Kuidas muuta blockchain GDPR ühilduvaks: selgitatud viies GIF-is

Hajutatud pearaamatu tehnoloogia, pidades silmas GDPR-i järgimist

Foto autor Arvin febry saidil Unsplash

Eelmisel nädalal kohtusin blockchain startup Litioniga, mis lubab lahendada blockchain vs GDPR konflikti tehnoloogilisel kihil. Miks peaks teid huvitama, mida neil öelda on?

  • Need inimesed teevad koostööd Saksamaa suurima tarkvaraettevõttega SAP
  • Nad käivitasid tarbijatele mõeldud detsentraliseeritud energiaturu
  • Hiljuti arutasid nad Saksamaa valitsusega STO määrusi
Freepiku ja Smashiconsi ikoonid Flaticoni kaudu

Saime Litioni tegevjuhilt Richard Lohwasserilt huvitavat teavet GDPR-i vastavuslahenduste kohta ja puistasime peale mõned GIF-id, kuna GIF-id muudavad kõik lahedamaks (isegi GDPR).

1. Ahelaväline ladustamine - see taktika hoiab tundlikud kasutajaandmed plokiahelast eemal, võimaldades pidevat plokiahela rekordit ja andmete kustutamise võimalust. Kahjuks lükkavad ahelavälised süsteemid suuresti blockchaini eesmärgi, salvestades andmeid traditsiooniliste meetodite abil, mis tähendab, et andmed on häkkide, muudatuste ja muude petuvõtete jaoks haavatavamad.

2. Krüpteerimisvõtmete kustutamine - krüptitud võtmete kustutamine hoiab tundlikke andmeid plokiahelas, kuid loobub teabele juurdepääsu võimalusest. See meetod kustutab andmed sisuliselt ligipääsmatuks muutmise teel, kuid ei tehniliselt seda kustuta. GDPR nõuab sõnaselgelt andmete kustutamist ja kuigi kustutamine pole õigusaktides selgelt määratletud, pole millegi kättesaamatuks tegemine ja selle kõik koos hävitamine üks ja sama asi.

3. Anonüümseks muutmine - kuigi andmete anonüümseks muutmiseks on paar erinevat viisi, hõlmab enamik lahendusi sama versiooni meie juba niigi kehtetust ahelavälisest salvestusmeetodist. Ahela osutid ühendavad keti teabe tundliku ahelavälise teabega. Kui ahelavälised andmed on hävitatud, siis link katkeb ja ahelas olev teave on anonüümne. Kuid see meetod jätab endiselt andmed põhiahela kohta ja kuigi karm, võiks identifitseerimisteavet siiski koguda ahelast.

4. Tsentraliseeritud tagapõhissüsteemid - Teine ettepanek on täielikult uuendada blockchaini kontseptsiooni ja luua tsentraliseeritud tagumised süsteemid, mis võimaldavad andmeid anonüümseks muuta ilma ühtegi ahelat katkestamata. Kuigi see võimaldaks GDPR-il ja blockchainil rahulikult koos eksisteerida, olete põhimõtteliselt blockchaini põhialused selliselt välja rutanud. Tsentraliseeritud taustad annavad andmekontrolli ettevõtetele tagasi ja nõuavad, et kasutajad usaldaksid ettevõtteid taas suletud uste taga asuva teabega. See töötas esimesel korral suurepäraselt?

5. Avaliku ja erasektori kustutatav plokiahela infrastruktuur. Avaliku ja erasektori kustutatav blockchain-infrastruktuur võiks lahendada blockchaini ja GDPR-i ühildamatuse, säilitades plokiahela funktsionaalsuse, kaitstes samal ajal kasutajaandmeid vastavalt GDPR-ile.

Tarkvarahiiglase SAP-i tehnoloogiadirektor dr Juergen Mueller nõustas Saksamaa tehnoloogiaettevõtteid Lition nende blockchain-platvormi väljaarendamisel tõelise kustutatavusega, kasutades peaahelast pärinevaid privaatseid külgahelaid. Meeskond esitleb oma MVP-d 21. veebruaril SAP Data Space'is Berliinis. Teatatakse, et ürituse ajal näidatakse, kuidas Litioni Energiabörsi tehinguid uues plokiahelas teostatakse ja kuidas on võimalik “ununeda”. Igal koodipäeval on võimalus osaleda sellel üritusel otseülekande kaudu, kuna see võib olla uuendus, mida ruum vajab edasiminekuks suuna vastuvõtmisel.

Allikas: milline näeb välja Litioni plokiahela arhitektuur?

Litioni võrk jälgib peaahelas olevaid metaandmeid, et tagada võrgu funktsionaalsus. Siin säilitatakse üksmeelt nagu konsensust, jälgitakse sümboolseid saldosid ja tagatakse läbipaistvus. Nutikaid lepinguid täidetakse põhivõrgus, kuid tuginedes privaatsetele andmetele hoitakse privaatsete lubadega külgkette. Neid külgahelaid saab kustutada, hävitades neis sisalduva teabe, säilitades samal ajal ploki räsi, et säilitada võrgu terviklikkus.

Avaliku ja erasektori infrastruktuur on esimene protokoll, mis lubab nii andmeid tõeliselt kustutada kui ka järgib blockchaini põhialuseid.

Nii GDPR kui ka blockchain-algatused olid mõlemad katsed meie teavet tagasi saada ja lõpetada ohjeldamatu andmete kuritarvitamine, mida Silicon Valley tippkoerad on liiga kaua orkestreerinud. Ehkki need kerkisid esile ideoloogilise spektri erinevatest otstest, püsivast kustutamisest versus lubamatu läbipaistvusega, oli lõpp-eesmärk enamasti sama.

Avaliku ja erasektori kustutatavate platvormide abil saame mitmekesistada oma digitaalse identiteedi tagasi võitluseks mõeldud tööriistakomplekti. GDPR ei halva plokiahelat, pigem kutsub ta üles uuendusi tegema ja kõiki parimaid strateegiaid kaasama, et tagada meie andmete turvalisus ja kaitse.

Kas soovite sellesse teemasse sügavamalt sukelduda? Võtke ühendust Richard Lohwasseriga Linkedinis, jälgige teda Twitteris või kohtuge temaga isiklikult kohtumise ajal SAP Data Spaceis Berliinis.