作者:动脉网蛋壳研究院
出版社:机械工业出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
区块链+医疗:新技术赋能医疗的应用与未来试读:
前言
自从比特币问世以来,一种新的技术和商业模式诞生了。区块链已经从单纯的数字化货币技术发展到被认为是未来颠覆整个互联网商业模式的核心技术。随着技术的发展,人们意识到区块链可以在各行各业中发挥巨大的价值,其去中心化、不可更改、分布式存储的特点将颠覆行业应用中的底层数据存储方式。
2017年,区块链技术成为全球关注的焦点,资本趋之若鹜。除了发行数字货币之外,人们也在考虑区块链如何与我们现实的行业应用相结合,各领域都在探讨用区块链技术进行变革的路径。
区块链从比特币的基础技术开始发展,随着技术的迭代,它和实际应用场景的结合也越来越紧密。区块链满足了数字金融领域对账本安全性、完整性的要求。医疗领域需要记录的数据是病人的病历信息、医疗服务的事件记录信息、设备交换信息、药品流通信息、保险合同信息等,这些都是不能公开且需要很高安全保障的重要信息,并且不能被篡改。其次,数据存储方需要严格验证数据的使用者、上传者的身份认证信息,通过电子签名、人脸、指纹、虹膜等身份识别方式确认身份,同时防止信息泄露。而这些要求,都是用区块链技术可以解决的。
医疗健康领域的数据安全与流通问题存在已久,而且长久未得到有效解决。区块链的重要特征是不可更改、分布式存储和先进的身份验证管理,这可以解决医疗数据管理中的部分问题。首先,区块链上的数据不能被篡改。任何链上的篡改都会留下痕迹而迅速被发现。其次,分布式存储方式让每个节点都有数据备份,因此单个节点的故障不会对数据完整性造成影响,单点的篡改也会被所有节点发现。另外,区块链可以通过不同的私钥,对医生、护士、患者或保险公司进行身份的验证和权限管理。
医疗机构面临着无法跨平台安全共享数据的问题,区块链技术的出现让数据共享所担心的安全性问题得以解决。随着区块链技术对金融领域的改造逐步成为现实,医疗健康领域也开始探索使用区块链技术对其数据管理进行改造,并希望实现金融级的安全性和效率。
从2016年开始,医疗区块链企业将这项新的技术逐步应用在医疗保健用途上。除金融、医疗之外,区块链技术在大多数行业中的应用都还处在理论研究阶段。
医疗健康领域的数据有很强的安全性要求,区块链技术虽然有很多优点,但并非完美。区块链在医疗领域的试验和应用进程不会特别顺利,还有很多问题需要解决。同时,在鼓励技术创新的同时,也要防范区块链所带来的风险。
这本书比较详细地从底层技术到商业应用层面描绘了区块链如何在医疗健康领域落地。阅读之后可以使读者对区块链技术的本质有较为深刻的理解,同时明白区块链技术和医疗健康领域之间的关系?未来,随着技术的革新,每个人都可能是区块链技术的参与者。第一章 区块链浪潮:1976—2018年
区块链发展的历史,是多种技术共同进步的历史。从1976年到2018年,伴随着密码学、计算机技术和互联网的发展,区块链逐渐拥有了今天的技术范式。1.1 区块链技术的孕育阶段
创新是进步的源泉,一项伟大技术的发展背后是无数紧密连接的创新成果的涌现。大众现在所见到的区块链技术,并不是完完全全新创的技术,它其实包含了不同历史时期多个领域的研究成果。对这些技术背景的回顾将有助于我们了解区块链技术的过去,把握区块链技术的现在,预测区块链技术的未来。
区块链技术的进步依托于密码学(Cryptography)的发展。密码学的发展使得人们匿名操作的安全性得以保证。那么,究竟什么是密码学?密码学包括密码编码学和密码分析学两大范畴,前者的主要研究内容是密码体制设计,后者的主要内容则是密码体制的破译。密码编码技术和密码分析技术是相互支持、密不可分的两个方面。
1976年,惠特菲尔德·迪菲(Whitfield Diffie)、马丁·赫尔曼(Martin Hellman)发表了一篇具有划时代意义的文章—《密码学新方向》;1977年,美国的数据加密标准(DES)公布。这两件事情的发生让密码学得到了空前的关注度。在此以前,人们都认为密码是政府、军事、外交、安全等部门专用的。而在1977年后,密码学由公用研究转为民用研究,正是这种转变,让密码学得到了飞速发展。
1977年,罗纳德·李维斯特(Ronald Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)三位教授提出了RSA公开密钥密码系统,这是迄今为止所有公钥密码体系中最著名、使用最广泛的一种密码体系。RSA的名称来自于这三位发明者姓氏的第一个字母,他们也因此在2002年获得了计算机领域的最高荣誉—图灵奖。
1980年,《密码学新方向》的两位作者之一赫尔曼的博士生默克尔(Ralph Merkle),提出了默克尔树这种数据结构和相应的算法,其主要用途之一是对分布式网络中数据同步正确性的校验。值得指出的是,在1980年时,哈希算法、分布式的网络都还没有出现,我们熟知的安全哈希算法(Secure Hash Algorithm,简称:SHA-1)、消息摘要算法第五版(Message Digest Algorithm MD5,简称:MD5)都是在20世纪90年代诞生的。在那个年代,默克尔就发布了这样一个数据结构,并且对密码学和分布式计算领域的发展起到了重要作用,这多少有些令人惊讶。
