区块链隐私保护计算可以防止数据泄漏的发生

2021-07-21 09:08:55
星环创世
文章摘要: 如果医疗服务提供者能够利用第二层可验证的计算,获得数据安全措施,安全地分享病人数据,而不会将消费者(或他们的组织)置于风险之中。该技术提供的安全性和保证将完全改变传说中的游戏。

商业是一种资源游戏,区块链提供了一种取胜的方法,就是使隐私保护计算具有互操作性。

在19世纪,美国工业巨头们凭借对石油和钢铁等有形资源的控制而崛起。今天,企业巨头们试图通过收集消费者数据来获得更大的财富。但是现在,就像那时一样,积累这些资源的好处伴随着一个重大的商业风险:泄漏。

与石油泄漏一样,数据泄漏——无论是意外发生还是黑客干涉的结果——都会给公司和消费者带来巨大的财务、法律和政治伤害。想想今年早些时候Facebook的后果吧。今年4月,5.33亿用户的电话号码、全名、电子邮件地址和位置被分享到一个黑客论坛,引发了消费者和政府的强烈抗议。

面临安全问题的远不止Facebook一家。仅在2020年,就发生了1001起数据泄露事件,超过1.55亿人受到数据泄露的不利影响。这些泄漏事件对企业来说是一个昂贵和耗时的问题。IBM在2020年的一份报告中发现,漏洞的平均成本高达864万美元,通常需要280天才能解决,尽管这些指标因行业而异。

尽管存在费用和公关困境,但许多企业会认为,数据提供的好处值得承担数百万美元的风险。研究表明,大数据使企业能够做出更好的战略决策,降低成本,改善运营流程,更好地了解他们的客户--所有这些都有利于提高利润。

区块链是救世主

通过不使用数据来避免安全风险是行不通的。因此,问题是:公司如何才能最大限度地利用数据提供的竞争优势,而不将自己置于财务、法律和公关灾难的不适当风险中?

答案就是区块链上的隐私保护计算。

这个解决方案乍一看似乎有悖常理。毕竟,区块链交易是公开达成共识的,并且被设计为透明和公开可访问——这两个特点与公司的数据安全目标背道而驰。这就是区块链的悖论:用户既可以分享数据以实现有利于整个社会,也可以将数据隔离到保护个人隐私的孤岛中。

近年来,隐私保护计算的出现带来了第三种选择。通过可验证的计算,可以在主区块链网络之外公开审计结果以证明其正确性,从而消除透明度带来的暴露风险。此外,通过集成隐私保护计算作为第二层解决方案,并将工作外包给外部节点,这种安全措施可以在不给公司的主要区块链网络增加不适当的负担或成本的情况下应用。

在实践中,集成这一安全措施意味着公司可以两者兼得。通过将区块链纳入数据管理战略,企业可以大幅降低泄露风险及减轻其相关后果。

虽然有有限的研究支持第二层的价值,特别是隐私保护计算,但基于区块链安全的初步文献表明了该技术作为隐私措施的潜力。2020年,发表在《Sustainability》上的一篇评论发现:

“行业中[区块链技术]的集成可以确保数据的保密性和完整性,应该强制执行以保护数据的可用性和隐私。”

然而,采用隐私保护计算和其他基于区块链的安全措施的公司不只是受益于安全性的改善,他们也有一个革命性的机会来加强行业内的互操作性,而这些行业过去一直受到数据不安全的威胁。

以医疗为例

在该行业中,供应商、健康网络和第三方研究人员之间的数据共享是至关重要的。然而,有关患者隐私的规定使得信息传递变得困难。值得注意的是,许多医疗机构多年来只能使用过时的传真机,因为他们先进的电子系统没有足够的互操作性来安全地传输病人信息。

这些孤岛对医疗创新产生了寒蝉效应。正如一个德国科学家团队在2019年《Nature Partner Journals of Digital Medicine》杂志的一篇论文中指出的那样:

“(医疗数据)隐藏在孤立的数据库、不兼容的系统和专有软件中,难以交换、分析和解释。这减缓了医学进步,因为依赖这些数据的技术--人工智能、大数据或移动应用--无法充分发挥其潜力。”

该团队指出医疗的潜力是巨大的。近年来,人工智能研究人员利用患者数据开发了非常精确的算法,在诊断过程中为医生提供支持。例如,去年,研究人员培养了一个神经网络,通过将其与16000多个远程皮肤病病例联系起来,来识别26种最常见的皮肤状况。这个算法最终被发现和训练有素的皮肤科医生一样准确。正如一位评论员对该项目进行的总结:

“虽然这个工具还没有被批准用于临床,但基于深度学习的诊断和临床决策支持工具正在被许多医学专业所接受,并准备改变我们的医疗体验。”

理论上是准备好了,但在实践中,数据(不)安全是前进的一个障碍。建立远程皮肤病学工具需要研究人员进入一个巨大的数据库。然而,即使是一小部分敏感的病人数据的共享也是一场隐私噩梦。

想想去年谷歌与一家大型连锁医院Ascension合作推出“南丁格尔项目”时所引起的强烈反响吧——该项目是一个用于搜索患者信息的工具。这一消息立即引发了强烈的反应,批评者指责他们共享机密的病人记录。谷歌和Ascension对这些批评进行了反击,辩称他们的数据共享符合联邦数据隐私规则。但是,正如一位斯坦福大学教授在接受《华尔街日报》采访时所说:

“一些人认为联邦法律已经过时,认为法律的保护跟不上科技行业对患者数据日益增长的需求。”

这里提出的观点是一个细微的问题。问题不在于公司没有遵守隐私法规,而在于公众对这些安全措施没有信心。如果医疗公司真的想通过大胆地利用数据来最大限度地创新,他们需要停止在法律条文上闪烁其词,并开始正面解决消费者的担忧。

想象一下,如果医疗服务提供者能够利用第二层可验证的计算,获得数据安全措施,安全地分享病人数据,而不会将消费者(或他们的组织)置于风险之中。该技术提供的安全性和保证将完全改变传说中的游戏。该技术提供的安全性和保证将彻底改变众所周知的游戏。它将增强创新能力,阻止恶意威胁,并降低数据泄漏的风险。

经验之谈

企业领导人经常犯的错误是,想当然地认为区块链提供的好处仅限于财务方面。然而,区块链提供的安全性可能会促使人们对数据共享的可能性进行大幅观点转变。隐私保护计算可以消除恐惧。它使公司能够想象,如果他们能最大限度地利用数据,而不用担心恶意干扰,他们可以实现什么。

这并不是说实施基于区块链的安全措施不会有障碍,肯定会有。第一个已经提到了:高管们需要了解区块链在金融领域的定型作用之外所具有的价值。然后,开发人员需要在第二层的安全计算的基础上创建特定行业的产品。最后,这些产品将需要被广泛采用,以便在各公司之间进行数据共享。

即使是这些步骤中的一个也可能需要数年时间才能完成。但无论是否延长了时间,事实是,这种基于数据、区块链安全的未来愿景是有可能的。隐私保护计算是行业领导者多年来一直努力解决的数据泄漏问题的真正解决方案。只要企业领导领导人能够利用区块链提供的推动力,我们就能看到所有行业都出现革命性的创新。

信息化软件服务网 - 助力数字中国建设 | 责编:莎莉
文明上网,理性发言!请遵守新闻评论服务协议
评论