區(qū)塊鏈技術(shù)如何消除存儲和共享數(shù)據(jù)對隱私的主要威脅

你可能聽人說過“數(shù)據(jù)是新的石油”之類的話。這句話抓住了這樣一個事實：數(shù)據(jù)現(xiàn)在是一種非常有價值的商品。但是數(shù)據(jù)的價值如何影響個人隱私呢？本文解釋了在互聯(lián)網(wǎng)上如何存儲和共享數(shù)據(jù)對隱私的主要威脅，以及區(qū)塊鏈技術(shù)如何消除這些威脅。并且還解決了一個沒有得到區(qū)塊鏈愛好者足夠關(guān)注的問題，即不變性帶來的隱私問題。

數(shù)據(jù)是一種有價值的商品

在過去的幾年里，個人使用數(shù)字技術(shù)產(chǎn)生了大量的數(shù)據(jù)。每天有2.5萬億字節(jié)的數(shù)據(jù)是由瀏覽互聯(lián)網(wǎng)、社交網(wǎng)絡上互動、使用手機上傳個人文件、同步設備、在線購物等等。2017年存儲數(shù)據(jù)的增速是世界經(jīng)濟增速的4倍。這些數(shù)據(jù)的積累速度呈指數(shù)級增長。據(jù)《福布斯》報道，世界上90%的數(shù)據(jù)都是在過去兩年里創(chuàng)造出來的。對于那些控制它的人來說，數(shù)據(jù)量是價值和力量的重要來源。

個人信息的控制權(quán)被私人實體壟斷是一個問題。

實際生成數(shù)據(jù)的個人并沒有從其價值中獲益。用戶在注冊Facebook、谷歌、Instagram、Twitter等服務時會失去對個人信息的控制。這些平臺提供免費服務來交換數(shù)據(jù)。跟蹤個人的好惡、欲望、搜索和生活選擇對廣告商來說有著巨大的價值。大型私人機構(gòu)擁有這些數(shù)據(jù)，并將其存儲在巨大的筒倉中，在那里它們被買賣給廣告商。并且也很容易被篡改和盜竊。

然而，個人對個人數(shù)據(jù)失去控制的程度，實際上遠遠超過目前壟斷個人數(shù)據(jù)的幾家公司。它取決于互聯(lián)網(wǎng)本身的結(jié)構(gòu)。

對個人隱私的更深層次的威脅

“數(shù)據(jù)隱私”一詞通常指由集中平臺制定的規(guī)則，這些規(guī)則決定誰有權(quán)訪問數(shù)據(jù)，誰可以在數(shù)據(jù)泄露時得到通知。然而，這只是問題的表面。對隱私的更深層次的威脅在于互聯(lián)網(wǎng)本身的運作方式。

互聯(lián)網(wǎng)本質(zhì)上就像一臺巨大的復制粘貼機——從一臺計算機復制信息，然后粘貼到另一臺計算機上。我們需要在每次與新組織或業(yè)務交互時反復填寫表單。這些實體將我們的信息存儲在集中的數(shù)據(jù)庫中，很容易成為黑客的目標。每次我們向其他在線服務提供信息時，我們的私人信息都會被再次復制。每次將這些數(shù)據(jù)賣給廣告商時，就會產(chǎn)生另一份拷貝，以此類推。

當今互聯(lián)網(wǎng)的架構(gòu)與個人隱私是不相容的。

解決方案并不僅僅在于讓用戶能夠控制平臺如何使用他們的信息。這個問題需要一種全新的技術(shù)方法，一種以不同方式處理信息的方法。我不是唯一一個認為區(qū)塊鏈技術(shù)可以提供這種方法的人。但是，也必須解決一些限制。接下來，我將描述區(qū)塊鏈技術(shù)在改善數(shù)據(jù)隱私方面的潛力以及它帶來的新挑戰(zhàn)。

區(qū)塊鏈隱私的解決方案

基于區(qū)塊鏈的隱私平臺的好處是，它們將個人數(shù)據(jù)存儲在分布式賬本上，并讓個人控制誰/什么可以訪問這些數(shù)據(jù)。區(qū)塊鏈不從一臺計算機復制信息，而是涉及到原始信息所有權(quán)的轉(zhuǎn)移。這與互聯(lián)網(wǎng)的工作方式非常不同。在區(qū)塊鏈上有一個永久記錄，而不是一次又一次地共享我們的數(shù)據(jù)。我們可以在需要時為企業(yè)和其他實體提供臨時訪問這些數(shù)據(jù)的權(quán)限。區(qū)塊鏈實際上就像一個票務系統(tǒng)，跟蹤誰能進入，而不暴露下面的數(shù)據(jù)。

