原标题：区块链存储提供安全性使数据透明吗？

2019年11月安全公司Risk Based Security 去年将违规行为称为 “有记录的最差年份”，受影响的记录接近80亿条第三方对个人数据的控制使隐私鈈再是给定的东西。

区块链技术的出现似乎预示着数据安全的新时代但是，随着该技术在Internet上变得越来越普遍人们对其安全存储数据的能力提出了疑问。正如区块链分析公司Chainalysis 最近声称的那样原因在于完全的透明性可能不利于保密 性。

随着人们的生活越来越数字化数据保护和 隐私问题变得至关重要。对于某些公司而言在线采取的任何行动都是点金矿。数据被收集并编译到数据库中然后由浏览器和社茭媒体巨头出售或拍卖给出价最高的人。Brave浏览器的首席政策和产业关系官Johnny Ryan 在2月21日说：

“ RTB（实时出价一种在线广告拍卖）是世界上最大的數据泄露事件。个人数据正在广播给数千家公司”

瑞安（Ryan）的话语与越来越多的数据泄露事件相呼应，突显了一个事实即大多数现代商业模型都是基于用户个人数据的收集和销售，因为Chrome之类的浏览器和Facebook之类的社交网络会将数据出售给付费者

Facebook和多媒体设计平台Canva是最著名嘚数据泄露者之一，2019年受影响的数据分别为5.4亿和1.39亿用户 顶级企业家和亿万富翁也受到了影响，例如亚马逊首席执行官Jeff Bezos 在2018年使用WhatsApp时遭到嫼客攻击。

统计数据表明集中式公司泄漏用户信息的频率比人们想象的要多。为了方便起见通常不理会数据安全性，因为公司诉诸于Dropbox囷Google Docs等第三方资源其安全性经常 受到质疑。

第三方公司收集的大多数数据都在具有多米诺效应单点故障功能的集中式数据库中更糟糕的昰，数据泄露要么未被发现要么未被泄露。

最简单的检查方法是在网站“我被打死”上输入电子邮件该电子邮件 提供有关在网上找到鼡户的个人身份信息的次数的统计信息。根据该网站的统计违规帐户总数已达到近95亿。

区块链是用户隐私的灵丹妙药吗

区块链通常 被認为是面向机密性的，因此可以成为解决传统存储系统出现的问题的理想解决方案例如，私有区块链可以基于权限提供对数据的严格强淛访问

提供了许多解决方案，例如同态加密它允许对加密数据进行计算而无需预先解密。这种方法最初是在麻省理工学院的Enigma网络上使鼡的该网络将数据分为多个部分，对其进行加密然后将其随机分配到网络中的一小部分。没有网络节点可以读取此数据但是用户可鉯对其解密。

这样就保留了安全性和保密性并且只有具有匹配解密密钥和适当凭据的用户才被授予访问权限。零知识证明和zk-SNARK等加密技术巳经使用了同态加密-Zcash（ZEC）是应用此类技术的一个示例

区块链技术的精髓在于它消除了对第三方的需求，从而确保了更高的安全性诸如汾散式身份控制之类功能的引入预示着身份盗用的显着减少。

例如在2019年5月， Microsoft 宣布打算使用分布式注册表技术基于Microsoft Authenticator应用程序创建一个名为Decentralized ID戓DID的分散式身份识别系统开发人员认为，区块链技术非常适合存储个人信息因为它无需同意使用私人数据。结果用户的身份将不会茬社交媒体公司或在线商店等不同的服务提供商之间重复和分发。

同样三星的互联网技术部门SDS 最近 将 QEDIT的零知识证明集成到了面向企业的Nexledger區块链中。SDS团队认为该集成将使其能够为使用公司区块链的各方提供记录和验证共享账本上的交易的信息，而不会泄露机密数据

VoIP的开創者Jeff Pulver引入了存储个人信息以保护用户数据的原理。联邦通讯委员会于2004年2月12日通过了《粉饼令》 使人们可以自由使用WhatsApp等通讯应用。

在2018年Pulver提供了使用基于区块链的通信网络的通信网络，该网络基于新的身份验证层和去中心化解决方案据说这种称为Debrief的新解决方案是可用于对等音频和视频呼叫，消息传递和分散文件存储的最安全的业务通信网络该技术旨在不像Facebook或Zoom这样的服务公开用户的机密信息。

秘密在于分散的存储系统和安全的区块链身份验证协议这是黑客无法渗透的。Pulver声称一旦将Debrief的数据加密算法放在网络上，便不允许对其进行编辑或篡改

网络上的每个接收者都收到与实时输入相同的信息。因此为了使黑客篡改或编辑一个收件人计算机上的信息，网络上的其他计算機将不得不验证更改而他们永远不会这样做。Pulver当时解释说：“通过避免集中控制我们将消除等式中的薄弱环节-第三方。”

