基于区块链数据共享权限研究
Ⅰ 区块链与大数据存储究竟有着怎样的关系
区块链和大数据存储的关系如下:
一、数据安全:区块链让数据真正“放心”流动起来
区块链以其可信任性、安全性和不可篡改性,让更多数据被解放出来。用一个典型案例来说明,即区块链是如何推进基因测序大数据产生的。区块链测序可以利用私钥限制访问权限,从而规避法律对个人获取基因数据的限制问题,并且利用分布式计算资源,低成本完成测序服务。区块链的安全性让测序成为工业化的解决方案,实现了全球规模的测序,从而推进数据的海量增长。
二、数据开放共享:区块链保障数据私密性
政府掌握着大量高密度、高价值数据,如医疗数据、人口数据等。政府数据开放是大势所趋,将对整个经济社会的发展产生不可估量的推动力。然而,数据开放的主要难点和挑战是如何在保护个人隐私的情况下开放数据。基于区块链的数据脱敏技术能保证数据私密性,为隐私保护下的数据开放提供了解决方案。数据脱敏技术主要是采用了哈希处理等加密算法。例如,基于区块链技术的英格码系统(Enigma),在不访问原始数据情况下运算数据,可以对数据的私密性进行保护,杜绝数据共享中的信息安全问题。例如,公司员工可放心地开放可访问其工资信息的路径,并共同计算出群内平均工资。每个参与者可得知其在该组中的相对地位,但对其他成员的薪酬一无所知。
数据HASH脱敏处理示意图
三、数据存储:区块链是一种不可篡改的、全历史的、强背书的数据库存储技术
区块链技术,通过网络中所有节点共同参与计算,互相验证其信息的真伪以达成全网共识,可以说区块链技术是一种特定数据库技术。迄今为止我们的大数据还处于非常基础的阶段,基于全网共识为基础的数据可信的区块链数据,是不可篡改的、全历史的、也使数据的质量获得前所未有的强信任背书,也使数据库的发展进入一个新时代。
四、数据分析:区块链确保数据安全性
数据分析是实现数据价值的核心。在进行数据分析时,如何有效保护个人隐私和防止核心数据泄露,成为首要考虑的问题。例如,随着指纹数据分析应用和基因数据检测与分析手段的普及,越来越多的人担心,一旦个人健康数据发生泄露,将可能导致严重后果。区块链技术可以通过多签名私钥、加密技术、安全多方计算技术来防止这类情况的出现。当数据被哈希后放置在区块链上,使用数字签名技术,就能够让那些获得授权的人们才可以对数据进行访问。通过私钥既保证数据私密性,又可以共享给授权研究机构。数据统一存储在去中心化的区块链上,在不访问原始数据情况下进行数据分析,既可以对数据的私密性进行保护,又可以安全地提供给全球科研机构、医生共享,作为全人类的基础健康数据库,对未来解决突发疾病、疑难疾病带来极大的便利。
五、数据流通:区块链保障数据相关权益
对于个人或机构有价值的数据资产,可以利用区块链对其进行注册,交易记录是全网认可的、透明的、可追溯的,明确了大数据资产来源、所有权、使用权和流通路径,对数据资产交易具有很大价值。
一方面,区块链能够破除中介拷贝数据威胁,有利于建立可信任的数据资产交易环境。数据是一种非常特殊的商品,与普通商品有着本质区别,主要是具有所有权不清晰、 “看过、复制即被拥有”等特征,这也决定了使用传统商品中介的交易方式无法满足数据的共享、交换和交易。因为中介中心有条件、有能力复制和保存所有流经的数据,这对数据生产者极不公平。这种威胁仅仅依靠承诺是无法消除的,而这种威胁的存在也成为阻碍数据流通巨大障碍。基于去中心化的区块链,能够破除中介中心拷贝数据的威胁,保障数据拥有者的合法权益。
另一方面,区块链提供了可追溯路径,能有效破解数据确权难题。区块链通过网络中多个参与计算的节点来共同参与数据的计算和记录,并且互相验证其信息的有效,既可以进行信息防伪,又提供了可追溯路径。把各个区块的交易信息串起来,就形成了完整的交易明细清单,每笔交易来龙去脉非常清晰、透明。另外,当人们对某个区块的“值”有疑问时,可方便地回溯历史交易记录进而判别该值是否正确,识别出该值是否已被篡改或记录有误。
一切在区块链上有了保障,大数据自然会更加活跃起来。
币盈中国平台上众筹项目的代币都是基于区块链技术开发出来的,相关的信息都会记录到区块链上。
