区块链保护中被遗忘的权利

在过去的一年里有很多关于区块链的炒作。最著名的炒作就是比特币，区块链技术又开始扰乱其他行业，从供应链到能源交易。

区块链的一个关键卖点是，一旦数据被添加到链中，它就不能被更改或删除。这使得区块链值得信赖。但是，在一个隐私法律要求公司在数据达到目的后必须从数据库中删除数据的情况下，同样的不变性也会使区块链出现问题。这在一些法域被称为“被遗忘的权利”。我们设计了一个区块链，用户可以在不违反区块链一致性的情况下从数据库中删除数据。

目前物联网设备的市场正在增长，从智能家居和自动驾驶汽车到语音助理和智能能源仪表。这些设备不断收集我们生活的数字档案。随着这些数据越来越多地存储在区块链上，区块链和被遗忘的权利之间的矛盾只会增加。我们的工具在这一点能帮上忙。

区块链是如何工作的

区块链的核心是一个由一组分布式参与者共同管理的数据库。每当向数据库添加新数据时，所有参与者都必须同意对其进行验证。通过这种方式，区块链消除了第三方（如银行）验证交易的需要。区块链分类帐被组织成块，其中每个块通过加密哈希函数链接到前一个块。这些函数根据前一个块的内容创建一个简短的代码，如果不尝试所有可能的代码，就不可能猜中该代码。以这种方式对块进行链接可以确保存储在其中的数据不能被更改，因为所做的任何更改都会破坏区块链的一致性。

这使得区块链不可变。它还使区块链数据易于跟踪和审计，特别是对于物联网这样的大型网络。这些功能对于跨组织边界运作的组织，参与者可能不完全信任对方的环境的两种情况都具有很高的吸引力。

监管挑战

欧盟最近的通用数据保护条例（GDPR）是一项重要的立法，与以区块链为基础的数字经济不一致。GDPR要求持有人的数据的公司在他们所需要的原始数据完成后，立即删除这些数据。这意味着人们必须能够在一段时间后从第三方数据库中删除他们的数据。区块链是不可改变的，是行使这一权利的一个障碍。

隐私风险

假设您住在一个智能的家居世界，使用传感器数据监视您的家庭安全。您有家庭保险单，为了获得较低的保费，您允许将烟雾警报和安全传感器数据记录在区块链上。区块链数据可以被警方、消防部门和保险公司访问，这样他们就可以对任何烟雾警报或安全事件进行审计。一旦您的保险期限结束，您应该能够删除您的安全数据从区块链，以加强您的隐私。

如果您无限期地将数据留在区块链上，这将增加您的数据被识别为您的风险，以及您的活动被任何访问该区块链的实体所跟踪的风险。区块链参与者通常使用一个或多个公钥作为其标识。区块链中的事务是匿名存储的，因为公钥与真正的参与者身份之间没有直接联系。但是，任何交易中的身份泄露，例如通过将交易内容链接到关于用户的其他已知数据，将导致存储在区块链中的用户设备的所有交互被所有区块链参与者跟踪。

删除数据而不破坏链

因此，能够从区块链中删除数据而不“破坏链”将有利于用户隐私。这也将有益于节省存储区块链分类账的服务器上的存储空间。但是目前，在不破坏区块链的一致性的情况下，从区块链中删除数据是不可能的。我们已经提出了一个解决方案，可以从区块链数据库中删除详细的事务数据，而无需删除事务发生的可审计跟踪。

正如我们在本月的同行评审出版物中所描述的，MemoryOptimisedFlexible区块链允许您从区块链上暂时存储、汇总或完全删除您的事务，同时保持区块链的一致性。区块链上的数据（它的散列）的剩余跟踪仍然可以在将来使用，以防发生什么事情引起争议。例如，如果一个房主想要确认他们的房子是在以前的保险单下发生的，他们可以提供数据的私人副本及其相关的散列。然后，法律权威机构可以将个人数据的哈希与仍然存储在共享块链上的哈希进行比较，从而验证个人索赔的真实性。

这种方法为您提供了对区块链存储数据的完全管理控制。它使您可以删除或总结这些数据，而不必牺牲将来对数据进行审计的能力。

恢复隐私和控制权

值得注意的是，我们发布的方法可以运行在任何现有的区块链解决方案之上，并且不影响区块链的一致性。通过散列函数保存块之间的链接，即使从链中移除或总结特定块也是如此。换句话说，任何区块链条目的链接仍然存在，但是包含一些数据的数据夹可以被打碎。

事实上，只要删除的内容是存储在区块链之外的私有内容，数据的真实性可以在以后独立地验证，方法是将其与区块链中的散列进行比较。通过这种方式，您可以重新获得对任何以前共享的数据的控制，并在区块链时代行使被遗忘的权利。