技术中心

在技术实现策略上,GTA初期是依托EOS公链开发一个GTAChain应用链,结合YottaChain的存储服务实现去中心化的数据存储服务。并提供数据分析计算服务,未来可扩展到其他公链和其他能够提供存储服务的存储链,最终GTAChain将成为独立的具备分布式加密存储的公链。

GTAChain的技术方案是通过线上系统、数据存储系统、商业应用系统和链上智能合约来实现的。基于密码学算法构建的可扩展的商业应用系统,从根本上解决传统数据存储分析的可扩展性、隐私性和合规性问题。初期GTAChain数据存储系统使用的是YottaChain存储技术,利用YottaChain强大的去中心化存储能力、基于密码学的数据安全机制来保证数据的可靠性和数据安全性,达到安全、隐私、可信任的目标。

GTAChain技术总架构示意图

GTAChain技术构架包括:线上系统(DAPP)、商业应用系统(计算层)、数据存储系统(链上和线上)、链上分红系统(存储分红和应用分红)、账号系统(链上和线上)。

线上系统

GTA官方DAPPGTA钱包)是用户访问GTAChain网络和应用的重要工具,也是前台服务和后台服务管理的网络平台,同时还是GTAChain主链的挂接入口。

DAPP系统前台​​

DAPP系统前台

● GTA钱包

DAPP中的钱包是GTA官方钱包,一个钱包对应一个账户,每个账户应一个钱包地址,账户名则是地址的标签。主要功能包括:资产查​​​​​​

询(总资产、锁仓资产、可用资产)、收入查询、支出查询、转账功能、提币功能、钱包地址。


● 健康报告

DAPP系统中为存储客户提供了报告查询和上传功能,存储用户可以在“我的报告”功能中查看基因解读报告,上传和查看表型数据报告。

为了保护用户个人信息隐私,用户在登录“我的报告”功能时均需重新输入自己DAPP账号密码。


基因解读报告:是存储用户本人通过全基因组测序获取的解读报告,DAPP中的解读报告是对特定基因检测结果的解释和说明,包含了全

基因组测序数据结果的主要信息,但并不包含电子版或纸质版报告的全部信息内容。


表型数据报告:是存储用户本人通过体检手段获取的身体各项指标的数据报告,用户可以在这里自己将报告上传到DAPP后台,经后台服

务人员审核通过后显示报告信息。


● 客户查询

DAPP系统中客户查询功能是GTA对超级节点开放的专属权限,超级节点可以在“我的客户”中查看历史存储客户明细以及相关信息。

● 官方资讯

DAPP系统中的资讯频道是GTA官方发布重大事件、官方消息、GTA知识的板块,客户可以在资讯频道中关注GTA的发展动态、重大活

动,还可以在这里了解关于GTA项目介绍的官方资料,包括白皮书、项目介绍、基因产品介绍、知识题库等。


● 社区频道

DAPP系统中的社区频道是GTA官方和超级节点与用户之间交流互动的平台,用户可以通过参与GTA发布的一些简单任务成为社区成员,

可以参与社区开展的各项活动,包括参与签到、答题、邀请好友等活动获得GTA官方奖励积分。


● 商城平台

DAPP系统中商城平台是GTA为用户提供的产品发布和交易的平台,联盟会员可以在商城里发布产品,用户可以在商城里购买所需产品,

主要功能包括:产品查询、订单管理、结算支付、客服中心。


DAPP系统后台

DAPP系统后台是GTA业务管理的核心模块,包含了GTA所有业务服务后台管理功能,同时提供联盟会员和商业用户专用后台服务管理功能。


技术实现方式包括:Saas提供分布式应用服务,Faas提供商业计算与分析,Paas系统提供GTA账号系统、数据分析、数据存储交互接口。

● 服务后台管理系统

服务后台管理系统是GTA开展业务服务和管理的重要工具,主要功能包括:注册管理、账号管理、信息发布、通证管理、积分管理、客

户管理、节点管理、商户管理、社区管理、商城管理、业务统计。


● 联盟会员后台系统

联盟会员是GTA商业生态的重要组成部分,是GTA平台健康产品与服务的提供方,DAPP系统为联盟会员提供了专属的后台系统管理功