1982年,莱斯利·兰伯特(Leslie Lamport)在一篇描述分布式系统一致性问题(Distributed Consensus)的论文中抽象出了一个著名的例子,即拜占庭将军问题(Byzantine Failures)。拜占庭帝国想要进攻一个强大的敌国,他们的军队分散在敌国的四周,依靠骑马的通信兵相互通信来协商进攻意向及进攻时间。任一支军队单独进攻都毫无胜算,至少六支军队(一半以上)同时袭击才能攻下敌国。困扰将军们的问题是,他们不确定他们中是否有叛徒,叛徒可能擅自变更进攻意向或者进攻时间。假设不用考虑通信兵是否会被虏获或无法传达信息等问题,即消息传递的信道绝无问题,在已知有叛徒存在的情况下,其余忠诚的将军如何在不受叛徒的影响下达成一致的协议,拜占庭将军问题就此形成。这一问题的提出,标志着分布式计算的可靠性理论和实践进入了实质性阶段。
同年,大卫·乔姆(David Chaum)提出了不可追踪的密码学网络支付系统。我们可以看出,随着密码学的发展,眼光敏锐的人已经开始尝试将其运用到货币、支付相关的领域了。
1985年,科布利茨(N.Koblitz)和米列尔(V.Miller)各自独立提出了著名的椭圆曲线加密(ECC)算法。此前发明的RSA算法由于计算量过大,并不实用,ECC算法的提出使得非对称加密体系产生了应用于实际的可能。因此,可以说到了1985年,也就是《密码学新方向》发表10年左右的时候,现代密码学的理论和技术基础得以完全确立。
有意思的是,1985—1997年这段时期,密码学、分布式网络以及支付/货币等领域,没有什么特别显著的进展。这种现象很容易理解:在新的思想、理念、技术产生之初,大家总要经过相当长时间的学习、探索、实践,才有可能获得突破性的成果。其前十年,往往是理论发展的时间,后十年才会进入到实践探索阶段,1985—1997这十年左右的时间,应该是相关领域在理论方面迅速发展的阶段。在经过了20年左右的时间后,密码学、分布式计算领域终于进入了爆发期。
1998年,比尔·盖茨的微软如日中天,Windows 98操作系统风行全球;亚马逊公司刚刚成立三年;第一次互联网大泡沫正在酝酿,并将在2000年破裂。而电子商务的发展迫切需要支付方式的变革。互联网电子商务的开展,使得网络支付成为一种潜在需求,数字货币是解决这一问题的方式之一。
一群先驱对数字货币进行了应用实践。戴伟发表文章阐述了一种匿名的、分布式的电子现金系统,他将其命名为“B-Money”;同一时期,尼克·萨博(Nick Szabo)发明了“Bit Gold”,“Bit Gold”设置了一种机制,用户通过竞争性地解决“工作量证明问题”,将解答的结果用加密算法串联在一起公开发布,构建出一个产权认证系统。“Bit Gold”的一个变种是“可重复利用的工作量证明”,开发者是哈尔·芬尼(Hal Finney)。以上即为区块链技术的孕育阶段。1.2 区块链1.0:寻找中本聪
中本聪(Satoshi Nakamoto),日裔美国人,日本媒体常将其译为中本哲史。2008 年 11 月,“中本聪”像是凭空出现一样,在一个密码学网站发布了一篇名为《比特币:一种点对点式的电子现金系统》(Bitcoin:A Peer-to-Peer Electronic Cash System)的论文,描述了一种被他称为“比特币”的电子货币及其算法,明确了比特币的模式,并表明去中心化、不可增发、无限分割是比特币的基本特点,这篇论文在当时引起了极大的关注。
2009年1月3日,中本聪发布了开源的第一版比特币客户端,宣告了比特币的诞生。他同时通过“挖矿”得到了50枚比特币,产生第一批比特币的区块就叫“创世块”。从此,比特币狂潮一发不可收拾。在全球,比特币被迅速传播,覆盖地域极为广阔。
2010年12月,中本聪离开比特币,留下无数悬念,他是谁?他从哪里来?他到哪里去了?有人说中本聪的离去使得比特币的去中心化理念更完善,这也是他的理想,毕竟他的存在就是中心。
虽然中本聪已经消失在网络中,但是区块链的好戏才刚刚开场。1.3 区块链2.0:1994年出生的程序员
维塔利克·布特林(Vitalik Buterin)1994年出生在俄罗斯,他的父亲是一位计算机科学家。他六岁就随父母移民加拿大。2011年,在他17岁的时候,他第一次从父亲的口中了解到了比特币的存在。他为比特币着迷,并开始为《比特币周刊》工作,工资就是每篇文章5个比特币。维塔利克说自己不是一个比特币信徒。
维塔利克看到了比特币的成功,也看到了比特币的局限。2013年年末,他创立了以太坊(Ethereum),最早的数字代币生态系统诞生了。以太坊是一个基于区块链的智能合约平台,是区块链上的“安卓系统”。任何人都可以使用以太坊的服务,在以太坊系统上开发应用。现在,在以太坊改造后的地基上,已经有上千应用大厦被搭建起来。
以太坊的设计目标就是打造区块链2.0生态,这是一个具备图灵完备脚本的公共区块链平台,被称为“世界计算机”。除进行价值传递外,开发者还能够在以太坊上创建任意的智能合约。以太坊通过智能合约的方式,拓展了区块链商用渠道。比如,众多区块链项目的代币发行,智能合约的开发,以及去中心化DAPP(分布式应用)的开发。目前基于以太坊的可统计的DAPP已经超过1300个(截至2018年5月)。然而,任何技术都不可能是完美的,否则就不会有技术创新的需求存在。当前的以太坊网络存在扩展性不足、安全性差、开发难度高以及过度依赖手续费等问题,区块链的大规模商用遭遇了发展瓶颈。1.4 仰望星空:区块链的小宇宙
区块链只是一种底层技术,是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链就好像是大家的手机,而比特币只是其中一个App,它还可能有更多的应用。2015年之后大家逐渐认识到应该将比特币、区块链分开来看,就像应该将App和iOS 系统分开来看一样。
