2017 / 文章

區塊鏈應用:確保病歷隱私、證書防偽、二手車紀錄防竄改

上週我寫過區塊鏈的本質,是解決網路「複製邏輯」所衍生出來的信任問題。區塊鏈讓有價值的資料在網路上也可以「交換」,而避免被「複製」。

這週我找了一些不同領域的區塊鏈應用例子,告訴你它們分別使用了區塊鏈的什麼特性。今天從台灣開始說起。


醫療:維護病歷隱私

病歷有個人隱私的價值,沒有人希望自己的病歷被到處複製、隨意查閱。

因此,未來最好的情況是由每個人自行決定是否要授權對方查看自己的病歷資料,而不是統一儲存在公正的第三方資料庫內。這和拿掉銀行這個公正第三方角色,來進行點對點交易是一樣的邏輯。

目前台灣的電子病歷就是儲存在中央式架構的資料庫內,藉由管理醫護人員的存取權限,來維護個人隱私。但這樣的風險是駭客如果偽裝成一個權限較高的使用者,他可以不需要經過病歷當事人授權,就能直接進到資料庫查看他人的病歷資料。

在這個問題上,依然可以拿區塊鏈來解決病歷可能被洩露或濫用的信任問題。

醫院的病歷資料庫就是扮演公正第三方的角色,介於醫護人員和病患之間。如果未來我們把個人病歷儲存在區塊鏈上,只有病患授權的醫護人員可以拿到這份病歷,就不需要再把每個人的病歷統一儲存在某個醫院的資料庫內。而還得相信這個資料庫不會被駭客入侵或是天災人禍損毀。

就像是我們把比特幣儲存在區塊鏈上就能確保只有收款方可以收到錢,不需要再藉由銀行扮演公正第三方的角色,確保兩方確實帳戶都有收入和支出的記錄。而還得相信銀行不會濫用個人資料或被駭客入侵。

而且每份病歷都經過加密,所以駭客光要在未獲授權的情況下查閱、修改一個人的病歷就已經很困難,更何況是一大批人。

同樣的邏輯可以用在政府機關的「密件」文件傳送上,確保機密文件不會在遞送過程中,被非收件者開啟或修改。

認證:畢業證書、身分證和優惠券防偽

生活中有很多證明書之所以必須印出來,是想藉由實體的防偽機制來避免被仿冒或複製,例如畢業證書上的鋼印、身分證上的隱形光絲或世大運選手證上的微小字樣。因此,世大運場館入場時還需要大量學習過辨識技巧的認證人員把關,才能杜絕有人矇混過關。

這個問題也可以用區塊鏈來解決,道理就和使用者要花比特幣之前,區塊鏈會先確認帳戶內是否有足夠錢是相似的邏輯。

在學生使用畢業證書辦理大學註冊時,系統會先確認這位學生在區塊鏈上是否真的擁有高中所核發的畢業證書紀錄,才能通過註冊。因為區塊鏈上的記錄是無法被修改的,所以這可以避免目前紙本、人工作業,可能因為把關人員粗心或被買通,而產生的漏洞。

同樣的邏輯還可以用在星巴克的電子優惠券,目前星巴克是透過綁定 Google 或 Facebook 社群帳號,來確保一個帳號只能領一次優惠券。站在使用者隱私的角度,你可能只是想使用優惠券,但並不希望把自己的社群帳號暴露給星巴克。

區塊鏈的價值之一,就是讓你不需要再出示任何的「佐證資料」,就可以確保你是你所說的那個人。

認證:二手車保養記錄

車子的各種數據往往因為直接攸關車價高低而被惡意偽造或謊報,因此有認證聯盟的興起。

台灣的二手車認證聯盟,主要是扮演公正第三方的角色,為汽車的里程數或保養記錄背書。消費者就可以憑藉這些認證聯盟所提供的資訊,判斷這部二手車價值多少錢。

但是如果利用區塊鏈記錄車子的保養、駕駛數據,除了能夠完全避免駕駛或中間人的惡意竄改外,也能夠作為車子保險費用訂定的重要依據。

這些數據是以加密的形式儲存在區塊鏈上,每一次取用都必須經過資料擁有者的授權,而可以避免未來車商可能濫用駕駛的日常行車軌跡。

結論

說到這裡,我比較詳細的解釋了幾個區塊鏈的可能應用場景。醫療的應用目前是北醫在做,而畢業證書則是成大在做,最後的二手車認證是我想到的應用場景,不過後來發現 IBM 有在做類似的研究。

如果你看完這些案例,開始覺得區塊鏈的功能和資料庫差不多,其實在防偽應用上確實是的。差別在於區塊鏈不會把資料集中儲存在一個地方,而是分散儲存在區塊鏈上的不同電腦內,因此駭客就沒有明確的攻擊目標。另外,資料庫是透過防火牆、權限管理來確保資料安全,而區塊鏈是透過在每筆資料加密,確保只有被授權方可以拿到資料,其他人只能看到亂碼。

區塊鏈這種去除中間人的特色,可以確保個人資料是儲存在自己可以掌握使用權的區塊上,而不是累積在跨國企業的資料庫內。我認為這或許是未來物聯網時代,每個人仍然能夠確保自己生活隱私性的一道曙光。