過去一年，區(qū)塊鏈技術(shù)被大肆宣傳。盡管區(qū)塊鏈最廣為人知的應(yīng)用是比特幣的底層技術(shù)，它已開始對從產(chǎn)品供應(yīng)到能源貿(mào)易在內(nèi)的其他行業(yè)產(chǎn)生重要影響。

區(qū)塊鏈的核心賣點之一，就是一旦數(shù)據(jù)被寫進區(qū)塊，就無法被更改或者刪除。這也確保了區(qū)塊鏈的可靠性。

但如果隱私法賦予個人“被遺忘權(quán)”，即要求公司在完成個人數(shù)據(jù)的使用目的后將數(shù)據(jù)刪除，區(qū)塊鏈的這種不可篡改性也將成為麻煩。我們設(shè)計了一種新的區(qū)塊鏈，能夠讓用戶在不破壞區(qū)塊鏈一致性的前提下刪除個人數(shù)據(jù)。

隨著物聯(lián)網(wǎng)設(shè)備市場的不斷擴張，從智能家居、自動駕駛汽車到語音助手和智能手表，這些設(shè)備無時無刻不在記錄我們的生活數(shù)據(jù)。當這些數(shù)據(jù)不斷地存儲進區(qū)塊鏈時，區(qū)塊鏈技術(shù)和“被遺忘權(quán)”之間的矛盾也日益凸顯。我們的新技術(shù)也許有助于解決這一矛盾。

區(qū)塊鏈的工作原理

區(qū)塊鏈技術(shù)的核心，就是一個由分散的參與者們共同管理維護的數(shù)據(jù)庫。每當新數(shù)據(jù)被添加進來，所有的參與者必須對其進行驗證。在這一過程中，區(qū)塊鏈移除了銀行等第三方交易驗證機構(gòu)的角色。

區(qū)塊鏈賬本被整理成塊，其中的每個區(qū)塊都通過加密的哈希函數(shù)與前一個區(qū)塊相關(guān)聯(lián)。哈希函數(shù)能夠基于前一個區(qū)塊的內(nèi)容創(chuàng)造出一段短代碼，并且只能通過窮舉法才有可能破解這段代碼。區(qū)塊鏈也因此得以確保區(qū)塊中的數(shù)據(jù)不被刪改，任何的數(shù)據(jù)變動都將破壞區(qū)塊內(nèi)容與哈希密碼的一致性。

這保證了區(qū)塊鏈的不可篡改性，也讓區(qū)塊鏈數(shù)據(jù)變得極易追蹤與審查，尤其對于像物聯(lián)網(wǎng)這樣的大型網(wǎng)絡(luò)。這些特性也讓區(qū)塊鏈特別適合于組織的跨界運營，以及參與者們無法互相信任的情形。

監(jiān)管挑戰(zhàn)

歐盟最近頒布的通用數(shù)據(jù)保護條例(GDPR)是一項重要的立法，但與區(qū)塊鏈技術(shù)所支撐的數(shù)字經(jīng)濟格格不入。

GDPR要求公司在完成個人數(shù)據(jù)的使用目的后將數(shù)據(jù)刪除，這也意味著人們必須要在一個確定的時間周期內(nèi)將數(shù)據(jù)從第三方數(shù)據(jù)庫中刪除。

不可篡改的區(qū)塊鏈將阻礙人們行使這項權(quán)利。

隱私風險

假設(shè)你生活在使用傳感器數(shù)據(jù)來進行安全監(jiān)測的智能家居中。你擁有家庭保險，并且為了獲得更低的保費，你允許煙霧報警器和安全傳感器將數(shù)據(jù)記錄在區(qū)塊鏈中。

這些區(qū)塊鏈數(shù)據(jù)允許警察、消防機構(gòu)和保險公司的訪問，以便對煙霧報警和安全事件進行審查。一旦你的保險合同到期，你最好從區(qū)塊鏈上移除這些數(shù)據(jù)以確保你的隱私。

如果你讓這些數(shù)據(jù)無期限地保留在區(qū)塊鏈中，所有進入這些區(qū)塊鏈的個人或組織都有可能以此追蹤你的個人活動。

區(qū)塊鏈的參與者通常使用一個或更多的公鑰作為身份認證。由于公鑰無法與參與者的身份信息形成直接聯(lián)系，區(qū)塊鏈上的交易記錄得以以匿名的方式進行保存。但如果用戶的交易記錄造成身份泄露，例如某條記錄與用戶其他非匿名數(shù)據(jù)的內(nèi)容相關(guān)聯(lián)，將導(dǎo)致所有區(qū)塊鏈參與者能夠追蹤用戶在區(qū)塊鏈上保存的交易內(nèi)容。

在不破壞區(qū)塊鏈的前提下移除數(shù)據(jù)

因此如果能夠在不破壞區(qū)塊鏈的前提下移除的數(shù)據(jù)，將為用戶隱私權(quán)帶來保障。也有利于為區(qū)塊鏈的服務(wù)商節(jié)約存儲空間。

但目前，要從區(qū)塊鏈中移除數(shù)據(jù)必然破壞區(qū)塊鏈的一致性。

我們提出的一種解決方案，讓你可以從區(qū)塊鏈數(shù)據(jù)庫中移除你的交易細節(jié)，而不改變記錄發(fā)生時的審查記錄。

正如我們在本月已通過同行評議的論文中所描述的那樣，內(nèi)存優(yōu)化可塑鏈(Memory Optimised Flexible Blockchain)能夠在確保區(qū)塊鏈一致性的同時允許臨時存儲、匯總或完全刪除交易記錄。

而遺留在區(qū)塊鏈上的哈希數(shù)據(jù)信息在將來也仍然可用，用以驗證之前記錄過的內(nèi)容。例如，如果房屋所有者想要根據(jù)以前的保險單確認他們的房子是否發(fā)生了闖入事件，他們可以提供帶有哈希信息的私人數(shù)據(jù)備份。有關(guān)部門可以通過比較個人提供的數(shù)據(jù)備份的哈希信息與區(qū)塊鏈上的哈希信息，驗證個人索賠內(nèi)容的有效性。

這種方法能夠讓你對區(qū)塊鏈上的個人信息擁有完全的管理權(quán)。這允許你移除或者匯總這些數(shù)據(jù)，并同時保持這些數(shù)據(jù)的可驗證性。

取回隱私權(quán)和控制權(quán)

值得注意的是，我們的方法能夠兼容現(xiàn)存的所有區(qū)塊鏈解決方案，而不影響區(qū)塊鏈的一致性。即使某些具體的區(qū)塊被整個移除或者匯總，由哈希函數(shù)所形成的區(qū)塊間連接也得以保留。換句話說，任何區(qū)塊鏈內(nèi)容間的連接能夠保留，但其中包含一些數(shù)據(jù)的包可以被打散。

事實上，只要被移除的數(shù)據(jù)在區(qū)塊鏈外私下保存，數(shù)據(jù)的真實性便能夠通過比較鏈上與鏈下內(nèi)容的哈希信息進行驗證。通過這種方式，你可以收回任何之前共享的數(shù)據(jù)的控制權(quán)，并在區(qū)塊鏈時代行使“被遺忘權(quán)”。