一門技術,而是一種融合了密碼學、數據科學、經濟學、人工智慧、計算機硬體、軟體工程等多學科的綜合技術應用。隱私計算包括一系列信息技術,如業界較早提出的安全多方計算(MPC)技術、以硬體技術隔離保護為主要特點的可信執行環境(TEE)技術、基於密碼學和分布式計算實現多方協作機器學習的聯邦學習(FL)技術,以及如同態加密、零知識證明、差分隱私等輔助性技術,都屬於隱私計算范疇。
安全多方計算(MPC),是一種在參與方不共享各自數據且沒有可信第三方的情況下安全地計算約定函數的技術和系統。通過安全的演算法和協議,參與方將明文形式的數據加密後或轉化後再提供給其他方,任一參與方都無法接觸到其他方的明文形式的數據,從而保證各方數據的安全。
可信執行環境(TEE),是指CPU的一個安全區域,它和操作系統獨立開來,且不受操作系統的影響。在這個安全區域里保存和計算的數據不受操作系統的影響,是保密且不可篡改的。
聯邦學習(FL),是指在多方在不共享本地數據的前提下,進行多方協同訓練的機器學習方式。聯邦學習技術支持數據不出域,而是讓演算法模型進行移動,通過數據訓練進而優化演算法模型。
隱私計算技術的目的在於讓數據在流通過程中實現「可用不可見」,即只輸出數據結果而不輸出數據本身。這一方面保證了數據所有者的數據所有權不受侵犯,滿足數據流通的合規性;另一方面在隱私保護技術加持下,各方主體擁有的信息數據能夠高效流通使用,不斷擴大數據價值,賦能各個行業領域數據應用。
舉例如在醫療數據領域,各類醫療數據的隱私性要求較高、數據量較大,通常只保存在本地機構的信息系統中,很難實現高效的醫療數據流通、共享與使用,無法為醫療領域的各類病理研究、醫療診斷與技術創新形成數據支持,不利於創新醫療技術研發與應用。
但如果能通過隱私計算技術支持,在保證數據「可用不可見」的前提下,實現不同區域、不同醫療機構醫療數據的高效流通使用,持續優化醫療行業的各類演算法模型,將為實現醫療行業的精準醫療、遠程醫療、智能醫療等醫療技術服務創新形成強力數據支持。
數字化發展浪潮之下,「數據」作為一種全新的重要市場資源與生產要素,其快速發展與管理應用日益受到國家的重視,並不斷賦能各個行業領域發展。同時,數據領域存在的隱私安全問題也令數據管理應用陷入發展困境。可以預見,區塊鏈技術和隱私計算技術的結合,將是數據管理領域一次重要的嘗試探索,對數據領域發展產生重要影響。