全面，

ZKP可以帮助解决区块链和GDPR之间的紧张关系。

比特币以太坊新闻

欧洲在2018年颁布了一项名为GDPR的新法律。它允许欧盟公民控制谁收集他们的个人数据，以及他们如何处理这些数据。网站上的弹出窗口需要获得许可才能收集和访问您的数据，这是该法案规定的合规性要求的结果。全球性公司(如果它们与欧盟公民有业务往来)受GDPR规则的约束，违反这些规则将被重罚。在区块链成为主流之前，GDPR对数据保护有明确的定义，一些用例挑战了技术和监管之间的界限。

存储你数据的公司叫数据控制者，处理你数据的公司叫数据处理者。数据控制器通常是数据处理器，但它们可以是不同的实体。数据管理员是负责GDPR合规的实体。如果涉及欧盟公民的个人数据，则包括非欧盟公司(如微软和Meta)。

GDPR对个人数据的定义

在GDPR，个人数据的定义非常复杂。其他类型的数据更容易定义(例如，年龄、性别、种族等。)因为他们直接把这些属性和个人联系起来。然而，通过电信公司、加密货币交易所或银行等公司可以与个人间接关联的电话号码、IP地址、比特币钱包地址和信用代码也被GDPR视为个人号码。

它涵盖了关于一个公认的或可识别的自然人的任何信息——这使得假名和身份之间的界限非常模糊。区块链存储交易历史等个人数据，这使其受制于GDPR。

问:GDPR和区块链

区块链上的数据是不可变的，并且是分布式的，没有集中的权限。然而，它们与隐私和GDPR相冲突。GDPR有三个具体部分与区块链不一致。

第十六条(更正数据的权利)

这包括更正某人关于您的数据的权利(您可以更改不准确的数据和添加缺失的数据)。向区块链中添加数据很容易，但区块链固有的不变性使其无法更改数据。

第十七条(被遗忘的权利)

区块链不变性同样的问题会导致数据不能从链中删除的问题，所以不可能遵守GDPR。区块链不会忘记任何事情。

第十八条(防止公司使用数据)

GDPR允许您阻止公司使用错误或非法收集的数据。大多数区块链不能出于任何目的使用您的数据，这意味着他们可能不会根据GDPR规则处理数据，这使得事情充满挑战。

一系列次优解决方案

加入你可以改变未来的社区。Cointelegraph Innovation Circle汇集了区块链的技术领袖，促进联系、合作和发布。立即申请

为讨论这些问题，提出了一系列备选方案；有些是不现实的，商业上不可行的，或者否认使用公共区块链的优势。

加密

在将个人数据存储到区块链之前对其进行加密是一种早期的选择。这意味着只有拥有解密密钥的个人或实体才能对数据做任何事情。拥有密钥的个人或实体拥有添加、更改和删除数据的绝对权力，这就导致了“信任”的问题。其他人反对这种解决方案，指出随着计算能力变得越来越快，越来越便宜，加密被破解，泄露这些数据只是时间问题。

特许或私人区块链

每个人都可以看到存储在公共区块链中的数据，并将其添加到其中；《私人区块链》由访问控制，仅限于少数几方。这可以有助于遵守第18条和谁可以处理数据，但它仍然有不可改变的属性区块链无法遵守第16和第17条。

链下散列和

通过读写访问将个人数据存储在链下，例如使用安全的服务器，并将对此数据的引用存储为指针，这是为不涉及GDPR或个人数据的区块链用例部署的常见解决方案。该指针是通过使用单向散列函数制作数据的数字指纹并将其存储在链上而创建的。Hash可以验证中央服务器上文件的完整性，确保没有人篡改过它。其次，哈希是你创建一段数据的哈希的一种方式，但是你不能用它来重新创建原始数据。

被遗忘的权限可以通过从服务器上删除实际数据、使散列变得无用并指向任何东西来实施。尽管这种解决方案已被大多数不涉及个人数据的区块链用例所接受和应用，但在个人数据发挥作用的情况下(例如，营销、DeFi、忠诚度等)，它会带来挑战。).

根据GDPR的说法，即使散列看起来像一串随机字符，它也属于个人数据，因为它链接到服务器上的数据。哈希解决方案也不是完美的，因为区块链应该是分散的，这增加了一个集中的向量。

最佳解决方案零知识证明(ZKP)

ZKP技术允许在不暴露基础数据的情况下进行证明。在区块链上，人们可以在不透露转账金额或目的地的情况下验证加密货币交易。Zcash协议使用这个。ZKP不仅解决了GDPR合规性，还实现了个人数据的最小化传输和存储。

混合区块链

云采用模式表明，区块链可能会走上混合配置之路。这意味着私有数据保持封闭，而公共数据是开放的。这些实现更昂贵，仍然需要像ZKP一样的隐私层，但最好满足GDPR。

模糊责任

区块链造成了法律上的困难，因为法律规定数据控制者(数据存储)负责大多数法律合规性，但没有实体控制区块链。区块链有不同的参与者。

每个人都不能承担责任，因为他们无法控制其他人在区块链上储存什么。块验证者/创建者不能被追究责任，因为他们可能不知道数据是否是个人数据。协议开发人员不负责GDPR合规性，因为他们只生产工具作为一种手段。

鉴于参与者、他们的角色和GDPR的定义，仍有一些工作要做。

本网站声明:网站内容来源于网络。如有侵权，请联系我们，我们会及时处理。

温馨提示：注：内容来源均采集于互联网，不要轻信任何，后果自负，本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权，请给我们来信，我们会及时处理和回复。