能,其中包括:会员注册、权限管理、基因数据上传、表型数据上传、基因报告管理、体检报告管理、产品管理、订单管理、结算账

单、业务统计。


● 商业用户后台系统

商业用户是GTA数据应用的需求方,DAPP系统为商业用户提供了专属的后台管理系统功能,其中包括:商户注册、权限管理、订单管

理、结算账单、业务统计。


● GTA钱包GTAChain交互

GTA钱包是GTAChain线上系统和链上系统的交互的重要工具,用户通过GTA钱包完成线上账户和链上账户的绑定,进行链上账号合法性验证和资质权限验证,并将存储分红和应用分红收益信息交互并显示。用户通过GTA钱包对绑定的链上账户的角色、行为以及数据使用进行关联授权,以达到对管理权限的细粒度分配,最大限度的保护用户数据的安全的同时,使用户数据能够被商业用户使用并产生收益。

数据存储系统

GTAChain数据存储系统,支持繁重、复杂的加密存储任务,保证用户数据存储的绝对隐私性和安全性。存储系统对基因数据和表型数据提供方以及其他第三方提供的是通用服务系统,数据提供方通过录入系统将原始数据上传到YottaChain存储链上,将索引数据上传到GTAChain数据库中,在数据上传的同时利用 YottaChain的数据安全机制实现零知识加密。GTAChain存储系统利用  YottaChain的安全密钥管理机制,实现一文一密,存储用户只须持有一把主密钥即可保证所有数据的安全。经过加密的数据只有用户自己通过DAPP可以调阅解读报告,其他任何人包括GTA项目方和数据存储方也无法破解数据,即使是全球最顶级黑客联手也无法破解或偷走用户任何数据。

GTAChain存储系统示意图

数据存储流程如下:

  • 用户向测序公司发起基因测序交易订单,序公司接受订单,用户签署数据存储服务授权书,授权测序公司将数据上传GTA指定的数据中心(测序交易流程见下图)。
  • 测序公司与用户共同完成基因测序和报告解读工作。
  • 用户DAPP系统注册并完成电子签署《用户协议》,同意授权GTA在保护个人信息隐私的情况下使用本人数据向第三方商业用户提供数据运算分析服务。
  •  测序公司向GTAChain发起上传存储数据请求,GTAChain服务后台确认用户数据存储及数据使用服务授权后,向测序公司发出传输数据的指令。
  • 索引数据通过加密后存储于GTAchain的线上数据库,原始数据通过加密后存储于YottaChain存储链上。
  • GTAChain服务后台收到用户数据存储完成消息。
  • GTAChain通知EOS上的智能合约用户存储完成。

测序交易流程图

商业应用系统

GTAChain商业应用系统是第三方机构全基因组表型数据分析申请入口,只有通过认证的拥有相关权限的机构有权限使用这是个无限扩展的应用服务,基于GTAChain提供的数据源,GTAChain服务后台的PaaS层可以利用这些已加密的数据源开发出各类不同需求的应用服务SaaS)。这些应用服务可以是大数据分析服务或AI分析服务,各类机构根据自身需求使用这些应用服务对某些指定基因数据进行分析处理,并获取分析结果

GTAChain商业应用系统图(计算层)

GTAChain商业应用系统使用TEE(可信计算环境)实现隐私计算,系统接口可对外开放,任何经过认证的第三方均可通过接口实现特定的Saas服务和搭建自有TEE接入平台成为计算服务商。商业用户在购买数据运算分析服务时可自行选择使用的计算服务商。

数据应用流程如下:

● 商业用户定制数据计算模型向GTAChain发起数据运算需求,并完成支付GTA。

● 服务后台交互GTAChain商业用户进行账号合法性验证和资质权限认证,并验证其账户余额认证通过冻结相应的GTA 金额

● 服务后台根据用户定制模型筛选出符合条件的用户索引,将脱敏后的索引传送给计算服务商。

● 计算服务商根据商业用户定制模型在GTAChain上创建计算智能合约,计算智能合约协调存储服务商(例如:YottaChain存储链)计算服务商GTA认证的第三方)完成链接授权,并完成计算服务商对指定的加密基因数据访问授权。

