扞格难入？GDPR、数字身份和区块链

不行变动的记录和GDPR数据主体权力能共存吗?为什么区块链或者满意不了数据隐私需求?

技能行业里偶然辰你不得不与抵牾的需求共处。我们常常发明本身处于在均衡“人类个性vs安详”或“法令vs技能”的状况中。人类个性vs安详的例子常见于口令计策规模——强口令肯定陪伴着伟大的计策，但实际环境越发伟大，由于记不住而把伟大口令写下来反而轻易遗失或袒露口令。

区块链和数据隐私之间也存在抵牾。区块链建设不行逆(偶然辰是果真的)记录，但这种做法至少外貌上看起来是违背了隐私掩护法令的要求。

数字身份规模，自主身份(SSI)的观念开始流行。简朴讲，SSI是用区块链技能去中心化数字身份的一种要领。同时，新的改造版数据隐私立法不绝出台，包罗欧盟的《通用数据掩护条例》(GDPR)和美国《加州斲丧者隐私法案》(CCPA)。

这些禁锢立法给数据隐私设立了很高的尺度，该尺度的高度又是通过用户选择和节制实现的。于是，题目来了：当你用区块链建设不行变动的账本或身份和数据时，你能调适数据隐私和用户节制之间的渺小不同吗?

区块链上的身份

在答复上面的题目前，我们还得想想清晰“区块链上的身份”到底意味着什么。今朝，业界环绕区块链和身份的接头是要推广SSI的观念，但着实尚有此外要领能实现用区块链注册数字身份或属性状态。

SSI基于用共鸣算法打点“信赖根”的去中心化收集观念。Sovrin是SSI规模的弄潮儿，基于信赖框架主干成立了受托人理事会禁锢下的“去中心化自主身份环球民众办法”。其他区块链身份体系以更条理化的要领行使区块链注册身份信息。

注册到区块链的“身份”是用一次性转换的散列加密机制完成的。区块链账本会建设一个不行变动的记录。许多区块链在身份上应用的果真、不行变动和散列的特征，激发了关于隐私的各类接头。该怎么到达GDPR之类禁锢划定中要求的数据主体权力呢?

GDPR数据权力和区块链注册的身份数据

GDPR的隐私框架成立在必需取得数据拥有者赞成才可以处理赏罚其小我私人数据的头脑之上。该条例还给出了怎样维护小我私人数据机要性和完备性的指南。GDPR是欧盟的逼迫执法，但其他国度，包罗美国，也开始制订相同的立法了。GDPR框架包括8个数据主体权力：

• 小我私人数据知情权
• 小我私人数据会见权
• 小我私人数据修改权
• 小我私人数据删除权
• 小我私人数据处理赏罚限定权
• 小我私人数据导出权
• 小我私人数据行使阻挡权
• 小我私人数据自动决定(包罗说明)阻止权

我们不妨从区块链上注册的身份数据的角度切磋一下个中一些数据主体权力与要求。

小我私人数据：隐私的基本

SSI行使区块链的时辰会存储用户属性的散列值。特定SSI框架或条理化区块链体系的环境下，小我私人数据注册的方法是伪匿名的。无论是零常识证明照旧其他数学处理赏罚方法都无法执行，数据泛起可以被最小化。

举个例子，Sovrin就回收去中心化标识符(DID)的观念，防备用户和数据被关联。再好比，BitCardID用数学证明来执行数据夹杂或最小化——譬喻泛起年数而不是生日。这些要领从计划上就默以为基于该框架的任何身份体系植入了必然水平上的隐私。

赞成

这是身份体系中从一开始就应计划进去的头脑和成果。赞成是用来成立相关的。但区块链不行变动的特征在赞成收条的意义上具有起劲浸染，可被用于建设赞成成立和取消的记录。

在不行变动的记录上做修改——校正

假如小我私人数据记录在区块链上，校正错误数据的权利也许就会受到挑衅了。确实，区块是不行变动的。但它们具偶然刻戳，还可以添加新区块来更新之前的条目。题目在于对错误区块的会见。这就是计划上必要稳重思量的处所，授权私有区块链大噶?鲱佳选择。

在不行变动的记录上做修改——消除

消除区块(以令数据能被忘记)的权利是区块链的另一症结。区块链不行变动的特征明明是个棘手困难。你没有步伐在不粉碎链条的环境下破除不行变动的区块链记录——每个区块都依靠于其上一个区块。乃至连由于不是严酷意义上的删除数据而行使授权私有账本并取消会见都不可。

也许可以或许切合这一要求的独一途径就是将数据与区块链注册解耦。备选要领之一是注册一个状态或引用，好比“KYC已验”，可能一个最小化/伪匿名的数据集，而不是完备的小我私人可辨认数据(PII)。这种SSI平台并不老是可行。

用区块链存储身份记录比传统数据库存储具有某些上风。它能提供必然的匿名性和数据最小化，尤其是当身份与金融买卖营业耦合的时辰。透明但机要的买卖营业也可以经过区块链提供。并且因为低落了单点妨碍概率，安详性也能获得改进。

与许多技能层相同，区块链也是优弱点并存。就仿佛加密之类其他技能一样，最终是详细实现和相干的平台节制来办理这些题目。你得在从完全开放的SSI框架(好比Sovrin)到私有授权账本的多个选项中稳重选择。选择时得充实思量数据隐私和GDPR等禁锢划定。

【本文是51CTO专栏作者“”李少鹏“”的原创文章，转载请通过安详牛（微信公家号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文

【编辑保举】

1. 区块链技能在数字油田的应用构思
2. 收集罪犯怎样操作区块链技能
3. 区块链改变天下？细谈区块链在公益和合作规模的应用
4. 老码农眼中的区块链
5. GDPR给安详带来的七大倒霉影响

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!