Блокчейн: защита персональных данных

2
ПОДЕЛИТЬСЯ

Технологии нанесли ощутимый удар по защите нашей конфиденциальности. Большая часть того, чем занимаются отдельные лица или организации, теперь достояние общественности. Посторонние лица контролируют, хранят и используют личные и корпоративные данные, шаблоны, предпочтения и занятия. Многие новые бизнес-модели основываются на сборе, организации и перепродаже наших личных данных.

Технологии также упростили поиск конкретного лица по его данным, даже если этот пользователь отказался от социальных сетей. Например, подвижки в технологии распознавания лиц нашли широкое применение в сфере торговли и обеспечения безопасности, особенно в Китае и России.

Технология блокчейн потенциально способна ограничить воздействие этой эрозии конфиденциальности, предоставляя при этом личную информацию, если та необходима для дела. Например, пользователь может хранить личную информацию в блокчейне и временно обнародовать часть её для получения той или иной услуги. Биткойн и другие цифровые валюты, в основе которых лежит технология блокчейн, продемонстрировали, что с использованием децентрализованной одноранговой сети и распределённого публичного журнала транзакций возможно производить надёжные и прозрачные расчёты.

В настоящем эссе рассматривается, какое влияние на конфиденциальность оказывает создание данных частными лицами и организациями. Здесь также кратко рассматривается, как системы, работающие с технологией блокчейн, могут помочь вернуть пользователям власть над их собственными данными.

Часть 1: Физическое лицо

Физлица

Конфиденциальность важна для человека, поскольку его личная информация представляет ценность для организаций, маркетологов и других людей. Пользователи сети часто говорят: если ты не платишь за продукт, значит ты сам и есть продукт. Это означает, что для компаний, которые предлагают бесплатные услуги, такие как платформы социальных сетей, личная информация сама по себе является ценностью.

Конституционная защита

В США конфиденциальность важна для реализации конституционных прав, включая право на свободу слова, свободу создания общественных объединений, свободу прессы, защиту от необоснованных обысков и изъятий, и защиту от свидетельствования против себя. Отсутствие конфиденциальности со стороны государственных субъектов ставит под угрозу эти права. Зная, что авторство высказываний легко может стать доступно общественности, человек может не позволить себе высказаться за справедливость, особенно в случае противоречивости или непопулярности подобного мнения или предмета обсуждения. Поскольку многие важные мнения непопулярны или противоречивы, самоцензура должна рассматриваться обществом как серьёзная проблема. Знание того, что за тобой наблюдают, может также помешать встретиться с единомышленниками. Общественные информаторы и прочие разоблачители правонарушений, ответственность за которые несут корпорации, куда более склонны заниматься подобной деятельностью, если могут оставаться анонимными. По мере развития технологий суды определили границы поведения государства.

Информация о здоровье

Если информация – это власть, то защита этой информации может помочь человеку при переговорах с теми или иными организациями. Например, страховщики в сфере здравоохранения могут использовать негативную информацию о здоровье для взимания более высоких взносов с отдельных лиц или для отказа в возмещении. Поэтому у людей есть стимул для предотвращения общественного доступа к такой информации. Публичное раскрытие медицинской информации может также создать неудобства или неловкость в общественной или профессиональной жизни человека.

Финансовая информация

Финансовая информация – это ещё одна область, в которой личная информация наделяет владельца властью. Человек может не хотеть, чтобы финансовое учреждение было в курсе его плохой кредитной истории, если с тех пор прошло уже несколько лет, и разумеется, совсем нежелательно стать жертвой преступников, которые используют личную информацию для совершения кражи личных данных или финансового мошенничества.

Хотя людям приходится часто раскрывать личную финансовую информацию, например, платить налоги или получать ипотеку, если такая информация становится общедоступной, она находит заинтересованного адресата. Корпорации, которые ищут клиентов, благотворительные организации в поисках жертвователей, и политические кандидаты, собирающие пожертвования, заинтересованы в личной финансовой информации человека. Хотя все эти лица в большой степени имеют добрые намерения, у людей всё же разные предпочтения, с кем они хотят поделиться личной финансовой информацией, и для чего её использовать.

