本文作者 Sean Moss-Pultz 是開發消費電子和網路服務技術的專家 – 尤其是區塊鏈相關專案。曾擔任 Openmoko Inc. 的 CEO(Openmoko 是第一款開源手機,也是 iPhone 和 Android 智能手機的先驅),被公認為開源硬體的先驅,目前定居於台灣。 Bitmark 的投資方包含全球規模最大的數位貨幣集團 Digital Currency Group。
前言:大數據時代的到來
隨著大數據時代來臨,資料與資訊的大量整合能造福廣大的人群。每當你使用像是 Google 的搜尋引擎時,搜尋結果的呈現建立在過去所有搜尋相同內容的行為模式之上。人們點擊了結果後,究竟閱讀了什麼?他們停留了一段時間, 代表他們找到了想要的答案?或是他們在三秒內就離開了網站,表示這個網頁並沒有提供適合的內容?
透過現代的科技,軟體能分析來自數十億人的資料,並且在一秒鐘之內就找到台北最好吃的炸雞。這樣的群體智能,有時被稱為人工智慧(artificial intelligence),或機器學習(machine learning),它們並非取代了人類,而是更好的輔助了我們,應用我們的批判性思考和直覺能力,做出任何個人都無法做到的規模性。
儘管 Facebook 會利用 AI 和我們的定位數據來猜測我們昨晚在派對上與誰見過面, Google 也會在我們寫 Email 時根據我們過往的寫作習慣給予建議,這些科技令人印象深刻。但,對我們來說最重要的事是:「那我們的健康呢?」
醫療數據實際上該如何被運用?
當機構、個人或政府能透過相關管道取得我們非常隱私的健康資料時,不難想像這些資料未來有可能會被用來對付我們。當你是糖尿病或心臟病高風險族群時,雇主可能不想擔責而拒絕雇用你做勞力密集的工作;同時,你的小孩可能被檢測出有暴力或精神不穩定的遺傳傾向(但未發病),而在申請學校時被拒於門外。
這可能令人難以置信但你可曾想過第三方會如何運用你的病歷資料嗎?如果你沒有意識到,多半是因為他們刻意不揭露,或躲避法規。而你又知道誰有權利取得你的資料嗎?這些資料又會如何在全世界被買賣嗎?
但矛盾的是,如果允許學者與研究人員取得我們的健康數據和紀錄,他們可以幫助我們解決健康相關問題。我們又該如何得到更好的健康成果,而不會讓我們和家人面臨潛在的風險呢?
今天,儘管中央集中式的資料庫不夠安全,我們仍被要求信任第三方可以掌管這些敏感資訊。同樣的,根據目前保護隱私和匿名數據的標準,其實可以簡單透過你無法控制的其他數據來源來重新連結,而輕鬆獲知你的真實身份
目前人們已經使用 Bitmark 來解決這一難題 – 透過登記其健康數據的產權。我們的區塊鏈資產系統已通過審核,並被批准供醫療保健合作夥伴們使用,包括加州大學柏克萊分校(UC Berkeley),Health2Sync 和輝瑞藥廠。
這些「以患者為優先(patient-first)」的合作夥伴採用 Bitmark 的主因:
- 財產權消除了數位資產所有權的模糊性。
- 數據永遠都是由個人所擁有和掌控,而不會被 Bitmark 或任何其他第三方所擁有和控制。
- 信任是通過 Bitmark 的分散式區塊鏈和開源軟體而贏得,而不是僅靠口頭承諾。
區塊鏈予數位所有權一個合法歸屬
透過合法性財產權的建立可以消除數位所有權「目前的高度模糊性」。舉例來說,當你賣車時,光靠簡單地交出車鑰匙事實上並不足夠,你還需要將汽車的產權轉讓給新的所有者,使新的所有者擁有合法的汽車所有權。沒有所有權的汽車意味著沒有主人,如果今日任何人都能隨時進入到你車內,並對外宣稱這輛汽車實際上是屬於他們的,這將會造成很大的疑慮,也沒有人會想要購買汽車。
在大多數地區,產權僅被用在高價值的標的,例如車輛和房地產。否則,一般來說都是會以「持有」一個物體,就簡單地定義了合法所有權之主張。但是,數據很容易以趨近無限量的規模來複製,而且每個副本都跟原始版本是完全相同。因此,如果「擁有」就等同於合法所有權,當我下載了你在 Facebook 上分享的照片到我的電腦時,這張相片的所有者會是誰?是你還是我?既然我擁有了這張相片在我的電腦裡,難道就代表我可以拍賣你的相片或是想怎麼用就怎麼用囉?
同樣的,如果我們舉的例子是你的個人數據,像是健康或是財務資訊,擁有你的數據副本意味著我擁有與你相同的所有權。我也許可以將你的數據複製給朋友,然後我朋友再跟其他一千位朋友分享。「你的」數據就再也不屬於你,而是每個人對你的數據都擁有相同的所有權。想像一下這對你個人的隱私會有多大的影響,以及這對今天擁有你的數據的所有第三方意味著什麼?
Bitmark 如何將數據的所有權歸還個人?
