数据存储两模式各取所长 公共安全和隐私安全并非鱼和熊掌
巨头打造抗疫工具,“中心化”与“去中心化”存储引争议
数据存储两模式各取所长 公共安全和隐私安全并非鱼和熊掌
当前,新冠肺炎疫情在全球依旧呈蔓延态势,对感染者与密切接触者进行追踪隔离,是防控疫情最为有效的措施之一。在此背景下,全球科技公司也加大力度投入到这场抗疫战斗中,苹果与谷歌联合开发了基于蓝牙的一款追踪工具,可用来对疑似接触过感染者的用户发出预警提示。据外媒报道,日前,该技术工具已交付使用。
然而,针对蓝牙追踪工具所采集信息的存储方式,国外出现了不同的声音,一种声音认为应采取“去中心化”存储——记录在用户个人设备中,另一种声音认为应进行“中心化”存储——放在中央服务器上。
这种蓝牙追踪工具是怎样发挥作用的?两种存储模式的争议点在哪里?用户的隐私和数据安全风险对比如何?就此,科技日报记者采访了有关专家。
无需定位 凭接触信息记录实现追踪
使用蓝牙追踪工具后,一般来说,当两个用户处于蓝牙传输范围之内,智能手机会自动交换并且互相存储“滚动接近标识符”。“这个‘滚动接近标识符’可以理解为用户个人的唯一识别信息。公共卫生机构能够从中解密出用户的所有接触信息,从而达到密切追踪的目的。”灾备技术国家工程实验室副主任、北京邮电大学网络空间安全专业负责人辛阳解释说,一旦出现被确诊感染新冠肺炎的人,公共卫生机构会向14天内所有与该患者交换过“滚动接近标识符”的人,发送一套特殊确诊秘钥,告知其与感染者有过接触。
据此可以看出,蓝牙追踪工具收集的信息类型主要为用户接触信息,并不涉及具体的定位。该工具还设置了嵌套加密和动态变化功能来加强用户的个人隐私的安全性。
不过,蓝牙追踪工具的有效性还有待论证。“蓝牙技术首先可能会带来准确性问题。蓝牙信号通常可以辐射约9米左右,远大于通常认为的不会造成新冠病毒感染的2米社交安全距离。”复旦大学大数据试验场研究院、上海市数据科学重点实验室副研究员张帆认为,即使公共卫生部门通过设定包括空间距离、信号强度、接触时长等信号交换阈值进行微调,一些准确性问题仍然需要近一步地技术完善。
同时,根据有关专家测算,在一定范围内,需要有大约50%至70%的人同时安装使用蓝牙追踪工具,数字追踪才能发挥效果。在智能手机普及程度较高的美国,拥有智能手机的人口占比为81%,而在发展中国家,这个比例仅为45%。
各有利弊 数据存储方式引发分歧
作为全球两大智能手机操作系统提供商,苹果公司和谷歌开发的蓝牙追踪工具,可作用于全球近30亿智能手机用户。为鼓励公众参与,谷歌和苹果公司强调了该项目的“自愿”“分散化”“数据最小化”等隐私友好原则。
张帆指出,作为手机操作系统底层通用功能,蓝牙追踪工具能够在更大范围内实现疫情防控协同,如果各国公共卫生机构选择加入和利用该工具,将有望实现跨国疫情防控协同。
那么,此次引起热议的“中心化”与“去中心化”存储究竟是什么?
“‘中心化’存储是一种传统的存储方式,是把数据集中存储在某个服务商的中心服务器上,如大型数据中心机房、云存储网络等。而‘去中心化’存储是把数据分散到用户手中,具有不可篡改、可溯源等特性,是一种分布式数据体系。”厦门理工学院计算机科学与技术系主任洪朝群教授解释说。