Ⅱ 区块链如何提高安全性和数据共享
针对现有区块链技术的安全特性和缺点,需要围绕物理、数据、应用系统、加密、风控等方面构建安全体系,整体提升区块链系统的安全性能。
1、物理安全
运行区块链系统的网络和主机应处于受保护的环境,其保护措施根据具体业务的监管要求不同,可采用不限于VPN专网、防火墙、物理隔离等方法,对物理网络和主机进行保护。
2、数据安全
区块链的节点和节点之间的数据交换,原则上不应明文传输,例如可采用非对称加密协商密钥,用对称加密算法进行数据的加密和解密。数据提供方也应严格评估数据的敏感程度、安全级别,决定数据是否发送到区块链,是否进行数据脱敏,并采用严格的访问权限控制措施。
3、应用系统安全
应用系统的安全需要从身份认证、权限体系、交易规则、防欺诈策
略等方面着手,参与应用运行的相关人员、交易节点、交易数据应事前受控、事后可审计。以金融区块链为例,可采用容错能力更强、抗欺诈性和性能更高的共识算法,避免部分节点联合造假。
4、密钥安全
对区块链节点之间的通信数据加密,以及对区块链节点上存储数据加密的密钥,不应明文存在同一个节点上,应通过加密机将私钥妥善保存。在密钥遗失或泄漏时,系统可识别原密钥的相关记录,如帐号控制、通信加密、数据存储加密等,并实施响应措施使原密钥失效。密钥还应进行严格的生命周期管理,不应为永久有效,到达一定的时间周期后需进行更换。
5、风控机制
对系统的网络层、主机操作、应用系统的数据访问、交易频度等维度,应有周密的检测措施,对任何可疑的操作,应进行告警、记录、核查,如发现非法操作,应进行损失评估,在技术和业务层面进行补救,加固安全措施,并追查非法操作的来源,杜绝再次攻击。
文章来源:中国区块链技术和应用发展白皮书
Ⅲ 区块链可以为数据共享带来哪些改变
区块链可以为数据共享带来哪些改变
当前,在社交网站上共享文字和照片,并分享彼此的喜怒哀乐,已经成为大众生活的重要组成部分。
随着时代的进步,共享正逐步走入实体社会,共享单车、共享雨伞、共享充电宝、共享汽车等一系列共享经济模式横空出世,给人类的生活带来了巨大的便利。
作为一种分布式共享账本,区块链技术似乎天生就和共享密不可分,业界人士也不断宣称这种技术能给共享带来革命性的进步。
那么,区块链式共享与互联网式共享究竟有何不同呢?本文以数据共享为例,对这一问题进行解答。
区块链共享的不仅仅是数据
数据共享是人与生俱来的需求,比如,在咖啡馆谈人生理想、执笔书写文字等等,这些都是普通人用来和他人交流信息的重要方式。
互联网的出现,打破了数据共享在地域和时间方面的限制,它可以让不同人在地球的不同位置进行即时交流,电子邮件、网上即时通讯等技术的出现大大提高了信息传输的效率。
此外,互联网可以汇集海量的数据,提供了比纸质档案更大的容量,让用户在很短的时间内获取丰富的信息。
那么,在区块链技术下,这一切有何不同呢?
事实上,区块链技术关心的并非是数据的共享,而是数据控制权限的共享,此处的权限主要是指数据的修改和增加的权力,它主要包含两个含义:
一是谁可以进行数据的修改
二是以何种方式进行修改。
在互联网模式下,数据读取、写入、编辑和删除一般都伴随着身份认证操作,只有特定的人才能对数据进行修改,而在区块链模式下,尤其是公有链体系下,任何人都可以参与对数据的读写,并且以分布式账本的方式构建了一个去信任的系统,参与读写的各个组织或个体可以互不信任,但能对系统存储数据的最终状态达成共识。
简单地说,区块链式共享和互联网式共享的本质区别在于区块链共享的不仅仅是数据,而是数据的控制权。那么,区块链究竟怎样处理数据控制权呢?
区块链通过规则来控制数据
在区块链技术出现之前,互联网数据通常是被单一实体控制的。由于网站运营方完全控制了中央服务器,这些组织可以随意地编辑和处理数据。虽然组织也需要在一定的法律和协议下完成数据修改等行为,但由于其是掌握资源的一方,个人用户很难享有完全的控制权。
举一个简单的例子,某一用户上传了一张照片到网站平台上,并且希望朋友们能看到这张照片。排除掉一些非法要素,这张照片最后的控制权是归谁呢?
