Medibloc (메디블록) 인터뷰 / 의료산업 + 블록체인
https://www.youtube.com/watch?v=SoqPSmm2YKw
본문 내용은 해당 강의를 들은 후 정리한 내용입니다.
해당 동영상의 인터뷰 질문 내용은 아래와 같습니다.
메디블록 소개, 해결할려고 하는 문제, 방향성을 말씀해주세요
기존 의료 시스템에 환자는 불편함을 느낀다 하더라도 의사도 불편함을 느끼나요? 굳이 환자기록을 블록체인에 올려 데이터화할 필요가 있나요? 메디블록 전반적인 아키텍쳐에 대해 설명을 해주세요 큰 기득권 병원이 데이터를 제공할 유인과 이익은 무엇이고 데이터를 쉽게 내놓을까요? 환자 익명성이 침해될 여지는 없는지 그리고 이건 방지하기 위한 기술은 무엇을 사용하시나요? 데이터를 보낼때 제 개인키와 하드웨어로 그럼 서명을 하나요? 사용자가 주로 고령층일텐데 end point 보안에 있어 사용자 친화성은 어떻게 하실건가요? 메디블록이 성공하는데 가장 큰 장애물은? 정부와 법이 장애물이라면 이에 대한 전략이 있으신가요? 메디블록이 IPFS 같은 저장 시스템을 사용하신다고 했는데 어떻게 자체 구축 하실건가요? IPFS가 원하는 상용화 단계에 갈려면 어떤것이 필요하고 어떠한 문제점을 식별하셨나요? 해시값을 블록체인에 저장한다면 메디블록이 신뢰하는 3자가 되는게 아닌가요? 의료전문가 계정은 어떤 응급상황에 일반 사용자 계정 정보를 열람하는게 가능한지요? 스마트 계약서가 접근통제를 하나요? Qtum 플랫폼에서 개발하는 특별한 이유가 있나요? 암호화된 모든 의료 데이터는 메디블록 데이터베이스에 저장이 되는건가요? Parity 버그나 스마트 계약서 발전에 대한 의견은? 메디블록 스마트 계약서에서 의도치 않은 일이 일었났을때 어떤 대응을 하실건가요? 인증 방법에 대해 자세히 말씀해주세요 Indorse 익명 인증 프로토콜에 대해 설명해주세요 Steem에서 토큰 보상 인센티브 때문에 일어나는 내부자 투표 몰아주기에 대해 어떻게 생각하시나요? 영지식 증명에 대해 더 말씀해 주세요 이런 시스템에서 돌팔이는 어떻게 하나요 돌팔이 판단은 주관적이고 이를 하기 위해서는 오라클이 필요 할 수 있는데 이에 대해서는 어떻게 생각하세요? 다양한 데이터와 데이터 표준을 어떻게 플랫폼에서 포용하나요? 전세계 표준화 수치는 얼마 정도인가요? 다른 블록체인 의료 프로젝트와 메디블록의 차이점은? 다른 의료테크 시스템에 비해 메디블록이 좋은점은 뭐라고 생각하시나요? 각 나라 법과 의료 시스템이 다른데 어떻게 확장 시켜나갈 예정이신가요? 우리나라부터 도입하고 해외 확장을 하는게 맞으시죠? 사업자등록은 지브롤터에 되어 있던데 개발은 거기서 하시는 건가요? 데이터를 제공했을때 보상을 준다면 추후에는 양질 데이터 보다는 노이즈 값이 많을수도 있는데 이에 대한 생각은 어떠신지요? 데이터 재판매는 어떻게 방지하실 계획이세요? 타인 데이터를 구매하는 사람은 매우 엄격한 KYC를 거치겠네요? 나이가 많을수도 있는 소비자가 복잡한 토큰 메커니즘을 이해하고 참여할수 있을까요? 소비자층 Tezos가 ICO 이후 문제가 되고 있는데 ICO를 하면서 어떻게 신뢰를 확보하실 예정이세요? MP로 보상을 받는다면 sybil 공격은 어떻게 방지할수 있을까요? 의외로 AI쪽에서는 사용자가 생산하는 데이터를 가지고 빅데이터를 하고 싶은건데 그게 불가능 해버리지 않나요? 다른 의료기기와 메디블록 보상 시스템은 어떻게 작용을 하나요? 미국이 전세계적으로 대다수 PHR 특허를 내고 있는데 이는 어떻게 방어하실 예정인가요? 팀 소개와 자랑 해주세요 마지막으로 하고 싶으신 말씀 있으신가요?
