GDPR展现给欧盟公民一个控制个人数据的机会,从区块链的角度来看,这很符合社区脱离中央权威的精神宗旨。然而在技术上,这与区块链数据库的不可篡改性和分布式存储架构是冲突的。
GDPR的目的是赋予人们控制自己个人数据的权利,以及删除数据的权利,这有显然悖于区块链技术不可篡改的数据库特性。从底层逻辑上说,输入blockchain的数据不能被删除,因为这会打断整个链条。
然而我们也可以看到,GDPR并没有明确指出“删除”的确切含义。因此,这一问题的解释权将留给数据的所有者,或者在每个欧盟成员国的立法中进一步加以澄清。
有趣的解决方案是,使用一种双重数据处理结构,其中一笔交易的合约部分通过链上的智能合约来执行,而实际数据的传输则发生在链下。这也解决了我们现阶段面临的区块链技术的扩展性问题。
我认为GDPR是向数据赋能用户的未来前进的一大步,尤其是它要求所有公司允许用户下载甚至删除数据、或者把数据迁移到其他平台。而且外面有绝对很多的公司像Datawallet一样,致力于确保必要的调控和令人兴奋的技术可以和谐共存。
我们正在与几家想用区块链技术实现数字身份协议的公司合作,但还没有人能解决GDPR合规性的问题。欧盟框架很难适用于区块链技术,这无疑令这些项目方很担心。
欢迎光临 区块链世界 (http://1868888.com/) | Powered by Discuz! X3.2 |