Сильвио обеспокоен 17 статьей общего регламента Европейского союза о защите данных устанавливает право на удаление
личных данных («право быть забытым», RTBF).Проблема в том,что RTBF не дает субъекту данных абсолютного права стирать свои данные всякий раз, когда она хочет. Например, при подаче заявки на ипотеку заемщик может по согласию предоставить кредитору все
виды релевантной личной информации, которую следует хранить, по крайней мере, в течение срока действия кредита, и в этом случае
Заемщик не имеет RTBF. В более общем смысле, RTBF не применяется к не личным данным.Это не гарантирует секретность ,например, о цене, уплаченной за покупку данного объекта недвижимости,такая
информация может быть защищена на договорной основе, но не в соответствии с RTBF или другими законами о конфиденциальности данных.
Что же беспокоит меня,чтобы такие данные
должны быть сохранены или обработаны с особого согласия субъекта данных и помечены и четко связаны таким согласием.
Я концентрируюсь на личных данных, которые после того, как они были сделаны доступными (по любой причине), должны быть
стерты (независимо от того, как, почему и кем запрашивается это удаление).
Точнее, мое внимание сосредоточено на соблюдении RTBF для действительно децентрализованных, неразрешенных блокчейнов
вообще, и для блокчейна Algorand в частности.
RTBF и блокчейн?
Концепция RTBF-совместимой блокчейна может показаться бессмысленной: RTBF и блокчейны не совместимы, как масло и вода. Блокчейны сулят о прозрачности и неизменности, в то время как RTBF
о стирании личной информации, которая ранее была общедоступной, если соблюдены надлежащие условия.
Эта концептуальная трудность усугубляется, когда блокчейн действительно децентрализован и лишен доступа.
Мы должны понимать, что такие сети принципиально отличаются от, скажем, Интернета и поиска.
Система Google контролирует несколько серверов по всему миру и поддерживает свою централизованную систему. Миллионы и миллионы пользователей могут запросить Google загрузить определенные страницы базы данных, но они не участвуют в ее поддержании и росте. Таким образом, Google легко
обрабатывать RTBF-запрос для удаления ссылки на данную страницу. Если запрос является законным, то он система выдаст его.
И если он продолжает делать его доступным, лицо, которое имело право требовать его удаления может подать в суд на Google в суде. Дело закрыто. Просто и знакомо.
Напротив, распределенная цепочка блоков поддерживается множеством пользователей по всему миру. Так кто
несет ответственность за правильное удаление личной информации? Или, в более грубых терминах, на кого можно судиться?
Более того, в блокчейне вся информация криптографически связана вместе, так что нельзя наивно удалять любую информацию, личную или нет, не аннулируя всю цепочку блоков. Каким образом можно безопасно удалить какую-либо часть информации?
В более общем и более фундаментальном смысле для действительно распределенного и недопустимого блокчейна, что
должно означать соответствие RTBF?
Сопротивление искушениям
Чтобы было ясно, мы не должны просто искать блокчейн, который соответствует всем действующим нормам RTBF. Независимо от того, насколько привлекательным это может звучать в перспективе, это «решение» было бы совершенно случайным.
RTBF не написан на камне. Что касается всего законного, а также всего человеческого, оно будет постоянно развиваться, и блокчейн должен по-прежнему быть RTBF-совместимым, так как правила меняются со временем. Необходим подход как можно более общий.
Более того, мы не должны смириться с тем, чтобы несколько доверенных лиц отвечали за цепочку или RTBF. Централизация — обычное искушение, но она противоречит самому духу блокчейна.
Верно: несколько доверенных сторон могут легко переписать цепочку и удалить любые личные данные, которые должны быть
стерты. Но они также могут переписать историю, как захотят, в тот момент, когда они перестанут оставаться заслуживающим доверия. Умные деньги делают ставку на то, что этот момент наступит достаточно скоро …
Истинная децентрализация является отличным источником безопасности. Прозрачность является основным источником доверия. Право быть забытым является фундаментальным правом человека. Таким образом, мы должны сделать все возможное, чтобы выровнять круг,поставляя действительно децентрализованный и прозрачный блокчейн, способный реализовать правила RTBF.
Общая проблема для блокчейнов
Есть два типа сделок.
Блокчейн может безопасно хранить все виды транзакций. Для простоты рассмотрим всего два:
Некая транзакция Т в блокчейне делает доступными некоторые конкретные данные D ,каждому и это неизменно. Транзакция данных T также может включать в себя некоторые личные данные, I. Если это так, мы пишем T = (D, I).
