ZKP می تواند به حل تنش های بلاک چین با GDPR کمک کند


با توجه به شرکت کنندگان، نقش آنها و تعاریف GDPR، کارهایی برای انجام دادن وجود دارد.

اروپا قانون جدیدی به نام GDPR در سال 2018 تصویب کرد. این قانون به شهروندان اتحادیه اروپا کنترل می‌دهد که چه کسی داده‌های شخصی آنها را جمع‌آوری می‌کند و چگونه پردازش می‌شود. پنجره‌های بازشو در وب‌سایت‌هایی که درخواست مجوز برای جمع‌آوری و دسترسی به داده‌های شما می‌کنند، به دلیل رعایت الزامات قانون است. شرکت‌ها در سطح جهانی (در صورت تعامل با شهروندان اتحادیه اروپا) مشمول قوانین GDPR با جریمه‌های سنگین برای عدم رعایت آن هستند. تعاریف GDPR در مورد حفاظت از داده ها تا زمانی که بلاکچین ها به جریان اصلی تبدیل شدند، واضح بود و چندین مورد استفاده مرزهای فناوری و مقررات را تغییر می دهند.

شرکت هایی که داده های شما را ذخیره می کنند کنترل کننده داده و شرکت هایی که با داده های شما کار می کنند پردازشگر داده نامیده می شوند. کنترل کننده داده معمولاً پردازشگر داده نیز می باشد، اما اینها می توانند موجودیت های مختلفی باشند. کنترل کننده داده، نهادی است که مسئول رعایت GDPR و در مورد داده های شخصی شهروندان اتحادیه اروپا، از جمله شرکت های غیر اتحادیه اروپا (مانند مایکروسافت، متا و غیره) است.

تعاریف GDPR از داده های شخصی

تعاریف GDPR از داده های شخصی پیچیده است. تعریف انواع دیگر داده ها آسان تر است (مانند سن، جنسیت، نژاد و غیره) تا زمانی که این ویژگی ها را مستقیماً به یک فرد مرتبط کنند. با این حال، اعدادی که می توانند به طور غیرمستقیم از طریق شرکت هایی مانند شرکت های مخابراتی، صرافی های رمزنگاری یا بانک ها با افراد مرتبط شوند، مانند شماره تلفن، آدرس IP، آدرس کیف پول بیت کوین و شماره کارت اعتباری نیز توسط GDPR شخصی در نظر گرفته می شوند.

هر گونه اطلاعات مربوط به یک شخص حقیقی شناسایی شده یا قابل شناسایی را پوشش می دهد – که مرز بین نام مستعار و هویت را بسیار نازک می کند. بلاک چین ها داده های شخصی مانند تاریخچه تراکنش ها را ذخیره می کنند و آنها را مشمول GDPR می کند.

مسائل: GDPR و بلاک چین

داده‌های مربوط به بلاک چین ثابت و بدون یک مرجع مرکزی توزیع می‌شوند. با این حال، آنها با حریم خصوصی و GDPR در تضاد هستند. سه بخش خاص از GDPR وجود دارد که با بلاک چین ها در تضاد است.

ماده 16 (حق تصحیح داده ها)

این شامل حق تصحیح داده‌هایی است که کسی درباره شما دارد (شما می‌توانید داده‌های نادرست را جایگزین کنید و داده‌های گمشده را اضافه کنید). افزودن داده به بلاک چین آسان است، اما تغییر ناپذیری ذاتی بلاک چین باعث می شود که داده ها تغییر نکنند.

ماده 17 (حق فراموش شدن)

همین مسئله تغییر ناپذیری بلاک چین، مشکلاتی را ایجاد می کند که نمی توانید داده های خود را از زنجیره حذف کنید و انطباق با GDPR را غیرممکن می کند. بلاک چین ها چیزی را فراموش نمی کنند.

ماده 18 (جلوگیری از استفاده از داده ها توسط شرکت ها)

اگر داده‌ها نادرست یا غیرقانونی جمع‌آوری شده باشند، GDPR به شما امکان می‌دهد از استفاده شرکت‌ها از آن جلوگیری کنید. بیشتر بلاک چین‌ها نمی‌توانند از داده‌های شما برای هر هدفی استفاده کنند، به این معنی که ممکن است نتوانند داده‌ها را مطابق قوانین GDPR پردازش کنند، که کار را پیچیده می‌کند.

طیف وسیعی از راه حل های زیر بهینه

به جامعه ای بپیوندید که در آن می توانید آینده را متحول کنید. حلقه نوآوری Cointelegraph رهبران فناوری بلاک چین را برای اتصال، همکاری و انتشار گرد هم می آورد. امروز درخواست دهید

تعدادی گزینه برای بحث در مورد این موضوعات پیشنهاد شده است. برخی غیرعملی، از نظر تجاری ناپایدار بودند یا مزایای استفاده از بلاک چین های عمومی را از بین بردند.

رمزگذاری

رمزگذاری داده‌های شخصی قبل از ذخیره آن در بلاک چین یک گزینه توصیه شده در روزهای اولیه بود. این بدان معناست که فقط شخص یا سازمانی که کلید رمزگشایی دارد می‌تواند با داده‌ها کاری انجام دهد. شخص یا سازمانی که صاحب کلیدها است، قدرت مطلقی برای افزودن، تغییر و حذف داده ها دارد و یک مسئله «اعتماد» ایجاد می کند. دیگران استدلال‌هایی علیه این راه‌حل ارائه کرده‌اند و بیان کرده‌اند که شکسته شدن رمزگذاری‌ها فقط مسئله زمان است و با افزایش سرعت و ارزان‌تر شدن قدرت محاسباتی، این داده‌ها را آشکار می‌کنند.

