區塊鏈:當心抗疫“后遺癥”，區塊鏈能保護個人隱私數據嗎？_LUS

來源：互鏈脈搏，原題《當心抗疫后遺癥，網信辦正在擔憂區塊鏈能解決》

作者：元尚

“戰疫”是當下中國乃至全球的重大事件，人與病沒有硝煙的戰爭可能從人類誕生就已經開始，但人類的武器庫多了很多工具，包括區塊鏈。互鏈脈搏從多維度發掘區塊鏈戰“疫”的能力。特制作專題，此為第七篇。

新冠疫情期間，全國最大規模的個人信息收集正在展開。從哪來、到哪里去、體溫多少、住在哪里……如此細顆粒度的信息加上14億的人口基數，可能是有史以來人類所做的最大規模的“人口調查”。

而個人信息收集亂象也同時出現，個人信息泄漏成為新的問題。

2月9日，中央網絡安全和信息化委員會辦公室發布了《關于做好個人信息保護利用大數據支撐聯防聯控工作的通知》。《通知》的目的是為了“做好新型冠狀病感染肺炎疫情聯防聯控中的個人信息保護”以及“利用包括個人信息在內的大數據支撐聯防聯控工作”。

數據：5天內Jump Trading共將約22億美元ETH從托管地址轉至新地址:6月15日消息，據0xScope Protocol監測，加密做市商Jump Trading在6小時前將11.2萬枚ETH（1.85億美元）從托管地址轉移到一個全新地址中，且在過去的5天里，共有133萬枚ETH（約22億美元）從托管地址轉出。[2023/6/15 21:38:54]

網信辦的這紙通知對試圖泄漏個人信息的個體和機構起到了威懾作用，但很難杜絕信息泄漏。而如果在信息收集過程中使用了區塊鏈技術，那么網信辦的擔心將不足為懼。

混亂的個人信息收集

自“武漢封城”以來，筆者被要求填寫各種各樣的信息收集表，有小區物管、社區居委會、工作單位、孩子學校等筆者明確其實體的，還有在社群傳播的包括署名為“市政府”、“局”、“衛健委”等不能確認的實體。

基于零知識的隱私協議 Elusiv 已在 Solana 上線主網:3月9日消息，基于零知識且合規的隱私協議 Elusiv 已在 Solana 上線主網，允許用戶發送隱私交易。此外，Elusiv 與 Solana Pay 兼容，并支持 SOL 和 SPL 代幣。基本合規性功能包括所有權證明和創建查看密鑰的能力，使用戶可以根據需要控制他們共享的交易信息。

據悉，Elusiv 旨在為用戶和商家提供隱私保護，同時通過低交易合規解決方案保持安全。此外，Elusiv 可使標準交易隱私化，同時允許用戶選擇要公開的交易。Elusiv 于 2022 年 11 月完成 350 萬美元融資，Big Brain Holdings、Jump Crypto、Solana Ventures 等參投。[2023/3/9 12:52:17]

填寫的方式也多樣，有H5格式、微信小程序、還有word文檔。比如微信搜索“疫情”、“抗疫”、“防疫”、“新冠”、“病登記”等關鍵詞，有數百個相關小程序正在運行。

Celsius股東尋求受托人，以確保在破產中維護其利益:9月23日消息，Celsius Network股東提出了一項動議，要求成立一個委員會，以確保他們在Celsius的破產程序中得到充分的代表。關于此事的聽證會定于10月6日舉行。

根據一組股權所有者的律師周四提交的文件，B輪優先股股東“迫切需要自己的受托人”。該文件稱，目前，一個由無擔保債權人組成的委員會專注于為客戶實現價值最大化，但目前沒有利益相關者在談判桌上主張維護股東的利益。（彭博社）[2022/9/23 7:16:11]

而制作這些信息收集工具的也是五花八門，有個人、外包公司、大型互聯網公司，這意味著存儲這些信息的服務器各異，安全性存疑。

從個人信息的收集內容來看，涉及到了非常隱私的問題，包括身份證號碼、電話號碼、家庭詳細居住地、家庭成員詳細名單。

加納中央銀行宣布推出監管沙盒:金色財經報道，加納銀行發布的一份聲明說，加納最近推出的監管和創新沙盒是中央銀行對促進\"創新、金融包容性和金融穩定性\"的監管環境承諾的最新證明。根據中央銀行的說法，有資格被納入沙盒的創新包括被認為是新的數字金融服務技術。該銀行補充說，該沙盒將幫助加納銀行（BOG）更好地了解創新產品，同時允許對法律和監管要求進行潛在的改進，以囊括新興技術。

根據該銀行的聲明，該沙盒是與Emtech Solutions Inc共同開發的，向加納所有受監管的金融機構開放。未獲許可的金融科技初創企業，其創新產品符合監管要求，也有資格進入沙盒環境。