Например, люди могут не хотеть, чтобы их финансовая информация использовалась компаниями для определения максимальной суммы, которую они хотели бы и могли бы заплатить за то, что обычно доступно по более низкой цене. Тем не менее, сайт-агрегатор тарифов для путешественников Orbitz показывал более высокие цены на одни и те же номера в отеле для пользователей Mac, нежели для пользователей Windows. Это показывает, что даже незначительная личная информация, например, пользуется ли человек ПК под управлением Windows или же Mac, может быть полезна для маркетологов при оценке финансовых возможностей человека, что у большинства наверняка вызвало бы дискомфорт.

Личное поведение

Исследования показали, что люди ведут себя иначе, когда знают, что за ними следят. Таким образом, на более фундаментальном уровне конфиденциальность позволяет человеку вести себя по настроению, откровенно или глупо – без страха. Подобно тому, как люди интуитивно закрывают или запирают на ключ свои входные двери, они хотят уединения во взаимодействии с технологиями. Как упоминалось выше, существует множество веских причин для сбора личной информации организациями (начиная с удобства использования продукта или услуги в будущем, и до облегчения будущего взаимодействия, исследования потребительских предпочтений для создания лучших продуктов или услуг). Разумные организации прилагают усилия, чтобы не нарушать людских ожиданий в отношении личной неприкосновенности частной жизни, поскольку конфиденциальность личной жизни по сути своей является ценностью: она позволяет людям быть собой и наслаждаться отсутствием сдерживающих факторов.

Анонимность и псевдонимы

В основе Интернета лежит парадокс: люди ожидают, что это будет открытый и прозрачный форум для обмена идеями, информацией, товарами и услугами, и всё же они также хотят сидеть в Интернете анонимно. Как говорится в одной известной иллюстрации The New Yorker: «В интернете никто не знает, что ты собака». Представления о конфиденциальности в Интернете разнятся в зависимости от заинтересованной группы и страны. Например, южнокорейцы из-за государственного вмешательства имеют более низкие ожидания в отношении конфиденциальности в Интернете, нежели американцы. В начале 2015 года правительство Китая утвердило новые правила, в соответствии с которыми интернет-пользователи в будущем должны использовать свои настоящие имена для блогов и социальных сетей. Ситуации, в которых в Интернете желательны анонимность и использование псевдонима, подлежат обсуждению. Например, студенту колледжа было бы разумно ожидать анонимности в Интернете, чего нельзя сказать о том, кто пользуется Интернетом, чтобы спланировать преступление против личности. У людей разные мнения и на счёт того, разрешено ли профессорам писать под псевдонимом.

Тема анонимности и использования псевдонимов в сети хоть и интересная, однако подобные дебаты рискуют уйти в область чистой теории по мере того, как новые технологии создают новые, беспрецедентные трудности для защиты границ личной жизни.

СМИ и экономика услуг по запросу требуют раскрытия личных данных

Расцвет Facebook, Twitter и других социальных сетей изменил ожидания в отношении конфиденциальности в Интернете. Люди, которые используют эти платформы, добровольно предоставляют личную информацию и соглашаются поделиться ею с ограниченной аудиторией или со всеми. Тем не менее, даже люди, которые не хотят делиться своей личной информацией (например, те, у кого нет аккаунта Facebook или Twitter), могут испытывать необходимость сделать это ради карьеры или в рамках маркетинга. Работодатели часто ищут сведения на своих кандидатов в Google. И поскольку отсутствие результата лучше, чем плохой результат, сегодняшние кандидаты на работу обычно используют Интернет для собственного продвижения, либо создавая учётную запись LinkedIn, либо демонстрируя достижения через персональный сайт, блог или статьи. То же самое относится и к малым предприятиям: у большинства из них либо есть присутствие в Интернете, либо, за неимением такового, они теряют бизнес.

Ещё одной важной тенденцией в сфере технологий в последнее десятилетие стало появление экономики услуг по запросу (или, проще говоря, экономики обмена), где поставщики и потребители товаров или услуг соединяются через веб- или мобильные приложения или посредством сайтов для осуществления транзакций. Это приводит к исключению из цепочки традиционного посредника (процесс, называемый дезинтермедиацией). Так же, как сервисы райдшеринга (сервисы совместно-попутных поездок), такие как Uber и Lyft, сделали традиционные службы такси и системы городского такси почти устаревшими, Википедия заменила крупные частные редакционные энциклопедии, такие как Microsoft Encarta. Сегодня путешественники проверяют не только цены на отели в других городах, но и цены на Airbnb в поисках краткосрочной аренды номеров или домов напрямую от других людей. По мере появления на рынке услуг по запросу таких компаний, как Airbnb, они столкнулись с необходимостью обеспечения безопасности клиентов, и стали требовать от хозяев и гостей предоставления личной информации. Кроме того, после проживания, забронированного через Airbnb, хозяину и гостю предлагается оставить отзыв друг о друге, и эти обзоры часто содержат личную информацию и свободно доступны любому, кто просматривает сайт Airbnb.

