区块链剥夺了“被遗忘权”


#1

Originally published at: https://alphawallet.com/cn/区块链剥夺了被遗忘权/
本文原文作者:张韡武,AlphaWallet CEO;原作英文,翻译者:Peace@零识区块链


在欧洲“被遗忘权”的流行和GDPR 1)的大兴其道,是不是意味着区块链技术将有更多的用武之地?还是相反地,区块链不可篡改的特性是否对人们的隐私造成了威胁,毕竟这一特性意味着数据一旦存在,便从此“永垂不朽”了?

回答是后者。数据一旦存储在区块链上,就不再为系统管理员控制,系统的记忆不是你说忘就能忘的。这也是新人将新婚誓词存在区块链上的原因,的确做到了物理上的不被遗忘。法律层面上,运行区块链的组织却可能因为违反隐私保护条例而受到制裁。

这既是问题又是机遇,因为这可能引起其它确实可以实现遗忘权的密码学技术(比如密文共享协议 2)应用到区块链上。创新常常是两种不同技术在同一应用中结合而带来的。这里我先解释为什么现有的区块链技术不能全面实现“被遗忘权”,再说如何跟已经有的密码学技术结合。

尽管区块链提供多样化的信任机制,但通常却不包括保密机制。举例来说,比特币的信任条件是:“可信任第三方”,这个学术味很重的词是什么意思?

其实,“可信任第三方”指的是比特币不会接受伪证,不会删除正确证明的数据,不会拒绝接受正确证明。这三条里,唯独不包含“不会告诉其它人”这样的保证。拿结婚做比,你相信你的婚礼公正人,并不是说你相信他会保密不告诉别人,而是说你相信他在这种事上不会说谎。门外汉根本不会揣摩“保密”和“信任”究竟有何区别。可信任其实是不包含“保密”的。

区块链粉丝可能会说比特币已经是匿名的,但匿名并不意味着拥有“被遗忘”的权利。匿名仅仅意味着记录不会与某个人的名字相关联。

聪明的读者会指出ECDSA提供了对称密钥生成算法,所以是可以加密的。即使如此,加密也不等于“被遗忘权”。”被遗忘的权力“是基于“保密”的隐私模型,而非“加密”的模型。这一模型假设一边是知道你秘密的知己,另一边是一个不可见的第三方,由此引出了已存在的记录究竟应该被谁遗忘的命题。

我们通过下面的定义区分什么是“保密”,什么是“加密”。

加密:我没告诉你。

保密:我告诉你,你不能告诉其它人。

这恰恰是区块链不能成为保存电子医疗记录的主要系统的原因。然而,区块链仍有曲线救国的机会。

“秘密分享”就是其中的一条路。作为可行的加密法却鲜有人为之,秘密分享是指将用户的秘密分成多份来分享,一份由用户本人保存,其他的分别由诊所和国家机关保存。

用户(通过智能手机)在诊所里,当着医生的面重新创建秘密(医疗记录)。另外,用户在新的诊所就诊时,可以要求国家机关重新存储秘密。针对急诊条件,国家机关可以在无须用户参与的情况下,接触患者的诊所来重建秘密。

只要用户删除了自己那份秘密,他在诊所存储的秘密也随之消失,这一过程的高效性也体现在无须诊所主动执行“遗忘权”政策。如果用户进一步要求国家机关移除秘密,那么该秘密的各份记录都将被有效遗忘。在经历了Bondi美容手术泄漏案后,我们更认为这个方法是一劳永逸的,毕竟诊所是保存秘密的相对最薄弱环节。

秘密分享本身并不是基于区块链的技术,但区块链可以发掘其潜在用途,正如自拍杆虽然存在了数十年,但却是在社交媒体蓬勃发展后才得以广泛使用的。