基于区块链技术的隐私保护
——以华大区块链为例

叶佩雯

(武汉纺织大学管理学院，湖北 武汉 430200)

在进入信息化时代以后，密集的数据孤岛与隐私数据滥用等问题层出不穷，现今主要的个人信息数据存储方式还是以中心化存储为主。 这其中最大的问题是中心化存储在保护个人隐私数据时极易遭受数据接触者有意或无意地泄露，例如网络黑客的恶意攻击、数据存储硬件的损坏等，个人隐私数据易遭受篡改、遗失，个人隐私信息安全无法得到保障。区块链技术通过加密算法、共识机制等技术的集成使用，保障了个人隐私数据的安全，同时消除了大量的数据孤岛，在区块链系统中实现数据的安全存储与协同共享。区块链技术通过分布式账本，保障了个人隐私数据使用过程的可溯源性，降低了个人隐私数据的泄露风险。

区块链技术促进了隐私保护机制的创新，但目前实践领先于理论。因此文章旨在探索区块链技术在用户隐私保护领域的应用，研究问题是：区块链技术如何改变了传统的隐私保护模式，以期在理论方面完善隐私保护机制，形成隐私保护的领域知识。

1 文献综述

1.1 隐私泄露问题

Alhalafi通过建立一种新的方法论来处理与技术相关的隐私的语用、语义和概念或组合实例，从而解决术语隐私的语用和语义含义。Quinn等从用户的角度探讨隐私，他们利用“思想框架”方法来捕捉用户如何在他们的社交媒体使用中理解隐私。而在网络环境中，隐私更多的是一种信息和数据的象征，可以用来确认特定的身份或特征。

1.2 传统隐私保护的模式

目前关于隐私保护已有的研究方案包括：通过隐藏或不收集用户的身份敏感信息或数据，允许用户提交且不暴露自己身份的匿名隐私保护数据，利用数据干扰和查询限制策略的基于关联规则的隐私保护技术，分布式环境下基于安全多方计算的数据服务协同过滤的隐私保护方法。Zheng等提出了一种基于区块链的具有匿名性和不可链接性的隐私保护身份认证方案，该方案适用于有统一认证和信息隐私保护需求的场景。

上述的隐私保护技术都经过了长期的研究与发展，形成了较为成熟的技术和应用框架。用区块链技术来进行隐私保护的研究并不多，在理论方面的研究则更是凤毛麟角。

1.3 区块链与隐私保护

王慧等认为区块链具备智能合约功能，满足金融、教育、社会管理和工业物流等广泛领域的实际需求。区块链能够利用数字摘要对数据进行校验，能够在不同节点、位置和平台共享和交互数据并防止篡改，同时能生成公开秘钥和专用秘钥进行隐私安全保护。

章宁和钟珊针对互联网租车场景中个人隐私保护问题，提出一种基于区块链的个人隐私保护机制。康海燕和邓婕总结了国内外区块链、优质数据的研究进展，比较了现有区块链的特点技术和 DAG 技术，指出了需要解决的技术问题和未来的研究方向。Qiu等概述了现有两种隐私保护架构和隐私保护技术的缺点，然后提出了一种基于区块链的位置隐私保护方法，但没有讨论新技术与传统的隐私保护手段有何不同。

综上所述，国内外学者对于区块链在隐私保护问题上的研究还十分有限，大多是停留在理论阐述方面，但是缺少从实际案例中提取区块链对传统隐私保护机制的创新理论的研究。由于区块链技术具有共识机制、密码学、加密算法等功能和去中心化、永久记录、便于审计等特点，恰好可以用来保护隐私数据的完整性、可限制性和审计性。因此，文章以华大区块链为例，分析挖掘基于区块链技术的隐私保护机制，以期完善区块链如何改变了传统的隐私保护机制理论研究。

2 研究方法

文章将采用理论构建性研究方法，从案例中归纳出区块链技术如何改变了传统隐私保护模式。本研究主要采取的数据收集方法是从网络寻找关于区块链在隐私保护领域应用的深度访谈资料。涉及内容主要为区块链技术特点，区块链技术如何实现用户隐私保护等内容，除了网络访谈资料之外，还收集了有关华大集团区块链使用的项目背景和报道。

