防控疫情如何保障隐私?DID身份系统可以一试_TOS:CRYPTOSS Token

近两年来,随着新冠病的蔓延,全球疫情形势严峻。虽然国内及国外部分地区在抗疫过程中取得了阶段性胜利,但随之而来的新冠株变种,与日俱增的确诊病例,对人类社会而言依然是场硬仗。

这些发人深省的数据,无时无刻不在警诫我们:新冠一天未曾消灭,人类一天不可松懈。

在全球范围内的防疫手段中,通过防控出行,物理隔离,注射疫苗,有效防止病的进一步感染,而通过手机应用程序的蓝牙追踪,GPS定位,健康绿码等技术也为疫情提供了有效溯源。

然而,由于接触追踪的性质,公众对隐私问题的关注一直是现有解决方案的瓶颈,这严重影响了全球各地对接触追踪应用的吸收。例如,GPS定位全面暴露了用户的位置数据。主流的接触跟踪方法之一是使用智能手机的蓝牙信号来检测与新冠患者的相遇。这种方法虽然不使用位置跟踪或存储用户的位置数据。但在蓝牙的无线接口上存在窃听、嗅探和干扰等安全问题。

咸阳网警:疫情防控期间谨防“虚拟货币”陷阱:3月29日,陕西省咸阳网警巡查执法官微发文称,2月17日,咸阳李女士在微信朋友圈看到关于投资虚拟数字货币平台的介绍信息,随后充值12万元并按客服提示买涨买跌。不到两天时间,账号就有了80万元余额。李女士想将余额提现,但一直无法到账,随后报警。网警提示大家,疫情防控期间宅在家里,不少人会炒币、炒股或做其他投资项目,一定要谨防“虚拟货币”网络。[2020/3/29]

健康码系统不同于上述方法。它是基于关系交叉匹配,通过扫描QR代码,在本系统中,用户隐私由于中心化而不被尊重,用户的身份不被隐藏到权限中。这就导致所有的追踪定位基于第三方应用程序,用户掌握不了数据的话语权,用户极度注重隐私,对防疫工作配合度低等等。

防疫作为全人类的命运共同体诚然重要,但不应在隐私和跟踪性能之间作出妥协,加强隐私保护、更好的跟踪性能是防疫所必需的。或许可以考虑用区块链技术实现联系人跟踪,既满足隐私又满足性能要求。

动态 | 墨珩科技上线基于区块链的“疫情防控大数据平台”:针对疫情防控过程中的信息协同效率低下、数据公开透明度低等问题,墨珩科技联合墨客基金会、视维科技,三方日前共同研发基于区块链的“疫情防控大数据平台”。目前,该平台已在湖北省、河北省的部分区/县成功上线。据悉,该平台可以为一线工作者(信息采集员/网格员)、疫情防控指挥的工作人员和各级领导提供完善的数据采集、录入、上报、统计、分析等工作提供支撑,实现数据采集入口统一化、填报标准规范化、信息整理标准化,完成从村/街道、社区、企业、工厂、学校、乡镇、县/市到省级单位的数据清晰、准确可追溯的统计流程。[2020/2/15]

我们提出的解决方案为DID身份系统。这是一个开放的倡议框架,以开发和部署一个快速和可信的跟踪信息共享平台,来尽量减少新冠对人类的损害,并在不侵犯隐私基本人权的情况下拯救生命和经济。

动态 | 山东济南市中区非法集资防控处置工作专班将探索“大数据+区块链”监测预警模式:金色财经报道,12月13日,济南“市中区非法集资防控处置工作专班”揭牌仪举行。今后,工作专班将继续坚持“以防为主、综合施策、立足长效”的工作原则,进一步健全工作机制,深入探索“大数据+区块链”监测预警模式,坚决守好不发生系统性金融风险的底线,净化济南市中区营商环境,维护市中区经济和社会稳定。[2019/12/14]

DID身份系统

DID身份系统,是XVB区块链手机自带的唯一身份标识。它采用了ECC公私钥及国密算法、分层加解密技术、高度的散列和摘要算法、安全多方计算、零知识证明,环签名,群签名等技术。可以重塑身份的全部维度,把原本散布在线上线下的身份共识聚合上链,DID能够解决防疫追踪过程中的关键隐私保护问题,通过隐私授权来脱敏用户ID和位置信息,显示出更高的安全性和隐私性。

