不可更改的記錄和GDPR數(shù)據(jù)主體權(quán)利能共存嗎?為什么區(qū)塊鏈或許滿足不了數(shù)據(jù)隱私需求?

[[251061]]

技術(shù)行業(yè)里有時(shí)候你不得不與矛盾的需求共處。我們經(jīng)常發(fā)現(xiàn)自己處于在平衡“人類天性vs安全”或“法律vs技術(shù)”的狀況中。人類天性vs安全的例子常見于口令策略領(lǐng)域——強(qiáng)口令必然伴隨著復(fù)雜的策略，但現(xiàn)實(shí)情況更加復(fù)雜，因?yàn)橛洸蛔《褟?fù)雜口令寫下來反而容易遺失或暴露口令。

區(qū)塊鏈和數(shù)據(jù)隱私之間也存在矛盾。區(qū)塊鏈創(chuàng)建不可逆(有時(shí)候是公開的)記錄，但這種做法至少表面上看起來是違反了隱私保護(hù)法律的要求。

數(shù)字身份領(lǐng)域，自主身份(SSI)的概念開始盛行。簡單講，SSI是用區(qū)塊鏈技術(shù)去中心化數(shù)字身份的一種方法。同時(shí)，新的改進(jìn)版數(shù)據(jù)隱私立法不斷出臺(tái)，包括歐盟的《通用數(shù)據(jù)保護(hù)條例》(GDPR)和美國《加州消費(fèi)者隱私法案》(CCPA)。

這些監(jiān)管立法給數(shù)據(jù)隱私設(shè)立了很高的標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)的高度又是通過用戶選擇和控制實(shí)現(xiàn)的。于是，問題來了：當(dāng)你用區(qū)塊鏈創(chuàng)建不可更改的賬本或身份和數(shù)據(jù)時(shí)，你能調(diào)適數(shù)據(jù)隱私和用戶控制之間的細(xì)微差別嗎?

區(qū)塊鏈上的身份

在回答上面的問題前，我們還得想想清楚“區(qū)塊鏈上的身份”到底意味著什么。目前，業(yè)界圍繞區(qū)塊鏈和身份的討論是要推廣SSI的概念，但其實(shí)還有別的方法能實(shí)現(xiàn)用區(qū)塊鏈注冊(cè)數(shù)字身份或?qū)傩誀顟B(tài)。

SSI基于用共識(shí)算法管理“信任根”的去中心化網(wǎng)絡(luò)概念。Sovrin是SSI領(lǐng)域的弄潮兒，基于信任框架骨干建立了受托人理事會(huì)監(jiān)管下的“去中心化自主身份全球公共設(shè)施”。其他區(qū)塊鏈身份系統(tǒng)以更層次化的方法使用區(qū)塊鏈注冊(cè)身份信息。

注冊(cè)到區(qū)塊鏈的“身份”是用一次性轉(zhuǎn)換的散列加密機(jī)制完成的。區(qū)塊鏈賬本會(huì)創(chuàng)建一個(gè)不可更改的記錄。很多區(qū)塊鏈在身份上應(yīng)用的公開、不可更改和散列的特性，引發(fā)了關(guān)于隱私的各種討論。該怎么達(dá)到GDPR之類監(jiān)管規(guī)定中要求的數(shù)據(jù)主體權(quán)利呢?

GDPR數(shù)據(jù)權(quán)利和區(qū)塊鏈注冊(cè)的身份數(shù)據(jù)

GDPR的隱私框架建立在必須取得數(shù)據(jù)擁有者同意才可以處理其個(gè)人數(shù)據(jù)的思想之上。該條例還給出了如何維護(hù)個(gè)人數(shù)據(jù)機(jī)密性和完整性的指南。GDPR是歐盟的強(qiáng)制法令，但其他國家，包括美國，也開始制訂類似的立法了。GDPR框架包含8個(gè)數(shù)據(jù)主體權(quán)利：

• 個(gè)人數(shù)據(jù)知情權(quán)
• 個(gè)人數(shù)據(jù)訪問權(quán)
• 個(gè)人數(shù)據(jù)修改權(quán)
• 個(gè)人數(shù)據(jù)刪除權(quán)
• 個(gè)人數(shù)據(jù)處理限制權(quán)
• 個(gè)人數(shù)據(jù)導(dǎo)出權(quán)
• 個(gè)人數(shù)據(jù)使用反對(duì)權(quán)
• 個(gè)人數(shù)據(jù)自動(dòng)決策(包括分析)阻止權(quán)

