不用失去控制权和所有权,也能在区块链中通过数据共享获得奖励?_区块链:区块链技术通俗讲解科普

作者/李然辉

出品/区块链大本营

截止到今年,区块链行业在不断地深入发展,也有一些新的发现与应用场景。不过在一些激励政策方面,到目前为止暂时还没有一种方法来全程跟踪「谁基于什么目的、向谁、何时、共享了什么数据」,进而给予数据所有者相应的激励。

一个“允许数据所有者控制、删除数据并从共享数据中获得回报”的平台,将是用户数据共享的重要驱动因素。因此我提出了一个基于区块链和智能合约的框架,允许用户在不失去控制权和所有权的情况下,在本地存储和共享数据。

一、背景

互联网的诞生就是为了方便用户共享数据,包括集中式和分散式两种。在注重用户参与的Web2.0模式下,通过社交网站分享信息变得非常容易。

为了在商业模式创新中获得利润,一些企业正在收集和共享与用户个人信息和行为相关的二手数据,以便根据这些信息发布针对用户的个性化广告。许多数据是由用户自愿提供的,也有一些数据是由系统从用户活动的观察中获得的,也可是通过对自愿提供的或观察到的数据高级分析推断出来的。

在电子商务、互联网金融、新闻聚合、视频直播、交友服务等不同领域,数据分析和个性化推荐增强了用户与系统的交互,提高了向用户提供服务的整体质量。以个性化为目标的应用程序需要收集有关其用户的信息并创建预测模型,用户建模的过程需要收集用户数据,并通过在服务的多个用户之间发现模式和相似性,或者从用户交互的历史中抽象用户特征并构建用户配置文件,从这些数据中进行推断。

为了加快对用户的了解,应用程序可以与其他应用程序共享同一用户的相关数据,从而需要共享用户交互数据和用户配置文件。这种共享在伦理上存在风险和隐患。

虽然全国信息安全标准化技术委员会发布的《个人信息安全规范》中,明确了与用户隐私和数据控制有关的问题和权衡,以及在保持数据丰富性的同时保持公平性,但是这些问题并没有采取相应的技术架构和方法落实解决。

尤其在科学研究领域,研究数据共享实践是非常必要的,共享研究数据可以减少重复试验,加速科学发现。在医学和医疗保健领域,个性化的病人护理和医学研究都可以受益于对病人数据和临床试验数据在尊重伦理和保护隐私前提下的共享。

获取、更新、使用和共享数据机制需要向用户提供适当和有意义的激励,以从数据共享中获益,并确保用户知道哪些数据已被谁、为了什么目的以及在什么条件下访问。

目前,没有一个单一的可信机构来确保符合道德标准的用户数据共享。由于安全性、中心性、以及可信度问题,当一个集中式服务提供商统一存储和管理所有数据时,就为黑客提供一个攻击目标,很容易造成数据被盗、误用或卖给不道德的第三方,甚至引发被销毁的风险。

近期,中共中央局就区块链技术发展现状和趋势进行第十八次集体学习。并在集体学习时强调:“要把区块链作为核心技术自主创新重要突破口”“加快推动区块链技术和产业创新发展”。最高层的前瞻判断,让“区块链”再次走进大众视野,成为金融资本、实体经济和社会舆论共同关注的焦点。从百度搜索指数看,从10月初至11月,“区块链”一词的搜索热度急速上升。

图1.“区块链”搜索热度

在过去的几年里,分布式账本和区块链技术已经发展成为一种很有应用前景的技术手段,在医疗结果互认、商品生产溯源、税务监察、版权保护等各种使用案例中支持不可变和可信的记录,区块链系统提供一种“智能合约”的技术,允许建立对访问或修改每个数据实体的自动验证。

可以部署智能合约来编码允许的数据使用目的、允许的软件应用程序、可以访问数据的人员或企业、时间限制、交易价格等。因此,区块链提供了一种新型的平台,可用于共享用户数据——用户模型和用户贡献的数据或研究数据,及提供隐私、用户控制和激励问题的解决方案。

二、区块链核心技术介绍

1.分布式账本技术

分布式账本技术是一种数据结构,用于创建公共或私有的分布式数字交易账本,而不是与单个提供者共享。区块链中的区块由多个交易组成,这取决于区块的大小。

该区块在其块头中包含重要信息,例如指向前一个块的前一个块的哈希值。在计算上,任何损坏的节点都不可能返回并改变历史。区块链中没有单点故障,因为系统的冗余保证了许多备份,缺少中央存储空间则确保了黑客没有目标。图2右侧为分布式分类帐技术原理,左侧为传统的集中分类帐。

图2.分布式账本技术

为了确保区块链平台的成功,激励措施在鼓励参与方面发挥着非常重要的作用。通常,节点会因参与交易验证活动而获得挖掘奖励。此外,还有一些建议使用区块链结合访问控制措施,以确保数据的隐私,同时共享链外文件。

用户建模可以受益于使用分布式账本和智能合约的平台,以确保用户控制的隐私和智能合约中编码的数据共享策略。与集中式系统相比,区块链技术对用户是透明的,非常有希望激励用户进行数据共享。