1. 메디블록 소개, 해결할려고 하는 문제, 방향성을 말씀해주세요
최근 의료 데이터를 가공하여 제품을 생성해내는 것이 헬스케어 산업에서 중요시 되고있다. 문제는 여러 병원들에 분산된 의료 데이터를 제대로 접근하고 가용할 수 있게 만드는 작업이 문제이다. 따라서 메디블록의 목적은 이 데이터를 하나로 모아 접근을 쉽게 하고 편리하게 가용할 수 있게 하여 위의 문제를 해결하기 위함이다. 또한 환자 입장에서 여러 병원을 옮겨 다닐때마다 각 병원이 내 정보를 조각 조각씩 가지고 있는 상태여서 똑같은 검사를 진행해야 할 일이 생긴다. 그리고 그 정보는 개인정보 보호법으로 환자의 의사에 의해 제도적인 절차를 진행해야 하고 제한적으로 병원밖으로 데이터가 나갈 수 없다.
결국 메디블록은 환자들이 이러한 데이터를 밖으로 빼낼 수 있는 방법을 만들어 이 데이터를 밖으로 빼내 유용하게 사용할 수 있도록 해주는 것이다.
2. 기존 의료 시스템에 환자는 불편함을 느낀다 하더라도 의사도 불편함을 느끼나요?
불편함을 느낀다. 환자중에 특히 암같은 중증 질환의 환자는 본인의 진료 기록을 문서화하여 가지고 오는 경우가 많다. 하지만 이렇게 진료기록을
가져오는 환자들의 경우 빠진 기록이 존재하거나 영상 기록을 가져오지 않는 경우가 많고 의사 입장에서 그 기록들을 모두 리뷰를 해야 하기 때문에
불편함이 존재한다.
3. 굳이 환자기록을 블록체인에 올려 데이터화할 필요가 있나요?
데이터를 떼서 제대로 가져오면 문제는 없다. 하지만 과거에 앓았던 질병이나 어떤 검사를 받았는지 어떤 진단을 받았는지 모두 가져오기 어렵다.
또한 이렇게 빠진 데이터 때문에 이전 병원에 재방문하거나 재검사를 받아야 하는 불편함이 존재하기 때문에 데이터화가 필요하다.
4. 메디블록 전반적인 아키텍쳐에 대해 설명을 해주세요.
기본적으로 참여자는 3가지 분류로 나뉜다. 환자, 의료 서비스 공급자, 의료 데이터 연구자로 나뉘어 진다.
환자의 데이터 생성은 2가지 경우이다.
본인이 데이터를 생성 : 웨어러블 디바이스, 본인이 기록한 본인의 증상, 보통 이러한 데이터는 환자 본인에게는 가치있게 적용할 수 있지만 다른 연구에는 적용하기 어려움
본인이 진료를 받아 의료 전문가에 의해 데이터가 생성 : 환자에게 전달된 다음 플랫폼에 공개할 수 있을 만한 형태의 데이터로 공개된다.
가장 많이 받는 질문중 하나가 블록체인에 환자의 의료 데이터를 올리는 것은 문제가 되지 않냐는 부분인데 그런것은 아니고 의료 정보는 Off Block Chain에 저장이 되고 이 데이터의 Hash값만 블록체인에 저장해서 이 데이터가 원본과 비교하여 위변조 되지 않았다는 것을 입증하게 한다.
이 데이터를 활용하기 위해서 기존에는 큰 기업이나 대형 병원에의해 판매되어 이 들이 수익을 가져가는 구조이고 스타트업이나 중소업체에서 이러한 데이터를 구매하여 사용하기 힘들었지만 메디블록 환경에서는 본인이 필요한 데이터를 환자들에게 직접 구매하여 수익은 환자들이 가져가고 중소기업도 저렴하게 필요한 정보만 얻어 사용할 수 있다는 장점이 있다.
