¿Arquitectura de celosía en bloque o blockchain? DLT o DAG? Los europeos se reúnen en el marco transfronterizo de código abierto para el desarrollo de aplicaciones telefónicas que cumple con GDPR

PUBLICIDAD

Un equipo de cerca de 130 personas de 17 institutos, organizaciones y empresas en Europa está desarrollando una tecnología que pretende ser una alternativa a las tecnologías de rastreo que invaden la privacidad utilizadas en algunos países de Asia para combatir el COVID-19. Los mejores expertos de varias naciones europeas están trabajando en una iniciativa de código abierto paneuropeo de preservación de la privacidad para preservar la proximidad (PEPP-PT) para proporcionar un marco completo y una implementación de referencia para rastrear y detener la transmisión de COVID-19 de manera rápida y efectiva al informar Las personas potencialmente expuestas son transportistas y aún se adhieren a las estrictas normas de privacidad de la UE.

La tecnología central detectará a los usuarios lo suficientemente cerca como para infectarse entre sí mediante el análisis de señales Bluetooth entre teléfonos móviles.

"Dadas estas divergencias, el Supervisor Europeo de Protección de Datos pide una aplicación móvil modelo COVID-19 paneuropea, coordinada a nivel de la UE", declaró el jefe del organismo de vigilancia de la privacidad de la UE, Wojciech Wiewiorowski. "Idealmente, la coordinación con la Organización Mundial de la Salud también debería tener lugar, para garantizar la protección de datos mediante el diseño a nivel mundial desde el principio", dijo a Reuters en un comunicado.

Curiosamente no hay evidencia en Github al momento de la publicación, de ningún código todavía y no ha habido una declaración oficial de integración de blockchain, Tecnología de libro mayor distribuido (DLT), Gráficos acíclicos dirigidos (DAG) o Arquitectura de celosía de bloque (BLA) para ayudar con la privacidad .

El manifiesto del proyecto es, después de todo, el "Rastreo descentralizado de proximidad para preservar la privacidad" da la impresión de que es muy probable que se utilice algún tipo de tecnología relacionada con bloques.

Se especula que blockchain podría y debería ser parte del marco en varios lugares en línea.

¿Ha pensado en almacenar los datos recopilados en un blockchain (en lugar de servidores centrales regionales) para un mejor seguimiento internacional? (p. ej., la cuarentena indicada por el usuario, el resultado de prueba positivo firmado digitalmente en el laboratorio o el resultado de la prueba de anticuerpos) @marcelsalathe @PeppPt

– Ralph (@Szeta) 1 de abril de 2020

Las páginas de Github todavía tienen poco que ofrecer sobre la tecnología, con un breve resumen de tres páginas, información general sobre seguridad y protección de datos y un Libro Blanco que profundiza, en partes, en los aspectos criptográficos de una posible solución. También establece que el proceso descentralizado de localización de proximidad requiere la participación de los teléfonos inteligentes de los pacientes infectados, todos los demás teléfonos inteligentes, el backend y la autoridad de salud. El backend actuará únicamente como una plataforma de comunicación y no realizará ningún procesamiento.

Esto significa que necesitan gestionar los datos en una red distribuida y descentralizada.

Esto, por supuesto, tiene como objetivo tratar una gran cantidad de posibles problemas de privacidad. Pero el grupo afirma que su objetivo es poner la privacidad en primer lugar y de manera justa, ya que la Unión Europea ha dedicado tiempo, esfuerzo y dinero a crear el Reglamento General de Protección de Datos (GDPR) para todos los estados miembros. El GDPR tiene como objetivo principal dar control a las personas sobre sus datos personales y simplificar el entorno regulatorio para los negocios internacionales al unificar la regulación dentro de la UE.

Linus Neumann, el portavoz del German Chaos Computer Club, ha escrito una lista exhaustiva sobre lo que el PEPP-PT debería tratar de cumplir.

Él afirma:

“Ninguna entidad central en la que se deba confiar. Un“ rastreo de contactos ”completamente anónimo sin un servidor central omnisciente es técnicamente posible. No es técnicamente necesario confiar únicamente en la confiabilidad y competencia de un operador de una infraestructura centralizada y proteger suficientemente la privacidad de los usuarios ".

“Por lo tanto, rechazamos los conceptos basados ​​en esto desde el principio como cuestionables. Además, la seguridad y la confiabilidad de los sistemas centralizados, por ejemplo, contra la vinculación de direcciones IP con identificaciones de usuario anónimas, no se puede verificar de manera efectiva para los usuarios ".