区块链技术正向着构建产业生态级别底层架构、攻克各层级技术难点之后实现商用级别高性能应用的方向发展前进。当其能够实现商业应用之后,便进入了区块链3.0时代。它定位于能大规模商用,与实际资产和真实价值相关联,推动实体经济发展。
区块链行业参与者主要围绕底层技术及基础设施、通用应用及技术扩展、垂直行业应用这三个层次切入这一新兴产业。在这三个层次中,底层技术及基础设施是价值最高的一个层次,因为其不仅能够创造市场价值,还分散了应用层数据中心化的互联网传统模式。目前从事底层技术及基础设施开发的项目有:BTC、ETH、LTC、IOTA、NEO、Qtum、Bytom、EOS等。
国内互联网巨头BAT(百度、阿里巴巴、腾讯,简称BAT)早已抓住区块链3.0的创新应用机会,搭建了自己的平台,如图1-1所示。图1-1 BAT巨头布局区块链
在区块链3.0时期,很多组织都在加紧布局区块链,行业发展更快,底层技术不断更新,先行者地位不可撼动。与此同时,区块链与人工智能和物联网可能最先进行技术融合。三项技术相辅相成,可以相互解决技术难点,降低成本。
区块链于全球范围内在票据、证券、保险、医疗、供应链、存证、溯源、知识产权等多个领域都有了成功案例,部分已经进入了实践阶段。不仅是独立开发商,国内、国际多家大的金融机构、传统企业,也都纷纷建立了自己的区块链项目。可以预见,区块链在各个行业领域正在发挥其应用功效,一个新的产业小宇宙正在发出耀眼光芒。1.5 任重道远:区块链的六段式进化
回顾历史我们不难得出,最初的区块链仅仅指比特币的总账记录,这些账目记录了自2009年比特币网络运行以来所产生的所有交易。从应用角度来看,区块链就是一本安全的全球总账本,所有的可数字化的交易都是通过这个总账本来记录的。为了方便理解区块链的历史与趋势,我们将其发展划分为六个阶段。(1)技术实验阶段(2007—2009年)。化名中本聪的比特币创始人从2007年开始探索用一系列技术创造一种新的货币—比特币,于2008年11月发布了一篇被称为“比特币白皮书”的重量级论文—《比特币:一种点对点式的电子现金系统》,2009年1月3日比特币系统开始运行。支撑比特币体系的主要技术包括哈希函数、分布式账本、区块链、非对称加密、工作量证明,这些技术构成了区块链的最初版本。从2007年到2009年年底,比特币处在一个极少数人参与的技术实验阶段,相关商业活动还未真正开始。(2)极客小众阶段(2010—2012年)。2010年2月6日诞生了第一个比特币交易所,5月22日有人用10 000个比特币购买了两个披萨。2010年7月17日著名比特币交易所Mt.gox成立,这标志着比特币真正进入了市场。尽管如此,能够了解到比特币,从而进入市场参与比特币买卖的主要还是狂热于互联网技术的极客们。他们在论坛上讨论比特币技术,在自己的计算机上挖矿获得比特币,在Mt.gox上买卖比特币。(3)市场酝酿阶段(2013—2015年)。2013年初比特币的价格为13美元,到同年11月19日,其价格达到了1242美元!然而,此时区块链进入主流社会视野的基础仍不具备,比特币价格的飙升包含了人们过于乐观的预期。而后其价格开始持续下跌,许多企业因此倒闭。在这个阶段,大众开始了解区块链,尽管还不能普遍认同。(4)进入主流阶段(2016—2018年)。以2016年6月23日英国脱欧公投,2016年9月朝鲜第五次核试验,2016年11月9日特朗普当选美国总统等事件为标志,世界经济不确定性增强。区块链技术开始复苏,市场需求增大。区块链技术进入了全球视野。(5)产业落地阶段(预计为2019—2021年)。预计2018年之后,虚拟货币和区块链会在市场、监管层等各方面的调整下,回归理性。在2017年的众多区块链项目中,大部分会随着市场的降温而消亡,小部分能生存下来继续推进区块链的落地。2019年这些项目将会初步落地,但仍需要几年时间接受市场的检验,这将是一个快速试错的过程,企业产品的更迭和产业内企业的更迭都会比较快。到2021年,与区块链结合较好的主要行业领域应该会有一些企业稳步发展起来。(6)产业成熟阶段(预计为2022—2025年)。各种区块链项目落地见效之后,区块链技术会进入激烈而快速的市场竞争和产业整合阶段,这一阶段内会形成一些行业龙头,完成市场划分,区块链产业格局基本形成,相关法律法规基本健全,区块链对社会经济各领域的推动作用快速显现,区块链在全球范围内将对人们的生活产生广泛而深刻的影响。
区块链的这六个发展阶段还可以再简化一下,前两个阶段可以看作技术试验阶段,中间两个阶段是主流认知阶段,后两个阶段是产业实现阶段。目前,区块链的社会认知广度已经足够,但认知深度尚显不足,业界需要深入推进区块链知识的研究和普及,为产业发展成熟奠定基础。无论如何,区块链对全球经济的巨大价值已经被充分认识到,对于全球社会政治生态改善的价值也在逐步显现,这是一个值得各国大力投入、抢占先机的社会经济新动力。第二章 区块链+医疗:技术应用的新融合
现在,我们迎来了区块链技术。
现阶段的互联网建立在诸多协议的基础上,比如用于计算机网络通信的TCP/IP协议,用于网页内容的HTTP协议,用于电子邮件的SMTP协议以及用于文件传输的FTP协议等。而区块链,有可能成为促进信任和验证身份的另一种协议,使互联网的信息更安全。区块链技术可以通过建立对现代商业至关重要的信任、问责制和透明度,来支持新一代交易应用程序和业务流程的简化。
区块链技术的本质,和TCP/IP、HTTP、SMTP协议一样,也是一种互联网安全协议。
设想一下,如果现在我们想要在互联网世界中建立一个没有中心服务器的全球通用数据库,那么一定会面临以下三个亟待解决的安全问题。
问题1:这个数据库如何能够完整存储海量的信息,同时又能在没有中心化结构的体系下保证数据库的完整性?