公告 | 火币:广告用户须做好KYC和AML等风险防控识别措施及有效的资金隔离:火币发布公告称,如用户在平台OTC交易中使用的任意收、付款账户出现司法冻结(非银行冻结),需要填报《冻结账户信息登记》的相关内容。此外,针对广告方跨平台OTC交易,火币已做出相关的风险提示,对于存在跨平台OTC交易的广告方,请做好交易对手方的KYC和AML等风险防控识别措施,同时做好有效的资金隔离,并在跨其他平台交易中不使用或设置留存与火币平台上相同的收付款账户。[2019/10/22]

接下来,我们将从这张图中,解读如何在保护用户隐私的前提下,又完成防疫追踪。

首先用户将从定位服务提供商收集原始地理数据,用步骤2?表示,并随着时间的推移生成多个本地私钥,这些密钥将存储在用户本地存储中。这些将用于生成化名,化名用作区块链地址的前缀,即跟踪代码的前面部分。

另一方面,用户使用公钥生成另一个密码文本,以在步骤4?中用时间戳加密其当前的地理或拓扑位置数据,并形成跟踪代码的后部。我们称之为地理数据密码,它将用作与化名相关联的区块链地址的后缀,在步骤5?中声明为地址融合。在这一点上,我们成功地建立了用户伪身份的第一个链接和区块链地址形式的地理数据。

?一旦生成地址,用户将在区块链网络上声明它(见步骤6?中的详细信息,因此地址由受信任的第三方使用其后缀成为可索引的,并且由于化名的匿名身份,用户的隐私仍然受到保护。请注意,网络中的所有用户将重复步骤1至6,直到用户被诊断为新冠。

一旦用户被诊断者诊断,用户就可以选择将其现有的假名与当前处理程序交换,方法是在步骤7?中给予病人对这个非常具体的诊断者的同意。在从用户那里接收到所有的化名后,这个诊断器使用前缀跟踪所有相关的地址,这要归功于用户。在化名交换期间,受信任的人需要验证化名,这里将用到零知识证明技术。同时,这个受信任的人将所有与用户私钥相关的前缀与地理数据后缀解耦,并将化名部分替换为另一个私钥加密的密码文本,该密码文本被指定给诊断人员。

诊断者通过重新耦合新前缀和新后缀来生成一个新的区块链地址,该地址可以用人为的漂移/噪声加密技术生成,以进一步保护,然后在区块链网络上背书,如步骤8?所示。从这一点来看,用户的隐私得到了完全的保护/保护。

由于诊断的性质,只有在被诊断的过程中才披露隐私,并受到条例和法律的保护。在确认的病人的状态已经更新后,追踪区块链,用蓝色在图中说明。任何能够访问该链的人都将能够读取密码文本并知道诊断人员所做的更新。化名的链接只有用户自己知道。

在步骤9中,我们有了联系追踪所需的所有信息,剩下的唯一事情就是匹配它们,如步骤10?所示。由官方授权的人可以开始回溯确认的病人的地理数据,这些病人被诊断者标记为通过解密地理数据和时间戳。

通过这样做,如果几个区块链地址之间可能存在交叉感染,求解者将通过查找后缀并在区块链上签名来更新相关地址的风险级别,但由于数据和化名的解耦,他们将无法了解用户的信息。标记的地址再次在通知块链上声明。整个过程中,用户的隐私在本地得到很好的保护,因为没有人不知道用户的密钥就可以将用户链接到地理数据。

相较于中心服务器的数据管控,利用DID身份系统可以一步走天下。不需要用户出具所在地的健康码以及近期的行程码,省去了诸多繁琐流程。并且它不耗费计算机资源,没有中心宕机机的风险,仅仅依靠XVBSmartOS操作系统,其高并发能力突显,可以大规模应用在疫情防控中。

疫情的发展,对区块链行业来说,即是机遇,又是挑战。机遇在于,区块链技术还未真正走进疫情防控的聚光灯,谁能牢牢掌握区块链技术,实际赋能疫情防控,谁将改写人类历史!挑战在于,疫情对于互联网行业的冲击下,我们刚刚稳住脚跟,从底层技术走向接受市场检验,还有很长一段路要走。

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-4:221ms