5. 그렇다면 큰 기득권 병원이 데이터를 제공할 유인과 이익은 무엇이고 데이터를 쉽게 내놓을까요?
큰 병원의 경우 이러한 데이터로 이득을 취하는 병원이 있기는 하다. 하지만 데이터의 소유권은 환자에게 있고 환자가 원하면 환자에게 데이터를 제공해야 하는 의무가 있다.
별도로 최근 여러 병원에서 환자들이 자신의 의료 데이터를 볼 수 있도록 어플리케이션 형태로 제공하는 서비스나 이를 목적으로 프로젝트를 진행하고 있는 경우가 많다. 이는 병원의 마케팅과 환자에게 도움이 된다. 따라서 병원측에게도 이익이 존재한다.
6. 환자 익명성이 침해될 여지는 없는지 그리고 이건 방지하기 위한 기술은 무엇을 사용하시나요?
기본적으로 Public Block Chain에서 익명성이 보장되지 않는다는 부분은 처음부터 Account에 환자의 개인정보가 노출되어서는 안된다라는 원칙으로 디자인 되었고 Smart Contract나 Block Chain에 환자의 개인정보를 기록하는 것은 모두에게 공개하는 정보나 다름없기 때문에 절대 하지 않는다.
유일하게 Block Chain에 직접 기록하여 노출하려는 정보는 의료 기관이나 기업의 정보이다. 일반적인 Account와는 구분을 두고 있다.
의료 정보는 외부로 노출되면 민감한 정보(정신질환 등)가 많기 때문에 이러한 정보들이 노출되지 않도록 모든 정보는 기본적으로 Encryption되어 분산데이터 베이스 저장소에 저장된다.
암호화된 나의 데이터를 누군가에게 전달하기 위해서는 내 데이터를 복호화 할 수 있는 사람은 자기 자신이기 때문에 기본적으로는 내 데이터를 내 Private Key로 복호화 한 다음 전달하고자 하는 상대방의 Public Key로 Encryption한 후 전달한다.
하지만 이 방법은 resource를 많이 사용하기 때문에 문제가 되고 또 누군가 이 작업을 대신 해줄 수도 없다. 왜냐하면 내 Private Key를 누군가에게 주어야 하기 때문이다. 따라서 사용자가 직접 해야 하는데 그렇게 하지 않고 scalable 하게 만들기 위해 Nucypher라는 회사와 협약을 진행하였다.
이 회사의 기술은 Proxy re-encryption라는 기술을 보유하고 있다. 이 회사의 기술을 활용하면 환자가 본인의 데이터를 복호화 하고 암호화 하여 전달하는 것 대신 전달하고자 하는 대상에게만 제한적으로 이 데이터를 보여주는 기술이다.
7. 데이터를 보낼때 제 개인키와 하드웨어로 그럼 서명을 하나요?
Nucypher의 Proxy re-encryption을 보면 데이터를 보낼 때 내가 해야 되는 동작이 있다. 하지만 기존처럼 복호화했다가 다시 암호화 하는 것은 아니고 내 Private Key와 상대방의 Public Key를 합쳐서 일종의 Combination Key같은 것을 생성한다. 이제 Nucypher측에 내 Private Key로 암호화된 데이터와 생성된 Combination Key를 전달한다. 그러면 Nucypher의 노드에서는 내 정보도 모르고 내 Private Key도 모르는데 이 2가지를 합쳐서 데이터를 생성하면 상대방의 Private Key로만 복호화 할 수 있는 데이터로 상대방에게 전달해준다. 또한 내가 원하면 언제든지 내 정보에 대한 상대방의 권한을 revoke시킬 수 있다.
이 기술이 반드시 필요한 것은 아니지만 서비스를 훨씬 더 Scalable하게 만들기 위해서 사용한다. 사용되는 resource를 최소화 할 수 있기 때문이다.
8. 사용자가 주로 고령층일텐데 end point 보안에 있어 사용자 친화성은 어떻게 하실건가요?
