從本質(zhì)上來看，區(qū)塊鏈技術(shù)是一種用來實(shí)現(xiàn)互聯(lián)網(wǎng)交易可信化交易存儲技術(shù)，它的意義就在于通過技術(shù)導(dǎo)向來為廣泛的互聯(lián)網(wǎng)交易行為提供安全保障支撐。本文就區(qū)塊鏈技術(shù)的基本概念以及對其在HIT行業(yè)中的應(yīng)用加以探討。

區(qū)塊鏈技術(shù)(Blockchain technology)是近期炒得很火的技術(shù)。在醫(yī)療信息化（HIT）行業(yè)內(nèi)也有很多人在討論它。筆者為此學(xué)習(xí)了一些區(qū)塊鏈的知識，在此談?wù)勎业睦斫�，以及它�?/span>HIT行業(yè)的可能的應(yīng)用。

1、區(qū)塊鏈技術(shù)的原理

區(qū)塊鏈?zhǔn)菙?shù)據(jù)結(jié)構(gòu)中的鏈表。但是這種鏈表中，每一個(gè)鏈表數(shù)據(jù)塊包含了對前一個(gè)數(shù)據(jù)塊的哈希散列值，它是一種數(shù)據(jù)指紋。如果需要修改其中的數(shù)據(jù)，則需要依次更新后面鏈接的所有的數(shù)據(jù)塊中的數(shù)據(jù)指紋，過程將非常麻煩。

區(qū)塊鏈?zhǔn)且环N分布式數(shù)據(jù)庫，具有去中心化的特點(diǎn)。區(qū)塊鏈體系中有多個(gè)相互獨(dú)立節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)都有區(qū)塊鏈數(shù)據(jù)庫的完整備份，并大致遵循少數(shù)服從多數(shù)的原則進(jìn)行數(shù)據(jù)驗(yàn)證。若要修改體系中的數(shù)據(jù)，需要修改大多數(shù)節(jié)點(diǎn)中的數(shù)據(jù)，而很多節(jié)點(diǎn)是很可能超出修改者的控制范圍，因此修改數(shù)據(jù)變得非常麻煩。

綜上，如果要修改區(qū)塊鏈體系中的數(shù)據(jù)是非常麻煩的“平方”，修改數(shù)據(jù)的花費(fèi)經(jīng)常遠(yuǎn)大于收益，這在經(jīng)濟(jì)學(xué)上可以忽略掉這種行為。因此可以認(rèn)為，區(qū)塊鏈?zhǔn)侵荒芴砑訑?shù)據(jù)、無法修改刪除數(shù)據(jù)的日志型數(shù)據(jù)庫。

在區(qū)塊鏈體系中，一個(gè)節(jié)點(diǎn)想要添加新數(shù)據(jù)塊，則廣播請求。體系中所有在線的節(jié)點(diǎn)為此進(jìn)行協(xié)調(diào)，將數(shù)據(jù)塊追加到各自存儲的鏈表最后。有各種算法能很大概率的實(shí)現(xiàn)各節(jié)點(diǎn)最終操作結(jié)果的完全一致。

有一個(gè)概念叫“礦機(jī)”、“挖礦”，其實(shí)質(zhì)是使用高性能的計(jì)算機(jī)來計(jì)算生成比特幣。區(qū)塊鏈和比特幣是兩個(gè)事物。礦機(jī)是比特幣的范疇，不是區(qū)塊鏈的范疇。區(qū)塊鏈本身是不消耗大量的運(yùn)算力量的，無需配置高性能計(jì)算機(jī)。

2、區(qū)塊鏈的價(jià)值

孫子兵法曰：“不知兵之害者不能盡用兵之利”。區(qū)塊鏈作為一個(gè)頗具話題的技術(shù)，更需要從正反兩方面來了解它。

區(qū)塊鏈和比特幣關(guān)系密切，但又是兩個(gè)不同的事物。有很多投機(jī)分子炒作比特幣等網(wǎng)絡(luò)貨幣時(shí)，順帶炒熱了區(qū)塊鏈。

縱觀歷史，人們經(jīng)常高估一個(gè)技術(shù)在近幾年之內(nèi)的表現(xiàn)而低估數(shù)年之后的表現(xiàn)。互聯(lián)網(wǎng)、網(wǎng)購等都是如此，AI、區(qū)塊鏈之類的也應(yīng)該會這樣的。目前區(qū)塊鏈最大的壞處不是技術(shù)因素，而是炒作帶來的人心的躁動(dòng)，從而可能導(dǎo)致戰(zhàn)略失誤。我們要使用好區(qū)塊鏈技術(shù)，首先要平撫躁動(dòng)的心態(tài)，盡量以客觀理性的態(tài)度來對待這項(xiàng)技術(shù)，而那些投機(jī)分子的話只能“微信”（略微相信）就好。

