您当前的位置: > 热点资讯 >

GDPR和区块链如何共存的问题-有关区块链技术的知识

发布时间:2020-11-24 16:02

GDPR和区块链如何共存的问题,隐私设计:允许在保留完整性的同时删除,这听起来很矛盾:一方面,如何在保持区块链完整性的同时,删除个人数据呢?然而,一些有希望的解决方案可以实现这一点,主要是通过将个人数据从链中分离出来。

第一种技术是使用加密技术。在上面的示例中,大学可以用自己的密钥对加密区块链上的每个条目,并且只在链上存储加密的密码文本。大学不会删除密文,而只是删除相关的公钥。

尽管密码文本将保留在链中,但它不能再被解密。这很有可能被删除,至少在英国是这样。

诚然,这种做法存在风险。在短期内删除之前,公钥可能会在安全性被破坏时受到损害。从长远来看,加密机制最终可能会被打破,例如,通过量子计算来实现。

第二种更安全的技术是使用外链存储。在上面的示例中,大学可以通过将度数输入到哈希函数,来获得它们希望验证的程度的哈希值。然后,它们将结果哈希值存储在区块链上,同时将本身存储在链外。

从外链存储中删除个人数据将只保留链上的哈希。由于哈希是一种算法,所以无法从哈希值中识别出原始信息。

然而,理论上,链上的哈希仍然可以作为GDPR下的个人数据。任何拥有输入数据的人都可以通过相同的哈希函数运行它,然后将链上的哈希值与底层个人相关联起来。

一种解决方案是向个人数据添加nonce(一个随机的数据字符串)。这被称为哈希法,使得局外人很难将链上的哈希法和个体联系起来。

但是,一些密码学家警告说,胡椒杂凑不是安全的,因为它们依赖于保持一个服务器端的秘密。如果现时的安全性被破坏了,那么外部人员就可以将链上的哈希表链接到个人。目前,还不清楚一个棘手的数据是否符合个人数据的要求。

建立符合GDPR的区块链解决方案

上面的例子说明了以符合GDPR的方式设计和操作私有区块链所需要的创造性思维。

一些相同的技术甚至可以用于公共区块链,尽管控制方和处理器的问题仍然存在。尽管如此,一些人建议使用绑定网络规则来分配责任的研究还在进行中。