然而,区块链与GDPR有许多共同的目标。两者的目标都是控制去中心化数据,并缓和中心化服务提供商与终端用户之间的权力不平等。虽然最初的比特币规范并不能保证匿名性,但许多技术创新,从初级tumbler到zk-snark应用程序,使我们离这个理想更近了一步。然而,这种匿名性可能并不是监管机构所追求的——区块链是否提出了更容易被监管机构接受的解决方案?
一个特别有前景的研究途径是可信硬件(trusted hardware)和区块链的结合。在公有区块链上,所有数据都被复制和共享在网络的计算机中。这使得交易数据的删除和隐私成为用户的噩梦。最近的研究已经开始关注“可信计算飞地(trusted computing enclaves)”(如Intel SGX)如何为用户提供安全、机密的数据存储和保护用户隐私。
将可信计算与公有区块链结合在一起意味着,数据的隐私可以得到保护,免受外部威胁,并在链下储存,由区块链来最终判定谁能够访问该数据。
由于智能合约意味着不再需要信任中心化的服务提供商,用户可以完全通过区块链和可信硬件来管理数据权限,将数据的控制和隐私返回给用户。
目前有几个项目在追求这一想法,希望它能将区块链从GDPR噩梦变成童话故事。
其中一个是伦敦帝国学院和康奈尔大学强强联手的项目——Teechain,使用可信硬件在公有链上进行安全和高效的链下交易。其中一个很有趣的步骤就是,该项目会询问用户是否可以在所有公有链上公布该用户的交易隐私,而不仅仅是那些默认的匿名信息。
你最喜欢的区块链项目是否采取了必要的措施来适应这场隐私法大变革呢?如果没有,也许是时候开发以“从设计着手保护隐私”为核心的产品了。限制因素能孕育出创造力,这是亘古不变的真理。
作者:Samuel Martinet
原文链接:https://cointelegraph.com/news/gdpr-and-blockchain-is-the-new-eu-data-protection-regulation-a-threat-or-an-incentive
翻译:Xiaoqing
校对:Hulin