📌  相关文章
📜  区块链和数据隐私

📅  最后修改于: 2022-05-13 01:56:13.096000             🧑  作者: Mango

区块链和数据隐私

区块链被定义为一种数字化、去中心化的账本,它记录了点对点网络中发生的所有交易。它可以在没有中介的情况下安全地转移资产。它还提供完全透明并实时显示的交易记录,以使参与者受益。

区块链网络的特点是:

  • 分散的分销网络:没有中央监管机构,它分布在广泛的网络中。
  • 不可变分类帐:一旦在网络中开发了任何块,就无法更改。
  • 基于共识的机制:网络参与者对数据正确的协议。
  • 更好的数据质量:由于所有成员都验证了交易,因此可以减少错误。
  • 增加信任:其不可变的性质增加了可验证性。

基本术语:

  1. 节点:它可以是笔记本电脑或服务器,区块链网络上的每个节点都通过网络存储整个信息。
  2. 矿工:未成年人是网络中的一个节点,用于验证交易。
  3. 公钥和私钥:网络上的每个节点都由具有配对的私钥的公钥组成。公钥是可见的,而私钥仅由节点拥有。

注意:所有次要节点都是节点,而所有节点可能是次要节点,也可能不是次要节点

将块添加到网络的示例:

将块添加到网络

将块添加到网络

数据隐私

它有时被称为信息隐私,它处理包括个人数据在内的敏感数据的正确处理。数据隐私对收集、处理、存储个人数据的方式进行了规范,以确保正确处理数据。

数据隐私重要性:数据是企业中最重要的资产。我们生活在一个公司发现收集和共享数据价值的时代。

  1. 企业必须履行有关收集、存储和处理个人数据的法律责任。
  2. 从事敏感数据工作的公司应考虑法律参数,以确保立法中概述了数据隐私。
  3. 识别不同的利益相关者对于确定责任、义务和权利的确定非常重要。利益相关者分为:
    • 数据控制器:当企业直接从用户那里收集数据时,该企业被称为数据控制器。
    • 数据受托人:收集数据或确定收集数据目的的人。
    • 数据主体:网络的去中心化性质,无权寻求同意或向谁征求同意,因此可以使用匿名化来保护网络上的数据
    • 数据处理者:代表控制者处理个人数据的自然人或法人、公共当局、机构或其他机构。

在私有区块链中应用监管不那么复杂,因为参与者受到限制,并且有一个中央机构可以提供和监管协议本身。然而,在公共区块链中,参与公共区块链的人非常困难,因为没有中央权威。

剪枝:用于可以删除超过一定时间线的历史数据块的情况,但在区块链中删除某些数据需要改变网络中每个节点的数量,这很难实现。

分叉:它基本上开始自己的并行事务线,从中删除了篡改或数据,然后分叉将在没有那个块的情况下开始其全新的事务线。

数据隐私在区块链中的应用:如果没有涉及个人数据,则不存在隐私问题,如果是,则可能属于《通用数据保护条例》,除非您有法律依据,否则数据隐私是被禁止的继续处理数据。除非某些例外情况允许,否则大多数数据都是被禁止的。

数据隐私法的最新趋势

以下是数据隐私法的一些最新趋势:

  1. 虚假信息的威胁越来越大:在大流行期间,人们待在家里,人们将互联网作为主要的信息来源,这为虚假新闻的传播提供了肥沃的土壤。
  2. 员工监控使雇主面临法律风险:当开始在家工作时,雇主感到不舒服,因为他们不知道,也无法监控员工的工作。
  3. 端到端加密法律战将继续:司法部表示,端到端加密对公钥构成重大挑战。
  4. 法律责任将导致公司收集更少的数据:大多数盈利的企业为了了解目标市场而存储最多的数据。更强有力的数据收集法律确保组织限制数据收集。
  5. 隐私高管将向 CEO 汇报:根据福布斯报告,84% 的高管在过去几年中成为网络攻击的目标。因此,必须提高对风险和潜在责任的认识。

区块链技术与数据隐私要求之间的紧张关系

在起草最近的数据隐私法律和框架时,法律成员似乎并未关注区块链技术及其独特功能。区块链技术具有点对点网络架构,用于基于集中控制的数据处理。

数据隐私问题和正确应用法律越来越有助于企业取得成功:

  • 客观性的观点,它们会影响各种数据保护和隐私法的适用性
    • 评估特定的区块链实施细节。
    • 再次识别(某人或某事)方法和风险的潜力。
  • 它产生了一个问题,以识别各种区块链实现中的数据控制器和数据处理器。
    • 控制区块链系统。
    • 确定个人数据处理的目的。
  • 在分布式区块链网络中存在地域含义。
    • 各种各样的法规可能会产生大量的间接费用。
    • 用于加密的公私钥对将它们带入了许多有用的范围。
  • 发生跨境数据传输时的潜在限制。
    • 他们需要一些集中的程序来实现它们。
    • 难以在具有未定义组的公共区块链中实施。
  • 将处理个人数据的标准应用于区块链。
    • 以极难删除的方式存储个人数据,以便以后处理。
    • 个人可以随时无故撤回同意。

潜在的缓解步骤

在考虑区块链技术时,可以制定几种风险管理策略:

  • 使用许可区块链来支持治理模型:
    • 授权选定数量的已批准参与者。
    • 减少参与者处理的个人数据量的技术措施。
    • 负责任地分配数据处理。
    • 响应个人请求。
    • 部署数据处理协议。
    • 查看公共和私有区块链实施之间的差异。
  • 限制存储在区块链中的个人数据:
    • 避免将个人数据放在区块链上。
    • 金融系统不涉及自然人。
    • 避免在区块链上存储个人数据的有效负载。
    • 使用一次性地址来保护区块链中的数据。
    • 供应管理链以限制区块链上的数据。

