兼容GDPR是未来区块链的必要条件
区块链崛起
区块链技术其实是几个核心技术的集大成之作,囊括了分散式系统、密码学、计算机网路…,透过各种技术的巧妙结合,使得在网路上也能获得众人信任的分散式帐本得以实现。
以往任何接触到网路金流的业务,一定都要经过银行、信用卡公司…等等中心化的组织,让这些中心化的金融机构作为公正的第三方来处理最敏感的「钱」的问题,在区块链出现以前要在网路上完成价值的交换,少了他们是完全不可能的。2008 年金融风暴以后,人们渐渐了解到,那些所谓大到不能倒的金融巨头一但发生问题,通常是全民一起买单,如果运气比较差可能一辈子的积蓄就因为银行倒闭而化为乌有。在这个时代背景之下出现的区块链技术,让中心化的金融机构不再是人民的唯一选择。
相关应用的出现
随着区块链技术渐渐被企业重视,区块链除了作为全球公正的分散式帐本存在,越来越多企业开始朝向不同面向思考区块链的应用。由于区块链原生的「不可篡改性」,让众多因为网路上信任问题或是各种其他考虑,而选择将资料作线下储存的传统业务,能够直接以节省资源的方式在线上完成,如透过区块链完成储存,其可信度远远超过原本传统的储存方式。例如:原本因为网路的出现,价值迅速因为盗版猖獗而被稀释的音乐产业;各家医院独自垄断的病历资料,导致不同医院间病患数据难以整合;传统上因为整合困难,导致缺乏足够的效率以及透明度的供应链等场景将有机会获得解决。
不胜枚举的应用如雨后春笋般出现,然而不管哪一种的应用,要正式落地前,都必须经过最难、也最必要的一道关卡「合规」。
合规是首要且必要克服的难关
上段提及了许多区块链的优点,然而即使服务真正落地了,只要不符合法规都是白搭。最近GDPR常常跟Blockchain连结在一起,其实两者有部分的目标是重叠的,也有些部分是相互矛盾的。区块链因为比特币的出现而诞生,希望以分散式系统取回原本遭到大机构或任何中心化服务商垄断的数据拥有权;GDPR则是希望透过法规的订定,将原本被垄断的数据自主权归还给创造这些数据的所有人。前者以去中心化的方式从本质上改变,后者希望以更高层级的法规面来解决问题。
Regtech
随着各种新科技逐渐成熟,相关的法规不断推陈出新,如何让自己的相关业务合乎法规,有太多细节要讨论,要从技术角度(Tech)来改良新兴科技,进而使其合规(Regulation) , Regtech 势必在未来成为大家努力研究的领域。
区块链若要进行较复杂的应用,就必须透过图灵完备的区块链(如Ethereum)撰写智能合约,将智能合约上链后,用户透过与智能合约互动来使用区块链的Dapp服务,保障所有操作皆公开透明的中心思想。也因为如此,区块链的所有服务都程式化,GDPR兼容就不能从人的角度下手,而是必须从整个技术架构着手,这也是为什么在未来Regtech将扮演越来越重要地位的原因。
Hybrid Blockchain才能兼容GDPR
之前有介绍了几个GDPR的重要原则,也说明了区块链兼容GDPR的必要性,其中有一项新兴权利叫做「被遗忘权」,光是这项原则就能确定未来真正大规模应用的合规区块链,不可能完全是公有区块链的架构,就如上篇文章说的,只要涉及到PII上链的所有动作,都已经违反了GDPR的规范。即便没有直接将PII上链,使用CA(Certificate Authority)、PKI (Public Key Infrastructure)的架构加密以后上链,仍然会因为上传的资料可识别身份而违反GDPR,因此我们可以确定未来区块链要合规都必须以混合链(Hybrid Blockchain)的形式存在,必须要确保储存在公有链上所有资料都是完全匿名,其余关系到个人隐私的PII就要透过私有链甚至是链下储存。
Hyperledger Besu
全世界最具规模的以太坊开发公司ConsenSys在前阵子将他们的以太坊客户端提交给Hyperledegr,以前的名字是「Pantheon Hyperledger」,是提交到Hyperledger的第一个公有区块链项目。在极短的时间内提案就被核准认可,成为了第15个Hyperledger Greenhouse项目,现在正名为「Hyperledger Besu」。
Besu与Fabric一样致力于模组化的设计,让大部分的功能都能视应用的需求来拔拆需要跟不需要的功能模组,Besu跟Fabric最不一样的地方在于他本身就是一个以太坊的客户端,意思就是它不仅可以在以太坊测试网Ropsten、Rinkeby上执行,也能够直接部署在以太坊主网。Besu也符合以太坊企业联盟(EEA)的规范,能够确保公有链跟私有链之间的资料交换是符合企业标准的。
Besu 的出现提供了一个方便易用且较容易兼容GDPR 的混合链架构,ConsenSys 这个举动也可以看出区块链巨头公司开始在布局未来合规区块链的主流形式。
Flowchain
Flowchain 致力于开发适合物联网场景的区块链,也是采取Hybrid Blockchain 的架构,目前正往兼容GDPR 的方向努力,在最近一次的CryptoNight 小聚中,Jollen 提到他看到Hyperledger Besu 以后,就非常确定自己开发Flowchain 的方向是正确的。两者的架构非常类似,但Besu 是采取java 撰写程式,运行所需的运算能力需求门槛较高,相较之下,采用Javascript 的Flowchain 会更适合各式各样的IoT 节点。但是两者都因为能够采取Hybrid blockchain 的架构相较其他系统更容易达到兼容GDPR 的标准,往合规区块链迈向了一大步。
声明:本站所提供的资讯信息不代表任何投资暗示, 本站所发布文章仅代表个人观点,仅供参考。