在區(qū)塊鏈時代保護(hù)“被遺忘的權(quán)利”

責(zé)任編輯:zsheng

2018-12-19 18:04:51

摘自:鏈人APP

在過去的一年里有很多關(guān)于區(qū)塊鏈的炒作。最著名的炒作就是比特幣,區(qū)塊鏈技術(shù)又開始擾亂其他行業(yè),從供應(yīng)鏈到能源交易。

區(qū)塊鏈的一個關(guān)鍵賣點(diǎn)是,一旦數(shù)據(jù)被添加到鏈中,它就不能被更改或刪除。這使得區(qū)塊鏈值得信賴。但是,在一個隱私法律要求公司在數(shù)據(jù)達(dá)到目的后必須從數(shù)據(jù)庫中刪除數(shù)據(jù)的情況下,同樣的不變性也會使區(qū)塊鏈出現(xiàn)問題。這在一些法域被稱為“被遺忘的權(quán)利”。我們設(shè)計了一個區(qū)塊鏈,用戶可以在不違反區(qū)塊鏈一致性的情況下從數(shù)據(jù)庫中刪除數(shù)據(jù)。

目前物聯(lián)網(wǎng)設(shè)備的市場正在增長,從智能家居和自動駕駛汽車到語音助理和智能能源儀表。這些設(shè)備不斷收集我們生活的數(shù)字檔案。隨著這些數(shù)據(jù)越來越多地存儲在區(qū)塊鏈上,區(qū)塊鏈和被遺忘的權(quán)利之間的矛盾只會增加。我們的工具在這一點(diǎn)能幫上忙。

區(qū)塊鏈?zhǔn)侨绾喂ぷ鞯?

區(qū)塊鏈的核心是一個由一組分布式參與者共同管理的數(shù)據(jù)庫。每當(dāng)向數(shù)據(jù)庫添加新數(shù)據(jù)時,所有參與者都必須同意對其進(jìn)行驗證。通過這種方式,區(qū)塊鏈消除了第三方(如銀行)驗證交易的需要。區(qū)塊鏈分類帳被組織成塊,其中每個塊通過加密哈希函數(shù)鏈接到前一個塊。這些函數(shù)根據(jù)前一個塊的內(nèi)容創(chuàng)建一個簡短的代碼,如果不嘗試所有可能的代碼,就不可能猜中該代碼。以這種方式對塊進(jìn)行鏈接可以確保存儲在其中的數(shù)據(jù)不能被更改,因為所做的任何更改都會破壞區(qū)塊鏈的一致性。

這使得區(qū)塊鏈不可變。它還使區(qū)塊鏈數(shù)據(jù)易于跟蹤和審計,特別是對于物聯(lián)網(wǎng)這樣的大型網(wǎng)絡(luò)。這些功能對于跨組織邊界運(yùn)作的組織,參與者可能不完全信任對方的環(huán)境的兩種情況都具有很高的吸引力。

監(jiān)管挑戰(zhàn)

歐盟最近的通用數(shù)據(jù)保護(hù)條例(GDPR)是一項重要的立法,與以區(qū)塊鏈為基礎(chǔ)的數(shù)字經(jīng)濟(jì)不一致。GDPR要求持有人的數(shù)據(jù)的公司在他們所需要的原始數(shù)據(jù)完成后,立即刪除這些數(shù)據(jù)。這意味著人們必須能夠在一段時間后從第三方數(shù)據(jù)庫中刪除他們的數(shù)據(jù)。區(qū)塊鏈?zhǔn)遣豢筛淖兊?,是行使這一權(quán)利的一個障礙。

