作者 | 賈凱強
生老病死,沒有人能夠繞得開醫院。
而在數字化時代裡,醫療的數字化意味着海量的傳統資訊需要變成資料,其中會涉及大量的隐私保護的問題。面對隐私與資料安全,區塊鍊在身份可信、資料可信、行為可信等方面的特性,使其能夠在隐私資料安全與匿名流轉方面有了更多的施展空間。
11月8日,由微衆銀行、深圳大學微衆金融科技學院聯合主辦的2021年微衆銀行第三屆金融科技高校技術大賽(FinTechathon2021)落下帷幕。此次大賽再次湧現出一批優秀的青年才俊,而在區塊鍊賽道中,關山口男子職業技術學院聯創分部憑借“醫鍊——面向隐私保護的醫藥大資料可信流轉溯源解決方案”成功奪得冠軍。賽後,csdn記者采訪了該團隊,來聽他們對于作品的思考與見解。
高手過招,須知賽事虛實
“關山口男子職業技術學院”是華中科技大學學子對母校的坊間昵稱,此次的冠軍隊伍命名則延續昵稱之妙,取名為“關山口男子職業技術學院聯創分部“,由三女一男組成。關于隊伍組建的來源,隊長王為紅如此介紹:“我們想做一個産品化的東西,而大學時所在的華中科技大學聯創團隊的特點與氛圍讓組建一支分工多樣的團隊成為可能。“
分工多樣且明确是該冠軍隊伍的一個特色:隊長中國香港科技大學碩士王為紅負責産品經理及部分開發,中國香港大學博士張誠儒負責開發,華中科技大學學生陳潔負責視覺設計,華中科技大學學生鄢甯負責互動設計。盡管分工清晰,但團隊一緻認為,對于一款優秀的産品而言,除了技術實力,還需要有美觀的使用者界面與友善的使用者體驗,是以團隊始終把關注點不僅僅放在技術開發上,還極關注設計和使用者體驗。
王為紅說,作品主體由隊伍獨立完成,但華中科技大學副教授代炜琦對項目提供了頗有建設性的意見,對最終答辯起到很大的幫助。此外,張誠儒表示其導師Allen Au及學長Xinyu Li也對作品中密鑰可重新随機化設計提供了靈感。
當然,打鐵還需自身硬,真正在賽場上一決高下的時刻依然需要依靠于自身的技術實力。張誠儒稱本次比賽圍繞FISCO BCOS命題,是以需要對其部署、合約開發、應用接入有深入了解,一方面,團隊通過FISCO BCOS開源社群提供的完備的技術文檔學習相關知識,受益匪淺;另一方面,在賽程中,團隊積極聽取了FISCO BCOS開源社群舉辦的賽前教育訓練講座,也是很有幫助的,“原本我們在前後端開發上較為輕車熟路,比賽過程中,通過學習,我們加大了對密碼學算法等相關新技術的關注,充分學習了微衆銀行區塊鍊自研的一系列即時可用、場景式隐私保護解決方案WeDPR,這對整個項目有很大的提升作用。”
“能成為冠軍還有一些特殊的技巧。”陳潔稱,本次決賽為36小時的黑客馬拉松,但受疫情影響,兩位身在中國香港的選手無法親臨現場,而是由負責視覺設計的她和負責互動設計的鄢甯前往現場參與。現場氛圍緊張、嚴肅,所有參賽隊伍都争分奪秒,極其認真地在不斷打磨最後的作品,每一個小時都過得很緊張,甚至晚上的時候,有很多同學為了呈現出最好的作品直接在會場過夜,非常耗費精力。相比之下,遠離現場緊張環境的張誠儒則能在更為輕松的環境中發揮出最優異的狀态,反而更有信心。團隊通過積極的配合與協作,最終達到期望的效果。
與此同時,線上參賽也有一些限制,團隊主要通過以下方法解決:首先将作品的使用場景以真人參與的形式錄制為視訊,以此更直覺地展示作品的美觀與易用;其次就是在PPT的制作上下大功夫,確定簡明扼要、重點突出,輔助線上答辯的效果。
王為紅說:“此次比賽中,我們不僅收獲了頭銜與獎金,更是一個很好的開始。”
将FinTech用于醫療産業,為隐私與安全而戰
醫鍊能夠奪冠,與其過硬的産品呈現能力和技術實力強相關,那麼這款作品究竟是緣何産生的呢?決賽現場,他們為所有人講述了一個完整的故事。
醫療資訊存在着明顯的“角落問題”,簡單來講,患者看過的病,可能再也找不到記錄;有時候就診記錄也存在洩露風險。據不完全統計,2019年時,我國就曾有近28萬條患者記錄被洩露。此外,藥品供應鍊的資料隐私無法得到保護,藥品本身的安全性和可靠性就很難得到保障。針對病曆資訊流轉和藥品供應鍊這兩個環節的隐私洩露問題,冠軍團隊創新地提出了密鑰可重新随機化的代理重加密方案,以及基于零知識證明與聚合簽名的溯源方案,以解決上述隐私安全問題。
