ZKP 可以帮助解决区块链与 GDPR 的紧张关系

　　全面、

　　ZKP 可以帮助解决区块链与 GDPR 的紧张关系

　　比特币以太币新闻

　　欧洲于 2018 年颁布了一项名为 GDPR 的新法律。它让欧盟公民可以控制谁收集他们的个人数据以及如何处理这些数据。 网站上的弹出窗口要求获得收集和访问您的数据的许可，这是该法案强加的合规需要的结果。 全球公司（如果与欧盟公民有往来）都受 GDPR 规则的约束，对违规行为将处以巨额罚款。 在区块链成为主流之前，GDPR 对数据保护的定义很明确，一些用例挑战了技术和监管的界限。

　　存储您的数据的公司称为数据控制者，而处理您的数据的公司称为数据处理器。 数据控制者通常也是数据处理者，但他们可以是不同的实体。 数据控制者是负责 GDPR 合规性的实体，如果涉及欧盟公民的个人数据，包括非欧盟公司（例如 Microsoft、Meta 等）。

　　GDPR 对个人数据的定义

　　GDPR 对个人数据的定义很复杂。 其他类型的数据更容易定义（例如，年龄、性别、种族等），因为它们将这些属性直接与个人联系起来。 然而，电话号码、IP 地址、比特币钱包地址和信用**码等可以通过电信公司、加密货币交易所或银行等公司间接关联到个人的号码也被 GDPR 视为个人号码。

　　它涵盖了与已识别或可识别的自然人有关的任何信息——这使得假名和身份识别之间的界限非常模糊。 区块链存储交易历史等个人数据，使其受到 GDPR 的约束。

　　问题：GDPR 与区块链

　　区块链上的数据是不可变的，并且在没有集中权限的情况下分布。 但是，它们与隐私和 GDPR 相冲突。 GDPR 中有三个特定部分与区块链不一致。

　　第十六条（数据更正权）

　　这包括更正某人拥有的关于您的数据的权利（您可以更改不准确的数据并添加缺失的数据）。 在区块链上添加数据很容易，但区块链固有的不变性属性使得数据无法更改。

　　第十七条（被遗忘权）

　　区块链不变性的相同问题会产生无法从链中删除数据的问题，从而无法遵守 GDPR。 区块链什么都不会忘记。

　　第 18 条（防止公司使用数据）

　　如果数据错误或非法收集，GDPR 可让您阻止公司使用此数据。 大多数区块链不能出于任何目的使用你的数据，这也意味着它们可能也不会按照 GDPR 规则处理数据，这使得事情变得具有挑战性。

　　次优解的范围

　　加入您可以改变未来的社区。 Cointelegraph Innovation Circle 将区块链技术***聚集在一起，进行联系、协作和发布。 今天申请

　　已提出一系列备选方案来讨论这些问题； 有些不切实际，在商业上不可行，或者否定了使用公共区块链的优势。

　　加密

　　在将个人数据存储到区块链之前对其进行加密是早期提出的一个选项。 这意味着只有拥有解密密钥的个人或实体才能对数据进行任何操作。 拥有密钥的个人或实体拥有添加、更改和删除数据的**权力，从而产生了“信任”问题。 其他人反对该解决方案，指出随着计算能力变得更快和更便宜，加密被破解只是时间问题，揭示这些数据。

　　许可或私有区块链

　　每个人都可以看到存储在公共区块链上的数据并添加到其中； 私有区块链受访问控制并仅限于少数几方。 这可以帮助遵循第 18 条和谁可以处理数据，但它仍然具有无法遵循第 16 条和第 17 条的区块链的不变属性。

　　哈希和链下

　　通过读写访问在链下存储个人数据，例如使用安全服务器，并像指针一样存储对该数据的引用是为不涉及 GDPR 或个人数据的区块链用例部署的常见解决方案。 该指针是通过使用单向哈希函数制作数据的数字指纹并将其存储在链上而创建的。 哈希可以验证中央服务器上文件的完整性，确保没有人篡改它。 其次，哈希是您可以创建一段数据的哈希的一种方式，但您不能使用该哈希重新创建原始数据。

　　被遗忘的权利可以通过从服务器中删除实际数据，使散列无用并指向任何内容来执行。 虽然此解决方案已被接受并适用于大多数不涉及个人数据的区块链用例，但它在个人数据发挥作用的地方（例如，营销、DeFi、忠诚度等）提出了挑战。

　　根据 GDPR，即使散列看起来是一串随机字符，它也属于个人数据，因为它链接到服务器上的数据。 哈希解决方案也不完美，因为区块链应该是去中心化的，这增加了一个中心化向量。

　　**解决方案零知识证明 (ZKP)

　　ZKP 技术允许在不泄露底层数据的情况下进行证明。 在区块链上，人们可以在不透露转移金额或目的地的情况下验证加密货币交易。 Zcash 协议使用这个。 ZKP 在解决 GDPR 合规性的同时，实现了个人数据的最小传输和存储。

　　混合区块链

　　云采用模式表明，区块链可能正走在通往混合配置的道路上。 这意味着私有数据保持封闭，而公共数据是开放的。 这些实现的成本更高，并且仍然需要像 ZKP 这样的隐私层，但**地满足 GDPR。

　　责任模糊

　　区块链造成了法律难题，因为法律规定数据控制者（数据存储者）负责大部分法律合规性，但没有任何实体控制区块链。 区块链上有不同的参与者。

　　每个人都不能承担责任，因为他们无法控制其他人存储在区块链上的内容。 区块验证者/创建者不能被追究责任，因为他们可能不知道数据是否是个人数据。 协议开发人员不对 GDPR 合规性负责，因为他们只生产作为手段的工具。

　　鉴于参与者、他们的角色和 GDPR 定义，还有一些工作要做。

本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。