2.1 区块链的组成:“区块”和“链”

区块链本质上是一个去中心化的分布式数据库,能实现数据信息的分布式记录与分布式存储,它是一种把区块以链的方式组合在一起的数据结构。区块链技术使用密码学的手段产生一套记录时间先后的、不可篡改的、可信任的数据库,这套数据库采用去中心化存储且能够有效保证数据的安全,能够使参与者对全网交易记录的时间顺序和当前状态建立共识。

2017年以来,区块链概念大火,但是其技术相对生涩。很多媒体纷纷用通俗易懂的漫画方式,让人们了解了区块链是怎么一回事。说得通俗一点,就是区块链由以前的一人记账,变成了大家一起记账的模式,让账目和交易更加安全,这就是分布式数据存储。

实际上,和区块链相关的技术名词除了分布式存储,还有去中心化、智能合约、加密算法等概念。

想要了解区块链技术的基本原理,首先要弄清楚什么是“区块”,它们是怎么“链”起来的,以及区块里面记录了什么信息。

区块链(Blockchain)由两个词组成,一个是“区块”,一个是“链”,这是从数据的形态对这项技术进行描述。区块链技术把数据库中需要存储的数据分成了不同的区块,每个区块通过特定的信息链接到上一区块的后面,前后按时间顺序连接起来成为一套完整的数据。每个区块链数据库本质上是一个按照时间顺序串联起来的时间链,它使用协议规定的密码机制进行身份认证,同时保证数据的内容不会被篡改和伪造,如图2-1所示。

图2-1 区块链是时间链

我们将区块链分成了六层,其中数据层、网络层是区块链的技术基础。共识层、激励层催生了数字货币。合约层、应用层则让区块链实现了落地,如图2-2所示。

图2-2 区块链的六层

1.区块结构

区块是使用密码学方法产生的数据块,数据以电子记录的形式被永久储存下来,存放这些电子记录的文件就被称为“区块”。每个区块记录了几项内容,包括神奇数、区块大小、数据区块头部信息、交易数、交易详情。区块链结构如图2-3所示。

图2-3 区块链结构

每一个区块都由块头和块身组成。块头用于链接到上一个区块的地址,并且为区块链数据库提供完整性保证;块身则包含了经过验证的、块创建过程中发生的交易详情或其他数据记录。

区块链的数据存储通过两种方式来保证数据库的完整性和严谨性。第一,每一个区块上记录的交易是上一个区块形成之后,该区块被创建前发生的所有价值交换活动,这个特点保证了数据库的完整性。第二,在绝大多数情况下,一旦新区块完成后被加入到区块链的最后,则此区块的数据记录就再也不能改变或删除。这个特点保证了数据库的严谨性,使其无法被篡改。

2.链式结构

那么,区块和区块之间是如何“链”起来的呢?这主要依靠各个区块之间的区块头部信息链接起来,头部信息记录了上一个区块的哈希值(通过散列函数变换的散列值)和本区块的哈希值。本区块的哈希值,又在下一个新的区块中有所记录,由此完成了所有区块的信息链。链式结构如图2-4所示。

图2-4 链式结构

同时,由于区块上包含了时间戳,区块链还带有时序性。时间越久的区块后面所链接的区块越多,修改该区块所要付出的代价也就越大。区块链采用了密码协议,允许计算机(节点)的网络共同维护信息的共享分布式账本,而不需要节点之间的完全信任。

该机制保证,只要大多数网络按照所述管理规则发布到区块上,则存储在区块链中的信息就可被信任为可靠的。这可以确保交易数据在整个网络中被一致地复制。分布式存储机制的存在通常意味着网络的所有节点都保存了区块链上存储的所有信息。借用一个形象的比喻,区块链就好比地壳,越往下层,时间越久远,结构越稳定,不会发生改变。

由于区块链将创世块以来的所有交易都明文记录在区块中,且形成的数据记录不可篡改,因此任何交易双方之间的价值交换活动都是可以追踪和查询到的。这种完全透明的数据管理体系不仅从法律角度看无懈可击,也为现有的物流追踪、操作日志记录、审计查账等提供了可信任的追踪捷径。

区块链在增加新区块的时候,有很小的概率发生“分叉”现象,即同一时间出现两个符合要求的区块。对于“分叉”的解决方法是延长时间,等待下一个区块生成,选择长度最长的支链添加到主链。“分叉”发生的概率很小,多次分叉的概率基本可以忽略不计,“分叉”只是短暂的状态,最终的区块链必然是唯一确定的最长链。