显然,从用户的角度来看,这张照片是归自己所有的,但事实上,这些社交网站才是真正的控制方,他们可以随意的进行修改,用户却毫无办法。
也就是说,在现有互联网体系下,只要掌握了网站平台的运营权,就能完全地控制平台上的数据。
而在区块链体系下,数据不被任何权威方掌握,其权限是由规则来进行控制的,这些规则的主要目标是来规定什么样的信息是有效的,同时还规定了参与者应当如何对其进行反馈。
这些规则通常是预先定义的,加入区块链网络的参与者必须遵守规则。当然,从技术上来说,参与者可以自行忽略某些规则,并根据自身利益来构建一些无效的数据。但是,由于区块链共识机制的存在,其他参与者可以根据预定义的规则将这些无效数据排除在网络之外。
比如,在苏宁金融上线的区块链黑名单共享平台系统中,就有很多这样的规则——没有积分不得查询数据,本机构数据只有本机构有权限修改,等等。一旦有机构做了一次规则外的操作,这些操作会作为无效交易,禁止其发生。
总的来说,区块链根据技术层面的规则体系来规范数据的写入行为,而互联网是通过权力和资源来控制数据,这是区块链式共享和互联网式共享的根本性区别。
区块链规则由参与者共同维护
虽然在互联网环境内,也存在着一些规则,但是由于规则完全是由权力方来维护的,难以避免会出现暗箱操作等行为。而在区块链体系内,规则是由所有参与者共同维护的,各参与方都会根据规则来独立的验证数据。
在这一过程中,我们并不能假设所有参与者都能完全依照规则,因此,每一位参与者都会独立的验证其接收到的数据,并判断其是否违反规则。如果核实数据是有效的,那么参与者就会接受这份数据,并将其转发给其他人,否则,就会直接拒绝。
在区块链网络内,只有当相关参与者同意后,新数据才能被视为有效数据,并将其加入到最终的区块链共享账本中。
根据区块链的构造方式,数据的确认方式有较大的区别,比如,在公有链中,需要大部分参与者都同意数据的有效性,而在联盟链或私有链中,只需要少数参与者同意即可。
在这种方式下,参与者自身就是管理者,这就是区块链去中心化最为核心的表现形式:没有机构高人一等,具有完全的数据的控制权限。
区块链是以权限分享的形式,让每个参与者同时作为数据提供方、验证方和使用方,共同维护区块链数据的安全和有效性。
自从区块链火热之后,万物皆可区块链似乎成为行业的广告词,尤其是一些数据共享型应用会被认为是区块链的极好案例。
事实上,互联网的出现已经在一定程度上解决了数据共享的问题,区块链实现的是权限的共享,这才是区块链给业界带来的最革命性的变化。
Ⅳ 栗丽 多伦多大学 大数据征信中心 区块链
区块链和大数据存储的关系如下:一、数据安全:区块链让数据真正“放心”流动起来区块链以其可信任性、安全性和不可篡改性,让数据被解放出来。用一个典型案例来说明,即区块链是如何推进基因测序大数据产生的。区块链测序可以利用私钥限制访问权限,从而规避法律对个人获取基因数据的限制问题,并且利用分布式计算资源,低成本完成测序服务。区块链的安全性让测序成为工业化的解决方案,实现了全球规模的测序,从而推进数据的海量增长。二、数据开放共享:区块链保障数据私密性政府掌握着大量高密度、高价值数据,如医疗数据、人口数据等。政府数据开放是大势所趋,将对整个经济社会的发展产生不可估量的推动力。然而,数据开放的主要难点和挑战是如何在保护个人隐私的情况下开放数据。基于区块链的数据脱敏技术能保证数据私密性,为隐私保护下的数据开放提供了解决方案。数据脱敏技术主要是采用了哈希处理等加密算法。例如,基于区块链技术的英格码系统(Enigma),在不访问原始数据情况下运算数据,可以对数据的私密性进行保护,杜绝数据共享中的信息安全问题。例如,公司员工可放心地开放可访问其工资信息的路径,并共同计算出群内平均工资。每个参与者可得知其在该组中的相对地位,但对其他成员的薪酬一无所知。数据HASH脱敏处理示意图三、数据存储:区块链是一种不可篡改的、全历史的、强背书的数据库存储技术区块链技术,通过网络中所有节点共同参与计算,互相验证其信息的真伪以达成全网共识,可以说区块链技术是一种特定数据库技术。迄今为止我们的大数据还处于非常基础的阶段,基于全网共识为基础的数据可信的区块链数据,是不可篡改的、全历史的、也使数据的质量获得前所未有的强信任背书,也使数据库的发展进入一个新时代。四、数据分析:区块链确保数据安全性数据分析是实现数据价值的核心。在进行数据分析时,如何有效保护个人隐私和防止核心数据泄露,成为首要考虑的问题。例如,随着指纹数据分析应用和基因数据检测与分析手段的普及,越来越多的人担心,一旦个人健康数据发生泄露,将可能导致严重后果。区块链技术可以通过多签名私钥、加密技术、安全多方计算技术来防止这类情况的出现。