當心抗疫“后遺癥”，區塊鏈能保護個人隱私數據嗎？_ZION

來源：互鏈脈搏，原題《當心抗疫后遺癥，網信辦正在擔憂區塊鏈能解決》

作者：元尚

“戰疫”是當下中國乃至全球的重大事件，人與病沒有硝煙的戰爭可能從人類誕生就已經開始，但人類的武器庫多了很多工具，包括區塊鏈。互鏈脈搏從多維度發掘區塊鏈戰“疫”的能力。特制作專題，此為第七篇。

新冠疫情期間，全國最大規模的個人信息收集正在展開。從哪來、到哪里去、體溫多少、住在哪里……如此細顆粒度的信息加上14億的人口基數，可能是有史以來人類所做的最大規模的“人口調查”。

而個人信息收集亂象也同時出現，個人信息泄漏成為新的問題。

2月9日，中央網絡安全和信息化委員會辦公室發布了《關于做好個人信息保護利用大數據支撐聯防聯控工作的通知》。《通知》的目的是為了“做好新型冠狀病感染肺炎疫情聯防聯控中的個人信息保護”以及“利用包括個人信息在內的大數據支撐聯防聯控工作”。

Rodeo Finance攻擊者已將150枚ETH轉至Tornado Cash:7月11日消息，據派盾監測，Arbitrum生態杠桿收益協議Rodeo Finance遭遇攻擊，被盜810.1枚ETH（約153萬美元）。

攻擊者將被盜資金從Arbitrum橋接到以太坊網絡，并將285枚ETH兌換成unshETH，將其存入Ankr: ETH2 Staking進行質押；并將150枚ETH轉移到Tornado Cash。[2023/7/11 10:48:07]

網信辦的這紙通知對試圖泄漏個人信息的個體和機構起到了威懾作用，但很難杜絕信息泄漏。而如果在信息收集過程中使用了區塊鏈技術，那么網信辦的擔心將不足為懼。

混亂的個人信息收集

自“武漢封城”以來，筆者被要求填寫各種各樣的信息收集表，有小區物管、社區居委會、工作單位、孩子學校等筆者明確其實體的，還有在社群傳播的包括署名為“市政府”、“局”、“衛健委”等不能確認的實體。

法國財長勒梅爾：會密切關注硅谷銀行的情況:金色財經報道，法國財長勒梅爾：法國銀行業擁有較高水平的流動性，法國銀行業受到了極其嚴格的監管。我們會密切關注硅谷銀行（SVB）的情況。硅谷銀行倒閉不會對法國銀行體系構成風險。[2023/3/13 13:00:39]

填寫的方式也多樣，有H5格式、微信小程序、還有word文檔。比如微信搜索“疫情”、“抗疫”、“防疫”、“新冠”、“病登記”等關鍵詞，有數百個相關小程序正在運行。

而制作這些信息收集工具的也是五花八門，有個人、外包公司、大型互聯網公司，這意味著存儲這些信息的服務器各異，安全性存疑。

從個人信息的收集內容來看，涉及到了非常隱私的問題，包括身份證號碼、電話號碼、家庭詳細居住地、家庭成員詳細名單。

俄羅斯央行正與國會合作，使比特幣挖礦在該國合法化:金色財經報道，Bitcoin Magazine在社交媒體上稱，俄羅斯央行正與國會合作，使比特幣挖礦在該國合法化，[2023/2/28 12:34:45]

擁有了這些內容，可以做很多非法事情：包括被別人的身份證和電話號碼拿做各種會員登記，辦理各種會員卡；通過身份證號和綁定的手機號，完全可以復制出一樣的手機號，從而導致銀行卡里的財產損失；擁有非常精準的身份信息，賣給廣告商，受到廣告騷擾；將信息倒賣給詐騙公司，詐騙公司可以更容易編造讓群眾相信的故事。

事實上，疫情還沒結束，就已經出現了個人信息泄漏的事件。廣州南海區剛剛查處一起案件，南海有乘客乘坐一郵輪，而郵輪上出現了疫情，這名乘客的頭像，身份等信息就被傳播了出去。