问题2:如何存储、记录这个数据库,使得即便参与其中的数据存储节点崩溃之后,我们仍然能保证整个数据库系统的正常运行与信息完备?
问题3:如何使这个完整存储下来的数据库变得可信赖,让我们可以在互联网匿名背景下成功防止诈骗?
针对这三个核心问题,区块链构建了一整套完整的、连贯的数据库技术来达成目的,解决这三个问题的技术也成为区块链最核心的三大技术。它们分别是“区块+链”、分布式存储和非对称加密算法。此外,为了保证区块链技术的可进化性与可扩展性,区块链系统设计者还引入了“脚本”的概念来实现数据库的可编程性,这成为区块链的第四大核心技术。
区块链是一个复杂的技术,它的出名并不是因为技术本身,而是其伴生的电子货币。除了交易、金融的数据存储之外,其他行业的细分领域也需要区块链来保证数据存储的安全性。如何确保数据的安全性和流通性,几乎成为各大行业最大的痛点,而区块链技术的出现恰好为这一广泛存在的问题提供了可行的解决方案。
医疗健康领域的数据安全与流通问题存在已久,而且一直未得到有效解决。随着电子病历、可穿戴设备、传感器、物联网的大规模投入使用,数据量在近几年出现了大规模的爆发,迫切需要实现数据信息的有效记录、追踪、管理。
所以,即使医疗领域的参与者已经搞清楚什么是区块链,但他们更想知道的是,区块链究竟应该如何在医疗健康领域落地?在各细分市场的参与方式是什么?可以为医疗行业带来什么?2.1 区块链的组成:“区块”和“链”
区块链本质上是一个去中心化的分布式数据库,能实现数据信息的分布式记录与分布式存储,它是一种把区块以链的方式组合在一起的数据结构。区块链技术使用密码学的手段产生一套记录时间先后的、不可篡改的、可信任的数据库,这套数据库采用去中心化存储且能够有效保证数据的安全,能够使参与者对全网交易记录的时间顺序和当前状态建立共识。
2017年以来,区块链概念大火,但是其技术相对生涩。很多媒体纷纷用通俗易懂的漫画方式,让人们了解了区块链是怎么一回事。说得通俗一点,就是区块链由以前的一人记账,变成了大家一起记账的模式,让账目和交易更加安全,这就是分布式数据存储。
实际上,和区块链相关的技术名词除了分布式存储,还有去中心化、智能合约、加密算法等概念。
想要了解区块链技术的基本原理,首先要弄清楚什么是“区块”,它们是怎么“链”起来的,以及区块里面记录了什么信息。
区块链(Blockchain)由两个词组成,一个是“区块”,一个是“链”,这是从数据的形态对这项技术进行描述。区块链技术把数据库中需要存储的数据分成了不同的区块,每个区块通过特定的信息链接到上一区块的后面,前后按时间顺序连接起来成为一套完整的数据。每个区块链数据库本质上是一个按照时间顺序串联起来的时间链,它使用协议规定的密码机制进行身份认证,同时保证数据的内容不会被篡改和伪造,如图2-1所示。图2-1 区块链是时间链
我们将区块链分成了六层,其中数据层、网络层是区块链的技术基础。共识层、激励层催生了数字货币。合约层、应用层则让区块链实现了落地,如图2-2所示。图2-2 区块链的六层
1.区块结构
区块是使用密码学方法产生的数据块,数据以电子记录的形式被永久储存下来,存放这些电子记录的文件就被称为“区块”。每个区块记录了几项内容,包括神奇数、区块大小、数据区块头部信息、交易数、交易详情。区块链结构如图2-3所示。图2-3 区块链结构
每一个区块都由块头和块身组成。块头用于链接到上一个区块的地址,并且为区块链数据库提供完整性保证;块身则包含了经过验证的、块创建过程中发生的交易详情或其他数据记录。
区块链的数据存储通过两种方式来保证数据库的完整性和严谨性。第一,每一个区块上记录的交易是上一个区块形成之后,该区块被创建前发生的所有价值交换活动,这个特点保证了数据库的完整性。第二,在绝大多数情况下,一旦新区块完成后被加入到区块链的最后,则此区块的数据记录就再也不能改变或删除。这个特点保证了数据库的严谨性,使其无法被篡改。
2.链式结构
那么,区块和区块之间是如何“链”起来的呢?这主要依靠各个区块之间的区块头部信息链接起来,头部信息记录了上一个区块的哈希值(通过散列函数变换的散列值)和本区块的哈希值。本区块的哈希值,又在下一个新的区块中有所记录,由此完成了所有区块的信息链。链式结构如图2-4所示。图2-4 链式结构
同时,由于区块上包含了时间戳,区块链还带有时序性。时间越久的区块后面所链接的区块越多,修改该区块所要付出的代价也就越大。区块链采用了密码协议,允许计算机(节点)的网络共同维护信息的共享分布式账本,而不需要节点之间的完全信任。
该机制保证,只要大多数网络按照所述管理规则发布到区块上,则存储在区块链中的信息就可被信任为可靠的。这可以确保交易数据在整个网络中被一致地复制。分布式存储机制的存在通常意味着网络的所有节点都保存了区块链上存储的所有信息。借用一个形象的比喻,区块链就好比地壳,越往下层,时间越久远,结构越稳定,不会发生改变。