eBay отказывается от PayPal в пользу оператора криптопереводов AdyenХотя такие компании, как eBay, уже достаточно много лет применяют проверку личности и пользовательские обзоры для борьбы с мошенничеством и для улучшения качества онлайн-продаж товаров и услуг, новое поколение приложений в рамках экономики обмена приравнивает предоставление личной информации к экономической надёжности клиента: чем больше, тем лучше. Это не лишено смысла, так как участники рынка услуг по запросу более тесно взаимодействуют друг с другом, чем покупатели и продавцы на eBay. Требуется высокая степень доверия к приложению, сайту или платформе, чтобы сесть к незнакомцу в автомобиль, спать в чужом доме или позволить чужим людям выгуливать вашу собаку. Платформы, которые собирают больше информации, вызывают больше доверия. Например, в то время как гости на Airbnb могут создать себе репутацию с помощью истории положительных отзывов хозяев, гости, у которых нет предшествующей истории, могут загрузить удостоверение личности или даже ссылку на свою учётную запись в Facebook, чтобы доказать, что они достойны доверия. Таким образом, дезинтермедиация экономики обмена позволяет людям доверять друг другу, и в то же время от них часто требуется раскрывать личную информацию на платформе или даже в общем доступе.

Личные данные, которые мы предоставляем социальным сетям и сервисам услуг по запросу, могут служить кому-то неплохим подспорьем для распределения людей по таким категориям, как местоположение, возраст, пол, потребительские предпочтения, социальные предпочтения и по другим аналогичным признакам. Личная информация даёт владельцу определённую власть, поэтому люди должны чётко устанавливать комфортный для себя в тех или иных обстоятельствах уровень личной неприкосновенности.


Часть 2: Организации

Защита организационной стратегии и корпоративной коммерческой тайны

Организации должны защищать служебную информацию, такую ??как формулировка корпоративной стратегии, или коммерческая тайна (например, интеллектуальная собственность), которую конкуренты или недобросовестные личности могут использовать для ослабления организации. Это относится не только к компаниям, ответственным за выпуск передовых в своих отраслях технологий (например, в оборонной, аэрокосмической или автомобильной промышленности), но ко всем видам организаций вообще. В 2016 году хакеры нацелились на Национальный комитет демократической партии и слили в сеть внутреннюю электронную переписку, подорвавшую доверие к нескольким кандидатам от Демократической партии. Также в 2016 году хакеры, под видом официальных представителей центрального банка Бангладеш, отправили инструкции в Нью-Йоркский отдел Федерального резерва, чтобы украсть $951 млн со счёта Центрального банка Бангладеш в Нью-Йоркском федеральном резерве. Им удалось вывести $101 млн, и большую часть этой суммы власти по-прежнему не могут восстановить. Такие случаи хакерских атак не просто материал для первой полосы – это примеры архитипичных проблем, с которыми компании сталкиваются в рамках защиты своей организационной стратегии и конфиденциальной информации от конкурентов и недобросовестных лиц.

Сбор клиентской информации для маркетинга и исследований

Организации собирают информацию о клиентах в маркетинговых целях. Продуктовые магазины фильтруют отметки местоположения, собирая их с телефонов людей, чтобы определить, сколько времени они проводят в том или ином ряду. Программа поощрения постоянных пассажиров и другие программы лояльности предоставляют льготы людям в обмен на их личную информацию, которая затем может использоваться для усиления продвижения продуктов и услуг. Как коммерческие, так и некоммерческие организации создают профили клиентов или жертвователей, что помогает им делать продажи и привлекать средства.

Клиентскую информацию также можно использовать для уточнения потребительских предпочтений и предоставления лучших продуктов и услуг. Кроме того, сбор клиентской информации часто упрощает для самого клиента совершение транзакций с этой организацией в будущем.