"Por lo tanto, la seguridad y la confidencialidad del proceso solo deben garantizarse mediante el concepto de encriptación y anonimización y la verificabilidad del código fuente". (Traducido a través de Google Translate)

Chaos Computer Club es la asociación de hackers más grande de Europa con 7700 miembros registrados. Los miembros notables de la CCC funcionan regularmente como testigos expertos para el tribunal constitucional alemán, organizan demandas y campañas, o influyen en el proceso político.

Los organizadores del proyecto paneuropeo afirman que es importante tener en cuenta que PEPP-PT tiene que ver con el rastreo de proximidad, no con el contacto o el rastreo de ubicación.

Algunos de los expertos involucrados, como el Prof. Bart Preneel (criptógrafo y criptoanalista flamenco) de la Universidad de Lovaina, el Dr. Reuben Binns de la Universidad de Oxford (en el equipo de investigación de Datos personales descentralizados del thinktank británico SOCIAM: The Theory and Practice of Social Machines y el Laboratorio de Investigación de Políticas de blockchain & Society) y Seda Gürses (actualmente en Delfu TU, así como el Instituto de Derecho de la Información, en la Universidad de Amsterdam) apoyan los rumores de que se utilizará algún tipo de tecnología de bloques.

En un podcast publicado la semana pasada, el profesor Thomas Wiegand, presidente de FG-AI4H, profesor y director ejecutivo del Instituto Fraunhofer Heinrich Hertz de Alemania declaró:

"Nos estamos asegurando de que la privacidad se mantenga de acuerdo con las normas GDPR para eso". En primer lugar, la gran pregunta es si la información de salud puede, con esfuerzos razonables, asignarse a una persona real. Esto debe evitarse en todas las circunstancias.

"Y para asegurarnos de que ese no sea el caso, tenemos básicamente dos mecanismos. Una es que no utilizamos ninguna información personalizada en el sistema, ni ubicación, ni número de teléfono, ni nombre, ni ID de Mac, ni geolocalización, nada ".

"Otro mecanismo es que toda comunicación se ofusca".

“Entonces, si desea enviar un mensaje a 200 personas, en realidad está enviando un mensaje a 200,000. Y, básicamente, dentro de eso, también del tráfico infinito, no podrá determinar si el tráfico (si alguien olfatea el tráfico) que se está transmitiendo información (específica) relacionada con la salud ".

"Lo que hemos incorporado al sistema es un código de país aleatorio … básicamente contiene un código de país donde las cargas de los datos de la caída de personas infectadas van a un servicio de confianza".

"Y este servicio de Trust puede descifrar estas identificaciones aleatorias en la medida en que un byte contenga los registros de categoría y el resto permanezca encriptado para que el servidor básicamente sepa a qué país enviar los datos aleatorios".

"Por lo tanto, es un poco como las redes de telefonía móvil en la primera red GSM en la que básicamente tendrías la función de roaming … así que tenemos la capacidad de roaming en el sistema que es, supongo, una idea europea muy fundamental".

“Actualmente estamos haciendo pruebas de campo con un cuartel del ejército aquí en Berlín con 50 soldados, básicamente estamos pasando por ciertos escenarios sociales normales y estamos midiendo diferentes posiciones de los teléfonos con diferentes tipos de teléfonos, trabajando en la calibración de varios tipos de teléfonos entre sí. "

"Esperamos tener un sistema disponible que se envíe en la segunda semana de Pascua". (editado de una transcripción aproximada)

De los EE. UU., Profesor asociado del Instituto de Tecnología de Nueva Jersey, Kurt Rohloff y CTO y cofundador de Duality Technologies (otro cofundador es Shafi Goldwasser, quien inventó 'pruebas de conocimiento cero', una característica criptográfica que permite a alguien demostrar un hecho como cierto sin revelar ninguna información sobre ese hecho) fue también en el podcast para revelar algunos de los trabajos que se realizan en los Estados Unidos.

Su compañía, Duality Technologies, tiene como objetivo incorporar la "encriptación homomórfica".

Él afirmó:

"Esto, en cierto sentido, captura un artículo de la revista New Yorker".

"He comenzado a ver cómo se pueden ejecutar análisis de seguridad utilizando tecnologías de privacidad como el cifrado homomórfico y cómo podríamos usar estas tecnologías para hacer un seguimiento de contactos protegido por privacidad".

