硬核内参是腾讯新闻、财经杂志、环球时报、南方日报、AI财经社团结打造的一档围绕通讯、科技和互联网领域的优质科普栏目，旨在让专业领域的内容门槛低一点，死板的数据化内容有趣一点。

划重点

• 1苹果和谷歌联手开发的美国版“康健码”，强调“涣散化”、自下而上；中国、韩国和新加坡等国家以政府为焦点主导，依赖中央数据库。
• 2初期，谷歌和苹果将配合开发 API，使安卓和 iOS 两个操作系统的互操作成为可能。今后， 两家公司将通过操作系统的更新，将蓝牙追踪功效嵌入系统自己，激励更多人介入。
• 3蓝牙手艺可能不精确，但信号通常可以辐射约 9 米多，远大于通常以为的――不会造成新冠病毒熏染的 2 米社交平安距离。
• 4我国推行的“康健码”，通过微信、支付宝等平台入口笼罩了数亿人口，但其仍然也仅限于我国之内。若是要实现全球疫情防控，需要加倍通用的手艺方案。
• 5国家之间若是无法确立一致、高效的信息交流系统，抗疫功效就只能局限在一国之内。一旦开放疆域，恢复正常的职员流动和商业流动，“输入型”病例很可能导致疫情控制功效前功尽弃。
• 6数字接触追踪手艺不可能完全取代传统的人工接触追踪。

新冠肺炎疫情在全球的生长伸张事态依然严重，对熏染者和密切接触者的追踪隔离，仍然是当前缓解疫情伸张最为依赖的措施之一。在此靠山下，近期，两大科技巨头谷歌与苹果罕见识宣布睁开互助，将团结开发一个买通安卓和IOS系统推出一个美国版“康健码”设计，该设计基于蓝牙的接触者追踪工具，在保障用户隐私和平安性的基础上，对可能接触熏染者的用户发出预警提醒，辅助降低病毒流传速度。

实际上，蓝牙接触追踪并非两家公司首创，新加坡政府在3月就开发了Trace together蓝牙追踪应用。但作为全球两大主导的智能手机操作系统提供商，苹果和谷歌开发的蓝牙接触者追踪工具可触达全球30亿智能手机用户，规模之大，无出其右者。

该项目现在仍面临隐私珍爱、有用性等方面的质疑，但许多人对这次互助充满期待。海内媒体的解读也往往将其与海内的“康健码”相联系，将其喻为全球最大康健码项目。我们深度对照后，发现二者从运作理念、手艺原理、笼罩局限、推进方式，效果考察等方面存在较大差异。

最大的差别是，苹果和谷歌联手开发的这个“蓝牙接触者追踪项目”虽然也依赖公共卫生治理部门，但仍然是一个强调“涣散化”的，自下而上的手艺方案，这与我国海内的“康健码”，以及韩国、新加坡等国家以政府为焦点主导，依赖中央化数据库的手艺路径有着显著差别。

我们无法作出孰优孰劣的简朴判断，但对二者的深入对照，将有助于相互借鉴启发，不断完善疫情防控手艺手段，取得隐私珍爱，公共康健与社会经济生活有序苏醒之间的平衡。

为什么是谷歌和苹果？

也正是思量到其可能带来的深远影响，两家公司对其运作机制十分郑重，对用户的隐私和数据平安作出了稀奇思量。

简朴说说该康健码工具的事情原理：用户打开后，智能手机遇自动天生内陆追踪密钥（Tracing Key）、当日跟踪密钥（Daily Tracing Key）、转动靠近标识符（Rolling Proximity Identifier）等层层加密、相互嵌套的密钥。这套密钥存储在用户的智能手机中，而且实时更新，当日跟踪密钥每24小时更新，转动靠近标识符每15分钟更新。

假设两小我私家处于蓝牙信号可毗邻的距离之内，智能手机遇自动交流转动靠近标识符。

被确诊熏染新冠肺炎的人，有一套特殊的确诊密钥。这套确诊密钥天生于一个只有公共卫生机构可接见的中央服务器，卫生机构应用程序会向已往14天与确诊者交流过转动靠近标识符的所有人（即与确诊者有过接触历史的人）发送这套特殊密钥。安装该应用程序的手机遇定期下载这些密钥并在内陆举行匹配。

也就是说，若是你和被确诊患者近距离接触过，就会和对方交流转动靠近标识符，也会收到通知，告诉你，你曾与熏染者接触。

为什么要层层加密，并高频率更新密钥？焦点是为了珍爱用户身份的保密性，并防止泄露用户的位置轨迹信息。固然，在极少数情形下，仍可能泛起身份露出的情形，但大规模实现身份识别的可能性已被降低许多。