이 부분에 대해서는 문제가 있다. 하지만 Private Key를 분실하거나 도난당하는 문제에 대해서는 모두가 해결해야할 문제이다. 사용법에 대한 문제는 사용하는 Application을 어떻게 개발하는지에 따라 달려있다. Application은 사용자가 Block Chain에 대해 아무것도 모르는 상태에서 사용하더라도 이 Application을 사용하였더니 내 의료정보를 한군데에 다 모아서 볼 수 있고 어딘가에서 Point가 생겨서 보상을 받을 수 있도록 만들 계획이다.
9. 장기적으로 보았을 때 메디블록이 성공하는데 가장 큰 장애물은? 정부와 법이 장애물이라면 이에 대한 전략이 있으신가요?
기존의 병원에서 이 도입을 꺼려하는 병원이 있을 것으로 생각한다. 정부 측면에서는 각 행정부처마다 입장이 다르다. 하지만 점점 산업측으로 움직이는 추세라 생각한다.
병원측에서는 큰병원보다 작은병원은 반기는 추세이지만 큰병원은 꺼릴 수 있다. 하지만 제3병원에서는 이미 의료 데이터 공유를 하기위해 여러 프로젝트가 진행중이고 성공적인 결과를 얻었으며 대형 병원에서도 정부와 연계하여 프로젝트를 진행하기를 원하고 있는 추세이다.
10. 메디블록이 Off Block Chain에 IPFS 같은 저장 시스템을 사용하신다고 했는데 어떻게 자체 구축 하실건가요?
IPFS를 테스트 해본 결과 이 IPFS Demon이 별거 아닌 에러에 의해서도 시스템이 다운되는 문제가 있다. 이는 데이터의 Reliability를 충족하는데 큰 문제가 된다. 따라서 이 오픈소스를 개선하고 이 위에 Layer를 쌓아서 기본적으로 2 copy이상 이 안에서 보관하려고 하고 이러한 여러가지 Concept는 File Coin에서 볼 수 있다.
12. 영상데이터는 해시값만 블록체인에 저장하고 원본데이터는 메디블록이 제공하는 Storage Service에 무료로 1GB까지 저장이 되는데 이렇게 되면 메디블록이 신뢰하는 3자가 되는게 아닌가요?
기본적으로 그러한 데이터는 사용자의 핸드폰, 컴퓨터에 저장하는 것이 먼저이고 메디블록은 사용자의 요구에 따라서 Storage Service를 제공해주는 형태이다. 이 때 사용자의 Public Key로 암호화 하여 저장되기 때문에 어떤 상황에서도 오로지 사용자만이 이 데이터를 Decryption할 수 있다. 따라서 메디블록은 신뢰하는 제 3자가 되는게 아니다.
13. 의료전문가 계정은 어떤 응급상황에 일반 사용자 계정 정보를 열람하는게 가능한지요?
응급상황에 관련한 내용으로 사용자의 기초적인 혈액형 정보같은 것은 사용자의 선택에 의해 선택적으로 정해진 rule에 의해 의료 전문가 계정들에게만 공개할 수 있다. 아무 정보를 공개하지 않아도 무방하고 제공하는 Suggestion에 따라 기초적인 데이터를 사용자가 의료 전문가 계정들이 볼 수 있게 선택적으로 공개할 수 있도록 한다.
14. 스마트 계약서가 접근통제를 하나요?
15. Qtum 플랫폼에서 개발하는 특별한 이유가 있나요?
처음에는 Qtum이 없어서 이더리움에서 개발을 하였다. 이더리움에서 EVM위에 Solidity 언어를 사용하여 Smart Contract를 작성하여 개발하였다. 하지만 Qtum 팀과 얘기해본 결과 국외사업 부분에서 금전적인 부분 뿐만 아니라 홍보나 파트너회사 소개등 지원받을 수 있는 부분이 많이 있었고 EVM에서 개발 하는 부분을 Qtum의 구조를 보면 Bitcoin UTXO기반으로 하고 있지만 중간에 인터페이스를 하나 쌓고 그 위에 EVM을 올린 상태이다. 따라서 EVM에서 개발한 내용이 모두 동작하여 Migration하는 부분에 어려움도 없어서 Qtum 플랫폼을 사용하였다.
