继谷歌和苹果推出新冠病毒追踪计划的解决方案之后,Baseline的开发者提议基于DTL的解决方案,以解决谷歌和苹果解决方案的漏洞。
使用Microsoft、Ernst&Young和ConsenSys开发的企业智能合约和代币化平台Baseline的开发人员正在努力解决Apple和Google关于新冠病毒追踪计划中的若干缺陷。
谷歌和苹果提出了一种联系人跟踪解决方案,该解决方案将添加跨平台的API,这些API允许卫生当局监视用户。苹果和谷歌都计划下个月推出相关软件更新。
该计划建议使用手机的低功耗蓝牙技术来检测彼此之间30英尺范围内的其他设备。这将允许通过邻近检测来识别受感染的个人。对于与已确认的病毒携带者接触的人,测试设施会迅速收到直接消息。
该计划的第二阶段也将在今年下半年提出。在此更新中,苹果和谷歌将在设备的操作系统中构建自己的联系人跟踪平台,从而无需卫生当局进行监控。
Apple / Google提案中发现的安全漏洞
ConsenSys集团执行官John Wolpert 指出恶意行为者可以利用Google和Apple的两个漏洞:
“恶意者可以将某人的蓝牙密钥不法地放入自己的列表,并造成混乱;他可以肆意将别人的状态设为“传染性”并引起混乱,或者将不安全的人设置为“安全”。
为了解决这些问题,Wolpert建议建立一个系统,在该系统中“蓝牙密钥和其他属性通过蓝牙与附近的设备进行传输,但随后对其进行用Baseline进行处理,以便我们有证据证明所有各方确实已确认彼此之间的距离……不再拒绝风险。”
同样,他建议针对基于区块链的密码证明来验证测试结果,让那些被抓住企图违背baseline证明而发布状态信息的人受到惩罚。
Baseline将联系人追踪去中心化
尽管确保了身份确认都是匿名的,Wolpert还强调了该计划的基本中心化问题,并指出:“该计划仍意味着“匿名”ID与企业、政府或其他机构集中在了一起。”
他断言,与Google和Facebook制定的计划相比,可以使用Baseline来提供具有更高的隐私和安全性的联系人监控系统。Walport建议:
“如果测试结果为肯定,则您的哈希将与一个新值关联:“ infectious”,列表中有一个哈希的任何人都将在主网上监听该哈希。如果您的测试结果为阳性,但阳性结果被删除[-],则在有您的列表中的任何人都会收到有关他们已经暴露的警报,并“点击此按钮向CDC报告该联系人”。
Wolpert认为,该系统阻止了“一组匿名ID的收集,这些ID可以说是一个政府和他们擅长人工智能的朋友在人群中生成‘有趣的’分类器。”
他断言,“阳性测试结果的人将在主网上“去掉”,让被暴露的各方以无法观察的听众身份接听,然后选择性加入主网。”
编译原文:
https://cointelegraph.com/news/baseline-developers-propose-dtl-based-coronavirus-contact-tracing
本文来自投稿,不代表DAppChaser立场,如若转载,请注明出处:https://www.dappchaser.com/baseline-developers-propose-dtl-based-covid-19-tracing-solution/