Nghịch lý Blockchain – GDPR

Quy định bảo vệ dữ liệu chung, hoặc GDPR trong ngắn hạn, sẽ bắt đầu có hiệu lực từ ngày 25 tháng 5 năm 2018. Thực tế là, điều này sẽ có (và đã có) tác động lớn trong các tổ chức cả lớn và nhỏ. Trong bài này, tôi sẽ nêu bật một số chủ đề về cách GDPR liên quan đến công nghệ blockchain. Đặc biệt là về cách GDPR có tác dụng ngược lại trong một số cách, khi nói đến việc trên Blockchain.
Phần Blockchain
Để giải thích tại sao GDPR phải đối diện với hiệu ứng trong một số lĩnh vực nhất định khi áp dụng cho công nghệ blockchain, chúng ta cần phải đi qua một số khái niệm cơ bản trước tiên.
Mã hóa và băm
Cả mã hóa và băm đều là nền tảng cho công nghệ blockchain. Tóm lại, băm là một phép biến đổi dữ liệu một chiều thành một mẩu dữ liệu không đọc được ( giá trị băm ). Với mã hóa, bạn có thể có phép chuyển đổi hai chiều: Bạn mã hóa dữ liệu bằng một khóa nhất định , vì vậy nó trở nên không thể đọc được. Với khóa này, bạn luôn có thể giải mã đoạn dữ liệu không đọc được này với giá trị ban đầu.
Tính bất biến của giao dịch
Bây giờ, bạn sẽ nghe nói rằng các giao dịch trên một blockchain là không thay đổi. Bạn không thể thay đổi các giao dịch này khi chúng được viết trên một blockchain. Bạn không thể xóa dữ liệu này, vì điều này sẽ ‘phá vỡ chuỗi’ theo nghĩa nào đó, làm cho khối chuỗi hoàn chỉnh vô dụng.
Tính minh bạch
Là một cá nhân, bạn có thể duyệt qua toàn bộ lịch sử của tất cả các giao dịch bitcoin, làm cho các giao dịch trên công nghệ blockchain công cộng này hoàn toàn minh bạch. Tính minh bạch trong blockchains tư nhân là một vấn đề khác, nhưng nó vẫn được đảm bảo theo những cách khác.
Công khai và được phép
Bài đăng này sẽ tập trung vào các blockchains được phép – nơi các nút được cho phép lưu trữ – mặc dù rất nhiều đối số bên dưới vẫn được áp dụng cho các khối chặn công khai.
CRUD vs CRAB
CRUD là viết tắt của Tạo – Đọc – Cập nhật – Xóa . Đây là những hoạt động cơ bản của lưu trữ liên tục . Bây giờ hãy nhớ từ các chủ đề blockchain cơ bản được đề cập ở trên, rằng bạn không thể xóa các giao dịch bằng văn bản trên một blockchain. Ngay cả khi cập nhật giao dịch hiện tại cũng không thể thực hiện được vì chúng không thay đổi được. Do đó các hoạt động ‘CRUD’ không phải là các droid mà bạn đang tìm kiếm!
Thay vào đó, các hoạt động trên blockchain có thể được mô tả là CRAB: Tạo – Lấy – Nối – Ghi. Khái niệm ‘CRAB’ này được phát minh bởi những người từ BigChainDB . Các Tạo và Lấy không cần giải thích. The Append, thay thế Update , có nghĩa là bạn chỉ có thể nối thêm các giao dịch mới vào một công nghệ blockchain, để thay đổi ‘trạng thái thế giới’ (tổng của tất cả các sự kiện / giao dịch trong quá khứ cho đến bây giờ). Theo BigChainDB, thao tác ghitrong CRAB có nghĩa là bạn vứt bỏ các khóa mã hóa, vì vậy bạn không thểThêm các giao dịch mới và thay đổi trạng thái thế giới thêm bất kỳ nội dung nào khác. Thay vì quên khóa mã hóa của mình, bạn cũng có thể đặt giao dịch thành khóa riêng “không thể giải quyết” bằng cách chọn khóa công khai hoàn toàn ngẫu nhiên , do đó khóa chính bạn và mọi người khác. Khi sử dụng thuật ngữ CRAB trên các công nghệ blockchain khác, bạn cũng có thể – ví dụ – giải thíchhoạt động Ghi như ném đi các khóa mã hóa để bạn không thể giải mã dữ liệu thực tế được viết trên công nghệ blockchain. Nhưng chúng ta sẽ quay trở lại điều này.