16. 암호화된 모든 의료 데이터는 메디블록 데이터베이스에 저장이 되는건가요?
이 부분은 사용자 선택적이다. 12와 유사하다. 데이터 백업으로써 저장소를 1GB까지 저장하는 것이다. 하지만 블록체인에는 이 데이터의 Hash 값이 항상 올라가게 되어 무결성 증명을 수행할 수 있도록 한다.
17. EVM을 보았을 때 Smart Contract가 양날의 검이라고 생각한다. Parity 버그나 스마트 계약서 발전에 대한 의견은? 메디블록 스마트 계약서에서 의도치 않은 일이 일었났을때 어떤 대응을 하실건가요?
최근에 Parity 사건이 벌어진 내용을 잘 들여다 보면 EVM이나 Solidity의 문제가 아니라 단순한 개발자의 실수로 보는 측면이 많고 나도 이렇게 생각한다. 하지만 Smart Contract에 위험성이 존재한다는 측면은 항상 인지하고 대비해야 한다고 생각한다. 따라서 Smart Contract에 담는 정보는 최소한으로 담는 것을 생각해서 사용자가 데이터를 올렸을 때 얻는 Point값만 Smart Contract에 저장하려고 한다. Smart Contract가 일종의 Account처럼 사용자마다 이 Point가 있는 것이고 만약에 Smart Contract에 문제가 생겨 이 Point가 사라지는 일이 발생하더라도 이 Smart Contract에 링크되어있는 실제 데이터는 Off Block Chain에 남아있는 형태로 존재하기 때문에 이러한 문제를 미연에 방지할 수 있을 것이라 생각한다.
기술적인 측면 뿐만 아니라 이 Smart Contract로 어떤 프로그램을 만들어서 실행시키는 것은 비용이 상상을 초월한다. 따라서 이 위에서 분산컴퓨팅을 한다던가 이런것을 한다는 것은 이러한 형태라면 불가능하다. 이부분 때문에 Smart Contract를 광범위하게 사용하기는 현재 많이 어려운 것이 현실이고 이부분 때문에 많은 대안들이 연구되고 개발되고 있고 다른 방법들이 성공하게 된다면 Smart Contract는 더 활성화 될 것으로 생각한다.
18. 의료 연구자나 의료 서서비스 공급자를 인증한다고 하는데 이 하이브리드 인증 방법에 대해 자세히 말씀해주세요
하이브리드 인증 시스템은 초반에 신뢰할 만한 인증 기관, 우리나라의 경우에는 보건복지부의 시스템을 사용하고 커뮤니티에 사람이 어느정도 모여지면 이 사람들로 P2P로 인증하는 방법을 사용할 것이다. 본인이 의사임을 증명하기 위해 다른 의사 4명에게 인증을 받는 방법으로 진행할 예정이다.
19. 이 시스템에서 Indorse 익명 인증 프로토콜에 대해 설명해주세요.
Indorse는 자격증명이 아니라 Linked In에서 본인의 Skill Set(영어, C++, Java 등...)을 등록할 때 이 Skill Set에 대해 Indorse를 받아야 한다고 하면서 본인이 직접 Request를 보내게 되어있다. 하지만 이 Linked In의 이 방법은 본인이 아는 사람들에게 Indorse를 받기 쉽고 따라서 신뢰받는 정보가 아닐 수 있기 때문에 Skill Set을 등록하는 부분에 있어서 우리 병원이나 본인이 잘하는 부분에 대해 P2P로 Indorse받도록 하는데 누가 어떤 선택을 한지 모르게 Indorse 받도록 할 생각이다.
20. Steem에서 토큰 보상 인센티브 때문에 일어나는 내부자 투표 몰아주기에 대해 어떻게 생각하시나요? 영지식 증명에 대해 더 말씀해 주세요
기본적으로 우리의 시스템이 이 의료인의 기술이 어느정도까지 뛰어나다는 평가를 제공하기 위한 시스템은 아니다. 최소한에 이 사람이 이러한 Skill Set을 가지고 있다고만 알 수 있다. 또한 시스템 내에 Medipoint가 있는데 이는 내부적인 생태계에 기여한 활동이나 사람들에게 받은 평가에 대한 보상으로 이 Point를 이용해 평가할 수 있는 약간의 수치정보는 볼 수 있다.
