一些企业家一直试图通过结合加密和区块链技术来增加数据隐私。像Oasis Labs和Enigma这样的项目完全专注于保护用户的隐私。同时,其他公司则一直致力于防止公司保留数据。因此,无法保证公司数据系统中的个人数据被删除。区块链技术的可靠共识确保了人们数据的正确使用。
防御软件和硬件攻击
像Oasis Labs这样设计Ekiden系统的公司在受信任的执行环境(TEE)节点内的区块链外部运行智能合约,以实现与链上相同的安全性。
主处理器的隔离安全区域允许完全保护代码和数据免受软件和硬件攻击。
没有人,甚至矿工都看不到正在执行的代码。这些解决方案看起来很复杂,但是提供了超出事务级别的隐私。
此类项目可能对合同通常涉及敏感个人信息的金融,商业和医疗服务有利。
消费者自己控制个人数据
在Enigma项目中,麻省理工学院的研究人员开发了一种在现有区块链之上的协议。Enigma还致力于“秘密合同”,与现有的“智能合同”相反,区块链中的节点能够计算数据而无需“看到”它们。
可以用安德烈(André)和玛丽亚·路易斯(MariaLuíza)的例子来解释Enigma可以完成的工作的简化版本。他们一直试图找出谁在他们的银行帐户中有更多的钱而没有透露真实数字。这似乎是一项简单的任务,但是实现它的技术意义是巨大的。研究人员认为,这将允许用户控制其数据。
患者与服务提供者之间交换健康信息时的隐私权
MedRec项目也已在麻省理工学院启动,旨在为医疗保健部门实施隐私解决方案。MedRec将自己定位为“网络,而不是服务”,从而可以在患者和服务提供商之间安全无缝地交换健康信息。
在其中,患者可以保持对信息的完全控制,并向提供者授予对记录的访问权限,而不是像今天这样。医护专业人员可以在患者的允许下加入网络,并按需提供患者数据。
麻省理工学院的研究人员已经与其他研究合作伙伴一起进行了多个试验,并一直在进行其他改进。类似于MedRec的解决方案可以减少行业中仍然普遍存在的健康数据泄露的数量和成本,并推动新的符合HIPAA要求的电子健康记录解决方案的开发。
通过***交付货物时,防止个人数据被盗并保护隐私
硅谷初创公司Chronicle正在开发和支持生态系统的发展,以提高IoT产品的安全性。在物联网例如,手机,汽车,无人驾驶飞机等- -网络安全可以通过blockchain技术加以改进。
该解决方案包括加密微芯片,这些微芯片使交付***在区块链上具有唯一身份。物联网应用程序使用该唯一身份为***授予(或拒绝)对安全位置(例如房屋或仓库)的可靠访问。***的加密芯片在连接到loT的接入点(例如,窗户或门)上与芯片读取器进行通信。芯片读取器检查芯片的加密签名并在区块链上验证其身份。确认许可后,将打开窗户/门,并可以完成交付。家庭钱包可以在交付时立即为***付款-就像为披萨付款一样,但是很自动化。
同样,技术巨头IBM于去年年底获得了一项基于区块链技术的系统的新专利。它将解决***的隐私和安全问题。
所描述的解决方案可用于管理机密数据交换,例如与***的位置,制造商,模型,飞行行为,车辆与受限或禁止飞行区域的接近程度以及平稳运行所需的其他信息有关的数据交换。
该专利指出,该解决方案将用于通过起飞时触发的IoT高度表“防止通过***盗窃个人数据”,跟踪数据包的高度并将数据发送到区块链平台。
在COVID-19大流行期间共享医疗信息时确保隐私
由于现在绝大多数人口都拥有智能手机,因此跟踪数字化联系人作为绘制冠状病毒感染情况的一种方法似乎非常合理。有多少人已经免疫并且能够提供数据以进行更好的风险评估?但是,如何安全地开发针对COVID-19大流行开发的跟踪应用程序?
Blockchain技术是过程中希望解决隐私保护问题的斗争反对冠状病毒。它的体系结构能够在医疗保健应用程序中保留个人信息和私人数据。
爱沙尼亚的 9 家公司-Bytelogics,Cyber??netica,Fujitsu爱沙尼亚,Guardtime,Icefire,Iglu,Mobi Lab,Mooncascade和Velvet-和几个政府机构目前正在开发一种去中心化的联系人跟踪区块链应用程序,以保护隐私。
在此系统内并旨在完全遵守欧洲数据保护委员会的最新建议,没有任何实体可以存储所有跟踪数据并将其用于联系跟踪以外的任何目的。
当被问及发展情况时,社会事务部数字服务创新顾问Priit Tohver确认:
“我们不应该创建允许收集大量大规模数据的工具,而应根据数据最小化的原则,仅将其用于减少病毒的传播。这些类型的应用程序不应成为任何政府的通用数据收集工具。”
他补充说:“尽管收集更广泛的数据集可能对流行病学建模有用,但它极不可能实现在我国被分散保护隐私的方法所能获得的公众认可。” 爱沙尼亚区块链应用程序应基于领先的隐私专家开发的DP-3T协议。
该联系人跟踪系统将与iOS和Android设备兼容,如果个人希望参与并为该解决方案做出贡献,则将允许他们积极参与。该应用程序本身基于集成到给定设备中的无线电,并发送匿名的短程蓝牙ID。
该应用程序分析该个人在过去14天内与哪些ID进行过联系。只有注册了两个设备之间的特定距离和时间限制,才会认为匹配得到确认。
通过将身份数据返回给公民来保护隐私
我们生活的新数字环境涉及更多的技术和人员,因此涉及更多的个人数据,并提出了有关我们身份的最重要问题。但是,我们仍在学习“数字世界中的身份” 是什么意思:
“数字身份是数字世界中关于我们的所有属性的总和,这是一个不断增长和发展的数据点集合。”
根据世界经济论坛的说法,出色的数字身份应该将隐私权重新交到用户手中。它也应该对所有人具有包容性,有用和安全,并且应该互操作,以用户为中心并且分散。
身份管理的分散化意味着什么?
身份管理的权力下放赋予了人们权力,使他们可以重新控制自己的身份和隐私。它比以授权服务,密码或密钥管理系统的形式依赖于集中式身份提供商更为安全。
麦肯锡,微软,IBM和埃森哲等大型公司已经就潜在的数字识别系统讨论了分散式模型。普遍采用分散身份管理的区块链技术无法解决许多隐私和数据保护问题。现在,一切都围绕着这一点,从物联网,在线投票,投资和供应链管理等领域可以看出。
但是,为此,我们需要设置标准以建立一种可互操作的方式来访问这些身份。
最后考虑
以保护信息的方式进行交易的能力对于创建一个尊重数字隐私的世界至关重要,该世界最近被世界经济论坛提升为去中心化未来的基本原则。
关于隐私,没有万能的药,但是有几种方法和机制可根据特定的使用情况来确保对隐私的保护。
尽管本文并未涵盖所有主题,但我希望它将对公司和消费者有所帮助,鼓励通过区块链解决方案寻求保护隐私的方法。