Phần GDPR
Tài liệu GDPR chính thức hoàn chỉnh có thể được tư vấn miễn phí trên internet. Thuật ngữ ‘tẩy xoá’ và ‘xóa’ được tìm thấy 12 lần trong tài liệu này tại thời điểm viết bài này (trang web cung cấp một phương pháp tìm kiếm dễ dàng).
Một khía cạnh quan trọng của GDPR trên blockchain là một thực tế rằng dữ liệu cá nhân không phải là rời khỏi EU. Đây là một vấn đề lớn với blockchains công cộng , vì không có sự kiểm soát đối với những người lưu trữ một nút. Đây là một vấn đề ít hơn khi nói đến blockchains tư nhân hoặc được phép . Để giải quyết vấn đề này, IPDB thiết lập một nền tảng có thể đảm bảo dữ liệu vẫn ở trong EU bởi vì nó có thể truy cập công cộng (client) nhưng blockchain được cho phép lưu trữ (node).
Ngoài ra còn có một phần riêng biệt
Điều 17 – vào ‘Quyền được quên’. Khái niệm này rõ ràng là một khái niệm quan trọng liên quan đến ‘xóa dữ liệu’. Tuy nhiên, không phải bất cứ nơi nào trong tài liệu, ngay cả trong phần định nghĩa
Điều 4 – là có bất kỳ lời giải thích về những gì erasure hạn của dữ liệu thực sự có nghĩa là.
Sáng kiến GDPR có lẽ chỉ có CRUD trong tâm trí (“bạn luôn có thể xóa thông tin”) khi giao dịch với các hoạt động cơ bản về lưu trữ liên tục. Thực tế là điều này không phù hợp với công nghệ blockchain tạo ra một số ma sát. Bây giờ, bởi vì không có định nghĩa trong GDPR về “xóa dữ liệu” vào thời điểm này, bạn có thể cần giải thích điều này là nghiêm ngặt, có nghĩa là vứt bỏ các khóa mã hóa mã hóa dữ liệu cá nhân trong công nghệ blockchain không được chấp nhận dữ liệu ‘theo GDPR.
The Workaround
Tất nhiên, điều này có hậu quả về những gì chúng ta có thể lưu trữ trên một blockchain. Lưu trữ dữ liệu cá nhân trên một blockchain không phải là một tùy chọn nữa theo GDPR. Một lựa chọn phổ biến để có được xung quanh vấn đề này là rất đơn giản: Bạn lưu trữ các dữ liệu cá nhân khỏi chuỗi và lưu trữ các tài liệu tham khảo số liệu này, cùng với một băm của dữ liệu này và siêu dữ liệu khác (như tuyên bố và điều khoản về dữ liệu này), trên blockchain. Để xem cách thức hoạt động trong blockchain được phép, hãy xem xét hình ảnh bên dưới. Có 2 công ty (được gọi là BlueCompany và GreenCompany ) với mỗi công ty có back-end, cả hai đều kết nối với blockchain.
Cấu trúc off-chain được đơn giản hóa tương thích với GDPR
Giả sử GreenCompany muốn đọc giá trị MyAddress , bây giờ anh ta phải thực hiện các bước sau:
- Vì GreenCompany không biết vị trí MyAddress được lưu trữ, anh ta gửi yêu cầu tới lớp blockchain để tìm nạp dữ liệu cụ thể.