由于区块链将创世块以来的所有交易都明文记录在区块中,且形成的数据记录不可篡改,因此任何交易双方之间的价值交换活动都是可以追踪和查询到的。这种完全透明的数据管理体系不仅从法律角度看无懈可击,也为现有的物流追踪、操作日志记录、审计查账等提供了可信任的追踪捷径。
区块链在增加新区块的时候,有很小的概率发生“分叉”现象,即同一时间出现两个符合要求的区块。对于“分叉”的解决方法是延长时间,等待下一个区块生成,选择长度最长的支链添加到主链。“分叉”发生的概率很小,多次分叉的概率基本可以忽略不计,“分叉”只是短暂的状态,最终的区块链必然是唯一确定的最长链。
从监管和审计的角度来看,条目可以添加到分布式账本中,但不能从中删除。运行专用软件的通信节点网络以对等方式在参与者之间复制分类账,执行分布式分类账的维护和验证。在区块链上共享的所有信息都具有可审计的痕迹,这意味着它具有可追踪的数字“指纹”。分类账上的信息是普遍和持久的,其通过创建可靠的“交易云”,使数据不会丢失,所以区块链技术从根本上消除了交易对手之间的单点故障风险和数据碎片差异。
总结起来,区块链的主要特征如下:(1)它是一个分布式的链接账本,每个账本就是一个“区块”;(2)分布式存储保证了账本一致性;(3)基于共识算法来决定记账者;(4)账本内交易由密码学签名和哈希算法保证不可篡改;(5)账本按产生的时间顺序链接,当前账本含有上一个账本的哈希值,账本间的链接保证不可篡改;(6)所有交易在账本中可追溯。
3.区块所能存储的医疗健康信息
区块链最初是加密货币比特币的基础。比特币区块链上的“交易”代表着金融交易:将特定数量的比特币从一个账户转移到另一个账户的交易记录。任何人都可以使用适当的软件工具来检查公共区块链上的交易,以验证特定比特币属于哪个账户。
在医疗健康领域中,哪些信息可以用区块链进行存储来保证安全性?医疗健康领域的“交易”部分包括所提供医疗服务的具体事件的记录,可以是病人病历信息、医院内部信息、设备交换信息、药品流通信息、保险合同信息等。这些信息都需要很高的安全保障,并且要保证不能被篡改。医疗机构面临着无法跨平台安全共享数据的问题。在医疗服务商之间建立良好的数据协作,有助于进一步提高诊断准确率,改善治疗效果,降低医疗成本。基于区块链技术,医疗产业链中的参与方可以实现对网络访问权限的共享,同时不会对数据的安全性和完整性造成威胁。
电子健康病历(EHR)
医疗方面,区块链最主要的应用是对个人医疗记录的保存,这可以理解为区块链上的电子病历。如果把病历想象成一个账本,原本它是掌握在各个医院手上的,患者自己并不掌握,所以患者就没有办法获得自己的医疗记录和历史病历,这会对患者就医造成很大的困扰,因为医生无法详尽了解到患者的病史记录,如图2-5所示。图2-5 典型的区块链医疗应用
但现在如果用区块链技术来保存健康病历、检验数据,就相当于有了个人医疗记录的历史数据库。区块链应用允许患者个人掌握自己的信息。医生判断、影像、心电图、睡眠模式、血糖等检测数据都能查到,然后记录到区块链上。无论是看病,还是对自己的健康做规划,都有历史数据可供使用,而这个数据真正的掌握者是患者自己,而不是某个医院或第三方机构。
药品防伪
因为药品生产的特殊性,可以先将区块链技术应用到药品的生产和销售环节,把药品的追溯认证纳入到市场监管中。消费者在购买药品的时候通过个人数据的分享上传使购买过程透明化,与区块链记录信息相互对照来确保药品的合法性,同时满足监管需求。
保险索赔
目前小额医疗保险的理赔过程通常是投保人先向医院支付医疗费用,然后再从医院获得相关费用文件,之后投保人用这些文件向保险公司申请理赔,获得理赔金。这个耗时的系统存在的原因是医院担心数据泄露,从而导致保险公司无法立即获得医疗数据。不可篡改的区块链平台可以提供更好更安全的数据服务。
区块链技术把有关数据记录分布式存储在区块链上,实现了保险数据保全、数据不可篡改,从而避免合同争议。即使投保人没有申请理赔,理赔流程也会自动进行。因为医院医疗费用支付详情和保险合同都是自动验证的,所以赔款的支付也是如此。
保险公司和医院之间搭建的区块链平台将提高理赔流程效率,降低支付耗时。医院可以通过与保险公司共享的账本核对投保人保险信息。保险公司接收到医院自动发送的相关文件,并向投保人支付赔偿。
手术病历记录
手术过程的病历记录非常重要,但在一些医疗事故当中,可能会出现手术记录被篡改的现象。而区块链技术则可以记录下完整的手术过程,其不可修改的属性可以帮助医疗机构在出现医疗事故之后,通过记录来认定具体责任人。2.2 分布式存储保证数据的一致性
区块链的结构本质上是一个按照时间顺序串联起来的事件链,创世块以后的所有交易都记录在区块中。交易记录等账目信息会被打包成一个个的区块并进行加密,同时盖上时间戳,所有区块按时间戳顺序连接成一个总账本。
区块链使用了协议规定的密码机制进行认证,保证不会被篡改和伪造,因此任何交易双方之间的价值交换活动都是可以被追踪和查询到的。
如果有人想要在区块链中修改“账本记录”,需要把整个链条上的加密数据进行破解和修改,其难度相当大,这是由区块链的结构所决定的。另一个保证安全的因素就是区块链采用了分布式存储的方式。也就是说,即使篡改者破解和修改了一个节点上的信息,也没有什么用,他需要同时修改网络上超过半数的系统节点数据才能真正地篡改数据。这种篡改的代价极高,几乎不可能完成,这也就保证了区块链的安全性。