При сборе такой информации организации должны соблюдать действующее федеральное и государственное законодательство. В Соединенных Штатах медицинские компании, компании по предоставлению финансовых услуг и другие компании имеют разные ограничения на информацию о клиентах, которую им разрешено собирать. Многопрофильные организации знакомы с правовыми рамками, регулирующими их отрасли. Поскольку сбор и анализ данных всё реже выполняется непосредственно человеком, соблюдение правовых и нормативных требований значительно усложняется.

Защита клиентской информации в сфере В2С-услуг

Для всех компаний, ориентированных на потребителя, и, возможно, особенно для таких технологических компаний, как Google, Apple и Amazon, сбор личной информации потребителей помогает обеспечить более персонализированное обслуживание каждого потребителя. Вместе с тем компания берёт на себя ответственность по защите этой информации. Например, синхронизация данных через Mac, iPhone и iPad обеспечивает человеку удобный доступ к информации, однако при этом также предполагается, что Apple будет предпринимать шаги для защиты этой информации от посторонних.

Защита клиентской информации в сфере В2В-услуг

Для организаций, которые обслуживают другие организации (например, компании по ведению бухгалтерского учёта или предоставлению юридических услуг), защита информации о клиенте также имеет решающее значение для поддержания отношений с клиентами. Хакеры ранее ориентировались на профессиональные сервисные компании, чтобы получить данные их клиентов, пытаясь обойти сложные меры защиты данных клиентов. Понимая этот риск, крупные компании прилагали значительные усилия для защиты информации клиентов.

Текущие меры по защите компаниями своей служебной информации

Организации принимают множество мер для защиты конфиденциальной информации: например, нанимая специалистов по внутренней и внешней информационной безопасности, обучая сотрудников методам защиты информации и проверяя сотрудников на предмет инсайдерских угроз. Некоторые организации, на конфиденциальную информацию которых уже покушались или если риск такого покушения для них особенно велик, также начали использовать приманки (поддельные, контролируемые компанией массивы данных, предназначенные для хранения конфиденциальной информации о компании, которые привлекают и обманывают хакеров и помогают компаниям понять мотивы хакерских атак). Эти меры важны и необходимы, и их необходимо развивать для решения новых задач.


Часть 3: Большие массивы данных

Организации собирают данные, охватывающие все виды информации, такие как продукты и услуги компании, внутренние процессы, рыночные условия и конкуренты, цепи поставок, тенденции в предпочтениях потребителей, индивидуальные предпочтения потребителей и конкретные взаимодействия между потребителями и продуктами, услугами и онлайн-порталами. Объём данных, собираемых организациями, значительно расширяется.

Озабоченность по поводу увеличения количества сохраняемых данных существовала уже, по крайней мере, в течение прошлого столетия. В апреле 2014 года исследовательская организация IDC (Международный центр данных) выпустила отчёт «Цифровая вселенная возможностей: обилие данных и растущая ценность Интернета вещей», в котором прогнозировалось, что «с 2013 по 2020 год цифровая вселенная вырастет в 10 раз — с 4,4 триллиона гигабайт до 44 триллионов». Нынешний прирост данных обеспечивается за счёт увеличения возможностей вычислений и хранения данных, увеличения количества датчиков и увеличения возможностей подключения.

Увеличение вычислительной мощности и ёмкости хранилищ данных

Со временем нам стало легче хранить больше информации, потому что за последние десятилетия значительно выросли вычислительные мощности и ёмкости хранилищ. Соучредитель Intel Гордон Мур заметил в 1975 году, что количество транзисторов на чипе удваивается каждые два года. Это наблюдение, известное как закон Мура, точно описывает геометрическую прогрессию роста вычислительных мощностей в двадцать первом веке. Аналогичным образом, и в последние несколько десятилетий наблюдается экспоненциальный рост ёмкости хранилищ данных, особенно это отразилось на нашей способности хранить огромное количество данных на всё более компактных накопителях.

Благодаря этим изменениям стало возможно дёшево и даже удобно хранить большие объёмы данных. Следовательно, организации, как правило, склоняются в сторону хранения большего количества данных, поскольку риски потери данных, которые впоследствии окажутся полезными, перевешивают преимущества незначительных сокращений затрат на хранение, при которых сохраняется меньше данных.