当数据被哈希后放置在区块链上,使用数字签名技术,就能够让那些获得授权的人们才可以对数据进行访问。通过私钥既保证数据私密性,又可以共享给授权研究机构。数据统一存储在去中心化的区块链上,在不访问原始数据情况下进行数据分析,既可以对数据的私密性进行保护,又可以安全地提供给全球科研机构、医生共享,作为全人类的基础健康数据库,对未来解决突发疾病、疑难疾病带来极大的便利。五、数据流通:区块链保障数据相关权益对于个人或机构有价值的数据资产,可以利用区块链对其进行注册,交易记录是全网认可的、透明的、可追溯的,明确了大数据资产来源、所有权、使用权和流通路径,对数据资产交易具有很大价值。一方面,区块链能够破除中介拷贝数据威胁,有利于建立可信任的数据资产交易环境。数据是一种非常特殊的商品,与普通商品有着本质区别,主要是具有所有权不清晰、“看过、复制即被拥有”等特征,这也决定了使用传统商品中介的交易方式无法满足数据的共享、交换和交易。因为中介中心有条件、有能力复制和保存所有流经的数据,这对数据生产者极不公平。这种威胁仅仅依靠承诺是无法消除的,而这种威胁的存在也成为阻碍数据流通巨大障碍。基于去中心化的区块链,能够破除中介中心拷贝数据的威胁,保障数据拥有者的合法权益。另一方面,区块链提供了可追溯路径,能有效破解数据确权难题。区块链通过网络中多个参与计算的节点来共同参与数据的计算和记录,并且互相验证其信息的有效,既可以进行信息防伪,又提供了可追溯路径。把各个区块的交易信息串起来,就形成了完整的交易明细清单,每笔交易来龙去脉非常清晰、透明。另外,当人们对某个区块的“值”有疑问时,可方便地回溯历史交易记录进而判别该值是否正确,识别出该值是否已被篡改或记录有误。一切在区块链上有了保障,大数据自然会更加活跃起来。币盈中国平台上众筹项目的代币都是基于区块链技术开发出来的,相关的信息都会记录到区块链上。
Ⅳ 区块链隐私关键技术研究
在数字化浪潮推动下,数据领域的技术创新、场景应用与管理服务日益成为各个行业领域数字化转型发展的重要驱动力。同时,“数据流通”与“数据安全”间的矛盾也日益升级,成为影响数字化发展的制约因素。
安全VS发展
“安全”与“发展”,一直是数据管理领域的两大重要主题。二者既矛盾对立,相互制约;又在不断的技术创新下追寻均衡,最大限度实现数据的价值。
矛盾制约
“数据”作为一种特殊的市场资源与生产要素,其自身特点决定只有在更大范围的社会共享中才能发挥其真正的资源价值。在人工智能、大数据、云计算等技术快速应用推广的当下,不断提高的算力+不断优化的算法,将通过不同维度、不同领域的大数据发现事物间蕴藏的规律,并运用规律解释过去、预测未来。
智能算法持续优化、提升的重要前提即是通过海量、多元的大数据资源进行数据训练,客观上有着较强的数据共享使用需求,这与具有“信息数据共享和透明”特点的区块链技术不谋而合,相辅相成,因此近年来区块链技术发展应用迅速。但需要注意的是,数据的共享交换虽然提升了数据自身价值,但也不可避免的出现侵犯数据所有者“数据隐私”的安全问题,数据共享挖掘面临合规监管,数据技术发展应用陷入瓶颈。
均衡发展
“在矛盾中寻找平衡”,是目前数据领域技术创新应用的重要课题。客观市场环境的快速变化也为“数据流通”与“数据安全”的均衡发展形成强大驱动力。
2019年末,一场突如其来的新型冠状病毒疫情在世界范围内蔓延肆虐,大量民众不幸罹难,各国经济发展更是遭受沉重打击。在客观疫情防控形势下,“数字化转型发展”成为各国恢复经济秩序和建立全新国际竞争优势的重要战略措施。在这样的背景下,数据作为全新的生产要素,随着功能价值不断提升,技术应用不断拓展,数据的“流通使用”和“安全保障”也日益受到行业发展与政府监管的重视。
数据技术创新应用,一方面对数据安全保障提出了全新挑战,另一方面也以技术创新形式给出了相应的答案——“区块链+隐私计算”。
区块链+隐私计算
数据时代的信任机制与隐私保护
区块链技术是一种通过去中心化、高信任的方式集体维护一个可靠数据库的技术方案。由于具有“去中心化”、“分布式数据存储”、“可追溯性”、“防篡改性”、“公开透明”等优势特点,区块链技术能够有效解决数据领域的数据真实性、安全性与开放性问题,通过建立可信任的数据管理环境,防范和避免各类数据造假、篡改、遗失等数据管理问题,促进数据的高效共享与应用。
一如上文所述,区块链技术具有“信息数据共享和透明”的特点,但无论从市场商业竞争角度还是个人信息安全角度来看,都没有人希望自己的数据完全公开、透明。因此,隐私保护合规成为数据管理领域的一条重要“红线”,一方面保护着数据所有者的隐私安全,另一方面也影响着数据流通共享的效率与发展。
那么有没有一种技术既可以保证信息数据的高效流通共享,却又不会越过隐私保护合规红线?
