區(qū)塊鏈如何才能實現(xiàn)對數(shù)據(jù)保護(hù)的承諾

2018年5月，在區(qū)塊鏈熱潮接近頂峰的時候，歐盟（EU）推出了數(shù)據(jù)保護(hù)條例（GDPR），試圖阻止Facebook、谷歌和亞馬遜（Amazon）等互聯(lián)網(wǎng)巨頭對數(shù)據(jù)的過度利用。

GDPR通過對公司的數(shù)據(jù)使用和管理制定嚴(yán)格的規(guī)則來保護(hù)個人，包括“被遺忘的權(quán)利”以及要求數(shù)據(jù)留在本國境內(nèi)。

“被遺忘權(quán)”迫使企業(yè)在個人離開網(wǎng)絡(luò)后刪除用戶數(shù)據(jù)，并將數(shù)據(jù)保存在國家境內(nèi)，這有助于保護(hù)數(shù)據(jù)，確保企業(yè)不會在法律管轄范圍之外實施可疑計劃。

違反這些法律可能會導(dǎo)致罰款高達(dá)公司的全球年收入的4%，這可能是數(shù)億美元。

在我們的數(shù)字世界中，GDPR比率有助于解決一個非常緊迫的問題。企業(yè)從用戶數(shù)據(jù)中獲利的時間并不長。在某某種程度上，F(xiàn)acebook幾乎和你能想到的每一家科技公司合謀，以規(guī)避自己的隱私政策。

但是，國內(nèi)生產(chǎn)總值比率有一個陷阱。這項立法與另一項授權(quán)用戶收回對其數(shù)據(jù)的控制權(quán)的努力（即區(qū)塊鏈）直接沖突。

區(qū)塊鏈對數(shù)據(jù)保護(hù)的承諾在這一點上是眾所周知的。簡單明了的版本是區(qū)塊鏈?zhǔn)褂猛该骱筒蛔冃詠硖峁┬湃巍踩陀脩艨刂?。自動?zhí)行的智能合約可以使敏感數(shù)據(jù)不被任何貪婪的中間人所掌握，網(wǎng)絡(luò)的分散性有助于防止黑客攻擊和濫用。

然而，不變性和廣泛的去中心化等概念與前面提到的兩項GDPR條例（“被遺忘的權(quán)利”）和邊界數(shù)據(jù)管理相沖突。

GDPR的中堅分子和區(qū)塊鏈的狂熱分子在網(wǎng)上展開了激烈的辯論。GDPR的批評者稱，這項立法有護(hù)膝板鏈，抑制了科技的潛力，而GDPR的支持者則呼吁區(qū)塊鏈網(wǎng)絡(luò)竭盡全力進(jìn)行調(diào)整。

在過去十多年里，用戶數(shù)據(jù)被濫用的現(xiàn)象十分猖獗，歐盟似乎不太可能在短時間內(nèi)做出讓步，修改他們的立法，但區(qū)塊鏈技術(shù)如何能夠在不破壞當(dāng)初使其如此有用的系統(tǒng)的情況下向前發(fā)展并遵守這些系統(tǒng)呢？

讓我們看看幾個可能的解決方案…

· 離鏈存儲： 這種策略使敏感的用戶數(shù)據(jù)遠(yuǎn)離區(qū)塊鏈，允許連續(xù)的區(qū)塊鏈記錄和數(shù)據(jù)刪除功能。不幸的是，外部鏈接系統(tǒng)通過傳統(tǒng)方法存儲數(shù)據(jù)，在很大程度上破壞了區(qū)塊鏈的目的，這意味著數(shù)據(jù)更容易受到黑客攻擊、編輯和其他欺騙。

· 刪除加密密鑰：刪除加密密鑰會使區(qū)塊鏈上的敏感數(shù)據(jù)保持不變，但會喪失訪問信息的能力。該方法實質(zhì)上是通過使數(shù)據(jù)不可訪問而刪除數(shù)據(jù)，但從技術(shù)上講并不能清除數(shù)據(jù)。GDPR明確要求刪除數(shù)據(jù)，雖然法例并沒有清楚界定刪除的定義，但將無法獲取的資料和銷毀的資料一并銷毀，并不是一回事。

· 匿名化：盡管有幾種不同的方法來處理匿名數(shù)據(jù)，但大多數(shù)解決方案都涉及到我們已經(jīng)失效的離鏈存儲方法的某個版本。鏈上指針（On-chain pointers）將主鏈信息連接到敏感的離鏈信息。一旦脫鏈數(shù)據(jù)被破壞，鏈路就會中斷，鏈上的信息將是匿名的。然而，這種方法仍然會在主鏈上留下數(shù)據(jù)，雖然很困難，但仍然可以從區(qū)塊鏈中獲得識別信息。

· 集中式后端系統(tǒng)：另一個建議是徹底改革區(qū)塊鏈的概念，并創(chuàng)建集中式的后端系統(tǒng)，使數(shù)據(jù)可以匿名，而不會中斷任何鏈。雖然這將讓GDPR和區(qū)塊鏈和平共存，你基本上已經(jīng)通過這樣做破壞了區(qū)塊鏈的基礎(chǔ)。集中式管理的后端將數(shù)據(jù)控制反饋給公司，并要求用戶再次信任那些信息保密的公司。第一次就成功了？

更好的解決方案是什么？公私合營可刪除區(qū)塊鏈基礎(chǔ)設(shè)施。

公共-私有可去除的區(qū)塊鏈基礎(chǔ)設(shè)施可以通過保護(hù)區(qū)塊鏈功能，同時根據(jù)GDPR保護(hù)用戶數(shù)據(jù)，來彌補(bǔ)區(qū)塊鏈和GDPR的不兼容性。

軟件巨頭SAP的首席技術(shù)官Dr. Juergen Mueller博士一直建議德國科技創(chuàng)業(yè)公司Lition通過使用源自主鏈的私有側(cè)鏈開發(fā)其區(qū)塊鏈。

LiTIon的網(wǎng)絡(luò)跟蹤主鏈中的元數(shù)據(jù)，以確保網(wǎng)絡(luò)功能。這就是為什么要保持共識，跟蹤代幣余額，并提供透明度。智能契約是在主網(wǎng)絡(luò)上執(zhí)行的，但調(diào)用保留了敏感數(shù)據(jù)的私有權(quán)限側(cè)鏈。這些側(cè)鏈可以刪除，銷毀其中包含的信息，同時保留塊散列以維護(hù)網(wǎng)絡(luò)完整性。

公共私有基礎(chǔ)設(shè)施是第一個既允許真正刪除數(shù)據(jù)又遵守區(qū)塊鏈基本原則的協(xié)議。

GDPR和區(qū)塊鏈計劃都是為了重新獲得我們的信息，終結(jié)硅谷大佬們策劃了太久的數(shù)據(jù)濫用。雖然他們來自意識形態(tài)的不同極端，永久刪除和不可改變的透明度，但最終的目標(biāo)大多是相同的。

通過使用公共-私有的可刪除平臺，我們將能夠使我們的工具集多樣化，爭取奪回我們的數(shù)字身份。GDPR并沒有削弱區(qū)塊鏈，相反，它要求它創(chuàng)新并整合所有最好的策略，以確保我們的數(shù)據(jù)是安全和保護(hù)的。