区块链需要记住遗忘的权利

2018年5月,在区块链热潮接近顶峰的时候,欧盟(EU)推出了数据保护条例(GDPR),试图阻止Facebook、谷歌和亚马逊(Amazon)等互联网巨头对数据的过度利用。

区块链需要记住遗忘的权利

GDPR通过对公司的数据使用和管理制定严格的规则来保护个人,包括“被遗忘的权利”以及要求数据留在本国境内。
“被遗忘权”迫使企业在个人离开网络后删除用户数据,并将数据保存在国家境内,这有助于保护数据,确保企业不会在法律管辖范围之外实施可疑计划。
违反这些法律可能会导致罚款高达公司的全球年收入的4%,这可能是数亿美元。
在我们的数字世界中,GDPR比率有助于解决一个非常紧迫的问题。企业从用户数据中获利的时间并不长。在某某种程度上,Facebook几乎和你能想到的每一家科技公司合谋,以规避自己的隐私政策。
但是,国内生产总值比率有一个陷阱。这项立法与另一项授权用户收回对其数据的控制权的努力(即区块链)直接冲突。
区块链对数据保护的承诺在这一点上是众所周知的。简单明了的版本是区块链使用透明和不变性来提供信任、安全和用户控制。自动执行的智能合约可以使敏感数据不被任何贪婪的中间人所掌握,网络的分散性有助于防止黑客攻击和滥用。
然而,不变性和广泛的去中心化等概念与前面提到的两项GDPR条例(“被遗忘的权利”)和边界数据管理相冲突。
GDPR的中坚分子和区块链的狂热分子在网上展开了激烈的辩论。GDPR的批评者称,这项立法有护膝板链,抑制了科技的潜力,而GDPR的支持者则呼吁区块链网络竭尽全力进行调整。
在过去十多年里,用户数据被滥用的现象十分猖獗,欧盟似乎不太可能在短时间内做出让步,修改他们的立法,但区块链技术如何能够在不破坏当初使其如此有用的系统的情况下向前发展并遵守这些系统呢?
让我们看看几个可能的解决方案…
· 离链存储: 这种策略使敏感的用户数据远离区块链,允许连续的区块链记录和数据删除功能。不幸的是,外部链接系统通过传统方法存储数据,在很大程度上破坏了区块链的目的,这意味着数据更容易受到黑客攻击、编辑和其他欺骗。
· 删除加密密钥:删除加密密钥会使区块链上的敏感数据保持不变,但会丧失访问信息的能力。该方法实质上是通过使数据不可访问而删除数据,但从技术上讲并不能清除数据。GDPR明确要求删除数据,虽然法例并没有清楚界定删除的定义,但将无法获取的资料和销毁的资料一并销毁,并不是一回事。
· 匿名化:尽管有几种不同的方法来处理匿名数据,但大多数解决方案都涉及到我们已经失效的离链存储方法的某个版本。链上指针(On-chain pointers)将主链信息连接到敏感的离链信息。一旦脱链数据被破坏,链路就会中断,链上的信息将是匿名的。然而,这种方法仍然会在主链上留下数据,虽然很困难,但仍然可以从区块链中获得识别信息。
· 集中式后端系统:另一个建议是彻底改革区块链的概念,并创建集中式的后端系统,使数据可以匿名,而不会中断任何链。虽然这将让GDPR和区块链和平共存,你基本上已经通过这样做破坏了区块链的基础。集中式管理的后端将数据控制反馈给公司,并要求用户再次信任那些信息保密的公司。第一次就成功了?
更好的解决方案是什么?公私合营可删除区块链基础设施。
公共-私有可去除的区块链基础设施可以通过保护区块链功能,同时根据GDPR保护用户数据,来弥补区块链和GDPR的不兼容性。
软件巨头SAP的首席技术官Dr. Juergen Mueller博士一直建议德国科技创业公司Lition通过使用源自主链的私有侧链开发其区块链。
Lition的网络跟踪主链中的元数据,以确保网络功能。这就是为什么要保持共识,跟踪代币余额,并提供透明度。智能契约是在主网络上执行的,但调用保留了敏感数据的私有权限侧链。这些侧链可以删除,销毁其中包含的信息,同时保留块散列以维护网络完整性。
公共私有基础设施是第一个既允许真正删除数据又遵守区块链基本原则的协议。
GDPR和区块链计划都是为了重新获得我们的信息,终结硅谷大佬们策划了太久的数据滥用。虽然他们来自意识形态的不同极端,永久删除和不可改变的透明度,但最终的目标大多是相同的。
通过使用公共-私有的可删除平台,我们将能够使我们的工具集多样化,争取夺回我们的数字身份。GDPR并没有削弱区块链,相反,它要求它创新并整合所有最好的策略,以确保我们的数据是安全和保护的。