当区块链遇上GDPR

掘金K • 3 6 月, 2022 11:52 下午 • 7×24快讯

什么是GDPR

2012 年起，欧盟针对新兴科技提出资料保护草案，避免个资被企业滥用，规定凡在欧盟境内的成员国都须遵循规范以保障公民隐私，一但违法，罚款可高达2000 万欧元或该企业全球年营收的4%，两者取最高金额，该法案称为一般资料保护规范(The European General Data Protection Regulation)，下文将以GDPR 进行代称。GDPR 于2016 年5 月24 日生效，但法定有2 年过渡期，将自2018 年5 月25 日起开始施行。因此，只要企业经营面对的对象是全球市场，都有可能遇到与欧洲国家生意往来的机会，而必须遵循GDPR。

而身为信任机器的区块链，或称全球分布式帐本，由于节点之间彼此互通互连，资料也以副本的方式存放在每一台机器上，因此GDPR 的相关问题，区块链上也会遇到。本文将简单介绍GDPR 对资料的赋权与当责，并讨论GDPR 与区块链特性之间的关系，以及如何看待在不同类型的区块链上，资料处理者的角色。

分布式帐本

还权于民

GDPR强调用户拥有资料的存取权(Right to Access)，资料的被遗忘权(Right to Be Forgotten)以及资料的迁移权(Right to Data Portability)。为了保护个人资料的使用，资料的拥有者必须掌握谁能存取资料，从哪里存取资料，而资料又移转了给谁，而他又能存取哪些资料。简言之，当企业要使用个资时，必须清楚描述资料的使用范围，且有义务进行资料保护，而用户有权要求删除资料或停止使用其资料，甚至决定是否授权资料共享给其他方。

个人资料

首先来看个人资料的定义，只要资料具备与个人相关或可被辨识为自然人的条件，就需要被保护。与个人相关的资料像是姓名、地址、电子邮件、电话号码、血型、医疗纪录等。除此之外，Cookie ID，设备ID、MAC 位址等都属个人可识别资讯(Personally Identifiable Information, PII)。简言之，任何假名资料(Pseudonymous Data) 都属PII，只有完全匿名(Anonymous) 的资料不受此限。那如果将资料进行Hash 或加密运算后才写到链上呢？由于资料在写入时，会与一个帐号或地址产生连结性，故匿名资料仍属PII。

跟区块链有什么关系

a) 资料的不可变性

区块链天生的特性，使得资料一但上链后，资料就成为链上所有人无法抹灭的共同记忆，想要修改，只能再追订资料。而若要符合定义的资料的被遗忘权，资料又该如何被删除？

b) 透明性

区块链上的透明性可从两个角度来分析

1.区块链上资料完全透明吗？不一定
2.区块链上资料都加密吗？不是

你到底在说什么？以下将举以太坊上的一笔交易来进行说明

区块链上的交易会由所有节点所验证或看过，这是什么意思？由于区块链不存在第三方的角色，没有一个中心的角色对资料进行验证与比对，乃交由矿工(Miner) 或验证者(Validator) 的角色来验证。因此，为了验证一笔交易，交易的发送方是否有足够的金额可以转送，矿工必须要能够看到金额的数量，才能确认这笔交易没有被重复消费过，使得帐本具有透明性。又或者，一笔智能合约的交易，由于交易本身必须符合合约的逻辑与规则，因此矿工知道规则为何，使得与合约相关的利益关系人能够互信。因此，交易的金额与合约的逻辑对于验证者角色是具透明性的。

那资料加密的说法又是什么？交易本身除了能进行转帐，尚可用于储存资料，而储存的资料可选择明文存放，亦可选择加密后存放。相当于你到银行进行汇款，行员只会检查你的户头余额是否足够转帐，至于收据上你要留言什么给收方看，行员并不在乎，留言可以透明，也可以是你们之间约好的暗号。

兼容GDPR是未来区块链的必要条件

之前有介绍了几个GDPR的重要原则，也说明了区块链兼容GDPR的必要性，其中有一项新兴权利叫做「被遗忘权」，光是这项原则就能确定未来真正大规模应用的合规区块链，不可能完全是公

支票内容

故若要符合资料的保护权？黄色备注栏的部分，又或是绿色转帐金额的部分，该如何设计呢？

上述的部分，系以交易的内容来看资料保护，进阶一点再问，如果在合约语言Solidity 中，若资料可见范围宣告为private，但没加密，资料是否可存取呢？答案是肯定的

之前我们曾谈到，资料在区块链中是以副本的方式存放在每一台机器上，因此每台机器上都有相同的资料。从程式的逻辑上，确实合约可以检查谁可以存取并修改资料；但从资料存放的角度上，只要能够从硬碟中抓出资料，并且解码，同样能够取出资料，只是没有权利从系统的角度上去进行修改。

c) 去中心化与区块链类型

在谈区块链的类型之前，我们先了解资料控制者(Data Controller)或资料处理者(Data Processor)这两个角色。资料控制者系指拥有资料的个人、组织、或联合机构，定义资料处理的方式与目的，而资料处理者系指代表资料控制者如何处理资料的行为。

由于在原生的区块链中，没有中心化的角色，从公链(Public Chain) 的角度上，找不到资料控制者的角色，但若从DApp 应用的角度上，由于资料操作的逻辑与目的定义均在合约中，因此合约的组织方是为资料控制者，因此有义务针对个人资料进行保护与删除。

在联盟链(Consortium Chain) 上，由于矿工或验证者是经由联盟成员所授权，换言之，资料控制者为这些联盟成员，并且能掌握数量，故资料的保护与删除，需要由这些联盟成员共同协作与处理。

如何处理？

了解GDPR 与区块链应用的关系之后，为了遵循GDPR 的规范，需要考虑：

采用的是公链还是联盟链？
资料要不要上链？
资料上链后是否需要做对应的处理？例如加密或是去识别化
如何消除帐号与资料之间的关联性？断掉资料与帐号的连结
是否可改变资料流的方式，由个人主动来发起资料的授权与撤销流程
针对不同资料属性，亦可采取不同的手段。先去解析，资料是属统计资料？还是属于个人资料？如何从效用的角度去保护资料，也同时维护资料的效用度(Utility)？

一些可用的手段：

a) Zero-Knowledge Proof
b) Proxy re-encryption
c) Differential privacy

结论

GDPR 的施行影响范围甚广，为了望眼未来，加上AMIS 提供的业务为BaaS (Blockchain as a Service)，我们将继续探索如何提供合规的区块链业务。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

什么是区块链分叉

区块链世界当中，节点分布于世界各地，碍于不同位置的节点从网络中接收到的资讯是会有些微的不一致，因此暂时性的区块不同步，是非常常见的，这也是我们在区块链中常听到的「

原创文章，作者：掘金K，如若转载，请注明出处：https://www.20on.com/108629.html