ZKP می تواند به حل تنش های بلاک چین با GDPR کمک کند

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

با توجه به شرکت کنندگان، نقش آنها و تعریف GDPR، کارهایی برای انجام دادن وجود دارد.

اروپا در سال ۲۰۱۸ قانون جدیدی به نام GDPR وضع کرد. این امر به شهروندان اتحادیه اروپا اجازه می دهد تا بر روی افرادی که داده های شخصی آنها را جمع آوری می کنند و نحوه پردازش آنها را کنترل کنند. پنجره‌های بازشوی وب‌سایت که درخواست مجوز برای جمع‌آوری و دسترسی به داده‌ها می‌کنند، از الزامات انطباق تحمیل شده توسط قانون ناشی می‌شوند. کسب‌وکارها در سراسر جهان (اگر با شهروندان اتحادیه اروپا تعامل داشته باشند) مشمول مقررات GDPR هستند و برای عدم رعایت آن با جریمه‌های بدی مواجه می‌شوند. تعاریف GDPR در مورد حفاظت از داده ها تا زمانی که بلاک چین به جریان اصلی تبدیل شود، روشن است، و برخی موارد استفاده محدودیت های فنی و نظارتی را به چالش می کشند.

شرکتی که داده های شما را ذخیره می کند کنترل کننده داده و شرکتی که داده های شما را مدیریت می کند پردازشگر داده نامیده می شود. کنترل کننده های داده معمولاً پردازشگر داده نیز هستند، اما می توانند موجودیت های جداگانه ای باشند. کنترل‌کننده داده، نهادی است که مسئولیت رعایت GDPR را بر عهده دارد، که در آن داده‌های شخصی شهروندان اتحادیه اروپا، از جمله شرکت‌های غیر اتحادیه اروپا (مانند مایکروسافت، متا و غیره) درگیر است.

تعریف GDPR از داده های شخصی

تعریف GDPR از داده های شخصی پیچیده است. انواع دیگر داده ها (سن، جنسیت، نژاد و غیره) آسان تر تعریف می شوند زیرا این ویژگی ها مستقیماً با افراد مرتبط هستند. با این حال، اعدادی مانند شماره تلفن، آدرس IP، آدرس کیف پول بیت کوین و شماره کارت اعتباری را می توان به طور غیرمستقیم از طریق شرکت هایی مانند شرکت های تلفن، صرافی های ارز دیجیتال و بانک ها و تحت GDPR در نظر گرفته با افراد مرتبط کرد.

هر گونه اطلاعات مربوط به یک شخص حقیقی شناسایی شده یا قابل شناسایی را پوشش می دهد و مرز بین نام مستعار و هویت را بسیار کم می کند. بلاک چین داده های شخصی مانند تاریخچه تراکنش ها را ذخیره می کند و تابع GDPR است.

مشکل: GDPR و بلاک چین

داده های روی بلاک چین تغییرناپذیر است و بدون اختیار متمرکز توزیع می شود. با این حال، حریم خصوصی و GDPR را نقض می کند. GDPR دارای سه بخش خاص است که با بلاک چین در تضاد است.

ماده ۱۶ (حق اصلاح داده ها)

این حق تصحیح داده‌هایی را که شخصی درباره شما دارد را پوشش می‌دهد (شما می‌توانید داده‌های نادرست را تغییر دهید و داده‌های گمشده را اضافه کنید). افزودن داده به یک بلاک چین آسان است، اما به دلیل تغییر ناپذیری ذاتی بلاک چین، داده ها قابل تغییر نیستند.

ماده ۱۷ (حق فراموش شدن)

مسائل تغییر ناپذیری بلاک چین باعث ناتوانی در حذف داده ها از زنجیره می شود و انطباق با GDPR را غیرممکن می کند. بلاک چین هیچ چیز را فراموش نمی کند.

ماده ۱۸ (جلوگیری از استفاده از داده ها توسط شرکت ها)

اگر داده ها نادرست باشد یا به طور غیرقانونی جمع آوری شده باشد، GDPR می تواند از استفاده شرکت ها از این داده ها جلوگیری کند. بیشتر بلاک چین ها نمی توانند از داده ها به طور عمدی استفاده کنند. این به این معنی است که حتی قوانین GDPR ممکن است به ما اجازه پردازش داده‌های شما را ندهند و کار را دشوار کند.

طیف وسیعی از راه حل های غیر بهینه

به جامعه ای بپیوندید که می تواند آینده را تغییر دهد. حلقه نوآوری کوین تلگراف رهبران فناوری بلاک چین را گرد هم می آورد، به هم متصل می کند، همکاری می کند و در معرض دید قرار می دهد. اکنون درخواست دهید

گزینه های مختلفی برای بحث در مورد این موضوعات پیشنهاد شده است. برخی غیرعملی، تجاری غیرعملی بودند، یا مزایای استفاده از بلاک چین های عمومی را انکار کردند.

رمزگذاری

رمزگذاری داده‌های شخصی قبل از ذخیره آن‌ها در بلاک چین، گزینه پیشنهادی اولیه بود. این بدان معناست که تنها فرد یا نهادی که دارای کلید رمزگشایی است می تواند داده ها را دستکاری کند. شخص یا نهادی که کلید را در دست دارد، قدرت مطلقی برای افزودن، اصلاح و حذف داده‌ها دارد که موضوع «اعتماد» را ایجاد می‌کند. برخی با این راه حل مخالفت می کنند و می گویند که شکستن رمزگذاری فقط مسئله زمان است و با سریع تر و ارزان تر شدن قدرت محاسباتی، فاش شدن این داده ها فقط مسئله زمان است.