Распространение метода облачной обработки данных

Облачная обработка данных в целом означает использование по требованию удалённых (а не локальных) вычислительных мощностей, хранилищ данных, приложений или сетей. Благодаря облачной обработке данных организации могут просто арендовать вычислительную мощность или хранилище у облачных провайдеров и им не приходится хранить большие объёмы данных на своих собственных серверах, поддерживать огромные вычислительные мощности или традиционные базы данных с поставщиками (хотя традиционные базы данных по-прежнему могут быть полезными для крупных организаций). Поскольку провайдеры ресурсов для облачных сервисов должны предоставлять надёжные масштабируемые решения по запросу, крупные корпорации, такие как Amazon, Microsoft и Google, являются доминирующими поставщиками облачных сервисов.

Облачные сервисы для бизнеса представлены в трех вариантах:

  • «Программное обеспечение как услуга» (SaaS), когда провайдер ресурсов для облачных сервисов позволяет организации использовать своё программное обеспечение онлайн (например, доступ к TurboTax онлайн)
  • «Платформа как услуга» (PaaS), когда компания разрабатывает приложения для доступа своих членов к ресурсам провайдера облачного сервиса (например, Microsoft Azure)
  • «Инфраструктура как услуга» (IaaS), когда провайдер облачного сервиса предоставляет услуги инфраструктуры для клиента, предлагающего собственную услугу на базе их инфраструктуры (для например, Netflix с использованием инфраструктуры Amazon Web Service для потоковой передачи видео).

Обычным пользователям могут быть лучше знакомы облачные приложения типа iDrive, Google Docs или Dropbox. Облачные технологии появились не только благодаря развитию вычислительных мощностей и увеличению объёма хранилищ данных, о которых говорилось ранее, но и вследствие значительного расширения, увеличения скорости и надёжности доступа в Интернет. Хотя метод облачной обработки данных возник частично как ответ на трудности хранения постоянно растущих объёмов данных, его широкое внедрение способствовало росту объёма данных для хранения.

Распространение датчиков, усложнение устройств, возможности подключения

Традиционно суть Интернета заключалась во взаимодействии реальных пользователей друг с другом и с базами данных, однако в наши дни Интернет всё чаще используется для подключения друг к другу физических устройств. Ожидается, что этот качественный и количественный рост межмашинной передачи данных (M2M) приведёт к повсеместному распространению Интернета вещей: созданию сети интеллектуальных устройств, которые объединяются друг с другом и выполняют всё более сложные функции с минимальным вмешательством человека.

Интернет вещей не требует радикально новой инфраструктуры. Всё происходит путём внедрения существующих устройств и инфраструктуры с помощью датчиков. Например, если домашняя система кондиционирования воздуха использует датчики, чтобы определять, дома ли хозяевва, и применяет эту информацию для установки температуры в каждой комнате, она становится «умной». Аналогичным образом, при оснащении инфраструктуры городского энерго- и водоснабжения датчиками, могут внедряться интеллектуальные системы для мониторинга и прогнозирования расхода, а также более эффективного распределения ресурсов. Продвинутые датчики могут улучшить практически любую технологию, от смартфона до кардиомонитора, или, к примеру, крупной фермы или фабрики.

Интеллектуальные устройства требуют различные типы датчиков, в зависимости от их применения. В течение десятилетий на компьютерах были камеры и микрофоны. Теперь устройства также могут быть оснащены датчиками, которые определяют температуру, движение, расстояние до других объектов, давление, химический состав окружающей среды и многое другое. Качество датчиков ежегодно улучшается, и при этом они также становятся более доступными.

Хотя только датчики могут значительно улучшить устройство, для многих интеллектуальных систем необходима связь между устройствами. Например, хотя было бы полезно, если бы ваш автомобиль двигался сам с использованием различных встроенных датчиков, было бы ещё полезнее сделать так, чтобы все автомобили на дороге могли быть на связи друг с другом. Это облегчило бы поток трафика и в идеале сделало бы путешествие на автомобиле безопаснее. Точно так же, если Интернет вещей адаптирован для крупномасштабного производства или складской системы, то между устройствами несомненно требуется безукоризненная связь. И достижения в области коммуникационных технологий всех видов, а в особенности технологии беспроводной связи, открыли потенциал для технологии Интернета вещей.