21. 이런 시스템에서 돌팔이는 어떻게 하나요. 이러한 사람들이 처음에 어떻게든 인증을 받고 서로 Point를 몰아주어 시스템의 전반적인 신뢰도가 하락할 수 있다고 생각한다.
시스템에 인증을 해줄 때 인증을 해주는 사람은 일종의 보증금을 걸고 인증을 해주는 시스템을 적용하고 있다. 인증을 받은 사람이 누군가에게 Claim을 받아 돌팔이라는 것이 판명이 되면 인증을 해준 사람의 이 보증금을 뺏기게 되고 평판이 깎이게 된다.
22. 돌팔이 판단은 주관적이고 이를 하기 위해서는 오라클이 필요 할 수 있는데 이에 대해서는 어떻게 생각하세요? 수학적으로 증명이 되지 않는 부분에 대해 어떻게 생각하는지
Skill에 대해 수치적으로 계산할 수 있는 Method는 있지만 이 Method를 위해 수집할 수 있는 정보가 객관적으로 수집할 수 있는 부분에 대해서는 문제가 있다. 따라서 미래적으로 가져갈 수 있는 정보로 보고있다. 현재로서는 의사인지 아닌지만 판별하기 위해 인증을 한다.
23. 메디블록은 다양한 데이터와 데이터 표준들을 포용하겠다는 전략인데 어떻게 플랫폼에서 포용하나요?
의료 영상은 전세계적으로 하나의 표준으로 표준화가 되어있기 때문에 문제가 없다. 또 다른 부분에서도 몇가지 주로 쓰이는 것들이 있기 때문에 이것을 표준으로 생각해서 지원하도록 초점을 맞추고 있다. 또 다른 부분에 대해서는 지원할 수 있는 표준부터 지원해 나갈 예정이다.
24. 전세계 표준화 수치는 얼마 정도인가요?
현재 이것에 대한 통계는 부족하다. 하지만 지금 많이 쓰이는 것이 있기 때문에 이것부터 점유율이 높은 순서대로 지원할 예정이다. 정확한 통계는 없다.
25. 다른 블록체인 의료 프로젝트와 메디블록의 차이점은?
가장 큰 차이점은 2가지가 있다고 생각한다. 첫번째는 프로젝트의 토큰 매커니즘이다. 만들어내는 토큰에 대해 플랫폼안에서 무엇을 하는가 놓고 보았을 때 다른 프로젝트들은 토큰 매커니즘이 제대로 구현되어있다. 우리는 토큰 매커니즘으로 생태계를 만들려고 한다. 가장 비슷한 토큰 매커니즘이 Steem이다. 실제 이 Steem에서 인센티브가 어떻게 부여되어 사람들이 계속 활동하게 하는가를 많이 참고하였다.
두번째로 타겟층이 다르다고 생각한다. 아시아권에서는 메디블록이 거의 유일하고 미국 시장의 프로젝트들을 보면 즉, PHR 시스템을 구축하려는 팀들을 보면 우리나라와는 다르게 사람들이 주민등록번호가 없는 문제 등 난관이 너무 많다. 때문에 이 프로젝트들은 반응이 별로 좋지 못하다.
26. 다른 의료테크 시스템에 비해 메디블록이 좋은점은 뭐라고 생각하시나요?
PHR은 헬스케어 서비스와 연계하거나 병원 내부, 국가 장벽을 넘는 부분에 대해 유리하다.
27. 각 나라 법과 의료 시스템이 다른데 어떻게 확장 시켜나갈 예정이신가요? 우리나라부터 도입하고 해외 확장을 하는게 맞으시죠?
우리나라에서 어느정도 기반만 마련되면 빠르게 해외 진출을 목표로 준비하고 있다.
28. 토큰의 종류가 2가지인것 같은데 이에대한 설명, 데이터를 제공했을때 보상을 준다면 추후에는 양질 데이터 보다는 노이즈 값이 많을수도 있는데 이에 대한 생각은 어떠신지요?