Платежи. В блокчейне платеж P включает открытый ключ плательщика, открытый ключ получателя,сумма денег, переведенная с первого ключа на второй, и цифра плательщика подпись, подтверждающая сделку. Мы называем всю эту информацию денежным переводом к примеру, М. Но оплата P может включать в себя другую информацию. в частности, некоторые личные
информация, I. Если это так, мы пишем P = (M, I).
Конечно, эти два типа транзакций могут пересекаться,но при условии, что они не упростят наше обсуждение. Кроме того, платежи — это просто особый вид переводов основных средств.
Безусловно, денежные переводы вряд ли являются личной информацией и не затрагиваются напрямую RTBF. Однако RTBF влияет на оплату P = (M /I), если личная информация мне нужна то забыли. Например, в суде с блокчейном заемщик может быть обязан сделать серию ежемесячных платежи кредитору, и в каждый из них она может захотеть (или быть обязана) включить информацию, которая
идентифицирует ее. Таким образом, в некоторых юрисдикциях она может иметь право стереть эту личную информацию после того, как ее кредит был погашен.
Аналогично, RTBF может не применяться к конкретному фрагменту данных D, но может повлиять на транзакцию данных T =(D, I). Как оказывается обработка RTBF-запросов с целью сохранения основных функциональных возможностей сложнее для транзакций данных, чем для платежей.
Например, платеж P может также включать некоторые отдельные данные D, которые не являются личной информацией, или
денежный перевод, который должен быть постоянно размещен на блокчейне: P = (M, I, D).
Проблема с устаревшими блокчейнами
Устаревшие блокчейны, такие как Биткойн, основаны на модели неизрасходованных транзакций и требуют полное знание всех прошлых блоков для проверки новых платежей и блоков. Пусть PK будет открытым ключом(скажем, протокола Биткойн), который получает сумму денег m (из другого открытого ключа) в платеж P из блока 3. Если в последующем платеже P из более позднего блока B ,PK передает все или часть m (к еще одному открытому ключу), то P включает указатель p на исходный платеж P. Для проверки такого
новый платеж P , необходимо (1)« следовать »по указателю, чтобы найти платеж P в блоке B, [2) проверить что PK действительно получил сумму денег, и (3) осмотреть все блоки между B и B «так, чтобы
чтобы убедиться, что PK еще не потратил m.
Необходимость консультироваться с прошлыми транзакциями, чтобы участвовать в согласованном протоколе (то есть, чтобы проверять новые транзакции и генерировать новые блоки) делает его технически невозможным для блокчейна чтобы удовлетворить запросы RTBF о личной информации, включенной в платежи.
Вот почему. Пусть P = (M, I) будет одним из таких платежей, и пусть он будет криптографически защищен в прошлом блоке B. Если в ответ на запрос RTBF личная информация была стерта, то P немедленно прекратит криптографическую проверку в пределах B и денежный перевод M.В каком-то смысле никто не мог доказать, что М действительно произошло. Итак, конкретная сумма денег, в том, что M переводит получателю платежа “испарится”. Если получатель еще не потратил его, когда информация уничтожена, она больше не сможет ее тратить. Если она попытается сделать это после стирания I, ей потребуется ссылаться на указатель P. Но любой, кто следует за таким указателем, не найдет доказательств того, что она когда-либо получила сумму денег м.
Теперь рассмотрим случай транзакции данных T = (DI). Прежде всего, обратите внимание, что, хотя сам T является не выплатой, проблема испарения денег, аналогичная описанной выше, продолжает возникать, если T содержит «плату за публикацию». Действительно, такая плата является формой перевода денег (например, шахтеру, который включил T в новом блоке, который он успешно добавил в цепочку). Следовательно, в устаревшем блокчейне выполнение запроса RTBF о T приведет к обратному стиранию денежных переводов, как явных и неявных — конечно, не желаемый результат!
Предположим теперь, что T = (D, I) не включает комиссию за транзакцию и что она криптографически защищен в блоке B, то есть D и я криптографически защищены в B вместе, а не индивидуально. Таким образом, как и в случае платежа, рассмотренном выше, D также испаряет момент ,стирается в ответ на запрос RTBF. Еще раз, не желаемый результат. Предположительно, на самом деле,
информация D была размещена на блокчейне, чтобы обеспечить ее постоянную доступность и последующие транзакции полагаться на него. Действительно, что касается случая платежей, размещенные данные впоследствии вставил данные.
конец 1 части…