Bitmark 的數位資產系統能讓你登記你的健康數據為合法資產。一但你註冊你的數據,你就會獲得「Bitmark 產權憑證」,被註冊到一串隨機到無法猜測又非常長的編碼(公鑰),讓人無法連結到你的個人身份。如果有人非法取得你的數據,你將能夠輕鬆證明該副本與你最初註冊的數據相同。
在「Bitmark 產權憑證」中,你可以選擇重新分配所有權的特許權,像是在指定時段之內捐贈或是出租你的數據的訪問權限。你也可以表明所有的第三方在未經你明確許可的情況下,是無法轉移你的數據 ,一旦當某人同意你所制定的條款時,表示他們也同意你所定義的法律合約(使用 Bitmark 的數位資產系統工具)。
雖然這對個人來說是明顯有益的,但它將如何幫助像輝瑞和加州大學柏克萊分校這樣的機構呢?當這些機構進行研究時,他們與大多數社群媒體公司的不同之處在於,法律會要求這些機構在收集每一項數據時,必須要事先取得數據擁有者的許可。傳統上,這意味著取得並確認許可的法遵和人力成本很高。因此 Bitmark 運用科技的力量來執行「追蹤許可」的這件事情:透過成本的降低,才有可能執行大規模的研究,實現照護大眾健康的理想。
整個過程中,數據始終由個人所擁有和掌控,而不會交由 Bitmark 或其他第三方所擁有和掌控。
如果你將過往的中央集中管理系統,像是微軟、Facebook 以及你當地的醫療系統,想像成藏寶箱,這些藏寶箱裡面裝著各式珍寶,以我們的例子來說,就是每個病人的健康數據。可怕的是,想要「訪問」這些藏寶箱並不會受到地理位置的限制,網路上人們都可使用的雲端系統意味著這些藏寶箱可能會被世界上的任何人攻擊,這樣子的系統性風險不容忽視。
即使這些公司盡最大的努力保護他們的系統(但實際上並不是很多),藏寶箱帶來的誘惑是如此之大,駭客將會不斷嘗試竊取這些資料。只要能取得「一個人」的數據,通常代表著能取得系統內「所有人」的數據,這些數據將可以以數百萬美元的價格出售或要求贖回。
Bitmark 試圖改變這樣的現況。人們透過我們的 App – Bitmark Health 來收集健康歷史記錄,並將其加密儲存在自己的手機上。這些數據和記錄永遠不會被儲存在 Bitmark 區塊鏈上,只有用戶數據的「Bitmark 產權憑證」才會儲存在區塊鏈上(而且用戶的身份保持隱藏)。
因此,成功駭進區塊鏈並無法獲得你的私人數據或個人身份的訪問權限。這與駭客攻擊一個單一中央式的系統相反,駭客需要掃描所有人的行動設備才能確定哪些數據有價值,然後逐一突破每個用戶的手機,這樣的成本大到讓駭客覺得並不划算。就算遭受攻擊,用戶只需要關閉手機或連線就可以阻止駭客攻擊。Google 不能簡單地以同樣的方式關閉他們的伺服器 ,它們必須要一直持續保持連線。
信任的建立,靠的不能只是承諾,而是靠分散式區塊鏈和開源軟體
試想傳統服務的運作模式。你常被要求透過不透明的服務條款來交出你的數據的所有權。即使對於那些聲稱用戶擁有自己的數據,並且讓用戶能夠下載的公司,他們也從不提及是誰「擁有」他們存儲的數據副本,事實證明他們經常會備份你的資料。請記得,如果你的數據沒有明確的產權,那麼「有權訪問該數據的任何人」都是該數據的「共同所有者」。
因此,當這些服務遭到駭客攻擊並且取得「你的數據」的同時,你所得到的只是來自第三方的道歉,並承諾他們之後會將他們的服務做得更好。同時,你並不會知道數據被取得的方式,以及為什麼該服務將來會更好地保護你的數據的理由。
再次,Bitmark 採用了不同的方法。我們的團隊無法訪問你的數據,並且你的數據不會存儲在我們的區塊鏈中。但是,我們並不是要用戶單純的相信我們,然後就結束話題。我們的區塊鏈和 App 是完全開源的軟體。這表示任何人都可以自由的存取我們的程式碼,並確認我們沒有安裝隱藏後門,以便我們可以讀取、存儲或出售用戶的數據或個人身份。任何人都可以自由的使用我們的程式碼,改善它,或者應用我們的程式碼製作他們自己版本的區塊鏈。
我們的區塊鏈透過礦工網絡 – 獨立的礦工們來共同維護我們的帳本,並獲得用戶為交易財產所支付的費用,任何來自世界各地的人都可以成為我們的礦工。
因為你可以隨時停止我們的服務,而且幾乎不會花到任何費用,你可以有更多的掌控權而我們也必須要贏得你的信任。其他的服務則可以控制你 – 只要你開始在他們的產品上產生各種數據,你就會被鎖住而且無法終止服務。 想想看,要離開你在 Facebook, Line 或 Instagram 上的朋友 – 這會帶來多大的個人成本。
區塊鏈本身並不是完美的隱私解決方案,所以我們需要制定一套合乎需求的應用方式。
Bitmark 區塊鏈是專為數位資產系統所量身打造的區塊鏈,以確立巨量數據和數位資產的所有權。資產系統的核心是一套法律標準,以協助人們交易這些資產。然而在目前大多數情況下,這些標準並不存在。這就是為什麼藥廠需要在臨床試驗上花費將近三分之一的費用來支付行政法律費的原因。過去,這阻礙了加州大學柏克萊分校進行大規模的研究,而這些研究事實上可以創造更完善的醫學成果。
使用我們的 Bitmark Health App 與 Bitmark 區塊鏈會是一種合法擁有自己醫療資訊的保護隱私方式。通過將你的健康數據和記錄建立為資產,你可以決定讓受信任的合作夥伴存取這些數據,同時不會犧牲你的隱私。
但是,正如我們之前所說的,不要只是單純相信我們的承諾。我們期許所有人都能夠自己去驗證我們所說的是不是正確的,並幫助我們努力達到更高的標準。我們相信,當你這樣做時,所產生的影響會是值得的。
讓我們一起來改善對我們所有人來說,最重要的事情:我們的健康。
看更多:《動區動趨BlockTempo》——『2019,台灣區塊鏈產業指南』獨家內容
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