기본적으로 Medi-Token이라는 일반적인 Trading이 가능한 Token이 있고 Medi-Point는 다른사람에게 Trading이 불가능한 플랫폼에서 얻을 수 있는 개인적인 포인트이다. 포인트는 플랫폼에서 본인이 권한을 행사하는 활동(데이터 수집, 생성, 판매, 공유 등)들에 대해서 이 활동들에 대한 Reward로 이 Point를 준다. 이렇게 쌓인 Medi-Point는 신뢰성을 보여주는 하나의 척도로 볼 수 있고 나중에 Medi-Token으로 바꿀 수 있는 기능을 제공하려고 한다.
만들어지는 데이터에 대헤서는 건당 Point를 인센티브로 주는 방식으로 하려고 한다. 환자가 생성하는 데이터는 가치가 떨어지고 데이터를 마구잡이식으로 생성하여 Point를 벌려고 하는 개인이 많기 때문에 데이터 양에 제한을 두는 방식을 두려고 한다.
의료 서비스 공급자가 등록하는 데이터는 환자의 승인을 받아야 등록이 가능하게 하여 방지할 예정이다.
29. 데이터 재판매는 어떻게 방지하실 계획이세요?
완전히 방지할 기술적인 대책은 없지만 블록체인에 판매 기록을 남겨 데이터 재판매가 발생한 경우 역추적하여 처벌할 예정이다.
30. 타인 데이터를 구매하는 사람은 매우 엄격한 KYC를 거치겠네요? (KYC : Know Your Customer, 고객의 신분을 확인하고 신원을 확인하는 업무 프로세스)
그렇다. KYC를 통과한 사람만 데이터를 구매할 수 있도록 할 것이다.
31. 나이가 많을수도 있는 소비자가 복잡한 토큰 메커니즘을 이해하고 참여할수 있을까요?
UI와 UX의 문제라고 생각한다. 소비자는 단순히 본인의 의료 데이터를 관리하고 사용할 수 있다는 것만 알아도 된다. 또한 젊은 사람의 경우 본인이 희귀한 질병에 걸려 많은 치료비를 감당해야 할 경우, 본인의 데이터는 매우 귀중하게 쓰여질 수 있기 때문에 사용법을 학습하여 사용할 것 같다.
32. 소비자층
아기 엄마가 주 소비자층의 하나이다. 아기 엄마는 공격적으로 데이터를 수집하기 원한다. 따라서 가장 첫번째 공략대상으로 생각한다.
33. Tezos가 ICO 이후 문제가 되고 있는데 ICO를 하면서 어떻게 신뢰를 확보하실 예정이세요? (모든 ICO들의 공통적인 문제)
투명성을 내보이기 위해 실제로 자금 사용 내역이나 계획을 공개할 예정이고 사용 이전부터 계획을 발표하고 주요한 로드맵을 큰 부분에 대해서는 미리 공개할 예정이다.
34. MP로 보상을 받는다면 sybil 공격은 어떻게 방지할수 있을까요? (시빌 공격(Sybil Attack)은 일종의 네트워크 해킹 공격으로 특정한 목적을 얻기 위해 한 명의 행위를 여러 명의 행위인 것처럼 속이는 공격 형태)
* 시빌 공격이란? http://www.bitweb.co.kr/news/view.php?idx=290
앞서 설명한 Method로는 방지가 불가능하다고 생각한다. 하지만 환자가 생성한 데이터로는 의미있는 결과를 만들어내기 힘들다고 보고 낮은 reward를 주려고 한다.
35. 의외로 AI쪽에서는 사용자가 생산하는 데이터를 가지고 빅데이터를 하고 싶은건데 그게 불가능 해버리지 않나요?
상대적으로 같은 양을 놓고 보았을 때 가치가 더 작다. 사실 환자분이 그렇게 적은 Incentive를 노리고 그렇게 진행할 거라고 생각해보지는 못했다.
'블록체인 > Medibloc' 카테고리의 다른 글
| 180122 Medibloc공부 (0) | 2018.01.22 |
|---|