2.1 案例背景

华大基因前瞻性地将新兴的区块链及现代密码学等技术架构应用于生命大数据的流通中。从技术角度来讲，区块链可以保障数据信息不被任何中心化平台非法使用、篡改和删除，使得数据交互方可以不依赖第三方机构进行价值传递，并保证交易记录公开透明、不可篡改，极大地降低信任成本，提高交易效率，形成高效的多方利益分配体系，并为数据共享进行安全、透明的追溯审计。而以安全多方计算为代表的现代密码学技术可确保在保护数据所有者利益和隐私的前提下，实现多方数据可信交换和协同计算，联合挖掘数据价值。

2.2 数据分析方法

在数据分析上，文章遵从案例研究的研究范式，通过对文本资料进行分析，提炼出以研究者为中心的一阶和二阶概念，最后总结为汇总概念。具体而言，文章忠实于文本资料，提炼出基于区块链技术的隐私保护框架的概念汇总图（如表1所示）。

表1 概念汇总表

3 案例分析与研究发现

3.1 医疗行业传统数据问题

3.1.1 数据所有权

个人在医疗机构接受诊断治疗过程中会产生大量的隐私数据，这些数据在患者本人不知情的情况下会被用于科研、市场销售等，隐私数据滥用现象严重。整个数据使用情况是非透明，授权者本人无法实时查询到的。例如，英国计划建立一个全国健康大数据平台用于医疗研究。但该项目现今已被叫停，因为用于该项目的健康大数据未得到当事人授权使用，因此，对健康大数据的隐私保护及数据共享如何得到更好的平衡是亟待解决的关键问题。

3.1.2 数据安全

如今被广泛应用的数据存储方式一般是中心化的，这种存储方式随时面临着硬件故障、单节点安全漏洞与被黑客恶意攻击等导致数据泄露的风险。例如，美国遭受黑客入侵的医疗记录在2015年就高达1.12亿条，经济损失高达数十亿美元。个人健康医疗数据具有极高敏感性，增强了医疗行业的数据隐私保护的需求，这就要求医疗行业具备极高的数据保护技术。

3.1.3 数据共享

现今的健康医疗数据储存模式具有多中心的特点。各个分散的储存中心之间存在着严重的信息不对称、信息系统差异及利益壁垒。这导致各医疗中心极难实现数据的安全共享，数据共享效率低下，不利于医疗行业技术进步。在中国，各大医院一般使用各自开发的管理信息系统，存在极大的数据结构差异导致传输不变。因此，如何最大效率且安全地实现医疗行业的信息共享与价值共创成为医疗行业备受关注的问题。

3.2 推动区块链应用于隐私保护的建议

3.2.1 推动“区块链+”技术融合

为了更好地实现用户隐私保护，各行业不能单单依靠区块链技术，要推动“区块链+”技术融合，与深度学习、云计算、云存储、密码学等技术在各个行业，各个层面进行融合，创新应用模式。

3.2.2 依托行业，开展广泛合作

目前国内的区块链技术在医疗与金融等行业的应用较为领先，但仍缺乏统一的隐私保护与数据共享标准。应该依托政府合作，在各行各业推广区块链技术的应用，在实践中积累经验，以行业发展反向推动区块链技术的快速进步。

3.2.3 制定区块链标准

区块链使用规范应与各行业的相关标准相互依托，保证参照过程中的互不冲突。同时制定区块链的监管法规，以防区块链技术的滥用，导致行业动荡。

3.2.4 出台扶持区块链应用的政策

政府应参考先进国家和先进行业的区块链应用，出台支持区块链技术应用的政策，形成技术规模，重点支持突出技术和突出平台的建设和研究，促进技术的长期发展。

4 结语

区块链技术改变了传统的隐私保护机制，由过去的数据多中心存储转变为去中心化储存，分布式价值实现了各数据孤岛的协同融合。点对点传输与加密算法的组合式创新应用最大程度地保护了用户数据安全，确保了数据使用全流程的可溯源、可控制、可监管。为此，政府应该加大区块链在用户隐私保护方向的政策支持，引导科研力量实现区块链技术的横纵向发展与应用，发挥区块链技术在隐私保护方面的最大效能。