分布式存储是去中心化的主因
那么,什么是分布式存储?通常的数据存储方式叫中心式存储,将重要数据都存储在一个中心服务器上,其他客户端都是从中心存储数据池中读取数据。区块链技术是将数据分散存储到全网络多个数据节点上,每一个节点都有完整的数据存储和备份,形成了一个大规模的存储资源池。分布式存储的数据传输和保存路径如图2-6所示。图2-6 分布式存储的数据传输和保存路径
区块链构建了一个分布式结构的网络系统来保证数据库的严谨性。区块链设计者没有为专业的账本记录者预留一个特定的中心位置和中心权限,而是希望通过自愿原则来建立一套人人都可以参与记录信息的分布式记账体系,从而将会计责任分散化。数据库中的所有数据都实时更新并存放于所有参与记录的网络节点中。这样即使部分节点损坏或被黑客攻击,也不会影响整个数据库的数据记录与信息更新。“分布式”概念最早出现在20世纪90年代。当时有不少大型的科学计算项目采用了分布式计算(Distributed Computing)设计,比如寻找外星人的Seti@Home和计算蛋白质折叠的Folding@Home项目。这些计算程序的计算量非常庞大,以往的中心式计算需要在超级计算机上完成,耗时长、费用高;而分布式计算是将这些计算项目中的部分数据分解,然后通过因特网将数据分配到安装了计算客户端的个人计算机上,利用闲置的计算资源共同来完成计算。
计算和存储,都是计算机的重要功能。分布式计算解决了数据的计算成本问题,大家一起帮忙计算;分布式存储解决了数据的安全性问题,大家一起帮忙记账。
在区块链出现之前,普通用户也曾经接触过分布式存储应用,那就是BitTorrent。BT下载所需的数据都分布在用户的计算机里,采用P2P的数据传输方式。音乐、软件、影视资源通过BT软件实现个人之间的免费分享,在用户之间进行分布式点对点传输。由于没有中心化的服务器,数据都存储在用户的个人计算机中,版权拥有者并没有办法将侵权数据移除。区块链技术也采用了类似的数据存储方式。
区块链的存储方式和BT下载的原理类似。根据BT下载的协议,文件发布者发布的文件生成种子文件,包含跟踪信息和文件信息两部分。BT下载一开始,首先要连接到中心的跟踪服务器获得其他用户的IP地址,然后连接到其他用户开始点对点下载。
每个节点都是平等关系
区块链构建了一整套协议机制,让全网每一个节点在参与记录的同时也来验证其他节点记录结果的正确性。只有当全网大部分节点(或甚至所有节点)都同时认为这个记录正确时,或者所有参与记录的节点都进行结果比对并一致通过后,记录的真实性才能得到全网认可,记录数据才允许被写入区块中。
区块链技术采用分布式数据存储的方式来解决账本的容灾问题,同时建立了一种个体之间的对等关系(P2P),形成去中心化的数据系统。这个系统中没有中心机构,所有节点的权利和义务都一样,任一节点停止工作都不会影响系统整体的运行。所以,分布式存储的一个优势就是“去中心化”。
从去中心化到弱中心化
区块链的核心不是去中心化,而是分布式。区块链的早期技术(如比特币)被描述为完全去中心化的技术。实际上区块链技术还是有中心的,虽然没有第三方平台作为中心,用信用背书,但实际上交易协议、算法就是它的中心。未来,区块链技术要在“原本只有少量的大中心”的行业中实现应用,还将慢慢演化成“有大量的更小规模的中心”。
去中心化带来的好处是降低信任成本,但P2P的多节点确认模式同时也会降低交易效率。由于金融行业的特殊性质,完全去除监管部门的监督权利是不切实际的,包括央行在内的多家监管机构也在研究如何在区块链中引入超级账户,通过超级账户执行一些特定的操作,包括交易账号的冻结等。
在实际中,很多业务场景已经有了一定的信任基础。比如一个机构内部,行业联盟之间的互信。在原有的信任基础之上,区块链朝着联盟链、私有链的方向发展。未来,区块链系统架构是可信任的多中心体系,将分散独立的各自单中心,提升为多方参与的统一多中心,从而提高信任传递效率,降低交易成本,即在信息不对称、不确定的环境下,建立满足各种活动赖以发生、发展的“信任”生态体系。
医疗健康记录的分布式存储
金融、法律、医疗保健和其他类型的交易有一些共同的要求,如有必要确定交易各方的身份,保持各方间的信任,确保交易记录正确、不能变更,保证交易发生的基础设施稳定。在区块链技术出现之前,实现这些目标的唯一途径是建立一个强有力的中心化角色来提供这些服务,如银行、政府和清算机构。
在医疗健康档案领域,每个医院或卫生系统都拥有自己的中心机构来提供记录、保存和传输健康档案的服务。传统的中心式存储设施是解决这个问题的最佳办法。虽然它有许多优点,但也有缺点。中心式存储容易遭受数据丢失、更改和攻击。这种架构的存在,也导致当今在医疗保健领域普遍存在的信息孤岛现象。