區(qū)塊鏈?zhǔn)敲艽a學(xué)、計(jì)算機(jī)網(wǎng)絡(luò)等多項(xiàng)技術(shù)的結(jié)合，實(shí)現(xiàn)了一種非�？煽康闹荒芴砑硬荒苄薷暮蛣h除數(shù)據(jù)的日志型數(shù)據(jù)庫。它能去中心化，很難靠各種技術(shù)和行政手段來修改數(shù)據(jù)。一旦運(yùn)行開來，無法靠行政領(lǐng)導(dǎo)的個(gè)人意志來影響其運(yùn)行。但其缺點(diǎn)是慢，新增、查詢速度都慢。

而且，區(qū)塊鏈各個(gè)節(jié)點(diǎn)都有數(shù)據(jù)庫的完整備份，不可能存儲海量數(shù)據(jù)。因此基于區(qū)塊鏈的大數(shù)據(jù)應(yīng)用是不可能的，只可能存在利用了區(qū)塊鏈的大數(shù)據(jù)（在這里“基于”和“利用”兩個(gè)詞有很大不同）。海量的原始數(shù)據(jù)還是需要集中存儲。

因此區(qū)塊鏈的應(yīng)用特點(diǎn)是單一但突出，歷史數(shù)據(jù)事后驗(yàn)證，在不可信的復(fù)雜網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)一種可信的技術(shù)。

信任是無價(jià)而脆弱的。人類社會耗費(fèi)大量的資源用于進(jìn)行信任的建立和驗(yàn)證，雖然效果不佳但還是被迫為此持續(xù)投入。因?yàn)闆]有信任，整個(gè)社會就亂套了。

區(qū)塊鏈技術(shù)之所以大熱，就是因其能以較低的成本來維護(hù)信任。當(dāng)區(qū)塊鏈里存儲身份驗(yàn)證數(shù)據(jù)，那就能應(yīng)用于身份驗(yàn)證和抗抵賴，當(dāng)存儲其他數(shù)據(jù)的哈希散列值，那就能進(jìn)行數(shù)據(jù)的有效性完整性驗(yàn)證。

1、數(shù)據(jù)中心+區(qū)塊鏈

在HIT行業(yè)中，可以設(shè)想出在數(shù)據(jù)中心的基礎(chǔ)上加上區(qū)塊鏈的應(yīng)用，提高體系的可信水平。

一些病歷數(shù)據(jù)中心運(yùn)行在復(fù)雜網(wǎng)絡(luò)環(huán)境中，安全風(fēng)險(xiǎn)很多，而其中存儲的病歷文檔又是含有敏感信息并具有法律效力，因此需要高等級安全保護(hù)。為此整個(gè)行業(yè)耗費(fèi)大量的時(shí)間資源來維持其安全可信但經(jīng)常效果不好。而區(qū)塊鏈技術(shù)有可能部分緩解這個(gè)問題。

可信也就是可以信任，是信息安全中的重要部分。包括數(shù)據(jù)的完整性及篡改行為的事后驗(yàn)證和身份的抗抵賴。但不包括數(shù)據(jù)加密、主動(dòng)防御和數(shù)據(jù)恢復(fù)。

可以設(shè)想有一個(gè)病歷數(shù)據(jù)中心周邊運(yùn)行著一個(gè)區(qū)塊鏈體系。于是，新增病歷具有以下步驟：

A. 電子病歷系統(tǒng)裝備有電子簽名系統(tǒng)，生成的病歷數(shù)據(jù)具有電子簽名，運(yùn)行環(huán)境具有一定的信息安全保護(hù)等級，在電子系統(tǒng)內(nèi)部數(shù)據(jù)是可信的。

B. 電子病歷系統(tǒng)向數(shù)據(jù)中心上傳病歷數(shù)據(jù)。包含三個(gè)內(nèi)容：第一是原始病歷數(shù)據(jù)，如病歷文檔、醫(yī)囑、影像等等；第二是病歷作者（醫(yī)生）、患者、醫(yī)療機(jī)構(gòu)的身份驗(yàn)證數(shù)據(jù)；第三是完成病歷的時(shí)間戳數(shù)據(jù)。在傳輸途中安全保護(hù)比較弱，但由于這個(gè)過程時(shí)間短，被攻擊的風(fēng)險(xiǎn)比較低。

C. 數(shù)據(jù)中心接受上傳的病歷數(shù)據(jù)并存起來。同時(shí)數(shù)據(jù)中心作為區(qū)塊鏈體系中一個(gè)節(jié)點(diǎn)向全區(qū)塊鏈體系廣播請求新增區(qū)塊。新區(qū)塊包括四個(gè)內(nèi)容：第一是原始病歷數(shù)據(jù)的數(shù)據(jù)指紋（哈希散列值）；第二是病歷作者、患者、醫(yī)療機(jī)構(gòu)的身份驗(yàn)證數(shù)據(jù)；第三是產(chǎn)生病歷的時(shí)間戳數(shù)據(jù)；第四是病歷在數(shù)據(jù)中心的唯一編號（用于快速定位）。這些數(shù)據(jù)都可以加密存儲而且不含敏感信息，因此即使數(shù)據(jù)被復(fù)制到不安全的節(jié)點(diǎn)中也沒關(guān)系。