"Y vemos el miedo y queremos proteger la privacidad para asegurarnos de que solo las personas que necesitan información tengan acceso a ella y estén aprobados y, al mismo tiempo, queremos asegurarnos de que las personas que realmente necesitan acceso realmente tengan acceso en el Mismo tiempo."

"El producto y la capacidad iniciales en los que nos hemos centrado han sido impulsados ​​por nuestro equipo en Israel, pero nuestro equipo es internacional y está dividido entre la costa este de los Estados Unidos y Tel Aviv".

Durante una presentación de diapositivas en línea que preparó en el podcast, agregó:

"Y este es en realidad un gráfico del artículo de los CDC sobre la necesidad de rastrear contactos, es encontrar a todos los que entraron en contacto con un individuo infeccioso y regresar y rastrear quién tiene acceso y quién no".

“Esto básicamente incluye a todos en COVID-19, que estuvieron muy cerca durante los últimos 14 días. Hemos visto una serie de países que han estado analizando esto, y en nuestro pensamiento colectivo es que el rastreo de contactos proporciona una respuesta mucho más rápida y efectiva que el bloqueo potencial de un país si se hace lo suficientemente temprano y efectivamente ”.

"Otro diferencial de tecnología es tratar con la privacidad generando datos agregados y luego generando ruido al azar, lo que limita la capacidad de cada parte para realizar ingeniería inversa en las entradas individuales. Básicamente, esto está agregando un nivel de ruido estadístico a un conjunto de datos que permite el análisis de datos agregados donde no se necesitan resultados precisos individuales ".

“Por ejemplo, en los datos del censo aquí en los EE. UU., La privacidad diferencial a veces es problemática para las aplicaciones médicas porque carece de precisión clínica. Para algunas aplicaciones, significa que los resultados no son direccionalmente correctos pero no necesariamente precisos. Y se puede ejecutar un número y tipo de cálculos limitados debido al ruido agregado. En lo que nos centraremos en particular es en esta noción de cifrado homomórfico. Para aquellos de ustedes que no están familiarizados con él, les brinda la capacidad de tomar datos, encriptarlos, realizar análisis de esos datos mientras están encriptados sin compartir claves y al mismo tiempo habilitar el encriptado y análisis de extremo a extremo ".

"Uno de los inconvenientes de la criptografía es que no se puede usar necesariamente para los cálculos de tipo de velocidad de línea, pero es bastante bueno para los cálculos por lotes. En nuestra prueba de concepto, nuestra noción de computación competente de datos cifrados es que el propietario de los datos cifrará sus datos confidenciales utilizando una clave pública y, una vez cifrados, los enviará a un entorno de nube ”.

“Por ejemplo, ejecute los datos en un servicio de cómputo como una nube genérica, y luego ejecute los cálculos sobre esos datos mientras está encriptado, luego encripte los resultados. El cálculo se ejecuta sin compartir ninguna clave de descifrado y el resultado cifrado se devuelve y luego se descifra. Hemos estado buscando cómo usar esto para el seguimiento de contactos de una manera protegida por la privacidad, con el objetivo de identificar a las personas expuestas a COVID-19 en función de la ubicación y el tiempo sin exponer información de identificación personal. El uso de cifrado homomórfico también permitirá a las organizaciones ejecutar análisis, así como los datos aún están cifrados ".

"El esquema del flujo de datos es tomar una consulta, que tiene información sobre un individuo infeccioso percibido, enviar la información del individuo, cifrar la información de los individuos, enviarla a un proveedor de ubicación de datos, ejecutar análisis en el cómputo cifrado para identificar quién está ubicado y devuelve información a una agencia de salud, que luego podría descifrar los resultados e identificar a las personas que han estado expuestas ".

"Tenemos esto funcionando actualmente a escala con varios cientos de miles de participantes y estará disponible para interacciones a nivel municipal".

"La capacidad de rastreo de contratos que tenemos en este momento está desarrollada tiene una capacidad de consulta segura y segura que puede proporcionar un rastreo de contactos protegido por la privacidad que permitirá compartir y ver información relacionada con la exposición de individuos".

"Por ejemplo, podemos ejecutar esto a través de una consulta múltiple donde la primera entrada de la consulta es un identificador único, como un número de teléfono de correo electrónico de una persona infectada identificada y el intervalo de fechas en que podrían haber sido infecciosos al hacerse la prueba y luego identificar quién ha sido afectado, luego intenta identificar cuánto tiempo han sido infecciosos, ya sea durante cinco o 14 días antes ".

"A partir de los resultados de esa consulta, obtenga información de ubicación, rangos de fecha y fecha y rangos de tiempo donde estaba ubicado el dispositivo móvil que poseía el individuo, etc."