بلاک چین مجاز یا بلاک چین خصوصی

همه می توانند داده های ذخیره شده در بلاک چین عمومی را ببینند و اضافه کنند. دسترسی به بلاک چین های خصوصی به تعداد کمی از طرفین محدود و کنترل می شود. در حالی که این امر به پیروی از ماده ۱۸ و افرادی که می‌توانند داده‌ها را پردازش کنند کمک می‌کند، هنوز ویژگی‌های تغییرناپذیر زنجیره‌های بلوکی وجود دارند که با مواد ۱۶ و ۱۷ مطابقت ندارند.

هش و خارج از زنجیره

ذخیره سازی داده های شخصی خارج از زنجیره با دسترسی خواندن و نوشتن، مانند یک سرور امن، و ذخیره ارجاع به آن داده ها مانند یک اشاره گر، یک مورد استفاده برای بلاک چین هایی است که حاوی GDPR یا داده های شخصی نیستند. راه حل رایجی است که به کار می رود. به این نشانگر با ایجاد یک اثر انگشت دیجیتال از داده ها با استفاده از یک تابع هش یک طرفه و ذخیره آن در زنجیره ایجاد می شود. هش‌سازی یکپارچگی فایل‌ها را در سرور مرکزی تأیید می‌کند و اطمینان می‌دهد که هیچ‌کس آن‌ها را دستکاری نکرده است. ثانیاً، هش کردن یکی از راه‌های ایجاد هش از یک قطعه داده است، اما این هش نمی‌تواند برای ایجاد مجدد داده‌های اصلی استفاده شود.

حق فراموشی را می توان با حذف داده های واقعی از سرور، بی فایده کردن هش و اشاره به هیچ چیز انجام داد. در حالی که این راه حل قابل قبول است و برای اکثر موارد استفاده از بلاک چین که در آن داده های شخصی درگیر نمی شود، کار می کند، زمانی که داده های شخصی درگیر است (بازاریابی، DeFi، وفاداری و غیره) چالش هایی را ایجاد می کند.

طبق GDPR، هش‌ها مانند رشته‌های تصادفی به نظر می‌رسند، اما داده‌های شخصی در نظر گرفته می‌شوند، زیرا به داده‌های موجود در سرور مرتبط هستند. راه‌حل‌های هش‌سازی نیز کامل نیستند، زیرا بلاک چین‌ها قرار است غیرمتمرکز باشند و این بردار تمرکز را اضافه می‌کند.

راه حل بهینه

اثبات دانش صفر (ZKP)

فناوری ZKP اثبات را بدون فاش کردن داده های اساسی امکان پذیر می کند. بلاک چین اجازه می دهد تا تراکنش های ارزهای دیجیتال بدون فاش کردن مبلغ یا مقصد انتقال تأیید شوند. پروتکل Zcash از این استفاده می کند. ZKP انتقال و ذخیره سازی داده های شخصی را در حین رعایت GDPR به حداقل می رساند.

بلاک چین ترکیبی

الگوهای پذیرش ابر نشان می دهد که بلاک چین ممکن است در مسیر خود به سمت پیکربندی های ترکیبی باشد. این بدان معنی است که داده های خصوصی بسته می مانند و داده های عمومی باز هستند. این پیاده‌سازی‌ها پرهزینه‌تر هستند و به یک لایه حریم خصوصی مانند ZKP نیاز دارند، اما بهتر است GDPR را رعایت کنند.

ابهام در مسئولیت

بلاک چین معمای قانونی ایجاد می کند زیرا قانون بیان می کند که کنترل کننده های داده (حافظان داده ها) مسئول بیشتر انطباق قانونی هستند، اما هیچ نهاد واحدی زنجیره بلوکی را کنترل نمی کند. شرکت کنندگان مختلفی در بلاک چین وجود دارد.

هیچ کس را نمی توان مسئول دانست زیرا کنترلی بر آنچه دیگران در بلاک چین ذخیره می کنند ندارند. اعتبارسنجی/سازندگان بلوک ممکن است ندانند که داده‌ها داده‌های شخصی هستند و بنابراین نمی‌توان آنها را مسئول دانست.

با توجه به شرکت کنندگان، نقش آنها و تعریف GDPR، کارهایی برای انجام دادن وجود دارد.

اطلاعات ارائه شده در اینجا مشاوره حقوقی نیست و جایگزینی برای مشاوره یک وکیل در مورد موضوع خاصی نیست. برای مشاوره حقوقی، باید با یک وکیل در مورد شرایط خاص خود مشورت کنید.

نیتین کومار مدیر عامل رشد و یکی از بنیانگذاران zblock است. او یک رهبر شناخته شده، نویسنده، شریک مشاور سابق و سرمایه گذار VC است.

این مقاله از طریق حلقه نوآوری Cointelegraph منتشر شده است. حلقه نوآوری کوین تلگراف یک سازمان تأیید شده متشکل از مدیران ارشد و کارشناسان در صنعت فناوری بلاک چین است که از طریق قدرت ارتباط، همکاری و رهبری فکری در حال ساختن آینده هستند. نظرات بیان شده لزوما منعکس کننده نظرات Cointelegraph نیست.

درباره حلقه نوآوری Cointelegraph بیشتر بدانید و ببینید آیا واجد شرایط هستید یا خیر

نویسنده: Nitin Kumar