● 算服务商建立的TEE可信计算环境获取加密基因测序数据后,根据客户选择的分析服务类型对基因测序数据展开分析,定时更新订单状态。

● 计算系统得到最终分析结果并对分析结果进行验证,验证通过向智能合约更新订单状态,并以报告形式将分析结果给商业用户,商业用户进行结果确认。

● 计算智能合约收到计算系统更新的订单交易完成状态后将事先已经冻结的 GTA 通证解锁,并按照相应的系统规则进行收益分红,订单交易结束。

商业应用系统

链上分红由存储分红和应用分红两部分组成,客户将全基因组数据和表型数据存储在 GTA指定的数据中心,并授权GTA在保护个人信息隐私的情况下可以使用数据向第三方商业机构提供数据运算分析服务,就可以享受存储分红和应用分红。

​​存储分红:GTA投放12亿通证用于补贴存储分红(补贴20年,每天分红)

​应用分红:商业用户向GTA购买数据分析运算服务时,须向GTA支付通证, GTA将这些回收通证用于应用分红,应用分红是永久的,没有期限限制,只要有应用收入产生,分红就永远继续(每笔收益按365天计算,每天分红)

GTAChain存储分红和应用分红示意图

链上分红流程如下:

● ​​服务后台根据线上的用户全基因组数据及表型数据存储情况,确定分红参数。

● 服务后台定时更新分红参数,并定时调用分红智能合约进行分红计算。

● 分红智能合约计算完毕后直接发放链上分红。

● 服务后台调用查询智能合约将用户分红数据交互DAPP。

● 用户访问DAPP查看分红情况。

账号系统

GTA账户分为线上账户和链上账户。线上账户为访问Dapp时使用,链上账户为用户访问链上资产时使用,可使用GTA钱包,也可以使用支持GTA的第三方钱包。

GTA账户关系图

GTA的链上账户设计中会固化一些命名的权限级别。其中,Owner和Active为用户最高级别的权限,用户需自己保管好相对应的私钥,不要给或者授权给任何的第三方。Genestore为用户需授权给GTA应用分红的智能合约及可信计算环境访问数据的权限级别。此权限级别只能在可信计算环境下访问数据,除此之外无任何权限,更不能访问用户的账户资产。用户必须完成此授权才能享受存储分红和商业应用分红,此授权不会对隐私数据及账户资产安全造成任何影响。用户授权行为在GTA官方的DAPP或第三方钱包建立链上账户的时候均可完成。

权限划分及关系示意图

这种三权分立的多账户权限控制机制,能应对复杂的现实使用场景,同时最大可能保证用户数据不被非法访问使用。例如假如某国法律要求其所属国家公民的基因数据只有国经过认证的机构或组织有权限访问,当某个机构或组织需要对某些人群基因数据进行访问分析时,其提交的合约除了自己账号的签名外必须得到国有权限的机构或组织的账号授权签名才能对基因数据进行访问分析。GTA是一个全球性的平台,符合所在地的法律法规是极其重要的,上述多账户权限控制机制将有助于GTA符合各国的监管。


数据加密

GTA在各国建立了受GTA基金会和各国监管部门监管的数据中心,数据中心包含数据存储和隐私计算等功能。其数据存储采用全程无缝加密的数据安全体系,以零知识加密技术和完善的密钥管理技术保证无论是在信道上还是在数据存储端,任何人未经授权都无法破解,即使是系统开发设计人员、GTA项目方、数据存储节点以及世界上最高明的黑客联手,也偷不走用户的任何数据;GTA在为商业用户提供数据运算分析服务时,均在指定的属地国家数据中心建立一个TEE可信计算环境,商业用户所需的数据计算服务这个环境中完成,可以保证包括数据中心的管理维护人员在内的任何人也无法看到或偷取用户数据。


技术实现原则

● 隐私原则

所有用户的数据可用而不可见。

● 伦理原则

计算层SaaS和FaaS的服务,必须经过GTA伦理委员会审查,确保基因数据不会被滥用于违背人类伦理道德的用途。

● 应用原则

GTA鼓励全球基因科技、生物科技以及生命健康产业的机构和组织,以服务人类健康为原则,开发更多的全基因组表型数据应用,从而

降低产品研发成本,降低产品服务的市场费用,从而造福全人类健康福祉。

​      GTAChain依托EOS的公链技术和YottaChain存储技术,实现了属地国家去中心化分布式存储数据,基于零知识加密、密码学算法、TEE可信计算、智能合约等先进技术,实现了数据存储和数据应用服务达到安全、隐私、确权、合规、可信任、可追溯的目标,为GTA在全球开展业务提供了强大的技术保障。