Jak zajistit kompatibilitu blockchainu GDPR: vysvětleno v pěti GIFech

Distribuovaná technologie knihy s ohledem na splnění GDPR

Foto: arvin febry na Unsplash

Minulý týden jsem se setkal se startovací blockchainovou Lition, která slibuje vyřešení konfliktu blockchain vs. GDPR na technologické úrovni. Proč byste se měli starat o to, co mají říct?

  • Tito lidé spolupracují s největší německou softwarovou společností SAP
  • Uvedli na trh decentralizovaný energetický trh připravený pro spotřebitele
  • Nedávno prodiskutovali předpisy STO s německou vládou
Ikony od Freepik a Smashicons přes Flaticon

Získali jsme několik zajímavých poznatků o řešeních souladu s GDPR od generálního ředitele společnosti Lition Richard Lohwasser a posypali některé GIF nahoře, protože GIFy vypadají chladněji (dokonce i GDPR).

1. Ukládání mimo řetězec - Tato taktika udržuje citlivá uživatelská data mimo blockchain, což umožňuje nepřetržitý záznam blockchainu a možnost mazání dat. Bohužel, off-chain systémy do značné míry překonávají účel blockchainu ukládáním dat pomocí tradičních metod, což znamená, že data jsou zranitelnější vůči hackům, úpravám a jiným podvodům.

2. Odstranění šifrovacích klíčů - Odstranění šifrovaných klíčů udržuje citlivá data na blockchainu, ale zahodí možnost přístupu k informacím. Tato metoda v podstatě odstraní data tím, že je učiní nepřístupnými, ale technicky je nevymaže. GDPR výslovně požaduje vymazání údajů, a ačkoli vymazání není v právních předpisech jasně definováno, učinit něco nepřístupným a zničit to vše dohromady není totéž.

3. Anonymizace - I když existuje několik různých způsobů, jak jít o anonymizaci dat, většina řešení zahrnuje stejnou verzi naší již zaniklé metody off-chain storage. Ukazatele na řetězu spojují informace hlavní sítě s citlivými informacemi mimo řetězec. Jakmile jsou data mimo řetězec zničena, je odkaz přerušen a informace o řetězci jsou anonymní. Tato metoda však stále ponechává data o mainchainu, a přestože je těžké získat identifikační informace z blockchainu.

4. Centralizované back-end systémy - Dalším návrhem je kompletně přepracovat koncept blockchainu a vytvořit centralizované back-end systémy, které umožňují anonymizaci dat bez přerušení jakýchkoli řetězců. I když by to umožnilo pokojné soužití GDPR a blockchainu, v podstatě jste tím vytvořili základy blockchainu. Centralizované back-endy poskytují kontrolu dat zpět společnostem a vyžadují, aby uživatelé znovu důvěřovali společnostem s jejich informacemi za zavřenými dveřmi. To fungovalo skvěle poprvé?

5. Veřejně-soukromá odstranitelná infrastruktura blockchainu. Infrastruktura blockchainu s odstranitelným veřejným a soukromým sektorem by mohla napravit nekompatibilitu blockchainu a GDPR zachováním funkčnosti blockchainu a zároveň ochranou uživatelských dat v souladu s GDPR.

Softwarový gigant Hlavní technologický ředitel společnosti SAP, Dr. Juergen Mueller, radí Litionovi, německému technologickému startupu, při vývoji platformy blockchain s opravdovou odstranitelností pomocí soukromých vedlejších řetězců, které pramení z mainchainu. Tým představí svůj MVP 21. února v SAP Data Space v Berlíně. Je oznámeno, že během akce bude ukázáno, jak jsou transakce Lition's Energy Exchange prováděny na novém blockchainu a jak je možné „být zapomenut“. Každý tvůrce kódu má příležitost zúčastnit se této události prostřednictvím živého vysílání, protože by to mohla být inovace, kterou prostor potřebuje udělat krok vpřed ve směru přijetí.

Zdroj: Jak vypadá architektura blockchainu Lition?

Síť Lition sleduje metadata v hlavní síti, aby byla zajištěna funkčnost sítě. To je místo, kde jsou udržovány věci, jako je konsenzus, jsou sledovány zůstatky tokenů a je zajištěna transparentnost. Inteligentní kontrakty jsou prováděny v hlavní síti, ale vyvolávají soukromá povolení sidechains, kde jsou uchovávána citlivá data. Tyto postranní řetězce mohou být odstraněny, čímž se zničí informace obsažené v nich, přičemž se zachová hashe bloků, aby se zachovala integrita sítě.

Veřejná soukromá infrastruktura je prvním protokolem, který umožňuje skutečné mazání dat a dodržuje základní zásady blockchainu.

Iniciativy GDPR a blockchain byly oba pokusy získat zpět naše informace a ukončit nekontrolovatelné zneužívání dat, které Silicon Valley špičkoví psi organizovali příliš dlouho. Ačkoli se vynořily z různých konců ideologického spektra, trvalé delece versus nepřekonatelná průhlednost, konečný cíl byl většinou stejný.

Prostřednictvím veřejně-soukromých odstranitelných platforem budeme moci diverzifikovat naši sadu nástrojů pro boj za zpětné převzetí naší digitální identity. GDPR není zmrzačením blockchainu, spíše ho vyzývá k inovacím a začlenění všech nejlepších strategií, aby naše data byla bezpečná a chráněná.

Chcete se hlouběji ponořit do tématu? Spojte se s Richardem Lohwasserem v Linkedinu, sledujte ho na Twitteru nebo se s ním osobně setkejte během setkání v SAP Data Space v Berlíně.