来自美国卫生与公众服务部的数据显示,2015年,黑客/IT事件导致了1.12亿条医疗记录数据遭到破坏或泄露。2016年,估计1/3的患者将成为数据泄露的受害者。而区块链的公钥/私钥访问方式和分布式数据存储为医疗保健信息的安全建立了一个新的范式。
以医院信息系统(HIS)的数据存储方式为例,它采用传统的中心式存储方式,数据全部存储在整个系统的数据中心上。而各科室的计算机是客户端,只负责数据的采集、录入和查询,不负责数据的存储。如果采用分布式存储,那么就不再会有中心服务器的存在,所有的客户端计算机都会充当数据服务器,把数据存储在本机上,所有节点以P2P方式进行数据传输。
不可更改是区块链技术的本质之一,但在实际应用中,特别是私有链中,当出现错误信息时,很多时候还是需要进行数据的更改。医疗保健机构可以保留患者电子病历的更新副本,分布式存储可以保护副本免受恶意攻击。如果出现患者性别错误或者年龄错误,需要调整区块链中的历史数据区块,则需要区块链的所有参与者达成一致共识,或者51%的网络参与者批准更改。如果确实发生了区块替换,那么这个区块将会留下一个所有参与者都能看到的更改痕迹。此功能可提高安全性,并可帮助降低恶意更改的风险,一旦更改会立即向网络广播。
咨询服务业巨头埃森哲(Accenture)已在欧美地区获得可编辑区块链模型的专利。此种区块链允许在已授权的区块链系统中,由中央管理员修改及删除储存信息。区块链技术的部分支持者认为,可编辑区块链颠覆了区块链原有的概念,是一种技术上的倒退。2.3 非对称加密实现了身份验证,解决信任问题
区块链也被称为信任链,通过身份认证建立对现代商业至关重要的信任关系。在前面的章节中,我们提到,区块链用密码学方法解决了信任问题,并实现了安全和不可更改的特性。
在区块链的分布式网络里,节点之间进行通信并达成信任,通过数字签名实现身份的确认以及信息真实性、完整性的验证。所以,数字签名的作用有二,一是确定消息是由发送方签名并发送出来的,二是确认消息的完整性。数字签名的完成过程涉及哈希算法、非对称加密等加密技术,这些加密技术是区块链实现信任的基础。
区块链技术中的哈希算法
区块链的数字签名在加密时所涉及的两个核心技术分别是哈希算法和非对称加密。
哈希算法,通常也被称作散列函数。它可以把任意长度的明文二进制数据通过散列函数算法,变换成较短的固定长度的二进制数据,这个二进制值就被称为哈希值。区块链技术的代表—比特币所使用的哈希算法是SHA-256,其安全性非常高。
哈希算法拥有以下特点:
正向快速:通过哈希算法能在有限时间和有限资源内,将任意长度的明文快速计算出哈希值。
逆向困难:给定若干哈希值,在现有计算条件下,有限的时间内几乎无法通过哈希算法逆推出明文。
雪崩效应:哪怕原始输入信息修改一丁点儿,通过哈希算法计算得到的哈希值就会有很大的不同。所以,数据是否被篡改过,是否完整,都可以通过它的哈希值进行检验。
长度一致:长度不一样的信息经过散列计算后,长度是一致的。
避免冲突:不同的明文,通过散列计算后不会得到相同的哈希值,避免发生冲突,如图2-7所示。图2-7 内容更改后,哈希值完全改变
哈希算法在区块链技术中的应用主要有以下几个优势:第一,加密私钥,保证密钥安全。第二,验证数据区块,形成唯一的交易ID。哈希值是一段固定长度且极其紧凑、数据唯一的数值表示形式,可作为区块ID,并实现数据验证功能。第三,实现工作量证明。哈希函数的难题友好性构成了基于工作量证明(Proof of Work,PoW)的共识算法的基础。通过哈希算法计算得出的符合特定要求的哈希值,可以作为共识算法中的工作量证明。
哈希算法在日常的应用中也比较常见,比如我们在验证下载的文件是否完整时,哈希值就是一个验证手段。我们下载的文件哪怕有一个字节不一样,也会得出不一样的哈希值。另外,我们在进行网站注册时设置的密码,一般也会通过哈希算法计算后进行密文存储,而不会用明文存储,以防止数据库泄露。验证时,用户输入的密码在通过哈希算法计算后和数据库里的哈希值进行对比来确定身份。这两个功能就分别是哈希算法对数据完整性验证和用户身份验证的应用。
什么是非对称加密
非对称加密是对加密和解密过程的一种描述。
加密,是通过一种算法,对原始的明文信息进行转换,转换而成的密文信息是一组随机数。解密,是密文信息的接收者通过密钥进行解密,从而还原得到原始明文再进行阅读。密钥就是加密和解密过程中的那把钥匙。
如果加密和解密使用同一把钥匙,那就是对称加密。对称加密的好处在于加密和解密的速度快,但是对称算法的安全性依赖于密钥,泄露密钥就意味着任何人都可以对其发送或接收的消息进行解密,所以密钥的保密性至关重要。
非对称加密的密钥有两把:一把叫公钥;一把叫私钥。其中公钥可以公开,私钥则具有私密性。通信时,发送方利用公钥对信息进行加密,接收方通过私钥对信息进行解密,反之亦然。因为加密与解密用的是两把不同的密钥,所以这种算法也被称为非对称加密算法。
非对称加密在通信前不需要先同步私钥,避免了在同步私钥过程中被黑客盗取信息的风险。例如,银行颁发给个人用户的私钥就存储在个人的U盾里。非对称加密算法一般比较复杂,执行时间相对较长,好处在于无密钥的分发问题。
