新冠病毒肆虐,追蹤病毒是目前的首要任務,如前陣子 Google 和 Apple 破天荒宣布合作進行一個手機藍芽追蹤計畫。而歐洲國家也提出泛歐洲隱私保護追蹤(PEPP-PT)計畫,希望透過各國間的合作有效遏止疫情加劇,然而近日計畫網站中對於一項去中心化技術 DP3T 的描述全數地移除,讓使用中心化追蹤系統的安全疑慮浮上檯面。
新冠病毒(COVID-19)在歐洲傳染的速度飛快,追蹤帶原者與識別誰與感染者接觸,並予以隔離,是各國政府衛生單位的重要任務。在本月初,歐洲科學家和技術人員發起跨國的「泛歐洲隱私保護追蹤」(PEPP-PT)計畫,共同開發可追蹤其國內和跨境病例接觸史的應用程式。
由於任何歐盟對用戶的追蹤必須符合「一般資料保護規範(GDPR)」,歐盟公民能獲得比美國更高的隱私和數據保護。
然而,據 CoinDesk 報導,三位知情人士透露在上週早些時候表示,有關於「去中心化協議提案 DP3T 」的內容已從網站中悄悄刪除,且並未告知 DP3T (Decentralized Privacy-Preserving Proximity Tracing) 團隊,他們甚至也未受邀參加該計畫在當週五舉行的電話會議。
延伸閱讀:國土安全部|美國 DHS 政策:封州期間將「區塊鏈經理人」列為關鍵基礎工作人員
DP3T
DP3T 能在用戶的設備上處理聯絡人追蹤數據,當一個人被正式診斷出新冠病毒時,衛生機構將授權上傳藍牙聯絡人的記錄,每個記錄都有一個定期更改的隨機 ID,之後再將被感染者的藍牙 ID 發送到其他設備,提供他們查看自身的藍牙記錄中是否有交集,如果交集存在則設備會提醒用戶。
在追蹤用戶資料和隱私的條件下,去中心化系統和中心化系統之間會對運作模式帶來不同影響,CoinDesk 的研究人員表示,透過中心化方法設計的追蹤程式將有更多的隱私風險,並且有可能出於其他目的而重新分配數據。
但由於 DP3T 是基於去中心化去設計應用程式,因此不需要以任何方式集中隨機 ID,手機收集的隨機 ID 不會提供位置與其他任何訊息。
對此,DP3T 協議的設計者表示,他們設計出更讓使用者信任的追蹤應用程式,使其更吸引人去下載。魯汶大學的副教授間研究員 Claudia Diaz 表示:「該系統非常好,因為它不會洩漏資訊。」
魯汶大學的密碼學教授 Bart Preneel 也表示:
感染者的私鑰將被發送到所有電話,並且使用此私鑰,每個智慧型手機都可以利用一種算法來檢測他們所接收到的代碼是否與此私鑰相匹配。而且我們認為,這是最大程度的私密。
延伸閱讀:戰疫升級!Apple Google 敵手聯合,開發武漢肺炎「接觸史追蹤系統」
PEPP-PT 計畫的安全風險
蘇黎世聯邦理工學院資訊工程學系的應用密碼學小組教授 Kenneth Paterson 也是 DP3T 團隊中的一員,他表示目前他們並不清楚 PEPP-PT 試圖建構出何種追蹤應用程式:
他們的系統是封閉的,不開放給外部專家審查。我們看不到程式碼,因此系統可能充滿了錯誤。它可能有為安全服務提供軟體後門,但在這個計畫以外沒人能得知。
Paterson 更表示道,按照目前步調進行下去,歐洲民眾暴露在安全疑慮下的可能性相當大,政府能藉此獲得大量的個人訊息:
這打開了通往隱私地獄的大門:它可以使政府能夠為下載該應用程式的每個人建立「社交圖譜」,即,他們可以輕易地找出誰與誰最接近。 根據《科學》雜誌上發表的一篇論文,要想追蹤 Covid-19,這些應用程式必須至少被 60% 的人口所接受使用。 這一切都成為安全服務的惡夢。
📍相關報導📍
武漢肺炎|世衛組織 (WHO) 攜手 IBM 微軟, 打造開源區塊鏈數據平台追蹤全球病例
IMF《世界經濟展望》報告:新冠肺炎衝擊形成「經濟大封鎖」,大蕭條後最嚴重的經濟危機
武漢肺炎|居家隔離讓成人產業逆成長,CoinGate 加密貨幣交易活動上升 240%
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