“La parte de privacidad de esto, cuando la consulta se envía, por ejemplo, al operador de telefonía móvil, el operador de telefonía móvil no recibe ninguna información médica sobre quién era infeccioso o no. Pero las agencias de salud obtienen información sobre la ubicación, la capacidad de rastreo, los datos de ubicación de las personas afectadas ".

"El primer concepto es que comenzamos con una pantalla que permite una interfaz genérica para que los trabajadores de la salud ingresen información sobre las personas, que luego puede enviarse para operaciones de tipo consulta con un proveedor de datos y luego obtener estos resultados que se descifran localmente con información de varias marcas de tiempo sobre dónde había estado la ubicación del individuo ".

"Y luego ejecuta un conjunto similar de operaciones para el segundo, donde la agencia de atención médica puede hacer un seguimiento de la información para proporcionar una protección perfecta y adecuada a la sociedad".

“La tecnología subyacente se basa en la biblioteca de cifrado homomorfo de Palisade. Es una biblioteca de código abierto de uso general construida a partir de un consorcio de contribuyentes que incluye dualidad MIT, Raytheon, sistemas gubernamentales Lucent, Intel y algunos más, y fue financiada en gran medida por DARPA y otras partes de la infraestructura de I + D del gobierno de los Estados Unidos ".

Es de código abierto y se publica en la licencia BSD de dos cláusulas.

Creemos que es muy, muy importante utilizar esquemas estándar, no criptografía patentada. Es importante utilizar implementaciones de código abierto de criptografía que hayan sido examinadas por terceros, por lo que nos gusta especialmente la biblioteca de cifrado homomórfico de empalizada.

"Estoy muy involucrado con esto, pero animo a otras personas a que también lo vean. En otro compromiso con ITT, hemos estado analizando el cifrado homomórfico asociado a los estándares de privacidad para definir un cuerpo de consorcio de estándares de la industria para analizar la seguridad y la confiabilidad de los esquemas subyacentes. Te animo a que te involucres a través del cifrado homomórfico dot org ".

“Vemos esta noción de colaboración segura … de tecnología de privacidad impulsada por la confianza. Lo que descubrimos es que cuando las personas deciden si adoptar una tecnología de privacidad o no, en realidad está impulsada por un argumento de confianza, y esa es una de las razones por las que somos tan firmes defensores de usar solo resultados académicos abiertos que han pasado por el proceso de revisión por pares en términos de esquemas de criptografía y por qué abogamos solo por el uso de tecnologías de código abierto, para que puedan ser abiertas, expuestas y validadas ".

"También apoyamos los procesos de estandarización internacional para la configuración de seguridad de la privacidad, ya sea otro tipo de actividades que permiten la colaboración, la interoperabilidad y una breve noción de confianza durante la colaboración, que, por supuesto, se requiere para la colaboración".

“Esto ha sido un gran impulso para nosotros en la comunidad de cifrado homomórfico para construir este consorcio internacional y colaborar con las principales organizaciones, tanto empresas, académicos, organismos internacionales, como la UIT. Sé que otras tecnologías de privacidad también tienen ideas similares, como la comunidad de pruebas de conocimiento cero, la comunidad segura de múltiples partes, y creo que hay otras … y estamos comenzando a ver una aceptación más amplia de estas tecnologías, específicamente porque del compromiso de ellos ".

"Lo que estamos viendo en este momento es que se está construyendo un ecosistema comercial muy saludable en torno a estas tecnologías. Personalmente, soy un fanático de eso porque toma tecnologías de código abierto y, por supuesto, ayuda a ampliar este despliegue en uso y luego fomenta el código abierto y parte de eso es la adopción de estas tecnologías por parte del gobierno y las empresas ".

“Sabes que estamos muy contentos con la forma en que van las cosas y vemos que la cantidad de competidores en el mercado, tanto de nuevas empresas como de grandes empresas, tienen sus propias soluciones. Creo que si básicamente fue a cada una de las principales empresas de tecnología, e incluso a algunas de las empresas más pequeñas, cada una de ellas tiene un grupo que está construyendo utilizando o investigando tecnologías para mejorar la privacidad. Mi intuición en Internet es que está bastante implementado en todas las empresas de tecnología en este momento ". (editado de la transcripción)

Si tiene un proyecto similar y cree que sería beneficioso colaborar o intercambiar ideas, envíe un correo electrónico aquí: dp3t@groupes.epfl.ch. También puedes seguirlos en Twitter.