此外，央行的聲明談到了BOG的央行數字貨幣 (CBDC) 項目，該項目具有推動數字金融服務創新的潛力。聲明稱，當CBDC或e-cedi主流化”時，可能會進一步增強加納金融部門的數字化。

關于區塊鏈技術，BOG聲稱其在沙盒試驗階段承認區塊鏈解決方案的決定證明了其致力于創新。[2022/8/25 12:46:32]

擁有了這些內容，可以做很多非法事情：包括被別人的身份證和電話號碼拿做各種會員登記，辦理各種會員卡；通過身份證號和綁定的手機號，完全可以復制出一樣的手機號，從而導致銀行卡里的財產損失；擁有非常精準的身份信息，賣給廣告商，受到廣告騷擾；將信息倒賣給詐騙公司，詐騙公司可以更容易編造讓群眾相信的故事。

事實上，疫情還沒結束，就已經出現了個人信息泄漏的事件。廣州南海區剛剛查處一起案件，南海有乘客乘坐一郵輪，而郵輪上出現了疫情，這名乘客的頭像，身份等信息就被傳播了出去。

這也是為什么網信辦要發文保護個人信息。

網信辦的《通知》要求為疫情防控、疾病防治收集的個人信息，不得用于其他用途。任何單位和個人未經被收集者同意，不得公開姓名、年齡、身份證號碼、電話號碼、家庭住址等個人信息，因聯防聯控工作需要，且經過脫敏處理的除外。《通知》還指出：收集或掌握個人信息的機構要對個人信息的安全保護負責，采取嚴格的管理和技術防護措施，防止被竊取、被泄露。

從目前收集信息的主體和技術服務公司來看，做到網信辦的要求并不容易。宇鏈科技CEO羅驍就向互鏈脈搏表示：“現在確實存在很多網頁H5形式的鏈接來獲取公民信息，而且由于一些技術公司技術能力有限，拋開體驗不說，極其容易造成公民隱私信息泄露。”

而區塊鏈技術因為其能保護用戶隱私正在被用來做防疫的個人信息收集。比如宇鏈科技開發的“出入通”部署在基于區塊鏈技術的宇鏈云上，對收集的公民信息進行加密保護，能確保數據的安全。羅驍表示：“即便宇鏈科技也看到不到用戶信息，并且疫情結束后，公開銷毀這個產品的部署。”

區塊鏈與隱私數據的使用

值得注意的是，在網信辦的《通知》中，不但要求對個人信息保護，還提出了兩點要求。

其一，健康部門有權調用。《通知》規定，除國務院衛生健康部門依據《中華人民共和國網絡安全法》《中華人民共和國傳染病防治法》《突發公共衛生事件應急條例》授權的機構外，其他任何單位和個人不得以疫情防控、疾病防治為由，未經被收集者同意收集使用個人信息。

其二，差別收集信息。《通知》規定收集聯防聯控所必需的個人信息應參照國家標準《個人信息安全規范》，堅持最小范圍原則，收集對象原則上限于確診者、疑似者、密切接觸者等重點人群，一般不針對特定地區的所有人群，防止形成對特定地域人群的事實上歧視。

然而，目前的個人信息采集方式很難實現通知的要求。比如衛生健康部門調用數據，那么其操作人員肯定能夠獲得此數據；目前收集信息更是寧可收集全部，不可錯漏一人。

然而，區塊鏈在這兩點都已經給出了解決方案。

比如去年7月30日，迅雷鏈總工程師來鑫在第四屆中國網絡與信息安全大會現場發布了迅雷鏈新技術——可追溯的隱私保護技術。該技術是為了解決鏈上數據隱私保護和信息追溯難以兩全的痛點。據介紹，該技術通過環簽名、零知識證明等加密算法對數據進行加密隱藏，從而保護用戶隱私，并通過密碼學技術滿足有信息管控權限的組織或機構的需求，最大限度減少風險。如此一來，就滿足了衛生健康部門調用信息，但其他人不可見的難題。

此前，迅雷鏈的“鏈上數據可監管隱私方案”已經在醫療場景中得到應用。這個方案對于防疫個人信息收集也可以適用。例如，相關被收集對象可以通過可監管隱私加密技術，將數據加密上傳到鏈上，保護上傳到鏈上的數據隱私不會泄露。擁有數據查閱權限的監管方，如各省市級CDC可以通過監管密鑰可以查看鏈上的密文數據，在保證數據及時有效的同時實現安全可控。

但目前，區塊鏈技術還未大規模用到此次防疫個人信息收集方面，大家需要注意的是，疫情技術后，個人信息可能的泄漏問題。

Tags：區塊鏈SOLLUSELUyac幣是區塊鏈嗎SOLRCeleb PlusNELUM

Polygon