它还自然支持建立激励机制,鼓励用户分享他们的数据。通过这种方式,用户成为其数据的所有者,并可以决定如何收集和使用其数据,以及如何共享这些数据。此外,不仅从改善服务的个性化体验中受益,而且还可以直接受益,例如,从服务提供方产生的收入中获得一定的收益分成。

2.智能合约技术

智能合约是部署在区块链上的合约实例,目的是设计互联网上陌生人之间的电子商务协议。智能合同存储以下规则:协商合同条款、自动验证合同和执行商定条款。智能合约由不同的功能组成,这些功能可以从区块链外部调用,也可以由其他智能合约调用。区块链与智能合约技术相结合,消除了交易双方对中央系统的依赖。由于智能合约存储在区块链上,因此网络中的所有关联方都将拥有它们的副本。

三、基于区块链的数据共享方案

使用户能够存储和共享数据的系统具备的一些核心功能设计如下:

1、奖惩机制

奖励每个参与实体诚实地履行其职责或惩罚其恶意行为。

2、严格授权

系统应定义访问策略,明确系统涉及的每一方的访问权限和特权。

3、符合规范

系统应遵循个人信息管理规范,以识别和本地化所有个人识别信息,将数据分类为PII和非PII,分别遵循相应的数据管理规范。

4、可审计

系统必须提供完整的审计功能,以跟踪数据的状态和路径。应该可以跟踪参与者执行的每个操作。

如上所述,基于区块链的解决方案继承了区块链的关键特性,如不变性、分散信任、不可否认性和可用性。为了确保隐私,解决方案不允许任何其他参与方直接访问数据,而是提供基于查询的访问。

其中,智能合约规定对数据进行何种转换,以根据用户的意愿保留隐私,利用智能合约激励数据所有者共享其数据,并通过强制参与方提供抵押来确保系统中所有参与者的诚信。

用户数据在上传到链外存储器之前首先经过哈希和加密,然后将它们存储在链外存储器中,或者使用可信系统作为网关助手来执行此操作。可信系统在可信执行环境的云上运行,主要为用户提供计算和密钥管理服务,执行数据所有者和数据使用者双方协商的链外数据操作。

??图3.方案架构设计

有关访问用户数据的条款和条件与数据的元数据应一同编码在智能合约中,并在区块链平台上发布。区块链上的数据哈希防止篡改数据。当数据使用者调用智能合约来访问用户数据时,只有成功调用合约才能释放用于解密用户数据的密钥。然后,可信系统从链外存储中检索数据,对其进行解密,并将数据发布给数据使用者,同时确定对数据所有者的激励。

区块链和智能合约能够确保访问其数据的人物、时间和目的的完全透明性,允许用户指定数据共享的一系列目的、可共享的数据类型、可访问数据的应用程序等,并按照合同的规定,支付使用数据的费用。

基于区块链的数据共享解决方案提供了底层的链外用户数据存储机制,该机制可以是受信任方托管的集中式数据存储,也可以是分散式平台。在最坏的情况下,集中式存储可能会受到中心性问题的影响,例如故意删除用户数据或由于技术故障而不传递用户数据。因此,分散的传输机制提供了一个更好的服务,参与节点不必依赖任何单独的系统来获取数据。

为了保护用户信息安全,使用了三种结合对称和非对称加密的区块链流。一种是公钥流,参与者使用它在RSA公钥密码体制下分发他们的公钥。第二个是Items流,用于发布大量数据,每个数据都使用对称AES加密方案加密。最后一个是提供数据访问的访问流。对于每个应该看到一段数据的参与者,将创建一个流条目,其中包含该数据的机密密码,并使用该参与者的公钥加密。

智能合约用于自动验证每个数据实体的访问条件,这也自然支持建立奖励机制,以鼓励用户在得到奖励的条件下共享数据。每当合同发布时,它就成为区块链上交易的一部分并拥有一个地址。

每个事务都有一个消息,该消息是一个可以保存元数据的容器对象。因此,还需要创建另一个简单的契约,将与区块链研究相关的ID和元数据提交于区块链。通过以智能合约的状态、功能、修改器和事件为用户提供透明合约。

在需要大量数据和复杂计算的情况下,可以在可信的执行环境中执行,而可信的执行环境又受链上智能契约的约束。一旦链上智能合约授予权限,就可以远程对链下可信执行环境进行认证,以建立信任。

然而,在区块链之外的可信执行环境中,确保与合同相关的链外执行的可信度仍然存在一些问题,一些关键技术尚未攻克,而且缺少操作系统、网络、数据库和应用软件的技术规范。因此,今后还需要开展更多的工作,制定相应的机制和标准,为该领域作出新的贡献。

你有什么想法?欢迎评论区和我们聊聊。

作者介绍:李然辉,数据管理专家,锦囊专家,从事数据管理工作10年以上,拥有丰富的数据管理体系搭建、数据资产价值评估、数据资产运营、数据治理等领域的管理实践经验,曾服务于生产制造、能源、金融、互联网等行业龙头企业。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-6:379ms