DNA检测公司23andMe宣告破产,其1500万用户的基因组数据正待价而沽。这些数据最终会流向区块链吗?
3月23日,该公司宣布已申请第11章破产保护,首席执行官安妮·沃西基辞职。这一消息引发用户强烈不安,许多人正紧急尝试从平台删除个人数据。
隐私倡导者和政府官员纷纷发声,敦促用户下载后彻底删除数据。3月26日法院正式批准23andMe出售用户数据后,事态更显紧迫。但核心问题依然存在:用户该将数据迁移至何处?是否存在更优方案?
破产事件让区块链支持者迅速提出主张:无论是直接存储于去中心化网络服务器,还是后端采用Web3技术元素,基因组数据在链上能得到更好保护。
尽管"用户自主掌控数据"的愿景颇具吸引力,但将DNA测序世界真正搬上区块链仍面临重重障碍。
23andMe的隐私争议史
虽然以销售基因检测套件和祖源健康报告闻名,但该公司核心商业模式实则是向制药企业等研究机构出售用户遗传数据。
其隐私政策声称仅在用户授权下共享数据(约80%用户选择同意),且信息会经匿名化处理。但研究显示,独特的基因组数据仍可能被反向追踪到个人。
数据清除服务Incogni 2024年12月的研究指出,23andMe的隐私政策在同行中已属严格。但条款同时声明:若公司被收购,用户数据可能被转让,而新所有者未必延续原有隐私标准。
基因检测服务如何运用遗传信息 来源:Incogni
Incogni负责人Darius Belejevas向区块链财经媒体平台Cointelegraph表示:"用户基于隐私协议才提供基因数据,破产出售彻底改变了协议条款,他们最敏感的生物学信息可能被价高者随意使用。
这再次暴露数据收集行业的监管漏洞——23andMe用户或许永远无法知晓其生物样本和敏感信息的真实去向。
除隐私政策争议外,23andMe还深陷数据泄露丑闻。2023年黑客窃取约690万用户(占当时客户半数)的祖源数据,其中阿什肯纳兹犹太裔和华裔用户疑似被针对性攻击。
某网络论坛用户声称正在出售2023年10月遭窃的23andMe数据 来源:Resecurity
安全专家警告称,被盗的基因组信息可能被用于实施身份盗窃,甚至设计针对性生物武器。2022年7月,美国立法者和军方官员在阿斯彭安全论坛上发出警告,点名指出DNA检测服务机构(特别是23andMe)所持有的数据,正成为外国敌对势力研发此类生物武器的潜在目标。
"目前正在研发及已研发出的武器中,存在专门针对特定人群的设计,"来自科罗拉多州的民主党众议员、众议院情报委员会成员杰森·克罗表示,"这就是现实——通过获取某个人的DNA及其医疗档案资料,就能研制出足以致死该个体的生物武器。"
将23andMe引入区块链世界
将DNA数据上链并非新概念——早在2014年Genecoin就提出过类似构想。但23andMe的破产事件引发广泛关注,多个区块链项目正借势宣传各自更优的替代方案。
目前至少有四家潜在收购方公开表示对23andMe感兴趣,其中包括致力于推动Sei区块链发展的Sei基金会。虽然该基金会将如何具体实现23andMe上链的运作机制尚未完全明确,但其在3月31日重申,将确保"国家最宝贵的资产之一——国民健康数据在区块链上永续保存"。
来源:Sei
基于Arweave构建的去中心化云网络AR.IO创始人Phil Mataras向Cointelegraph表示,这一举措是"浮华却令人振奋的愿景"。他补充道:"相比任何中心化数据存储方案,区块链能提供更安全、防篡改的数据保护。"
AR.IO一直在积极推动23andMe用户将数据迁移至其去中心化存储方案ArDrive,并发布了详细的分步指南,指导用户如何将数据上传至加密存储空间。
"用户现在就可以采取行动,"马塔拉斯强调,"一旦完成迁移,就无需再担忧数据去向问题,因为这些信息将彻底脱离23andMe的数据库。"
自称"全球最大用户自主基因组数据库"的区块链项目Genomes.io在23andMe破产后迎来用户激增。其首席执行官Aldo de Pape向Cointelegraph透露:"目前每周新增用户达数百人。"
De Pape进一步阐释:"这完美展现了去中心化技术如何革新存在先天缺陷的流程——其核心在于将数据主权归还个人,让健康信息真正回归个体掌控,实现数据所有者与健康数据的统一。"
Genomes.io将用户的基因组数据存入其称为"保险库"的端到端加密存储系统中,仅用户持有访问数据的私钥。这意味着即使公司遭遇黑客攻击或被收购,用户的DNA数据仍能得到保护。
用户可自主选择参与特定研究项目,当数据被使用时将获得该项目原生代币作为报酬。
另一解决方案GenoBank则采用不同路径:将遗传信息以"BioNFTs"形式在链上通证化。该公司提供与NFT绑定的DNA检测套件,由用户自行保管,实现匿名基因测序。
其首席执行官Daniel Uribe在3月24日的博客中发问:"这次危机能否成为积极变革的催化剂?"他提出与Genomes.io相似的愿景:每个人真正拥有数据所有权、控制访问权限、获取数据价值并保障隐私。
"这并非科幻,现有技术已能实现"。
区块链方案自身隐忧
尽管当前DNA上链概念火热,但实施过程仍存在挑战,去中心化方案也伴生新的风险。
若用户遗失基因组数据私钥,项目方能提供的协助极其有限;更严峻的是私钥被盗导致基因组数据泄露的风险。
De Pape表示Genomes.io会在私钥泄露时协助加固保险库,但无法直接解锁用户数据。
实验室层级的隐私问题同样存在:即便最终存储方式足够安全,测序实验室本身可能未遵循同等严格标准。
而将原始全基因组测序文件(单份可达30GB)直接上链成本惊人——若将23andMe全部1500万用户的原始数据存入Arweave等去中心化存储,截至4月1日需耗资超4.92亿美元。
若要将45万TB原始DNA数据上传至Arweave网络,需支付近5亿美元存储费用
来源:Arweave费用标准
"千万别把DNA数据传到区块链上,这可能是你能犯的最大错误。" De pape严肃警告道。除高昂成本外,他特别指出其中潜藏的隐私风险.
“区块链本质上是公开账本,即使数据上链也绝不意味着完全私有——你的所有上传记录都将永久留存。”
监管层面同样构成重大障碍。GenoBank首席科学家乌里韦参与撰写的2020年研究报告显示,欧盟《通用数据保护条例》(GDPR)等严格监管框架,对涉及基因组数据等高风险数据集的区块链服务商"带来了合规性挑战",这种困境在数据处理方、法律从业者和企业端均有显著体现。
尽管区块链技术相比23andMe等中心化机构具有显著优势,但它绝非万能解药,也未必适合所有用户。不过隐私保护专家们始终传递着明确讯息:无论选择何种迁移方案,切记——绝不能让你的基因数据继续留在23andMe的服务器上。