非对称密码系统的安全性基于一些困难的数学问题,比如,基于大整数的因式分解问题、椭圆曲线问题等数学问题,也就是说,密码的解密过程要远远比验证答案费时。分解质因数做起来很难,但如果给出几个素数求它们的乘积,那就简单多了。这就是一个典型的不对称算法。事实上,基于大整数的因式分解问题的密码学算法即是RSA加密算法的基本原理,而椭圆曲线密码学算法(Elliptic Curve Cryptography,ECC)则属于非对称加密算法。
区块链中的非对称加密技术解决了身份验证问题
非对称加密技术除了可以保护明文和密钥,另一个重要用途就是进行身份验证,使分布式存储系统得以实现。在区块链系统中没有中心节点来确认用户的身份,各个单一节点是对等的,都要向全网公示自己的身份。所以,用户在公示身份的同时不能把密钥向所有人公开,如果有人拥有你的私钥,则完全可以顶替你的身份。
于是,我们需要这样一种机制,能够让我们在不公开私钥的前提下,公示自己的身份。也就是说,尽管别人不知道我所拥有的私钥,但是他知道我拥有这一把钥匙。
非对称加密可以实现对密文接收者的身份验证。发送者通过公钥对明文进行加密,这个密码只有拥有相应私钥的人才能解开。那么只要接收者把这道题解开了,别人就能通过答案来验证他是否是私钥的拥有者。
在区块链的交易过程中,全网络的任何人都可以参与密文交易的验证,只有当特定的人通过解密证明了自己时,他发起的新交易才会得到全网的传播和确认。一般人虽然解不开难题,但如果某人给出了正确的答案,所有人都能快速验证这一解答是否正确。
在区块链中,非对称加密的重要应用就是数字签名—保证内容的真实性和合法性,保证区块里的任何数据都没有经过篡改。整个签名过程如图2-8所示,哈希算法和非对称加密都在其中有相应应用。图2-8 区块链消息传输过程中的加密和解密过程
图2-8描述了密码算法在区块链消息传输过程中的应用。在消息内容的基础上,发信人首先对这个消息做哈希运算,形成区块摘要;然后用私钥对摘要进行加密,形成签名。接着,收信人也要对消息进行哈希运算,然后用相应的公钥解密数字签名,再对比两个哈希值。如果两个值相同,就代表这个消息是发信人本人发出的而且没有被篡改过。
非对称加密技术在医疗健康应用中的意义
在区块链技术中,所有的规则事先都以数学算法的形式进行规范,人们完全不需要知道交易的对方是谁,更不需要求助中心化的第三方机构来为交易进行背书,只需要信任数学算法就可以建立互信。实质上是算法在为人们创造信用,达成共识背书。在现有的区块链系统中,根据实际应用需求已经衍生出多私钥加密技术,以满足多重签名等更为灵活和复杂的场景。
医疗保健生态系统是复杂的,有多个利益相关者,他们在信息系统中有非常复杂的交互动作。在医疗健康领域中,要解决数据共享和隐私之间的矛盾,挖掘医疗健康数据的潜在价值,对医疗健康从业者来说是一个非常大的挑战。医疗信息和数据的权限管理至关重要,但这一过程必须足够简单、成本更低,才能解决效率低下的现状。
尽管建立中心化数据库在技术上可能更简单,但是具有隐私最大化算法的分布式区块链网络可以最大化确保数据处理的安全性,符合HIPAA(《美国健康保险流通与责任法案》)、机密性和其他监管及道德层面的要求。
创建安全和可信的护理记录
信任是医疗机构为患者提供医疗服务的基础。患者需要信任医疗机构人员提供了适当的医疗照护,医护人员需要相信患者诚实地执行了医嘱。医疗区块链项目可以通过非对称加密手段为医患提供身份验证服务。
在医患双方的身份验证成功后,相关项目可以立即按事先编辑的智能合约执行。区块链技术的应用可以提高医疗处方的执行效率和保险的赔付效率。医生在为患者开处方时,将处方药品记录在区块链上,患者可以实时查看自己的药方以及公开透明的药物价格。当患者出现死亡或者发生医疗事故等异常情况时,链上任何知道该事实的可信方可以将该信息添加到系统中,从而提高记录的准确性和可信度。
虽然许多不同的工具可以定期对用户进行身份验证,但医护人员还必须确保用户的身份证明是正确的,并在特定时间点反映用户的状态。这对医疗保健服务提供者尤其重要,因为围绕解决医疗行为中的欺诈、浪费和滥用等问题,已成为系统提供者和付费者最为关注的问题。此外,如果有不准确的医疗记录,患者可能会质疑提供给他们的医疗服务的可信度和价值。
医疗健康记录等敏感数据泄露的风险非常高。区块链的身份识别和治理规则,可以预先定义用户的访问权限和控制权限,以确保医疗健康记录的隐私级别与透明度,并确保只有有资格的参与方才能看到必要的数据。
记录病人的授权意见
对于患者的医疗信息记录共享,最为关键的是要获得患者的同意。这是医疗信息数据共享必须遵守的底线和规则。
通过在不可更改的区块链信息中捕获患者的同意授权语句,可以保证医疗保健专业人员放心地使用这些数据。此外,患者还可以在进行手术或接受护理行为前,添加知情同意书—区块链会安全地保存这些授权信息。医护人员可以根据这些指示采取行动,区块链技术可以根据身份验证后的授权信息,提供医疗健康记录的访问控制决策,以确保系统遵从患者的意愿。
试读结束[说明:试读内容隐藏了图片]