Интеллектуальные устройства часто собирают личные данные

До появления интеллектуальных устройств, выйдя утром на пробежку, вы не создали бы практически никаких данных. Сегодня, если вы устанавливаете приложение отслеживания показателей здоровья на свой смартфон и выполняете ту же пробежку, ваш телефон может отследить и сохранить данные о продолжительности пробежки, пройденный вами маршрут, количество шагов и частоту сердечных сокращений в разных точках на протяжении всего маршрута. Аналогично, тридцать лет назад кондиционер, установленный в вашем окне, как таковых данных не создавал. Сегодня домашняя интеллектуальная система климат-контроля ежедневно собирает значительные объёмы данных о температуре и влажности. После сбора информации эти данные могут использоваться не только для поддержания желаемой температуры дома и экономии энергии, но и для расчёта, когда вы обычно находитесь дома или когда вы наиболее склонны поменять температурные настройки. Примеры с утренней пробежкой и системой домашнего кондиционирования показывают, что интеллектуальные устройства создают больше данных. Они также показывают, что личные данные, собранные для одной цели, могут использоваться для многих других целей.

«Цифровая вселенная» расширяется в геометрической прогрессии: в апреле 2013 года Ральф Якобсон опубликовал статью в блоге IBM, посвящённом индустрии потребительских товаров, в которой приводится расчёт, что мир ежедневно создаёт 2,5 миллиарда гигабайт данных. Достижения в области вычислительных мощностей и ёмкости хранилищ, наравне с созданием усовершенствованных сенсорных и коммуникационных технологий, способствовали увеличению объёма данных, собираемых организациями. Датчики производят измерения, и эти измерения передаются другим устройствам или серверам, собираются и хранятся в виде базовых точек.

Искусственный интеллект

Большинство исследований в области искусственного интеллекта финансируются Google, Amazon и Baidu, поскольку данные являются пищей искусственного интеллекта, а эти компании ежедневно генерируют огромное количество данных. Microsoft приобрела LinkedIn не ради их платформы, а ради данных.

До сих пор компании использовали искусственный интеллект для революционных усовершенствований финансовой системы и системы производства. Защита нашей финансовой информации может показаться безнадёжным делом, так как её сбором занимаются правительство, арендодатели, банки, компании по выпуску кредитных карт и агентства кредитной классификации (и, как показал инцидент с хакерским взломом Equifax, хранят они её ненадёжно).

Люди часто относятся к защите своей медицинской информации ещё более чутко, чем финансовой. Искусственный интеллект используется для данных здравоохранения, но поскольку эти данные часто разбросаны и фрагментированы из-за вопросов с конфиденциальностью, сфера влияния искусственного интеллекта в здравоохранении несколько ограничена. Тем не менее, в конечно итоге компании будут собирать всё более обширные базы данных с нашей личной медицинской информацией.

Если технология вызвала эту эрозию неприкосновенности частной жизни, то возможно, технология сможет помочь её решить.


Часть 4: Блокчейн-технологии

Технология блокчейн со специальными протоколами, допускающими разную степень анонимности и конфиденциальности, может обеспечить защиту медицинских, финансовых и других персональных данных, допуская при этом использование этих данных в приложениях с искусственным интеллектом. Например, пользователь может использовать блокчейн с личной информацией о здоровье и раскрывать определённые элементы этой информации исключительно для определённых целей (например, получения рецепта у окулиста) поставщикам продуктов или услуг (таких как производители контактных линз).

Блокчейн, по сути, является публичным реестром, хранящимся в нескольких местах, и тем не менее он может обеспечить анонимность и доверие, о чём свидетельствуют многочисленные приложения на основе блокчейна и уже существующие криптовалюты с высокой степенью защиты личной информации.

В настоящее время личные данные, которые собирают сторонние лица, обычно хранятся в централизованных базах данных с единой точкой отказа. Утечки этих данных часто остаются незамеченными и не фиксируются. Если наши данные попадают в чужие руки, мы фактически не можем контролировать их использование.

Решение с применением технологии блокчейн

Как показал Биткойн, криптография и продуманные экономические стимулы могут создать безопасный способ хранения и управления информацией, включая личную информацию.

Личная информация в блокчейне защищается методом криптографии. В другой статье уже было описано, как хеширование лежит в основе технологии блокчейн. Ниже приводятся некоторые способы, с помощью которых технология блокчейн может использоваться для защиты личных данных, даже при условии передачи частей этих данных для обработки алгоритмами.