从监管和审计的角度来看,条目可以添加到分布式账本中,但不能从中删除。运行专用软件的通信节点网络以对等方式在参与者之间复制分类账,执行分布式分类账的维护和验证。在区块链上共享的所有信息都具有可审计的痕迹,这意味着它具有可追踪的数字“指纹”。分类账上的信息是普遍和持久的,其通过创建可靠的“交易云”,使数据不会丢失,所以区块链技术从根本上消除了交易对手之间的单点故障风险和数据碎片差异。

总结起来,区块链的主要特征如下:

(1)它是一个分布式的链接账本,每个账本就是一个“区块”;

(2)分布式存储保证了账本一致性;

(3)基于共识算法来决定记账者;

(4)账本内交易由密码学签名和哈希算法保证不可篡改;

(5)账本按产生的时间顺序链接,当前账本含有上一个账本的哈希值,账本间的链接保证不可篡改;

(6)所有交易在账本中可追溯。

3.区块所能存储的医疗健康信息

区块链最初是加密货币比特币的基础。比特币区块链上的“交易”代表着金融交易:将特定数量的比特币从一个账户转移到另一个账户的交易记录。任何人都可以使用适当的软件工具来检查公共区块链上的交易,以验证特定比特币属于哪个账户。

在医疗健康领域中,哪些信息可以用区块链进行存储来保证安全性?医疗健康领域的“交易”部分包括所提供医疗服务的具体事件的记录,可以是病人病历信息、医院内部信息、设备交换信息、药品流通信息、保险合同信息等。这些信息都需要很高的安全保障,并且要保证不能被篡改。医疗机构面临着无法跨平台安全共享数据的问题。在医疗服务商之间建立良好的数据协作,有助于进一步提高诊断准确率,改善治疗效果,降低医疗成本。基于区块链技术,医疗产业链中的参与方可以实现对网络访问权限的共享,同时不会对数据的安全性和完整性造成威胁。

电子健康病历(EHR)

医疗方面,区块链最主要的应用是对个人医疗记录的保存,这可以理解为区块链上的电子病历。如果把病历想象成一个账本,原本它是掌握在各个医院手上的,患者自己并不掌握,所以患者就没有办法获得自己的医疗记录和历史病历,这会对患者就医造成很大的困扰,因为医生无法详尽了解到患者的病史记录,如图2-5所示。

图2-5 典型的区块链医疗应用

但现在如果用区块链技术来保存健康病历、检验数据,就相当于有了个人医疗记录的历史数据库。区块链应用允许患者个人掌握自己的信息。医生判断、影像、心电图、睡眠模式、血糖等检测数据都能查到,然后记录到区块链上。无论是看病,还是对自己的健康做规划,都有历史数据可供使用,而这个数据真正的掌握者是患者自己,而不是某个医院或第三方机构。

药品防伪

因为药品生产的特殊性,可以先将区块链技术应用到药品的生产和销售环节,把药品的追溯认证纳入到市场监管中。消费者在购买药品的时候通过个人数据的分享上传使购买过程透明化,与区块链记录信息相互对照来确保药品的合法性,同时满足监管需求。

保险索赔

目前小额医疗保险的理赔过程通常是投保人先向医院支付医疗费用,然后再从医院获得相关费用文件,之后投保人用这些文件向保险公司申请理赔,获得理赔金。这个耗时的系统存在的原因是医院担心数据泄露,从而导致保险公司无法立即获得医疗数据。不可篡改的区块链平台可以提供更好更安全的数据服务。

区块链技术把有关数据记录分布式存储在区块链上,实现了保险数据保全、数据不可篡改,从而避免合同争议。即使投保人没有申请理赔,理赔流程也会自动进行。因为医院医疗费用支付详情和保险合同都是自动验证的,所以赔款的支付也是如此。

保险公司和医院之间搭建的区块链平台将提高理赔流程效率,降低支付耗时。医院可以通过与保险公司共享的账本核对投保人保险信息。保险公司接收到医院自动发送的相关文件,并向投保人支付赔偿。

手术病历记录

手术过程的病历记录非常重要,但在一些医疗事故当中,可能会出现手术记录被篡改的现象。而区块链技术则可以记录下完整的手术过程,其不可修改的属性可以帮助医疗机构在出现医疗事故之后,通过记录来认定具体责任人。