如果说“区块链”技术建立了数据时代的信任机制,那么“隐私计算”则在数据共享洪流中为数据所有者建立了安全的隐私保护防线。
“隐私计算”,即面向隐私信息全生命周期保护的计算理论和方法,是隐私信息的所有权、管理权和使用权分离时隐私度量、隐私泄漏代价、隐私保护与隐私分析复杂性的可计算模型与公理化系统。简单来说,隐私计算即是从数据的产生、收集、保存、分析、利用、销毁等环节中对隐私进行保护的技术方法。
同区块链技术一样,隐私计算并不特指某一门技术,而是一种融合了密码学、数据科学、经济学、人工智能、计算机硬件、软件工程等多学科的综合技术应用。隐私计算包括一系列信息技术,如业界较早提出的安全多方计算(MPC)技术、以硬件技术隔离保护为主要特点的可信执行环境(TEE)技术、基于密码学和分布式计算实现多方协作机器学习的联邦学习(FL)技术,以及如同态加密、零知识证明、差分隐私等辅助性技术,都属于隐私计算范畴。
安全多方计算(MPC),是一种在参与方不共享各自数据且没有可信第三方的情况下安全地计算约定函数的技术和系统。通过安全的算法和协议,参与方将明文形式的数据加密后或转化后再提供给其他方,任一参与方都无法接触到其他方的明文形式的数据,从而保证各方数据的安全。
可信执行环境(TEE),是指CPU的一个安全区域,它和操作系统独立开来,且不受操作系统的影响。在这个安全区域里保存和计算的数据不受操作系统的影响,是保密且不可篡改的。
联邦学习(FL),是指在多方在不共享本地数据的前提下,进行多方协同训练的机器学习方式。联邦学习技术支持数据不出域,而是让算法模型进行移动,通过数据训练进而优化算法模型。
隐私计算技术的目的在于让数据在流通过程中实现“可用不可见”,即只输出数据结果而不输出数据本身。这一方面保证了数据所有者的数据所有权不受侵犯,满足数据流通的合规性;另一方面在隐私保护技术加持下,各方主体拥有的信息数据能够高效流通使用,不断扩大数据价值,赋能各个行业领域数据应用。
举例如在医疗数据领域,各类医疗数据的隐私性要求较高、数据量较大,通常只保存在本地机构的信息系统中,很难实现高效的医疗数据流通、共享与使用,无法为医疗领域的各类病理研究、医疗诊断与技术创新形成数据支持,不利于创新医疗技术研发与应用。
但如果能通过隐私计算技术支持,在保证数据“可用不可见”的前提下,实现不同区域、不同医疗机构医疗数据的高效流通使用,持续优化医疗行业的各类算法模型,将为实现医疗行业的精准医疗、远程医疗、智能医疗等医疗技术服务创新形成强力数据支持。
数字化发展浪潮之下,“数据”作为一种全新的重要市场资源与生产要素,其快速发展与管理应用日益受到国家的重视,并不断赋能各个行业领域发展。同时,数据领域存在的隐私安全问题也令数据管理应用陷入发展困境。可以预见,区块链技术和隐私计算技术的结合,将是数据管理领域一次重要的尝试探索,对数据领域发展产生重要影响。