为什么这套系统需要谷歌和苹果携手开发呢？由于要大规模使用，Android手机和iPhone手秘密解决兼容问题。在互助的第一阶段，谷歌和苹果将配合开发API，使安卓和iOS两个操作系统的互操作成为可能。今后，两家公司将通过操作系统的更新，将蓝牙追踪功效嵌入系统自己，激励更多人介入。

三大特点

凭据谷歌和苹果公布的团结声明，只有公共卫生机构被允许接见API来构建应用程序，且仅有公共卫生机构有权限接见确诊密钥信息。

然则若是深究其运作机理可以发现，虽然这套“康健码”有公共卫生机构的介入，理念仍然是去中央化的。详细体现在以下几个方面。

其一，不需要确立用户中央化数据库，数据大部门存储在用户手机上。

苹果谷歌激励卫生服务部门在全球局限内构建以涣散方式运行的接触者追踪应用程序，使得小我私家有机遇知道是否接触过熏染者，但卫生服务部门并不需要确立用来存储小我私家信息的中央化数据库。

手艺运行仅在中央系统维护最小数据（确诊密钥信息），手艺运行所涉及到的其他用户数据（蓝牙接触信息）都以加密方式存储在手机里，与确诊信息的匹配盘算也将在手机上而不是中央服务器集中举行。

相比之下，我国推行的“康健码”，以及在韩国等国家实行的疫情治理手艺措施则代表了一种中央化的数据治理思绪。强有力的政府部门在其中施展焦点角色，统领汇合各方数据。以我国一体化政务服务平台“防疫康健码”为例，集中了卫生康健、工信、交通运输、海关、移民治理、民航、铁路方面的数据，数据类型普遍，规模重大。

类似地，在韩国，政府机构凭据2015年Mer盛行症暴发后的立法授权，汇集了智能手机定位数据和信用卡纪录等各种数据，追踪冠状病毒患者轨迹，并确立病毒流传链举行治理，以一种中央化，自上而下的方式运行。

其二，强调用户自愿选择加入。

在该项目的第一阶段，只有用户自动下载了由当地公共机构基于蓝牙追踪功效开发的应用程序，才气加入该项目；项目的第二阶段，出于提升项目准确性和扩大用户规模目的，苹果谷歌将通过操作系统的更新将蓝牙追踪功效嵌入系统自己。但苹果和谷歌都示意，系统更新时仍然会自动征询用户的赞成，用户差别意加入追踪设计的，不故障用户正常更新使用手机。这意味着所有介入者都需要自主赞成。苹果谷歌均示意并不支持政府强制推广。

其三，不网络用户身份、位置等小我私家信息。

在苹果谷歌互助的第二阶段，蓝牙接触者追踪工具将被内置到操作系统中。这种深入系统层面的功效一旦被滥用，将会对民众的隐私造成重大威胁。也正由于受到隐私珍爱团队的高度关注，苹果和谷歌在该互助项目中对于手艺运作方式的放置也加倍郑重。

值得注意的是，这套应用网络的信息类型主要为蓝牙接触信息，并不涉及用户详细的位置信息。通过嵌套加密和动态转变后，也力在制止识别小我私家身份用户，确保数据平安，同时制止识别出小我私家和用户的位置。

我国推行的“康健码”面向用户网络的信息中，不仅信息类型普遍，且涉及大量小我私家身份信息，用户姓名，手机号码，身份证号码几乎是网络标配。在敏感信息类型方面，也普各处通过采集人脸信息来实现身份验证。康健码的另一种类型“行程码”，也主要以处置用户详细的位置轨迹信息来实现功效。固然，现在我国的“康健码”涉及的用户隐私信息被严格控制，均不向民众开放。

优劣势突出

我国推行的“康健码”，通过微信、支付宝等平台入口笼罩了数亿人口，但其仍然也仅限于我国之内。若跳出国家视野，放眼全球疫情防控，则需要加倍通用的手艺方案。国家之间若是无法确立一致、高效的信息交流系统，抗疫功效就只能局限在一国之内。一旦开放疆域，恢复正常的职员流动和商业流动，“输入型”病例很可能导致疫情控制功效前功尽弃。

谷歌苹果提出的蓝牙追踪工具正在提供底层通用手艺方面做出的起劲。若是各国公共卫生机构选择加入和行使该工具，将有望实现跨国之间的疫情防控协同。现在包罗美国、欧盟部门成员国、英国、澳大利亚、加拿大、新加坡等国都已经部署或正在思量部署基于蓝牙的病毒流传追踪APP应用，这些国家可以依赖谷歌和苹果的这次互助，进一步完善各自的追踪应用，并增强各国之间的疫情预警协同。

4月16日，欧盟委员会公布了《关于在数据珍爱方面支持与COVID 19大盛行作战的应用程序指南》，其中对基于蓝牙手艺跟踪的做出了规范指引，这意味欧盟支持蓝牙追踪应用，只是强调需要遵照响应的规范。