- Blockchain có thể xác minh nếu người yêu cầu (GreenCompany) có quyền truy cập cần thiết để đọc dữ liệu này. Nếu người yêu cầu có sự cho phép thích hợp, anh ta nhận được liên kết và mã băm của dữ liệu được yêu cầu. ( Liên kết có thể là bất kỳ thứ gì, giống như điểm cuối API bao gồm mã thông báo truy cập hoặc chuỗi kết nối cơ sở dữ liệu,…) Vì vậy, ở đây, blockchain của bạn hoạt động như một phương tiện “kiểm soát truy cập”.
- Dựa trên liên kết , người yêu cầu có thể lấy dữ liệu trực tiếp từ back-end của BlueCompany mà không cần phải đi qua blockchain nữa.
- Khi nhận được dữ liệu từ back-end của BlueCompany, GreenCompany có thể xác minh xem dữ liệu này có bị sửa đổi hay không bằng cách tính toán giá trị băm của dữ liệu được lấy ra, và so sánh nó với giá trị băm được đưa ra bởi blockchain. Nếu chúng khớp nhau, dữ liệu không bị giả mạo.
Như bạn có thể thấy, cách giải quyết này đã làm tăng độ phức tạp tổng thể của việc tìm nạp và lưu trữ dữ liệu trên một blockchain. Tiếp theo, chúng ta sẽ thảo luận về hậu quả của phương pháp này.
Một sự thỏa hiệp hiếm khi tốt cho doanh nghiệp
Tôi đặc biệt sử dụng thuật ngữ ‘Cách giải quyết’ ở trên, để nhấn mạnh rằng kết quả của cách tiếp cận này không bao giờ hiệu quả như lưu trữ và truy xuất dữ liệu cá nhân trực tiếp từ blockchain (GDPR lo ngại sang một bên). Chúng ta hãy trang trải cho các chuyên gia và con của phương pháp này.
Ưu điểm
- Cách tiếp cận được mô tả ở trên là giải pháp tuân thủ GDPR 100%, có thể xóa hoàn toàn dữ liệu trong bộ nhớ ngoài chuỗi. Qua đó kết xuất các liên kết và băm được lưu trữ trên blockchain hoàn toàn vô dụng.
- Trong trường hợp này, bạn sử dụng blockchain chủ yếu là phương tiện ‘kiểm soát truy cập’, trong đó xác nhận quyền sở hữu có thể được xác minh công khai . Điều này sẽ cung cấp cho ai đó phương tiện để chứng minh rằng một số nút không được lưu trữ dữ liệu sau khi chọn không tham gia. Tất nhiên, lợi ích này cũng có thể có mặt khi dữ liệu cá nhân thực sự được lưu trữ trên một blockchain.
Nhược Điểm
Oh boy, ở đây chúng ta đi …
- Lợi ích của tính minh bạch với blockchain được giảm xuống. Bằng cách lưu trữ dữ liệu của bạn ngoài chuỗi, bạn không có cách nào để biết chắc chắn ai đã truy cập dữ liệu của bạn và ai có quyền truy cập vào dữ liệu của bạn. Khi GreenCompany có liên kết để lấy dữ liệu, anh ta không bị ràng buộc nữa bằng cách đi qua blockchain. Có thể liên kết được lưu trữ trong cơ sở dữ liệu của riêng họ để họ không phải chuyển qua blockchain một lần nữa cho các lần truy xuất mới, liên kết bị đánh cắp, <chèn các doom-kịch bản khác tại đây>,…
- Lợi ích của quyền sở hữu dữ liệu với blockchain bị giảm. Khi dữ liệu của bạn đã được lưu trữ ngoài chuỗi, ai sở hữu nó? Công ty sở hữu cơ sở dữ liệu nơi dữ liệu của bạn ở đâu? Ít nhất với công nghệ blockchain, nó là chủ sở hữu dữ liệu đã có tất cả các khóa mã hóa để quản lý dữ liệu của riêng mình.