不變性是一把雙刃劍

區(qū)塊鏈是“不可變的。這意味著信息不能在不被注意的情況下被修改或刪除。雖然不變性有利于數(shù)據(jù)隱私，但它也帶來了兩個主要挑戰(zhàn)：

· 數(shù)據(jù)的不可變存儲可能與新的信息存儲法律相沖突，比如歐洲的《一般數(shù)據(jù)保護條例》（General data Protection RegulaTIon， GDPR）。

· 辦法糾正區(qū)塊鏈的不準確性，即使它們很少，因為它們是不可變的。

刪除權(quán)

在歐洲，國內(nèi)生產(chǎn)總值（gdp）已將刪除的權(quán)利寫入法律。這意味著，如果個人愿意，他們可以要求從互聯(lián)網(wǎng)上“刪除”某些個人信息。然而，在區(qū)塊鏈環(huán)境中，刪除是不可能的，因為系統(tǒng)是為防止擦刪除而設計的。在區(qū)塊鏈的背景下，關(guān)于刪除權(quán)含義的討論仍然存在爭議。一些數(shù)據(jù)保護部門發(fā)現(xiàn)，不可逆加密可能構(gòu)成刪除。例如，智能合約可以撤銷所有訪問權(quán)限，從而使信息對其他人不可見。

雖然智能合約可能能夠解決刪除權(quán)的問題（盡管這還遠未確定），但它們無法解決數(shù)據(jù)不準確的情況。不變性意味著錯誤不容易糾正。這意味著個人資料被錯誤或欺騙記錄的個人可能面臨嚴重的問題。因此，在許多情況下，不變性是一種優(yōu)勢。然而，在某些情況下，它也不可避免地會帶來問題。治理機制對于處理智能合約中的錯誤、欺詐或bug是必要的。

創(chuàng)業(yè)公司試圖解決隱私威脅

多家公司正試圖開發(fā)區(qū)塊鏈技術(shù)保護隱私的潛力。Shyft正在開發(fā)一種基于區(qū)塊鏈的網(wǎng)絡，該公司表示，這種網(wǎng)絡將具有“不可攻破的數(shù)據(jù)保護”。 Civic正在開發(fā)一種個人身份驗證協(xié)議來管理數(shù)字身份。Aencois致力于使個人更容易獲得、控制和共享有價值的健康和個人信息。Datum網(wǎng)絡正在發(fā)展分散式存儲網(wǎng)絡和個人數(shù)據(jù)市場。

盡管這些解決方案很有趣，但似乎沒有一個能直接解決不變性問題。例如，Datum允許任何人安全地存儲個人數(shù)據(jù)，并通過與預先篩選的合作伙伴共享數(shù)據(jù)而獲得代幣。用戶將能夠看到所有傳輸?shù)臄?shù)據(jù)并跟蹤訪問數(shù)據(jù)的人。數(shù)據(jù)本身不能控制數(shù)據(jù)，也不能訪問數(shù)據(jù)。這與在限制性許可條款下收集大量數(shù)據(jù)的公司豎井形成了鮮明對比。

然而，Datum并沒有對不變性問題的進行回答。白皮書稱，該網(wǎng)絡最初將依賴買家對虛假數(shù)據(jù)進行驗證和監(jiān)管。這是不夠的。實際上，數(shù)據(jù)購買者沒有辦法驗證信息。Datum還計劃實施一個信任排名系統(tǒng)。至于如何改正個人資料中的錯誤，則沒有說明。

結(jié)論

政府即將對全球數(shù)據(jù)行業(yè)實施更嚴格的監(jiān)管，歡迎制定完善的法規(guī)。然而，初創(chuàng)公司已經(jīng)開始為個人提供工具，讓他們在不求助于國家法律體系的情況下控制自己的數(shù)據(jù)。這樣的平臺吸引的用戶越多，勢頭就越強勁。如果臨界數(shù)量的用戶開始使用這些替代方案，他們可以堅持通過區(qū)塊鏈存儲和處理數(shù)據(jù)。然而，與此同時，不變性又阻礙了我們對GDPR的遵從。這亦為改正個人資料檔案的錯誤帶來了煩惱。