D. 區(qū)塊鏈體系接受并新增了新的區(qū)塊，然后將新區(qū)塊的編號返回給數(shù)據(jù)中心。

E. 數(shù)據(jù)中心接受新的區(qū)塊編號并存在原始病歷數(shù)據(jù)的隔壁字段中。

而任何用戶隨時(shí)可以對數(shù)據(jù)中心的病歷數(shù)據(jù)進(jìn)行可靠的驗(yàn)證，其步驟大致為：

A. 用戶從數(shù)據(jù)中心獲取原始病歷數(shù)據(jù)，生成對應(yīng)的數(shù)據(jù)指紋。還獲取身份驗(yàn)證數(shù)據(jù)、時(shí)間戳數(shù)據(jù)、區(qū)塊編號。

B. 用戶根據(jù)區(qū)塊編號快速在區(qū)塊鏈體系中找到對應(yīng)的區(qū)塊，讀取其中的數(shù)據(jù)指紋、身份驗(yàn)證數(shù)據(jù)和時(shí)間戳數(shù)據(jù)。然后進(jìn)行對比。

根據(jù)現(xiàn)行的計(jì)算機(jī)算法，數(shù)據(jù)指紋對比結(jié)果具有極大的準(zhǔn)確概率。根據(jù)這個(gè)對比結(jié)果就能實(shí)現(xiàn)原始病歷數(shù)據(jù)的完整性和防篡改事后驗(yàn)證。而且區(qū)塊中的身份驗(yàn)證數(shù)據(jù)執(zhí)行事后抗抵賴功能，時(shí)間戳數(shù)據(jù)來確定病歷完成時(shí)間。這樣就能對一份病歷進(jìn)行比較全面的驗(yàn)證了。

數(shù)據(jù)中心+區(qū)塊鏈可能具有以下價(jià)值：

（1）以較低的成本大幅提高數(shù)據(jù)中心的信息安全保護(hù)等級。能夠進(jìn)行比較可靠的事后數(shù)據(jù)驗(yàn)證。

（2）進(jìn)一步提高病歷數(shù)據(jù)在整個(gè)生命周期中的可信程度。堵住一部分安全漏洞。

2、電子簽名和區(qū)塊鏈可以共存

現(xiàn)行的電子簽名和區(qū)塊鏈具有很大的重合，都能進(jìn)行數(shù)據(jù)的完整性和篡改行為的事后驗(yàn)證以及抗抵賴。

但兩者也有重大區(qū)別。電子簽名具有K寶、時(shí)間戳服務(wù)器等硬件能確保產(chǎn)生法律上可信的原始數(shù)據(jù)。而區(qū)塊鏈?zhǔn)羌冘浖�技術(shù)，無法保證原始數(shù)據(jù)的可信，只能保證數(shù)據(jù)流通過程的可信，一份原本就是偽造的數(shù)據(jù)照樣能融入到區(qū)塊鏈中。

因此區(qū)塊鏈無法替代基于硬件的電子簽名，但區(qū)塊鏈具有開放和去中心化的特點(diǎn)，很有可能幫助實(shí)現(xiàn)跨醫(yī)療機(jī)構(gòu)的電子簽名互認(rèn)。電子簽名加區(qū)塊鏈就能形成一個(gè)比較完整的信用證據(jù)鏈，若單獨(dú)使用電子簽名技術(shù)則成本巨大。

技術(shù)從來不會產(chǎn)生價(jià)值，只有人才能產(chǎn)生價(jià)值。技術(shù)只是幫助放大人的價(jià)值的工具。因此任何技術(shù)都需要配合人的使用才能發(fā)揮作用。

區(qū)塊鏈?zhǔn)且环N很精妙的技術(shù)，配合在投機(jī)分子手里就成了炒幣的道具，產(chǎn)生很多負(fù)能量；而配合在誠實(shí)勞動(dòng)的人們的手里就成為實(shí)現(xiàn)可信計(jì)算的利器。因此我們應(yīng)該本著實(shí)事求是的態(tài)度來一點(diǎn)點(diǎn)的探索和挖掘區(qū)塊鏈技術(shù)的價(jià)值，將HIT系統(tǒng)從可用升級為可信，實(shí)現(xiàn)HIT系統(tǒng)的價(jià)值最大化。

參考文獻(xiàn)：

陳東敏，郭峰，廣紅.區(qū)塊鏈技術(shù)原理及底層架構(gòu)【M】.北京：北京航空航天大學(xué)出版社，2017.4