過去一年,區(qū)塊鏈技術(shù)被大肆宣傳。盡管區(qū)塊鏈最廣為人知的應(yīng)用是比特幣的底層技術(shù),它已開始對(duì)從產(chǎn)品供應(yīng)到能源貿(mào)易在內(nèi)的其他行業(yè)產(chǎn)生重要影響。
區(qū)塊鏈的核心賣點(diǎn)之一,就是一旦數(shù)據(jù)被寫進(jìn)區(qū)塊,就無法被更改或者刪除。這也確保了區(qū)塊鏈的可靠性。
但如果隱私法賦予個(gè)人“被遺忘權(quán)”,即要求公司在完成個(gè)人數(shù)據(jù)的使用目的后將數(shù)據(jù)刪除,區(qū)塊鏈的這種不可篡改性也將成為麻煩。我們?cè)O(shè)計(jì)了一種新的區(qū)塊鏈,能夠讓用戶在不破壞區(qū)塊鏈一致性的前提下刪除個(gè)人數(shù)據(jù)。
隨著物聯(lián)網(wǎng)設(shè)備市場(chǎng)的不斷擴(kuò)張,從智能家居、自動(dòng)駕駛汽車到語音助手和智能手表,這些設(shè)備無時(shí)無刻不在記錄我們的生活數(shù)據(jù)。當(dāng)這些數(shù)據(jù)不斷地存儲(chǔ)進(jìn)區(qū)塊鏈時(shí),區(qū)塊鏈技術(shù)和“被遺忘權(quán)”之間的矛盾也日益凸顯。我們的新技術(shù)也許有助于解決這一矛盾。
區(qū)塊鏈的工作原理
區(qū)塊鏈技術(shù)的核心,就是一個(gè)由分散的參與者們共同管理維護(hù)的數(shù)據(jù)庫。每當(dāng)新數(shù)據(jù)被添加進(jìn)來,所有的參與者必須對(duì)其進(jìn)行驗(yàn)證。在這一過程中,區(qū)塊鏈移除了銀行等第三方交易驗(yàn)證機(jī)構(gòu)的角色。
區(qū)塊鏈賬本被整理成塊,其中的每個(gè)區(qū)塊都通過加密的哈希函數(shù)與前一個(gè)區(qū)塊相關(guān)聯(lián)。哈希函數(shù)能夠基于前一個(gè)區(qū)塊的內(nèi)容創(chuàng)造出一段短代碼,并且只能通過窮舉法才有可能破解這段代碼。區(qū)塊鏈也因此得以確保區(qū)塊中的數(shù)據(jù)不被刪改,任何的數(shù)據(jù)變動(dòng)都將破壞區(qū)塊內(nèi)容與哈希密碼的一致性。
這保證了區(qū)塊鏈的不可篡改性,也讓區(qū)塊鏈數(shù)據(jù)變得極易追蹤與審查,尤其對(duì)于像物聯(lián)網(wǎng)這樣的大型網(wǎng)絡(luò)。這些特性也讓區(qū)塊鏈特別適合于組織的跨界運(yùn)營(yíng),以及參與者們無法互相信任的情形。
監(jiān)管挑戰(zhàn)
歐盟最近頒布的通用數(shù)據(jù)保護(hù)條例(GDPR)是一項(xiàng)重要的立法,但與區(qū)塊鏈技術(shù)所支撐的數(shù)字經(jīng)濟(jì)格格不入。
GDPR要求公司在完成個(gè)人數(shù)據(jù)的使用目的后將數(shù)據(jù)刪除,這也意味著人們必須要在一個(gè)確定的時(shí)間周期內(nèi)將數(shù)據(jù)從第三方數(shù)據(jù)庫中刪除。
不可篡改的區(qū)塊鏈將阻礙人們行使這項(xiàng)權(quán)利。
隱私風(fēng)險(xiǎn)
假設(shè)你生活在使用傳感器數(shù)據(jù)來進(jìn)行安全監(jiān)測(cè)的智能家居中。你擁有家庭保險(xiǎn),并且為了獲得更低的保費(fèi),你允許煙霧報(bào)警器和安全傳感器將數(shù)據(jù)記錄在區(qū)塊鏈中。
