哎,提及此事倒也凑巧,前些日子我为友人处理一桩麻烦事,这才切实将区块链与那GDPR(即欧盟的《通用数据保护条例》)联系起来并真正弄明白。
他的那个规模不大的公司,设置了会员积分这一项目,采用区块链技术来存储相关数据,琢磨着想让它跟潮流接轨并且具备安全性。
结果一个德国用户要“被遗忘权”,让他删数据。
这下傻眼了,链上数据怎么删?
真删了,链就断了,全玩完。
这就像你用记号笔在石头上写字,回头想擦掉,难啊。
这事儿其实挺生活化的。
你试想一下,区块链这个东西,它所着重突出的特性便是“不可篡改”,就如同那种仿若写进了水泥之中的承诺一般。
但GDPR呢?
它像个严格的管家,要求你时刻准备好把人家隐私擦干净。
一个要永久,一个要遗忘,这不就拧巴了嘛!
我觉着,这根本不是什么技术bug,这是两种世界观在打架。
对于咱们平常处理问题而言,并非仅仅迷信技术有多厉害就行,还得去思考,那个所谓“永久”的情况,真的是用户内心所期望得到的吗?
有些事儿,就得学会“忘”。
那咋整?
我琢磨着,别把啥都往链上怼。
上链的是核心的、必须要透明的交易记录,而那些敏感的个人信息,像电话地址之类的,就放置在链下,或者进行加密哈希之后存储。
果真要进行删除操作,那就把处于链下的物理形式的文件予以删除,然后在链上留下一个任谁都无法解开的密文纠结小块,如此这般也算是能够有一个交代了。
那情形仿佛是这样,你拥有一个玻璃房子用来进行交易见证,这个玻璃房子等同于区块链,然而,你绝对不可以把日记本也摊放在里面让人看到,非得妥善藏好。
技术是死的,人是活的,法规在那儿,咱得绕着走,别硬刚。
你们说,要是你开个小店搞会员,你会咋平衡这套?
转载请注明出处:TP钱包官方网站,如有疑问,请联系(TokenPocket)。
本文地址:https://huayansi.com/zxbtpqb/3757.html