- Bạn vẫn cần tích hợp điểm-điểm giữa tất cả các bên tham gia. Sau khi nhận được liên kết từ blockchain, bạn cần một cách để lấy dữ liệu từ BlueCompany đến GreenCompany. Đối với mỗi bên mới được thêm vào hệ thống, bạn sẽ cần thêm tích hợp điểm-điểm mới với từng thành viên hiện có, cũng như cung cấp một PKI an toàn .
Bạn đang giảm blockchain của bạn thành một bảng tra cứu đơn giản, do đó, ném đi rất nhiều lợi ích đi kèm với công nghệ này.
(Là một lưu ý phụ: sử dụng blockchain của bạn chỉ như một bảng tra cứu là làm thế nào rất nhiều công ty nhận được trong các phương tiện truyền thông với ‘giải pháp’ của họ, mà – tùy thuộc vào trường hợp sử dụng – là không đủ.) - Các vector tấn công khác . Mỗi công ty đều có cơ sở hạ tầng và bối cảnh ứng dụng của riêng mình. Bằng cách truyền bá dữ liệu cá nhân qua các công ty khác nhau này, rủi ro sẽ tăng lên do vi phạm tiềm năng trong đó một phần thông tin cá nhân này có thể bị đánh cắp.
- Đã thêm độ phức tạp . Đã thêm mức độ phức tạp = Tăng nguy cơ lỗi không mong muốn. Kết quả trong các hệ thống kém an toàn hơn.
Nghịch lý
Và đây là nghịch lý: Mục tiêu của GPDR là “cung cấp cho công dân quyền kiểm soát dữ liệu cá nhân của họ, trong khi áp đặt các quy tắc nghiêm ngặt về những người lưu trữ và ‘xử lý’ dữ liệu này ở bất cứ đâu trên thế giới.” Ngoài ra, một trong những điều GDPR tiểu bang là dữ liệu “nên xóa được”. Vì việc vứt bỏ các khóa mã hóa của bạn không giống như ‘xóa dữ liệu’, GDPR cấm chúng tôi lưu trữ dữ liệu cá nhân ở cấp blockchain. Qua đó mất khả năng tăng cường kiểm soát dữ liệu cá nhân của riêng bạn.
Bây giờ, tôi biết điều đó nghe có vẻ khắc nghiệt. Và để bảo vệ GDPR, bạn có thể tối ưu hóa giải pháp được đề xuất ở trên để chống lại một số nhược điểm. Hoặc chọn một giải pháp hoàn toàn khác với giải pháp được mô tả ở trên để giải quyết các vấn đề xung quanh bất biến của giao dịch.
Tuy nhiên, bất kỳ giải pháp bạn đang đi với, sự phức tạp tổng thể tăng lên vẫn sẽ là một bất lợi nghiêm trọng.
Tóm tắt
Với các công nghệ blockchain đang nổi lên, chúng tôi có những cách thức mới để tăng cường hơn nữa quyền sở hữu dữ liệu, tính minh bạch và sự tin cậy giữa các thực thể (với một vài tên). Cách GDPR được xây dựng, chúng tôi không thể lưu trữ dữ liệu cá nhân trực tiếp trên blockchain vì trong thuật ngữ GDPR ‘nó không thể xóa được’. Điều này ngăn cản chúng ta sử dụng công nghệ này với tiềm năng đầy đủ của nó, vì vậy chúng ta cần phải dựa vào các hệ thống ‘cũ’ để lưu trữ dữ liệu mà không thể đảm bảo lợi ích giống như hầu hết các công nghệ blockchain:
- Ai sở hữu dữ liệu trong bộ nhớ ngoài chuỗi của bạn?
- Dữ liệu ngoài chuỗi có được mã hóa không?
- Ai có thể truy cập dữ liệu này?
- Nó được lưu trữ ở đâu? Nó đã được sao chép sang các hệ thống khác chưa?
Rất nhiều thứ cần suy nghĩ về…
Nguồn: Andries Van Humbeeck