Гомоморфное шифрование

Новый тип шифрования, под названием «гомоморфное шифрование», позволяет производить вычисления по зашифрованным данным без их предварительной расшифровки. Это означает, что конфиденциальность и безопасность данных могут быть сохранены при выполнении вычислений с их использованием. Только пользователи с соответствующими ключами дешифрования могут получить доступ к частным сведениям о данных или транзакциях.

Криптографические методы, такие как протоколы доказательств с нулевым разглашением знаний (ZKPs) и zk-SNARK, уже используют гомоморфное шифрование. Популярный крипто-протокол под названием Zcash использует zk-SNARK для шифрования своих данных и даёт ключи дешифрования авторизованным лицам, чтобы они могли видеть эти данные.

Каналы состояния

Блокчейн может дать модели для решений без применения блокчейна или быть частью гибридного решения для защиты конфиденциальности.

Каналы состояния – это взаимодействия в блокчейне, которые могли бы быть внутри блокчейна, но вместо этого происходят вне его. Каналы состояния закрывают три процесса.

  1. Блокировка: транзакция блокируется с помощью смарт-контракта в цепи.
  2. Взаимодействие: взаимодействия происходят вне цепи или в сайдчейне.
  3. Публикация: после того, как взаимодействия завершены и канал состояния закрыт, смарт-контракт разблокируется и ссылка на транзакцию публикуется в блокчейне.

Каналы состояния позволяют поставщикам услуг сохранять конфиденциальность и безопасность пользовательских данных. Транзакции могут происходить вне блокчейна с хеш-ссылкой на транзакцию (не раскрывая никаких конфиденциальных сведений о транзакции), которая сохраняется в блокчейне.

Вывод

Наша личная информация в настоящее время сосредоточена в Интернете и в базах данных компаний, то есть по сути контролируется несколькими игроками. Можно ожидать, что такие темпы роста объёмов создаваемых и собираемых данных и дальше будут ослаблять защиту нашей личной информации. Решения с применением технологии блокчейн или основанные на принципах этой технологии могут помочь снизить эту эрозию конфиденциальности, позволяя нам при этом ускорить совершение транзакций, улучшить сервис и использовать наиболее эффективные алгоритмы искусственного интеллекта.

 

Источник

2 КОММЕНТАРИИ

  1. И ещё. Чисто теоретически, допустим, что всё так и есть: все ваши персональные данные лежат в блокчейне, у вас — ключ от них, и вы этим ключом можете «приоткрывать» тем или иным структурам доступ к тем или иным данным.
    Как вы будете хранить и вводить этот ключ?
    Напомню: >90% людей сидят под виндой (с версии 10 мелкомягким сливается даже каждое ваше нажатие кнопки, всё, что вы печатаете, включая пароли / коды / данные кредитных карт и т.д.!). Ещё очень многие, не задумываясь, пользуются андроидом, где >90% приложений имеют доступ ко всем вашим данным, а какая-нибудь «удобная крутая клавиатура» (или что-нибудь из набора MiUI от Xiaomi) стопудово будет так же сливать всё, что вы набируете, Васе Пупкину.
    В результате: кто будет *реальным* владельцем ваших персональных данных?
    Мелкомягкие тут же откроют доступ к вашим ПД для себя и сольют всё в свои big data хранилища.
    Вася Пупкин, разрабочик «крутой удобной клавы под андроид», точно так же сольёт ваши данные всем, кому только возможно, за 30 сребренников с каждого.

  2. «хранить личную информацию в блокчейне и временно обнародовать часть её для получения той или иной услуги» — что за бред? Обнародуй хоть на секунду — далее боты подхватят любую инфу, и она окажется в чьём-то big data хранилище.
    Насчёт «обрабатывать не расшифровывая» — да, это прокатит с подтверждением обладания (например, переводимой суммы) без анализа путей её получения, но как это прокатит, например, с медицинскими данными? Там надо не просто подтвердить, что то или иное значение такого-то параметра больше или меньше Икс, там понадобится конкретика.
    А в таких статьях сулят большое будущее хранению личной инфы на блокчейне, и нигде, ни разу, не объясняют, как же конкретно будет обеспечена их конфиденциальность.
    Такое ощущение, что всех просто заманивают сливать свои данные в блокчейн…

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here