区块链隐私管理的未来

从隐私合规的角度来看,区块链技术似乎至少是模棱两可的。在公共区块链上处理数据可能涉及重大业务风险。

技术专家的建议:

  • 管理和验证同意。
  • 最大限度地减少数据控制器和数据处理器之间的数据共享。
  • 向个人提供明确的通知。

更进一步,支持区块链的自治身份和数据管理解决方案,以维护数据和隐私政策。

区块链隐私系统比较

两种主要类型的区块链是:

1. 公链:和比特币一样,任何人都可以下载软件,成为网络参与者。示例-以太坊。它是一个完全去中心化的网络系统。最好的部分是他们确保所有参与者都拥有平等的权利。为了保持透明度,每个人都可以看到账本。

特征:

  • 开放环境:它对所有人开放,只需要良好的互联网连接。可以在安全的环境中进行交易。并非所有公共平台都提供挖矿功能。
  • 匿名性质:这里没有使用真实姓名,因此没有人可以追踪其他参与者的真实身份。
  • 无规定:没有任何节点必须遵守的规定,对企业如何使用平台没有任何限制。

为什么使用它:

  • 真正的去中心化:它是完全去中心化的,每个人都有一份账本的副本,这也使它成为分布式的。
  • 完全透明:公共区块链公司倾向于为分类账上的任何人设计平台。
  • 不变性:一旦一个块上链,就无法删除或更改它。
  • 完全用户授权:所有用户都被授权,因为没有管理交易的权限。
  • 私有区块链:它决定了将参与给定网络的一组授权节点,它不向公众开放。只有一个用户拥有网络权限,不对公众开放。它不是完全去中心化的。在某些情况下,公司需要极大地保护隐私。

2.私有区块链:

特征:

  • 高效率:由于它是由少数用户访问的,它不会占用很多资源,平台也不会减慢速度。
  • 完全隐私:如果企业正在寻找高级别的隐私,那么它就是完美的选择。
  • 赋予企业权力:公司确实需要强大的技术来支持他们的流程。它非常有能力提供安全性。
  • 稳定性:没有任何交易请求,但不需要时间来完成它们。

为什么使用它:

  • 低费用:由于交易不多,交易费用也很低,因为费用取决于请求的数量。
  • 省钱:维护私有区块链比公共区块链更容易。
  • 没有非法活动:只有经过验证的个人才能进入系统。
  • 法规:私有区块链可能是正确的选择,因为您必须遵守许多规则和法规。

区块链安全用例

以下是区块链在安全方面的一些用例:

  • 通过身份验证保护边缘设备: IT 处理数据和连接,并使用智能边缘设备进行转换。使用区块链保护工业设备,随着技术加强认证,主要目标是为去中心化交互和交换提供安全基础。
  • 提高机密性和数据完整性:创建区块链时没有特定的访问权限,一些区块链实施数据访问控制挑战。区块链数据的完全加密有助于安全数据操作的关键挑战。因为未经授权的各方将无法访问数据。
  • 安全私人消息传递:区块链通过社交媒体保护私人信息,借助区块链,人们可以保护、验证、交流,并期望该领域在未来发展。
  • 提升甚至取代 PKI:公钥基础设施 (PKI) 是一种保护电子邮件和消息传递应用程序、网站的方法。在区块链上发布密钥消除了错误密钥传播的风险。使用区块链方法,可以使用公民生成的身份签署交易。
  • 更安全的 DNS:域名系统(DNS)攻击者能够在区块链的帮助下切断服务对其他服务的访问。它有助于移除单个可攻击的目标。

应用区块链技术的挑战

以下是应用区块链技术面临的挑战:

  • 系统设计:需要由组织确定过程中每个级别的参与级别和角色数量。
  • 技术要求:它需要一个具有更大计算能力的用于备份事务的大型存储系统。
  • 采用时间框架和速率:它需要资源来实施并且缺乏对采用率的认识。
  • 培训:需要熟练的专业人员来设计智能合约并建立数据分析技能。
  • 隐私问题:需要安全协议来保护数据。

区块链的合法性和隐私

随着公司开始实施区块链,他们试图实施一些与区块链使用相关的合同。治理方将根据某些条件决定是否要在区块链中发生的特定交易。

  • 随着区块链技术的发展,它将成为组织在区块链上使用交易的一种更强大的方式。对于买家来说,如果供应商也同意处理区块链交易,那将是有利的。
  • 对于去中心化平台,由于信息分布在世界各地,因此很难应用区块链法律。
  • 尽管区块链被认为是高度安全的,但它对数据隐私构成了一些监管障碍,如 2018 年加州消费者隐私法案(“ CCPA ”)和欧盟的通用数据保护条例(“ GDPR ”)。
  • GDPR 和 CCPA 都要求在任何情况下都必须删除个人数据。

隐私失败案例

  • MtGox:它是位于日本的世界上最大的比特币交易所。该交易所遭受了当时最大的黑客攻击。劫匪攻击交易所并窃取数百万比特币。这是在太空中发生的第一次重大黑客攻击。
  • DAO Hack: DAO 为该项目打开了资金窗口。该系统被黑客入侵,数百万加密货币从以太基金中丢失。
  • Coinbase:它也是最大的加密货币交易所,允许购买、出售和存储加密货币。在登录过程中,电话号码和电子邮件地址在区块链空间中被黑客入侵。