TOA:防控疫情如何保障隐私?DID身份系统可以一试

近两年来,随着新冠病的蔓延,全球疫情形势严峻。虽然国内及国外部分地区在抗疫过程中取得了阶段性胜利,但随之而来的新冠株变种,与日俱增的确诊病例,对人类社会而言依然是场硬仗。

这些发人深省的数据,无时无刻不在警诫我们:新冠一天未曾消灭,人类一天不可松懈。

在全球范围内的防疫手段中,通过防控出行,物理隔离,注射疫苗,有效防止病的进一步感染,而通过手机应用程序的蓝牙追踪,GPS定位,健康绿码等技术也为疫情提供了有效溯源。

然而,由于接触追踪的性质,公众对隐私问题的关注一直是现有解决方案的瓶颈,这严重影响了全球各地对接触追踪应用的吸收。例如,GPS定位全面暴露了用户的位置数据。主流的接触跟踪方法之一是使用智能手机的蓝牙信号来检测与新冠患者的相遇。这种方法虽然不使用位置跟踪或存储用户的位置数据。但在蓝牙的无线接口上存在窃听、嗅探和干扰等安全问题。

ETH 2.0总质押数已超2500万:金色财经报道,数据显示,ETH 2.0总质押数已超2500万,为25044705个,按当前市场价格,价值约469.60亿美元。此外,目前ETH 2.0质押总地址数已超82.96万,为829615个。[2023/6/29 22:08:38]

健康码系统不同于上述方法。它是基于关系交叉匹配,通过扫描QR代码,在本系统中,用户隐私由于中心化而不被尊重,用户的身份不被隐藏到权限中。这就导致所有的追踪定位基于第三方应用程序,用户掌握不了数据的话语权,用户极度注重隐私,对防疫工作配合度低等等。

防疫作为全人类的命运共同体诚然重要,但不应在隐私和跟踪性能之间作出妥协,加强隐私保护、更好的跟踪性能是防疫所必需的。或许可以考虑用区块链技术实现联系人跟踪,既满足隐私又满足性能要求。

我们提出的解决方案为DID身份系统。这是一个开放的倡议框架,以开发和部署一个快速和可信的跟踪信息共享平台,来尽量减少新冠对人类的损害,并在不侵犯隐私基本人权的情况下拯救生命和经济。

DID身份系统

DID身份系统,是XVB区块链手机自带的唯一身份标识。它采用了ECC公私钥及国密算法、分层加解密技术、高度的散列和摘要算法、安全多方计算、零知识证明,环签名,群签名等技术。可以重塑身份的全部维度,把原本散布在线上线下的身份共识聚合上链,DID能够解决防疫追踪过程中的关键隐私保护问题,通过隐私授权来脱敏用户ID和位置信息,显示出更高的安全性和隐私性。

接下来,我们将从这张图中,解读如何在保护用户隐私的前提下,又完成防疫追踪。

首先用户将从定位服务提供商收集原始地理数据,用步骤2?表示,并随着时间的推移生成多个本地私钥,这些密钥将存储在用户本地存储中。这些将用于生成化名,化名用作区块链地址的前缀,即跟踪代码的前面部分。

另一方面,用户使用公钥生成另一个密码文本,以在步骤4?中用时间戳加密其当前的地理或拓扑位置数据,并形成跟踪代码的后部。我们称之为地理数据密码,它将用作与化名相关联的区块链地址的后缀,在步骤5?中声明为地址融合。在这一点上,我们成功地建立了用户伪身份的第一个链接和区块链地址形式的地理数据。

?一旦生成地址,用户将在区块链网络上声明它(见步骤6?中的详细信息,因此地址由受信任的第三方使用其后缀成为可索引的,并且由于化名的匿名身份,用户的隐私仍然受到保护。请注意,网络中的所有用户将重复步骤1至6,直到用户被诊断为新冠。

一旦用户被诊断者诊断,用户就可以选择将其现有的假名与当前处理程序交换,方法是在步骤7?中给予病人对这个非常具体的诊断者的同意。在从用户那里接收到所有的化名后,这个诊断器使用前缀跟踪所有相关的地址,这要归功于用户。在化名交换期间,受信任的人需要验证化名,这里将用到零知识证明技术。同时,这个受信任的人将所有与用户私钥相关的前缀与地理数据后缀解耦,并将化名部分替换为另一个私钥加密的密码文本,该密码文本被指定给诊断人员。

诊断者通过重新耦合新前缀和新后缀来生成一个新的区块链地址,该地址可以用人为的漂移/噪声加密技术生成,以进一步保护,然后在区块链网络上背书,如步骤8?所示。从这一点来看,用户的隐私得到了完全的保护/保护。

由于诊断的性质,只有在被诊断的过程中才披露隐私,并受到条例和法律的保护。在确认的病人的状态已经更新后,追踪区块链,用蓝色在图中说明。任何能够访问该链的人都将能够读取密码文本并知道诊断人员所做的更新。化名的链接只有用户自己知道。

在步骤9中,我们有了联系追踪所需的所有信息,剩下的唯一事情就是匹配它们,如步骤10?所示。由官方授权的人可以开始回溯确认的病人的地理数据,这些病人被诊断者标记为通过解密地理数据和时间戳。

通过这样做,如果几个区块链地址之间可能存在交叉感染,求解者将通过查找后缀并在区块链上签名来更新相关地址的风险级别,但由于数据和化名的解耦,他们将无法了解用户的信息。标记的地址再次在通知块链上声明。整个过程中,用户的隐私在本地得到很好的保护,因为没有人不知道用户的密钥就可以将用户链接到地理数据。

相较于中心服务器的数据管控,利用DID身份系统可以一步走天下。不需要用户出具所在地的健康码以及近期的行程码,省去了诸多繁琐流程。并且它不耗费计算机资源,没有中心宕机机的风险,仅仅依靠XVBSmartOS操作系统,其高并发能力突显,可以大规模应用在疫情防控中。

疫情的发展,对区块链行业来说,即是机遇,又是挑战。机遇在于,区块链技术还未真正走进疫情防控的聚光灯,谁能牢牢掌握区块链技术,实际赋能疫情防控,谁将改写人类历史!挑战在于,疫情对于互联网行业的冲击下,我们刚刚稳住脚跟,从底层技术走向接受市场检验,还有很长一段路要走。

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-6:889ms