區塊鏈技術的應用早已超出了作為其起源的數字資產行業,各類組織正積極探索區塊鏈在存儲和管理多種類型數據方面的潛力與應用場景。
區塊鏈具備不可篡改性、透明性、去中心化數據管理及高可用性等特性,吸引了從金融業到供應鏈管理以及醫療等多個行業的關注。然而,這些特性在滿足合規性監管要求時也帶來了巨大挑戰,具體包括:
- 不可篡改性:一旦數據記錄在區塊鏈上,就無法被修改或刪除。
- 透明性:所有網絡參與者都可以查看全部數據並驗證其真實性。
- 去中心化管理:數據不由任何單一實體控制,也不由某個主體單獨負責。
- 高可用性:數據被複制並存儲在多個節點上,因此可隨時訪問。
區塊鏈的合規不只適用於Web3.0行業
根據企業的業務性質和其管理的數據類型,現代區塊鏈應用可能會受到不同監管規則的約束。近年來,全球各地的金融監管機構不斷髮布並更新相關監管框架,獲得了媒體和公眾的廣泛關注。然而,公司仍須受到其他法規對於處理個人身份數據、醫療記錄、商業文檔、數字憑證等數據的約束。本文將重點探討隱私與數據保護監管框架對利用區塊鏈技術管理個人和健康數據中的影響。 隱私與數據保護監管框架中的核心挑戰
在監管領域,隱私和個人數據保護(如GDPR[1]、CCPA/CPRA[2]、PIPL[3]等)與健康數據保護(如HIPAA[4])之間存在許多重疊的要求。這種重疊主要源於相關數據的敏感性,需要對數據保護、安全性和隱私提出了類似的要求。
由於這些法規是在區塊鏈技術被廣泛應用之前制定的,其中並未明確提及區塊鏈,因此也未能直接解決與區塊鏈相關的問題。然而,這些法規仍然適用於利用區塊鏈技術管理個人或健康數據的企業。
特別是區塊鏈的核心特性在滿足數據保護和隱私要求的時帶來了一些挑戰:
在後文中,我們將將深入探討每項挑戰,分析企業在使用區塊鏈時如何滿足隱私和數據保護要求,以及CertiK如何在這一背景下提供幫助。
不可篡改性
區塊鏈的不可篡改特性在合規性方面帶來了多個重大挑戰,尤其是同樣限制了用戶修改或刪除數據的權利以及數據儲存要求等相關的問題。
透明性
旨在保護用戶隱私的訪問控制要求,在實施區塊鏈解決方案時帶來了複雜的挑戰。
去中心化
區塊鏈的去中心化特性,特別是在治理方面,可能會與監管要求中關於角色與責任的規定產生衝突。
可用性
區塊鏈網絡中的節點通常分佈在不同的地理位置,對數據駐留和傳輸的合規性帶來了巨大挑戰。
解決方案
混合存儲模型
混合存儲模型是平衡區塊鏈優勢與合規要求的主要解決方案。這些模型將數據分為鏈上存儲和鏈下存儲來實現戰略分配:
- 敏感數據存儲在傳統的合規數據庫中。
- 區塊鏈上僅存儲數據的引用和驗證證明。
- 對敏感數據的修改可在鏈下存儲中完成。
- 區塊鏈保留不可篡改的審計記錄。
採用了混合存儲模型後,敏感數據會存儲在傳統或鏈下存儲解決方案中,從而解決以下挑戰:
- 不可篡改性:通過鏈下存儲實現數據的可刪除和可修改,同時保持數據完整性。此外,可以在鏈下數據中實行保留政策。
- 透明性:可通過鏈下存儲強化和管理敏感數據的安全性、訪問控制和加密措施。
- 去中心化:傳統存儲解決方案可以輕易劃分角色和責任。
- 高可用性:數據的位置和存儲的司法管轄權可以得到有效控制。
例如,醫療服務提供商可以將患者記錄存儲在傳統的符合HIPAA標準的數據庫中,同時使用區塊鏈記錄追蹤訪問日誌和維護數據完整性。這一流程使他們能夠在需要時修改或刪除記錄,遵守數據保留政策,控制數據存儲位置,同時保留不可篡改的審計記錄。愛沙尼亞的電子健康系統(e-Health[5])就是該模型的應用案例:其患者記錄存儲在鏈下數據庫中,同時使用KSI區塊鏈來保護健康記錄的訪問日誌並確保其全國醫療網絡中的數據完整性。
許可的私鏈網絡
私鏈網絡為組織提供了對網絡參與、權限以及數據治理的控制,同時保留了分佈式系統的優勢:
- 通過身份驗證和許可控制網絡成員資格。
- 基於角色的權限定義數據訪問和節點操作的權利。
- 可配置的共識機制和治理規則。
- 對節點分佈的地理位置進行控制。
該網絡解決方案解決了以下問題:
- 透明性:數據訪問可以實現精細化控制,滿足安全性和隱私要求(通過應用加密技術可進一步增強)。
- 去中心化:可清晰分配角色與責任,例如數據控制者/處理者的職責。
- 高可用性:數據的位置和分佈可以得到有效控制。
一個典型的例子是,許可的私鏈網絡能夠對健康相關數據實現精細化訪問控制,在確保患者隱私的同時支持安全的醫療協作:
- 醫療服務提供者對患者記錄的訪問保持控制權。
- 每位參與者只能訪問其授權部分的醫療記錄。
- 臨床合作伙伴根據其角色擁有特定的權限級別。