這些區(qū)塊鏈數(shù)據(jù)允許警察、消防機(jī)構(gòu)和保險(xiǎn)公司的訪問,以便對(duì)煙霧報(bào)警和安全事件進(jìn)行審查。一旦你的保險(xiǎn)合同到期,你最好從區(qū)塊鏈上移除這些數(shù)據(jù)以確保你的隱私。
如果你讓這些數(shù)據(jù)無期限地保留在區(qū)塊鏈中,所有進(jìn)入這些區(qū)塊鏈的個(gè)人或組織都有可能以此追蹤你的個(gè)人活動(dòng)。
區(qū)塊鏈的參與者通常使用一個(gè)或更多的公鑰作為身份認(rèn)證。由于公鑰無法與參與者的身份信息形成直接聯(lián)系,區(qū)塊鏈上的交易記錄得以以匿名的方式進(jìn)行保存。但如果用戶的交易記錄造成身份泄露,例如某條記錄與用戶其他非匿名數(shù)據(jù)的內(nèi)容相關(guān)聯(lián),將導(dǎo)致所有區(qū)塊鏈參與者能夠追蹤用戶在區(qū)塊鏈上保存的交易內(nèi)容。
在不破壞區(qū)塊鏈的前提下移除數(shù)據(jù)
因此如果能夠在不破壞區(qū)塊鏈的前提下移除的數(shù)據(jù),將為用戶隱私權(quán)帶來保障。也有利于為區(qū)塊鏈的服務(wù)商節(jié)約存儲(chǔ)空間。
但目前,要從區(qū)塊鏈中移除數(shù)據(jù)必然破壞區(qū)塊鏈的一致性。
我們提出的一種解決方案,讓你可以從區(qū)塊鏈數(shù)據(jù)庫中移除你的交易細(xì)節(jié),而不改變記錄發(fā)生時(shí)的審查記錄。
正如我們?cè)诒驹乱淹ㄟ^同行評(píng)議的論文中所描述的那樣,內(nèi)存優(yōu)化可塑鏈(Memory Optimised Flexible Blockchain)能夠在確保區(qū)塊鏈一致性的同時(shí)允許臨時(shí)存儲(chǔ)、匯總或完全刪除交易記錄。
而遺留在區(qū)塊鏈上的哈希數(shù)據(jù)信息在將來也仍然可用,用以驗(yàn)證之前記錄過的內(nèi)容。例如,如果房屋所有者想要根據(jù)以前的保險(xiǎn)單確認(rèn)他們的房子是否發(fā)生了闖入事件,他們可以提供帶有哈希信息的私人數(shù)據(jù)備份。有關(guān)部門可以通過比較個(gè)人提供的數(shù)據(jù)備份的哈希信息與區(qū)塊鏈上的哈希信息,驗(yàn)證個(gè)人索賠內(nèi)容的有效性。
這種方法能夠讓你對(duì)區(qū)塊鏈上的個(gè)人信息擁有完全的管理權(quán)。這允許你移除或者匯總這些數(shù)據(jù),并同時(shí)保持這些數(shù)據(jù)的可驗(yàn)證性。
取回隱私權(quán)和控制權(quán)
值得注意的是,我們的方法能夠兼容現(xiàn)存的所有區(qū)塊鏈解決方案,而不影響區(qū)塊鏈的一致性。即使某些具體的區(qū)塊被整個(gè)移除或者匯總,由哈希函數(shù)所形成的區(qū)塊間連接也得以保留。換句話說,任何區(qū)塊鏈內(nèi)容間的連接能夠保留,但其中包含一些數(shù)據(jù)的包可以被打散。
事實(shí)上,只要被移除的數(shù)據(jù)在區(qū)塊鏈外私下保存,數(shù)據(jù)的真實(shí)性便能夠通過比較鏈上與鏈下內(nèi)容的哈希信息進(jìn)行驗(yàn)證。通過這種方式,你可以收回任何之前共享的數(shù)據(jù)的控制權(quán),并在區(qū)塊鏈時(shí)代行使“被遺忘權(quán)”。