بلاک چین های مجاز یا خصوصی

هر کسی می تواند داده های ذخیره شده در بلاک چین های عمومی را ببیند و به آنها اضافه کند. دسترسی به بلاک چین های خصوصی کنترل شده و به چند طرف محدود می شود. این ممکن است به پیروی از ماده 18 و اینکه چه کسی می‌تواند داده‌ها را پردازش کند کمک کند، اما همچنان ویژگی‌های تغییرناپذیر زنجیره‌های بلوکی را دارد که از مواد 16 و 17 پیروی نمی‌کنند.

هش و خارج از زنجیره

ذخیره سازی داده های شخصی خارج از زنجیره با دسترسی خواندن و نوشتن مانند یک سرور امن و ذخیره ارجاع به آن داده ها، مانند یک اشاره گر، راه حل معمولی است که برای موارد استفاده از GDPR یا بلاک چین که شامل داده های شخصی نمی شود، استفاده می شود. این توکن با اثر انگشت دیجیتالی داده ها و ذخیره آن در زنجیره با استفاده از یک تابع هش یک طرفه ایجاد می شود. یک هش می تواند یکپارچگی فایل ها را در سرور مرکزی تأیید کند و مطمئن شود که هیچ کس در آن دستکاری نمی کند. دوم، هش ها راهی برای هش بخشی از داده ها هستند، اما شما نمی توانید فقط آن هش را بگیرید و داده های اصلی را دوباره ایجاد کنید.

حق فراموشی را می توان با حذف داده های واقعی از سرور، غیرقابل استفاده کردن هش و اشاره به هیچ چیز به دست آورد. در حالی که این راه حل قابل قبول است و برای اکثر موارد استفاده از بلاک چین که در آن داده های شخصی درگیر نیست، کار می کند، اما در جایی که داده های شخصی وارد بازی می شوند (مانند بازاریابی، DeFi، وفاداری و غیره) چالش هایی را ایجاد می کند.

طبق GDPR، اگرچه یک هش مانند رشته ای از کاراکترهای تصادفی به نظر می رسد، اما به عنوان داده های شخصی واجد شرایط است زیرا به داده های روی سرور مرتبط است. راه حل ترکیبی نیز کامل نیست زیرا بلاک چین ها باید غیرمتمرکز باشند و این امر بردار تمرکز را اضافه می کند.

راه حل های بهینه

اثبات دانش صفر (ZKP)

فناوری‌های ZKP امکان اثبات را بدون افشای داده‌های اساسی فراهم می‌کنند. در بلاک چین ها، تراکنش ارز دیجیتال را می توان بدون افشای مبلغ یا مقصد انتقال تایید کرد. پروتکل Zcash از این استفاده می کند. ZKP حداقل انتقال و ذخیره داده های شخصی را تضمین می کند و در عین حال به رعایت GDPR می پردازد.

بلاک چین هیبریدی

الگوهای پذیرش ابر نشان می دهد که بلاک چین ممکن است در مسیر خود به سمت یک پیکربندی ترکیبی باشد. این بدان معنی است که داده های خصوصی خاموش می مانند و داده های عمومی روشن هستند. این برنامه ها هزینه بالاتری دارند و همچنان به یک لایه حریم خصوصی مانند ZKP نیاز دارند، اما GDPR را به بهترین نحو رعایت می کنند.

عدم اطمینان از مسئولیت

بلاک چین ها یک معمای قانونی ایجاد می کنند، زیرا قانون می گوید که کنترل کننده داده (ذخیره کننده داده) مسئول بیشتر انطباق با مقررات است، اما هیچکس زنجیره بلوکی را کنترل نمی کند. شرکت کنندگان مختلفی در بلاک چین وجود دارد.

همه نمی توانند مسئول عدم کنترل آنچه دیگران در بلاک چین ذخیره می کنند باشند. اعتبار سنجی/ تولیدکنندگان بلوک نمی توانند مسئولیتی داشته باشند زیرا ممکن است ندانند که داده ها داده های شخصی هستند یا خیر. توسعه دهندگان پروتکل را نمی توان مسئول رعایت GDPR دانست زیرا آنها فقط ابزارهایی را تولید می کنند که یک ابزار هستند.

با توجه به شرکت کنندگان، نقش آنها و تعاریف GDPR، کارهایی برای انجام دادن وجود دارد.

اطلاعات ارائه شده در اینجا به منزله مشاوره حقوقی نیست و به نظر نمی رسد جایگزین مشاوره یک وکیل در مورد موضوع خاصی شود. برای مشاوره حقوقی، باید با یک وکیل در مورد وضعیت خاص خود مشورت کنید.

نیتین کومار یک مدیر عامل رشد و یکی از بنیانگذاران zblocks است. او یک رهبر شناخته شده، نویسنده، شریک مشاور سابق و سرمایه گذار VC است.


این مقاله از طریق حلقه نوآوری Cointelegraph منتشر شده است، یک سازمان بررسی شده از مدیران ارشد و کارشناسان در صنعت فناوری بلاک چین که در حال ساختن آینده با قدرت ارتباطات، همکاری و رهبری فکری هستند. نظرات بیان شده لزوما منعکس کننده نظرات Cointelegraph نیست.

درباره حلقه نوآوری Cointelegraph بیشتر بیاموزید و ببینید آیا واجد شرایط هستید یا خیر


نویسنده: Nitin Kumar

اشتراک گذاری و حمایت

امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید