基于區塊鏈技術的隱私保護
——以華大區塊鏈為例

葉佩雯

(武漢紡織大學管理學院，湖北 武漢 430200)

在進入信息化時代以后，密集的數據孤島與隱私數據濫用等問題層出不窮，現今主要的個人信息數據存儲方式還是以中心化存儲為主。 這其中最大的問題是中心化存儲在保護個人隱私數據時極易遭受數據接觸者有意或無意地泄露，例如網絡黑客的惡意攻擊、數據存儲硬件的損壞等，個人隱私數據易遭受篡改、遺失，個人隱私信息安全無法得到保障。區塊鏈技術通過加密算法、共識機制等技術的集成使用，保障了個人隱私數據的安全，同時消除了大量的數據孤島，在區塊鏈系統中實現數據的安全存儲與協同共享。區塊鏈技術通過分布式賬本，保障了個人隱私數據使用過程的可溯源性，降低了個人隱私數據的泄露風險。

區塊鏈技術促進了隱私保護機制的創新，但目前實踐領先于理論。因此文章旨在探索區塊鏈技術在用戶隱私保護領域的應用，研究問題是：區塊鏈技術如何改變了傳統的隱私保護模式，以期在理論方面完善隱私保護機制，形成隱私保護的領域知識。

1 文獻綜述

1.1 隱私泄露問題

Alhalafi通過建立一種新的方法論來處理與技術相關的隱私的語用、語義和概念或組合實例，從而解決術語隱私的語用和語義含義。Quinn等從用戶的角度探討隱私，他們利用“思想框架”方法來捕捉用戶如何在他們的社交媒體使用中理解隱私。而在網絡環境中，隱私更多的是一種信息和數據的象征，可以用來確認特定的身份或特征。

1.2 傳統隱私保護的模式

目前關于隱私保護已有的研究方案包括：通過隱藏或不收集用戶的身份敏感信息或數據，允許用戶提交且不暴露自己身份的匿名隱私保護數據，利用數據干擾和查詢限制策略的基于關聯規則的隱私保護技術，分布式環境下基于安全多方計算的數據服務協同過濾的隱私保護方法。Zheng等提出了一種基于區塊鏈的具有匿名性和不可鏈接性的隱私保護身份認證方案，該方案適用于有統一認證和信息隱私保護需求的場景。

上述的隱私保護技術都經過了長期的研究與發展，形成了較為成熟的技術和應用框架。用區塊鏈技術來進行隱私保護的研究并不多，在理論方面的研究則更是鳳毛麟角。

1.3 區塊鏈與隱私保護

王慧等認為區塊鏈具備智能合約功能，滿足金融、教育、社會管理和工業物流等廣泛領域的實際需求。區塊鏈能夠利用數字摘要對數據進行校驗，能夠在不同節點、位置和平臺共享和交互數據并防止篡改，同時能生成公開秘鑰和專用秘鑰進行隱私安全保護。

章寧和鐘珊針對互聯網租車場景中個人隱私保護問題，提出一種基于區塊鏈的個人隱私保護機制。康海燕和鄧婕總結了國內外區塊鏈、優質數據的研究進展，比較了現有區塊鏈的特點技術和 DAG 技術，指出了需要解決的技術問題和未來的研究方向。Qiu等概述了現有兩種隱私保護架構和隱私保護技術的缺點，然后提出了一種基于區塊鏈的位置隱私保護方法，但沒有討論新技術與傳統的隱私保護手段有何不同。

綜上所述，國內外學者對于區塊鏈在隱私保護問題上的研究還十分有限，大多是停留在理論闡述方面，但是缺少從實際案例中提取區塊鏈對傳統隱私保護機制的創新理論的研究。由于區塊鏈技術具有共識機制、密碼學、加密算法等功能和去中心化、永久記錄、便于審計等特點，恰好可以用來保護隱私數據的完整性、可限制性和審計性。因此，文章以華大區塊鏈為例，分析挖掘基于區塊鏈技術的隱私保護機制，以期完善區塊鏈如何改變了傳統的隱私保護機制理論研究。

2 研究方法

文章將采用理論構建性研究方法，從案例中歸納出區塊鏈技術如何改變了傳統隱私保護模式。本研究主要采取的數據收集方法是從網絡尋找關于區塊鏈在隱私保護領域應用的深度訪談資料。涉及內容主要為區塊鏈技術特點，區塊鏈技術如何實現用戶隱私保護等內容，除了網絡訪談資料之外，還收集了有關華大集團區塊鏈使用的項目背景和報道。

2.1 案例背景

華大基因前瞻性地將新興的區塊鏈及現代密碼學等技術架構應用于生命大數據的流通中。從技術角度來講，區塊鏈可以保障數據信息不被任何中心化平臺非法使用、篡改和刪除，使得數據交互方可以不依賴第三方機構進行價值傳遞，并保證交易記錄公開透明、不可篡改，極大地降低信任成本，提高交易效率，形成高效的多方利益分配體系，并為數據共享進行安全、透明的追溯審計。而以安全多方計算為代表的現代密碼學技術可確保在保護數據所有者利益和隱私的前提下，實現多方數據可信交換和協同計算，聯合挖掘數據價值。

2.2 數據分析方法

在數據分析上，文章遵從案例研究的研究范式，通過對文本資料進行分析，提煉出以研究者為中心的一階和二階概念，最后總結為匯總概念。具體而言，文章忠實于文本資料，提煉出基于區塊鏈技術的隱私保護框架的概念匯總圖（如表1所示）。

表1 概念匯總表

3 案例分析與研究發現

3.1 醫療行業傳統數據問題

3.1.1 數據所有權

個人在醫療機構接受診斷治療過程中會產生大量的隱私數據，這些數據在患者本人不知情的情況下會被用于科研、市場銷售等，隱私數據濫用現象嚴重。整個數據使用情況是非透明，授權者本人無法實時查詢到的。例如，英國計劃建立一個全國健康大數據平臺用于醫療研究。但該項目現今已被叫停，因為用于該項目的健康大數據未得到當事人授權使用，因此，對健康大數據的隱私保護及數據共享如何得到更好的平衡是亟待解決的關鍵問題。

3.1.2 數據安全

如今被廣泛應用的數據存儲方式一般是中心化的，這種存儲方式隨時面臨著硬件故障、單節點安全漏洞與被黑客惡意攻擊等導致數據泄露的風險。例如，美國遭受黑客入侵的醫療記錄在2015年就高達1.12億條，經濟損失高達數十億美元。個人健康醫療數據具有極高敏感性，增強了醫療行業的數據隱私保護的需求，這就要求醫療行業具備極高的數據保護技術。

3.1.3 數據共享

現今的健康醫療數據儲存模式具有多中心的特點。各個分散的儲存中心之間存在著嚴重的信息不對稱、信息系統差異及利益壁壘。這導致各醫療中心極難實現數據的安全共享，數據共享效率低下，不利于醫療行業技術進步。在中國，各大醫院一般使用各自開發的管理信息系統，存在極大的數據結構差異導致傳輸不變。因此，如何最大效率且安全地實現醫療行業的信息共享與價值共創成為醫療行業備受關注的問題。

3.2 推動區塊鏈應用于隱私保護的建議

3.2.1 推動“區塊鏈+”技術融合

為了更好地實現用戶隱私保護，各行業不能單單依靠區塊鏈技術，要推動“區塊鏈+”技術融合，與深度學習、云計算、云存儲、密碼學等技術在各個行業，各個層面進行融合，創新應用模式。

3.2.2 依托行業，開展廣泛合作

目前國內的區塊鏈技術在醫療與金融等行業的應用較為領先，但仍缺乏統一的隱私保護與數據共享標準。應該依托政府合作，在各行各業推廣區塊鏈技術的應用，在實踐中積累經驗，以行業發展反向推動區塊鏈技術的快速進步。

3.2.3 制定區塊鏈標準

區塊鏈使用規范應與各行業的相關標準相互依托，保證參照過程中的互不沖突。同時制定區塊鏈的監管法規，以防區塊鏈技術的濫用，導致行業動蕩。

3.2.4 出臺扶持區塊鏈應用的政策

政府應參考先進國家和先進行業的區塊鏈應用，出臺支持區塊鏈技術應用的政策，形成技術規模，重點支持突出技術和突出平臺的建設和研究，促進技術的長期發展。

4 結語

區塊鏈技術改變了傳統的隱私保護機制，由過去的數據多中心存儲轉變為去中心化儲存，分布式價值實現了各數據孤島的協同融合。點對點傳輸與加密算法的組合式創新應用最大程度地保護了用戶數據安全，確保了數據使用全流程的可溯源、可控制、可監管。為此，政府應該加大區塊鏈在用戶隱私保護方向的政策支持，引導科研力量實現區塊鏈技術的橫縱向發展與應用，發揮區塊鏈技術在隱私保護方面的最大效能。