我們不妨從區(qū)塊鏈上注冊(cè)的身份數(shù)據(jù)的角度探討一下其中一些數(shù)據(jù)主體權(quán)利與要求。

個(gè)人數(shù)據(jù)：隱私的基礎(chǔ)

SSI使用區(qū)塊鏈的時(shí)候會(huì)存儲(chǔ)用戶屬性的散列值。特定SSI框架或?qū)哟位瘏^(qū)塊鏈系統(tǒng)的情況下，個(gè)人數(shù)據(jù)注冊(cè)的方式是偽匿名的。無論是零知識(shí)證明還是其他數(shù)學(xué)處理方式都無法執(zhí)行，數(shù)據(jù)呈現(xiàn)可以被最小化。

舉個(gè)例子，Sovrin就采用去中心化標(biāo)識(shí)符(DID)的概念，防止用戶和數(shù)據(jù)被關(guān)聯(lián)。再比如，BitCardID用數(shù)學(xué)證明來執(zhí)行數(shù)據(jù)混淆或最小化——例如呈現(xiàn)年齡而不是生日。這些方法從設(shè)計(jì)上就默認(rèn)為基于該框架的任何身份系統(tǒng)植入了一定程度上的隱私。

同意

這是身份系統(tǒng)中從一開始就應(yīng)設(shè)計(jì)進(jìn)去的思想和功能。同意是用來建立關(guān)系的。但區(qū)塊鏈不可更改的特性在同意收據(jù)的意義上具有積極作用，可被用于創(chuàng)建同意建立和撤銷的記錄。

在不可更改的記錄上做修改——校正

如果個(gè)人數(shù)據(jù)記錄在區(qū)塊鏈上，校正錯(cuò)誤數(shù)據(jù)的權(quán)力可能就會(huì)受到挑戰(zhàn)了。確實(shí)，區(qū)塊是不可更改的。但它們具有時(shí)間戳，還可以添加新區(qū)塊來更新之前的條目。問題在于對(duì)錯(cuò)誤區(qū)塊的訪問。這就是設(shè)計(jì)上需要慎重考慮的地方，授權(quán)私有區(qū)塊鏈可能是***選擇。

在不可更改的記錄上做修改——消除

消除區(qū)塊(以令數(shù)據(jù)能被遺忘)的權(quán)力是區(qū)塊鏈的另一癥結(jié)。區(qū)塊鏈不可更改的特性明顯是個(gè)棘手難題。你沒有辦法在不破壞鏈條的情況下清除不可更改的區(qū)塊鏈記錄——每個(gè)區(qū)塊都依賴于其上一個(gè)區(qū)塊。甚至連因?yàn)椴皇菄?yán)格意義上的刪除數(shù)據(jù)而使用授權(quán)私有賬本并撤銷訪問都不行。

可能能夠符合這一要求的唯一途徑就是將數(shù)據(jù)與區(qū)塊鏈注冊(cè)解耦。備選方法之一是注冊(cè)一個(gè)狀態(tài)或引用，比如“KYC已驗(yàn)”，或者一個(gè)最小化/偽匿名的數(shù)據(jù)集，而不是完整的個(gè)人可識(shí)別數(shù)據(jù)(PII)。這種SSI平臺(tái)并不總是可行。

用區(qū)塊鏈存儲(chǔ)身份記錄比傳統(tǒng)數(shù)據(jù)庫存儲(chǔ)具有某些優(yōu)勢(shì)。它能提供一定的匿名性和數(shù)據(jù)最小化，尤其是當(dāng)身份與金融交易耦合的時(shí)候。透明但機(jī)密的交易也可以經(jīng)由區(qū)塊鏈提供。而且由于降低了單點(diǎn)故障概率，安全性也能得到改善。

與很多技術(shù)層類似，區(qū)塊鏈也是優(yōu)缺點(diǎn)并存。就好像加密之類其他技術(shù)一樣，最終是具體實(shí)現(xiàn)和相關(guān)的平臺(tái)控制來解決這些問題。你得在從完全開放的SSI框架(比如Sovrin)到私有授權(quán)賬本的多個(gè)選項(xiàng)中慎重選擇。選擇時(shí)得充分考慮數(shù)據(jù)隱私和GDPR等監(jiān)管規(guī)定。

【本文是51CTO專欄作者“”李少鵬“”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文