Las siguientes personas están detrás del diseño inicial de PEPP-PT:

• EPFL: Prof. Carmela Troncoso, Prof. Mathias Payer, Prof. Jean-Pierre Hubaux, Prof. Marcel
• Salathé, Prof. James Larus, Prof. Edouard Bugnion, Dr. Wouter Lueks, Theresa Stadler,
• Dr. Apostolos Pyrgelis, Dr. Daniele Antonioli, Ludovic Barman, Sylvain Chatel
• ETHZ: Prof. Kenneth Paterson, Prof. Srdjan Capkun, Prof. David Basin, Dennis Jackson
• KU Leuven: Prof. Bart Preneel, Prof. Nigel Smart, Dr. Dave Singelee, Dr. Aysajan Abidin
• TU Delft: Prof. Seda Gürses
• University College London: Dr. Michael Veale
• CISPA: Prof. Cas Cremers
• Universidad de Oxford: Dr. Reuben Binns
• TU Berlín / Fraunhofer HHI: Prof. Thomas Wiegand
• Universidad de Torino / Fundación ISI: Prof. Ciro Cattuto

• ¿Arquitectura de celosía en bloque o blockchain? DLT o DAG? Reunión de europeos sobre el marco transfronterizo de código abierto para el desarrollo de aplicaciones telefónicas que cumple con GDPR – 9 de abril de 2020

• La empresa canadiense blockchain-Energized VitalHub anuncia el despliegue de la herramienta de detección electrónica COVID-19 para el cuidado a largo plazo – 8 de abril de 2020

• La empresa de inmunooncología con tecnología blockchain, Mateon, afirma que un medicamento antipalúdico llamado artemisinina, derivado de la medicina asiática puede ayudar a combatir Covid-19 – 8 de abril de 2020

• El fabricante de automóviles Tesla utilizará la tecnología blockchain para acelerar la cadena de suministro del envío – 8 de abril de 2020

• BlockConf DIGITAL anuncia una conferencia épica en línea de blockchain de 48 horas – 7 de abril de 2020

• Evento Global Virtual Earth Day planeado para el 22 de abril EST de The blockchain for Social Impact Coalition – 7 de abril de 2020

• La División de Salud de ConsenSys lanza STOP COVID-19 International ethereum Hackathon – 13 de abril de 2020 – 7 de abril de 2020

• Bitfinex Cryptocurrency Exchange ofrecerá un programa de recompensas de apuestas – 6 de abril de 2020

• La Comisión Europea respalda la organización blockchain INATBA se une a la plataforma de acción WEF COVID para abordar los desafíos globales – 6 de abril de 2020

• La empresa impulsada por blockchain Mateon desarrolla un candidato a fármaco clínico de fase 3, contra COVID-19 – OT-101 – 6 de abril de 2020

• Abogados de EE. UU. Persiguen el ecosistema de criptomonedas con múltiples demandas colectivas contra intercambios y emisores – 6 de abril de 2020

• Huobi Charity se une a la comunidad blockchain en la lucha global contra COVID-19 – 2 de abril de 2020

• Binance absorbe oficialmente CoinMarketCap en un acuerdo de $ 400 millones – 2 de abril de 2020

• RealT Tokenises y vende USD un millón en bienes raíces en ethereum – 30 de marzo de 2020

• IOTA se asocia con Eclipse Foundation para trabajar en soluciones de identidad y mercado descentralizadas para ayudar a combatir la pandemia – 30 de marzo de 2020

• Estudiantes de la Universidad de Malta desarrollan y usan la aplicación de votación blockchain – 30 de marzo de 2020

• Nomura Securities and BOOSTRY de Japón emite la primera oferta de bonos digitales blockchain – 30 de marzo de 2020

• Opera lanza la actualización y expansión de su arquitectura blockchain de navegador amigable con las criptomonedas – 30 de marzo de 2020

• Hong Kong Bank se asocia con Aegis para centrarse en la digitalización de activos utilizando la tecnología blockchain – 30 de marzo de 2020

• Unión Europea ¿Busca la tecnología blockchain para la defensa? – 30 de marzo de 2020

Ver todos los artículos

También publicado en Medium.

anuncios publicitarios

¡EN VIVO!

BLOCKTV es la principal fuente de noticias televisadas para blockchain y comunidad de criptomonedas. Son un canal de noticias de TV en vivo las 24 horas, los 7 días de la semana, dedicado a informes premium sobre el blockchain y mercados de criptomonedas.