隱私風(fēng)險

假設(shè)您住在一個智能的家居世界,使用傳感器數(shù)據(jù)監(jiān)視您的家庭安全。您有家庭保險單,為了獲得較低的保費(fèi),您允許將煙霧警報和安全傳感器數(shù)據(jù)記錄在區(qū)塊鏈上。區(qū)塊鏈數(shù)據(jù)可以被警方、消防部門和保險公司訪問,這樣他們就可以對任何煙霧警報或安全事件進(jìn)行審計。一旦您的保險期限結(jié)束,您應(yīng)該能夠刪除您的安全數(shù)據(jù)從區(qū)塊鏈,以加強(qiáng)您的隱私。

如果您無限期地將數(shù)據(jù)留在區(qū)塊鏈上,這將增加您的數(shù)據(jù)被識別為您的風(fēng)險,以及您的活動被任何訪問該區(qū)塊鏈的實體所跟蹤的風(fēng)險。區(qū)塊鏈參與者通常使用一個或多個公鑰作為其標(biāo)識。區(qū)塊鏈中的事務(wù)是匿名存儲的,因為公鑰與真正的參與者身份之間沒有直接聯(lián)系。但是,任何交易中的身份泄露,例如通過將交易內(nèi)容鏈接到關(guān)于用戶的其他已知數(shù)據(jù),將導(dǎo)致存儲在區(qū)塊鏈中的用戶設(shè)備的所有交互被所有區(qū)塊鏈參與者跟蹤。

刪除數(shù)據(jù)而不破壞鏈

因此,能夠從區(qū)塊鏈中刪除數(shù)據(jù)而不“破壞鏈”將有利于用戶隱私。這也將有益于節(jié)省存儲區(qū)塊鏈分類賬的服務(wù)器上的存儲空間。但是目前,在不破壞區(qū)塊鏈的一致性的情況下,從區(qū)塊鏈中刪除數(shù)據(jù)是不可能的。我們已經(jīng)提出了一個解決方案,可以從區(qū)塊鏈數(shù)據(jù)庫中刪除詳細(xì)的事務(wù)數(shù)據(jù),而無需刪除事務(wù)發(fā)生的可審計跟蹤。

正如我們在本月的同行評審出版物中所描述的,MemoryOptimisedFlexible區(qū)塊鏈允許您從區(qū)塊鏈上暫時存儲、匯總或完全刪除您的事務(wù),同時保持區(qū)塊鏈的一致性。區(qū)塊鏈上的數(shù)據(jù)(它的散列)的剩余跟蹤仍然可以在將來使用,以防發(fā)生什么事情引起爭議。例如,如果一個房主想要確認(rèn)他們的房子是在以前的保險單下發(fā)生的,他們可以提供數(shù)據(jù)的私人副本及其相關(guān)的散列。然后,法律權(quán)威機(jī)構(gòu)可以將個人數(shù)據(jù)的哈希與仍然存儲在共享塊鏈上的哈希進(jìn)行比較,從而驗證個人索賠的真實性。

這種方法為您提供了對區(qū)塊鏈存儲數(shù)據(jù)的完全管理控制。它使您可以刪除或總結(jié)這些數(shù)據(jù),而不必犧牲將來對數(shù)據(jù)進(jìn)行審計的能力。

恢復(fù)隱私和控制權(quán)

值得注意的是,我們發(fā)布的方法可以運(yùn)行在任何現(xiàn)有的區(qū)塊鏈解決方案之上,并且不影響區(qū)塊鏈的一致性。通過散列函數(shù)保存塊之間的鏈接,即使從鏈中移除或總結(jié)特定塊也是如此。換句話說,任何區(qū)塊鏈條目的鏈接仍然存在,但是包含一些數(shù)據(jù)的數(shù)據(jù)夾可以被打碎。

事實上,只要刪除的內(nèi)容是存儲在區(qū)塊鏈之外的私有內(nèi)容,數(shù)據(jù)的真實性可以在以后獨(dú)立地驗證,方法是將其與區(qū)塊鏈中的散列進(jìn)行比較。通過這種方式,您可以重新獲得對任何以前共享的數(shù)據(jù)的控制,并在區(qū)塊鏈時代行使被遺忘的權(quán)利。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號