欧盟正在推进的“泛欧隐私珍爱接触追踪”设计（PEPP-PT）也旨在提供“多国共享交流机制”。纵然有人从一个欧洲国家前往另一个国家，他们仍然可以吸收或触发警报。 因此，欧盟对谷歌和苹果的互助示意迎接，称其可以辅助“泛欧隐私珍爱接触追踪设计”缩短部署路径并解决操作系统的稳定性和装备校准问题。

而在疫情常态化靠山下，蓝牙追踪应用也很可能同保持社交距离（social distance），推进普遍检测等手段一样，成为政府排除封锁措施,恢复社会秩序的主要支持。

不外，受手艺准确性，自愿介入用户人数以及核酸检测能力的影响，蓝牙接触者追踪工具的有用性另有待论证。

蓝牙手艺可能不精确而且差别手机信号强度存在差异。蓝牙信号通常可以辐射约9米多，远大于通常以为的――不会造成新冠病毒熏染的2米社交平安距离。

对于这一点，谷歌和苹果回应称，公共卫生部门可针对蓝牙接触跟踪的信号交流阈值举行微调，以讲述更慎密的接触。但蓝牙不会检测到两小我私家间的直线距离虽然在2米之内，但两人处于差别的房间或者差别修建中。因此，在公寓、办公楼等麋集环境中，蓝牙手艺的准确率可能大打折扣。

关于用户可以选择自愿介入的有用性问题，凭据斯坦福大学接触者跟踪项目Covid-Watch的研究职员剖析，只有约莫50％至70％的人口使用安装接触者追踪工具，数字追踪才气施展效果。

此外，准确的确诊熏染信息是追踪工具有用运转的要害，但到现在为止，许多国家仍然缺乏有用的检测能力。凭据Covid Tracking Project的数据，在美国，只有不到300万人接受了核酸检测，不到美国总人口的百分之一。

若是人们未经测试，则不会发生足够的预警信息，难以纪录与他们接触的人。另有一个问题，并不是每小我私家都使用智能手机。在智能手机普及水平较高的美国，拥有智能手机的人口占比为81%。在生长中国家，这个比例仅为45%。

借鉴和启示

网络的信息越普遍，越敏感，对公民小我私家隐私的介入水平就越深，同样对数据平安来带来更多挑战。正因如此，在匹敌疫情的手艺防控手段中，改善信息网络局限和处置模式的空间还很大。

基于蓝牙接触信息而非网络小我私家的实时位置信息，是科技在尊重小我私家隐私和实现疫情预警功效二者之间寻找平衡的一种实验，这种另辟蹊径的做法的效果另有待检视，但项目对隐私和数据平安的郑重心态值得借鉴。

在欧洲，由17家机构和130多位科学家配合介入的“泛欧隐私珍爱接触追踪”设计（PEPP-PT）也正在思量类似的蓝牙手艺应用，其同样淡化了身份和地址信息，只关注特定两个个体间的距离和时间两个标尺。此外，该设计也采用了将敏感信息加密于用户内陆的做法。

另一个值得借鉴的点是，蓝牙接触者追踪虽然可以依赖手艺手段实现大部门自动化的数据处置，但整个系统的有用性以及平安性仍然离不开机构或人工的干预。

在最早将蓝牙手艺用于熏染者追踪的新加坡，编写TraceTogether应用程序的手艺专家也以为，数字接触追踪手艺不可能完全取代传统的人工接触追踪。中央化和非中央化的手艺路径，也并不是非此即彼的，二者可以相互借鉴履历，并配合组成疫情防控的手艺措施系统。在许多国家的疫情防控实践中，既可以看到中央化模式的手艺措施，也可以看到去中央化的手艺手段。

由政府部门提议的在中央化数据治理平台，如英国国民康健服务系统NHS的统一数据平台，以及我国的康健码统一政务服务平台，施展了数据完整、准确的优势，既可以服务于个体，同时也能够也为决议提供实时数据支持。

同时，由民间私营部门提议的蓝牙追踪手艺，以去中央化的思绪，从涣散的末尾入手，以用户自愿介入为原则，配合施展数据对于疫情防控的价值，做到人人为我，我为人人。其中出于对用户隐私的尊重，对数据平安的考量而接纳的相关措施，如最小化，加密，标识符动态转变等也完全可以被吸收中央化的手艺路径中，探索出更优的疫情预警与防控方案。（作者王融为腾讯研究院资深专家，闫锦麟为腾讯研究院助理研究员；编辑：谢丽容）

【版权声明】本作品著作权归财经杂志独家所有，授权深圳市腾讯盘算机系统有限公司独家享有信息网络流传权，任何第三方未经授权，不得转载。