全面����、
ZKP 可以幫助解決區塊鏈與 GDPR 的緊張關系
比特幣以太幣新聞
歐洲于 2018 年頒布了一項名為 GDPR 的新法律��。它讓歐盟公民可以控制誰收集他們的個人數據以及如何處理這些數據���。 網站上的彈出窗口要求獲得收集和訪問您的數據的許可�,這是該法案強加的合規需要的結果��。 全球公司(如果與歐盟公民有往來)都受 GDPR 規則的約束����,對違規行為將處以巨額罰款�����。 在區塊鏈成為主流之前��,GDPR 對數據保護的定義很明確�,一些用例挑戰了技術和監管的界限��。
存儲您的數據的公司稱為數據控制者���,而處理您的數據的公司稱為數據處理器�。 數據控制者通常也是數據處理者�,但他們可以是不同的實體�����。 數據控制者是負責 GDPR 合規性的實體�����,如果涉及歐盟公民的個人數據�����,包括非歐盟公司(例如 Microsoft�����、Meta 等)����。
GDPR 對個人數據的定義
GDPR 對個人數據的定義很復雜����。 其他類型的數據更容易定義(例如�,年齡����、性別��、種族等)�,因為它們將這些屬性直接與個人聯系起來����。 然而��,電話號碼���、IP 地址��、比特幣錢包地址和信用卡號碼等可以通過電信公司�、加密貨幣交易所或銀行等公司間接關聯到個人的號碼也被 GDPR 視為個人號碼�。
它涵蓋了與已識別或可識別的自然人有關的任何信息——這使得假名和身份識別之間的界限非常模糊���。 區塊鏈存儲交易歷史等個人數據�����,使其受到 GDPR 的約束�����。
問題:GDPR 與區塊鏈
區塊鏈上的數據是不可變的���,并且在沒有集中權限的情況下分布�。 但是��,它們與隱私和 GDPR 相沖突��。 GDPR 中有三個特定部分與區塊鏈不一致�����。
第十六條(數據更正權)
這包括更正某人擁有的關于您的數據的權利(您可以更改不準確的數據并添加缺失的數據)����。 在區塊鏈上添加數據很容易����,但區塊鏈固有的不變性屬性使得數據無法更改����。
第十七條(被遺忘權)
區塊鏈不變性的相同問題會產生無法從鏈中刪除數據的問題���,從而無法遵守 GDPR���。 區塊鏈什么都不會忘記��。
第 18 條(防止公司使用數據)
如果數據錯誤或非法收集�,GDPR 可讓您阻止公司使用此數據�����。 大多數區塊鏈不能出于任何目的使用你的數據���,這也意味著它們可能也不會按照 GDPR 規則處理數據����,這使得事情變得具有挑戰性���。
次優解的范圍
加入您可以改變未來的社區�。 Cointelegraph Innovation Circle 將區塊鏈技術領導者聚集在一起��,進行聯系�����、協作和發布�����。 今天申請
已提出一系列備選方案來討論這些問題��; 有些不切實際�,在商業上不可行�,或者否定了使用公共區塊鏈的優勢��。
加密
在將個人數據存儲到區塊鏈之前對其進行加密是早期提出的一個選項��。 這意味著只有擁有解密密鑰的個人或實體才能對數據進行任何操作�����。 擁有密鑰的個人或實體擁有添加�、更改和刪除數據的絕對權力����,從而產生了“信任”問題�。 其他人反對該解決方案��,指出隨著計算能力變得更快和更便宜����,加密被破解只是時間問題��,揭示這些數據���。
許可或私有區塊鏈
每個人都可以看到存儲在公共區塊鏈上的數據并添加到其中��; 私有區塊鏈受訪問控制并僅限于少數幾方����。 這可以幫助遵循第 18 條和誰可以處理數據���,但它仍然具有無法遵循第 16 條和第 17 條的區塊鏈的不變屬性�。
哈希和鏈下
通過讀寫訪問在鏈下存儲個人數據����,例如使用安全服務器���,并像指針一樣存儲對該數據的引用是為不涉及 GDPR 或個人數據的區塊鏈用例部署的常見解決方案��。 該指針是通過使用單向哈希函數制作數據的數字指紋并將其存儲在鏈上而創建的���。 哈?���?梢则炞C中央服務器上文件的完整性����,確保沒有人篡改它�����。 其次�,哈希是您可以創建一段數據的哈希的一種方式����,但您不能使用該哈希重新創建原始數據��。
被遺忘的權利可以通過從服務器中刪除實際數據�,使散列無用并指向任何內容來執行�����。 雖然此解決方案已被接受并適用于大多數不涉及個人數據的區塊鏈用例�,但它在個人數據發揮作用的地方(例如�����,營銷���、DeFi�����、忠誠度等)提出了挑戰��。
根據 GDPR�,即使散列看起來是一串隨機字符�����,它也屬于個人數據����,因為它鏈接到服務器上的數據��。 哈希解決方案也不完美����,因為區塊鏈應該是去中心化的���,這增加了一個中心化向量��。
最佳解決方案零知識證明 (ZKP)
ZKP 技術允許在不泄露底層數據的情況下進行證明��。 在區塊鏈上���,人們可以在不透露轉移金額或目的地的情況下驗證加密貨幣交易����。 Zcash 協議使用這個�。 ZKP 在解決 GDPR 合規性的同時���,實現了個人數據的最小傳輸和存儲��。
混合區塊鏈
云采用模式表明���,區塊鏈可能正走在通往混合配置的道路上��。 這意味著私有數據保持封閉�����,而公共數據是開放的���。 這些實現的成本更高�,并且仍然需要像 ZKP 這樣的隱私層�����,但最好地滿足 GDPR�����。
責任模糊
區塊鏈造成了法律難題���,因為法律規定數據控制者(數據存儲者)負責大部分法律合規性��,但沒有任何實體控制區塊鏈��。 區塊鏈上有不同的參與者�����。
每個人都不能承擔責任��,因為他們無法控制其他人存儲在區塊鏈上的內容����。 區塊驗證者/創建者不能被追究責任��,因為他們可能不知道數據是否是個人數據�����。 協議開發人員不對 GDPR 合規性負責��,因為他們只生產作為手段的工具���。
鑒于參與者�����、他們的角色和 GDPR 定義��,還有一些工作要做��。