這一作品又是如何發揮效用的呢?在決賽現場,團隊給大家講述了一個場景化的故事:小紅去醫院看病,診療結束後,病曆先由醫生簽了名,保證資料上鍊前的完整性和可信度;接着病曆檔案被醫生加密後上傳到分布式存儲中,所有資料得以電子化儲存;小紅隻需要将檔案鑰匙上鍊即可掌握自己的醫療資訊;等到她去藥房取藥時,隻要點開醫鍊,就能找到曆史就診記錄,再掃描藥房的身份碼,鍊上的重加密合約就會将鑰匙重加密成可以由藥房解密的模式,小紅無需下載下傳曆史就診記錄,藥房即可通過區塊鍊節點安全地通路相關資料。
這一流程的價值還在于其全程采用了匿名模式,其資料分享流程無從得知,洩露風險大幅降低。同時,由于區塊鍊的開放性和代理重加密的特點,醫鍊在設計時把代理重加密的AFGH方案進行了擴充,使用者隻需要儲存一個主密鑰對,即可動态派生無數會話密鑰對。
需要保護資料的不僅僅是使用者個人,還有藥品。醫鍊在藥品溯源方面指向了供應鍊上的每個節點。當藥品生産出來時,生産商記錄相關的生産資訊,為資料生成擁有溯源碼的證明,将資料上鍊;當藥品到達運輸公司手中,從業人員掃描溯源碼填資訊,對生産商填寫的資訊進行多重簽名并資料上鍊;到達藥房時,相同的操作被執行,且合約利用零知識證明,隻會在确認擁有溯源碼後才會為供應鍊追加資料。同時隻有協作方以zk-STARK(零知識的可伸縮性透明知識論證)協定提供所需證明時,鍊上溯源資訊才能被查詢或新增,有效防止惡意窺探。
在方案中,作為一種密碼證明技術,zk-STARK使使用者可以與第三方共享經過驗證的資料或執行計算,而無需将資料或計算透露給第三方。其優勢在于無需可信初始化,便可保障隻有相關權限人才能看到相關資訊。此特性契合了區塊鍊多中心化的環境,同時保證了後量子安全;同時,作品還采用了BLS簽名方案,所有供應鍊參與者的簽名在鍊上被聚合為常數個,減少了區塊鍊節點的存儲開銷,同時加快了驗證的效率。
賽後,張誠儒還對協定和簽名方案的選擇進行了解釋。他認為,zk-STARK與BLS均有相應的底層庫,但由于需要同時運作在浏覽器與區塊鍊節點中,是以對庫的選取也要進行考量。本作品分别選取了 winterfell 庫與 herumi/bls庫。前者對運算電路的構造進行了一定的抽象,但開發者需要自行記錄執行軌迹并定義Arithmetization的過程。同時,前者以 Rust 編寫,需要自行編譯為WebAssembly,以實作在浏覽器上運作。後者雖提供了預編譯的WebAssembly檔案,但其膠水代碼缺少部分接口,需要熟悉其原始 API 并補全接口。總之,兩個庫各有優劣,在開發過程中,如何恰到好處地使用二者仍有一定的難度,而且需要熟悉各種語言之間的聯系與轉換。
總體來看,上圖展示了醫鍊的系統架構和工作量。在作品中,患者與醫生、與供應鍊成員之間均以二維碼互動,團隊搭建了設計美觀的前端頁面供各端使用者使用。各類資料在上鍊時使用了相應的密碼學算法以保證過程中的安全性。其中,體積較大的資料通過IPFS用戶端儲存于節點中,記錄則通過合約SDK調用相應的合約上鍊。在程式設計語言上,除了運用Solidity以外,為保證效率與記憶體安全,合約還采用了微衆銀行區塊鍊開源的智能合約程式設計語言Liquid和預編譯合約的形式編寫。
張誠儒對此解釋稱,由于Solidity并非通用的程式設計語言,表達能力有限,在開發時便使用了Liquid與預編譯合約,以此提供相應密碼學算法的支援,同時保證效率。Liquid給FISCO BCOS提供了強大的可擴充性,開發者可以根據實際需求自行定制,是一個非常不錯的體驗。
面向未來,想象激發
每一場開發向大賽的最終目的毫無疑問是為行業帶來新的解決方案,或者孵化新的産品以成為市場中的“驕子”。尤其近些年來,國家越來越重視醫療大資料,要求充分利用雲計算、大資料、區塊鍊等資訊化技術進行創新探索,同時希望以技術來保障使用者隐私。由此來看,醫鍊帶着光環出發,其前景無疑是廣闊的。
張誠儒表示,近年來隐私保護受到越來越多人的關注,一方面,《資料安全法》、《個人資訊保護法》等保護資訊安全、資料隐私的法律法規陸續出台;另一方面亦有越來越多的企業認識到隐私保護與商業利益其實并不沖突。醫鍊想解決的就是,如何在保證聯盟鍊的優勢前提下,同時保護各個成員及使用者的隐私。
在團隊看來,醫鍊為醫療、醫藥、資料流轉以及溯源時的隐私保護都提供了新的思路,同時作為“口袋中的醫療”,其數字化程度大幅提高,能夠通過一個二維碼就将就診記錄、健康資訊等通通管理起來。同時,醫鍊讓線上就診和線下取藥都變得更加容易。此外,醫藥廠商、銷售商都可以安心上鍊,實作資訊流通和監管。醫鍊甚至可以幫助實作優質醫療資源從發達城市向鄉村的流動,使得科研機構的醫療大資料價值得到更加深入地挖掘,其前景十分廣闊。