Джон Вулперт, ведущий разработчик ConsenSys, обсудил недостатки безопасности совместного предложения от Apple и Google по отслеживанию контактов для ограничения распространения коронавируса.
Разработчики, участвующие в обсуждении на Github блокчейн-проекта с открытым исходным кодом Baseline Protocol, запущенного Microsoft, EY и ConsenSys, недавно предложили решение для системы отслеживания контактов на основе базового протокола, предназначенного для отслеживания больных COVID-19.
Целью проекта является устранение недостатков безопасности, отмеченных в предложениях по созданию системы отслеживания контактов, сделанных Google и Apple на сегодняшний день, включая фальсификацию записей и централизацию данных.
Джон Вулперт, руководитель группы ConsenSys, заявляет, что работа Baseline Protocol над системой отслеживания контактов на основе блокчейна «возникла, когда член сообщества в Индии связался с нами о своих мыслях по поводу использования базового подхода к теме эпидемиологии».
Вскоре после этого появилась новость об отслеживании контактов, и люди, знающие о работе, показали нам схему, которая рассматривается. Это имело смысл, но было очевидно, как мы можем повысить соответствие в обществах, которые сопротивляются контролю, используя базовый протокол, чтобы исключить необходимость агрегирования данных.
Джон заявляет, что из того, что было обнаружено в отношении Apple и предложенной Google системы мониторинга трассировки на сегодняшний день, «вопросы, касающиеся составления списков, отказа в подписи и фальсификации записей», могут быть предметом «наблюдения».
Общественный скептицизм
Вулперт подчеркивает скептицизм общественности в отношении предполагаемой анонимности системы отслеживания контактов, предложенной Google и Apple, заявляя:
Люди достаточно сообразительны (или достаточно параноидальны), чтобы скептически относиться к "анонимности", достигаемой простым наличием идентификаторов, которые не включают информацию, идентифицирующую личность. Дайте мне кучу кластеров данных от людей, загружающих их анонимный список встреч, и немного времени с хорошей командой искусственного интеллекта, и мы узнаем все «интересные» факты об этих людях.
На Github Вулперт предлагает систему, в которой используется «Bluetooth-ключ, с которым передаются атрибуты между устройствами, находящимися поблизости, но затем устанавливаются так, чтобы у нас было доказательство того, что все стороны действительно подтвердили, что они были рядом с каждым», — устраняя риск отказа системы.
Чтобы обеспечить конфиденциальность пользователей, хэш участников, получивших положительный результат на COVID-19, будет изменен на «инфекционный» и удален в основной сети базового протокола. Любой, кто связан с хэшем этого человека, будет «прослушивать», чтобы хэш появился в основной сети — автоматически вызывая оповещения о воздействии, которые отправляются всем лицам, которые контактировали с зараженным человеком.
CDC-отчеты в один клик
Система также предоставит кнопку одним нажатием, чтобы сообщить о контакте в Центры США по контролю и профилактике заболеваний, и ее можно будет использовать для проверки результатов теста.
«Делать все это без агрегирования информации каждого было бы скачком, — заявил Вулперт, добавив- С моей точки зрения, это, безусловно, сделает этот, казалось бы, неизбежный контроль менее жутким».
Источник: AltStake
Самые актуальные новости - в 