這也是為什么網信辦要發文保護個人信息。

去中心化社交平臺Zion完成600萬美元融資:金色財經報道，總部位于邁阿密的去中心化社交平臺公司Zion完成600萬美元融資，XBTO Humla Ventures領投，Kingsway Capital、Bitcoiner Ventures、UTXO Management、Tony Robbins等知名投資者參投。

Zion協議旨在讓創作者擁有自己的社區，而用戶可以控制自己的在線身份，它基于Jack Dorsey的Block的Web5標準和比特幣閃電網絡。根據發布的消息，Zion的v2應用程序有超過60,000名用戶的等候名單，估值為5300萬美元。[2023/2/16 12:09:20]

網信辦的《通知》要求為疫情防控、疾病防治收集的個人信息，不得用于其他用途。任何單位和個人未經被收集者同意，不得公開姓名、年齡、身份證號碼、電話號碼、家庭住址等個人信息，因聯防聯控工作需要，且經過脫敏處理的除外。《通知》還指出：收集或掌握個人信息的機構要對個人信息的安全保護負責，采取嚴格的管理和技術防護措施，防止被竊取、被泄露。

從目前收集信息的主體和技術服務公司來看，做到網信辦的要求并不容易。宇鏈科技CEO羅驍就向互鏈脈搏表示：“現在確實存在很多網頁H5形式的鏈接來獲取公民信息，而且由于一些技術公司技術能力有限，拋開體驗不說，極其容易造成公民隱私信息泄露。”

而區塊鏈技術因為其能保護用戶隱私正在被用來做防疫的個人信息收集。比如宇鏈科技開發的“出入通”部署在基于區塊鏈技術的宇鏈云上，對收集的公民信息進行加密保護，能確保數據的安全。羅驍表示：“即便宇鏈科技也看到不到用戶信息，并且疫情結束后，公開銷毀這個產品的部署。”

區塊鏈與隱私數據的使用

值得注意的是，在網信辦的《通知》中，不但要求對個人信息保護，還提出了兩點要求。

其一，健康部門有權調用。《通知》規定，除國務院衛生健康部門依據《中華人民共和國網絡安全法》《中華人民共和國傳染病防治法》《突發公共衛生事件應急條例》授權的機構外，其他任何單位和個人不得以疫情防控、疾病防治為由，未經被收集者同意收集使用個人信息。

其二，差別收集信息。《通知》規定收集聯防聯控所必需的個人信息應參照國家標準《個人信息安全規范》，堅持最小范圍原則，收集對象原則上限于確診者、疑似者、密切接觸者等重點人群，一般不針對特定地區的所有人群，防止形成對特定地域人群的事實上歧視。

然而，目前的個人信息采集方式很難實現通知的要求。比如衛生健康部門調用數據，那么其操作人員肯定能夠獲得此數據；目前收集信息更是寧可收集全部，不可錯漏一人。

然而，區塊鏈在這兩點都已經給出了解決方案。

比如去年7月30日，迅雷鏈總工程師來鑫在第四屆中國網絡與信息安全大會現場發布了迅雷鏈新技術——可追溯的隱私保護技術。該技術是為了解決鏈上數據隱私保護和信息追溯難以兩全的痛點。據介紹，該技術通過環簽名、零知識證明等加密算法對數據進行加密隱藏，從而保護用戶隱私，并通過密碼學技術滿足有信息管控權限的組織或機構的需求，最大限度減少風險。如此一來，就滿足了衛生健康部門調用信息，但其他人不可見的難題。

此前，迅雷鏈的“鏈上數據可監管隱私方案”已經在醫療場景中得到應用。這個方案對于防疫個人信息收集也可以適用。例如，相關被收集對象可以通過可監管隱私加密技術，將數據加密上傳到鏈上，保護上傳到鏈上的數據隱私不會泄露。擁有數據查閱權限的監管方，如各省市級CDC可以通過監管密鑰可以查看鏈上的密文數據，在保證數據及時有效的同時實現安全可控。

但目前，區塊鏈技術還未大規模用到此次防疫個人信息收集方面，大家需要注意的是，疫情技術后，個人信息可能的泄漏問題。

Tags：區塊鏈ETHZIONZIO區塊鏈專業好不好就業ethylZionTopiaZIOT

中幣交易所