- 患者可以共享記錄,而無須暴露其完整的病歷歷史。
例如,Medicalchain[6]利用Hyperledger Fabric的許可架構實現不同的訪問級別,使患者能夠控制誰可以查看其記錄、可以查看哪些具體信息以及查看的時間範圍。此外,像利茲教學醫院信託(Leeds Teaching Hospital Trust)和伊麗莎白女王醫院(Queen Elizabeth Hospital)這樣的醫療機構可以在滿足監管要求的同時安全地交換患者數據。
零知識證明(ZKP)
零知識證明能夠在不暴露底層數據的情況下驗證信息,為在滿足合規要求的同時保持隱私提供了強有力的解決方案。區塊鏈上不存儲任何敏感數據,僅存儲用於驗證數據真實性的證明。其重要特性包括:
- 生成數據有效性的數學證明。
- 在不洩露底層數據的情況下驗證聲明。
- 實現信息的選擇性披露。
- 在驗證過程中保持數據的機密性。
假設敏感數據已按照數據保護和隱私要求妥善存儲於鏈下,則可以解決以下挑戰:
- 不可篡改性:數據的修改與刪除,以及保留政策在鏈下處理,同時保留在鏈上驗證數據真實性的可能性。
- 透明性:支持在鏈上驗證數據的同時,在鏈下保護敏感數據的機密性。
- 去中心化:通過鏈下存儲解決方案明確敏感數據的角色與責任分配。
- 高可用性:數據的位置與分佈依賴於鏈下數據存儲,而驗證功能可通過鏈上實現。
金融機構可以通過基於零知識證明的KYC流程實現以下功能:
- 客戶無須暴露原始個人數據即可證明其身份要求。
- 銀行在不存儲敏感信息的情況下驗證合規性。
- 身份驗證結果存儲在鏈上,同時保護隱私。
- 多個機構可以驗證客戶狀態,而無須重複檢查。
例如,Privado ID[7](原Polygon ID)允許組織發行符合W3C標準的可驗證憑證,用戶可以向驗證方證明特定聲明(如KYC狀態),而無須透露底層個人數據。該流程結合了基於區塊鏈的驗證與零知識證明技術,兼顧了合規性與隱私安全。
結論
區塊鏈技術與監管合規的交集帶來了重大挑戰,但新興的解決方案為彌合這一差距提供了切實可行的方法。下表將關鍵挑戰與相應的解決方案進行了對應匹配。需要注意的是,表中所述的解決方案都假設了鏈下存儲的敏感數據已按照數據保護和隱私要求進行管理:
關鍵要點
- 目前沒有單一的解決方案能夠在鏈上託管敏感數據的同時,完全解決所有的合規性挑戰,同時保留區塊鏈技術的原始特性和理想。結合多種方法並考慮具體的業務和運營需求可能是最佳選擇。
- 從一開始就將合規性納入開發過程,而非事後補救,這有助於確定適合的區塊鏈類型(如公鏈/私鏈,許可/非許可等)以及任何附加解決方案。
- 由於相關法規仍在制定中,技術解決方案也在不斷發展,因此持續瞭解最新監管政策進展尤為重要。
隨著區塊鏈技術和監管框架的日益成熟,能夠審慎組合解決方案的組織將更具優勢,可以在保持合規的同時充分利用區塊鏈的特長。
CertiK可在各個發展階段為採用區塊鏈的企業提供解決方案支持,包括有需求管理個人和敏感數據的企業。提供的服務包括:
- 分析基礎設施和數據設計或現有環境,以識別適用的監管框架;
- 評估基礎設施和數據設計或現有環境,以識別信息通信技術(ICT)和監管風險;
- 提出應對ICT和監管風險的行動建議;
- 確定適合的解決方案,以在保持合規的同時,充分利用區塊鏈技術。
[1] GDPR: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:02016R0679-20160504
[2] CCPA/CPRA: https://leginfo.legislature.ca.gov/faces/codes_displayText.xhtml?division=3.&part=4.&lawCode=CIV&title=1.81.5
[3] PIPL: http://en.npc.gov.cn.cdurl.cn/2021-12/29/c_694559.htm
[4] HIPAA: https://www.hhs.gov/hipaa/for-professionals/privacy/laws-regulations/combined-regulation-text/index.html
[5] e-Health: https://e-estonia.com/solutions/e-health/e-health-records/
[6] Medicalchain: https://medicalchain.com/en/whitepaper/
[7] Privado ID: https://www.privado.id/