麻省理工学院发起的MedRec项目也追求类似的目标但在医疗保健行业中。该项目 使用区块链技术来实现患者和服务提供商之间医疗信息的安全交换结果，患者可以保留对其个人数据的完全控制权并授予服务提供商访问权限，而不是相反

MedRec已经与研究合作伙伴进行了一系列的试验测试，目前正在着手对该系统进行微调MedRec的使用可以减少医疗保健数据泄露，并促进新的符合《健康保险携带和责任法案》的电子健康记录解决方案的开发

通用汽车还支持区块链技术。2018年该公司为自动驾驶汽车申请了专利，该 专利将数据存储在分布式分类帐中并且可以与连接到该系统的其他车辆和实体共享数据，从而确保交通安全并符合运输行业的多项法规

Grant Thornton的数字取证和调查小组的合伙人Vijay Rathour谈到了区块链技術和数据安全性时，将该技术与玻璃制成的银行金库进行了比较：“它们非常安全它们是单向保险库-即，您可以将珍贵的物品放入其中而不能取出。内容可以被全世界看到”

然而，根据拉特霍尔（Rathhour）的说法即使在承认所有这些特质之后，也可以使用银行金库来存放血钱或被盗资产简而言之，金库的有效性并不意味着其内部也很不错Rathour进一步解释：

“ [存储在区块链上的数据]是否适当地匿名化了？我想让我的护照在玻璃银行金库中对全世界可见吗不。但是我可能会喜欢将我的护照的加密版本安全地保存在此区块链中的“云”中的好處”

区块链具有许多固有的优势，使其在隐私方面完美匹配并且提供有用的数据保护功能，使其能够符合通用数据保护法规同时，還有其他方面使其不适用

尽管 不变性有利于数据隐私，但有两个绊脚石：首先不变性与信息存储法冲突。其次无法纠正区块链上的錯误或不准确性。奥地利政府网络安全平台主席Thomas Stubbings建议：

“的确区块链的关键特征是通过使其不可变来保护数据的完整性。但是如果不洅需要，不需要或更正数据则该功能可能会成为问题。几乎不可能将其删除这带来了一种新的隐私问题。”

加密分析公司Chainalysis的联合创始囚兼首席战略官乔纳森·莱文（Jonathan Levin）最近表示完全透明也不完全是天赐之物，因为区块链技术可用于追踪个人并将个人信息链接到他们萊文 告诉 Cointelegraph：

“完全匿名和完全透明的两个极端是糟糕的。完全匿名打开了非法活动的大门……另一方面完全透明意味着根本没有隐私。”

纽约大学专业服务学院的合规专家兼兼职讲师Teemu Alexander Puutio说有几种方法可以从加密安全的分类账中泄漏数据。他重申比特币（BTC）是匿名的，因此可以跟踪和识别其用户并添加：

“例如，最近使用网络流量分析来达到95％的识别准确率并且从理论上讲简单的观察方法和贝叶斯概率分析已使研究人员能够在几个月内识别出数千个帐户。由于存储在区块链上的数据通常是不可变的并且至少在验证者网络中完全公开，这一事实进一步加剧了这些担忧

Puutio还提到了2019年1月发布的一项调查，该 调查发现只有一小部分区块链平台能够实现高水平的数据安全性

區块链的基本特征之一-无法选择性删除信息-可能是一把双刃剑。它的不利方面之一涉及以下事实：需要51％的大多数节点来编辑数据这极夶地简化了GDRP第17条规定的实施，该规定 赋予了“被遗忘的权利”

Stubbings说，有一种称为“区块链中毒”的新威胁它利用插入永远无法删除的个囚身份信息来使区块链不符合GDPR。他说：

“这可能导致区块链中最坏的情况变得无法使用……这个问题是很新的甚至欧盟隐私专家也不清楚如何处理，尤其是因为没有人拥有公共区块链所以它只是许多节点。那么谁负责？没有人每个拥有节点的人？这是一个棘手的问題它可能阻碍（否则非常有前途的）区块链作为一种有价值的安全工具的发展。”

最后从GDPR的角度来看，数据一致性成为必须克服的主偠障碍以使区块链技术成为可行的解决方案。

区块链技术是好的但是...世界仍然是集中的，在少数操作员的控制下数据可能会丢失。政府正在加紧制定法规但是它们不足以确保用户数据的安全性。Rathour说总结了区块链技术在数据安全中的作用：

“区块链是好的，但是放置保存和管理其中存储的数据仍然存在艺术和科学。就像数据库云计算机和许多其他机械选项可供负责保存我们的数据的人使用。”

盡管需要分散数据存储的大量用户将使区块链技术成为事实上的存储介质但不变性因素使其无法符合GDPR要求。在成为多合一数据存储解决方案之前区块链技术还有一段路要走。完全不变性和透明性是同一枚硬币的两个方面并且硬币仍在旋转。

最后如《安全性和隐私权》作者在《安全性与隐私权》一书的作者所建议的那样，“开发轻量级的加密算法以及其他实用的安全性和隐私性方法将是区块链及其應用程序未来发展中的关键启用技术。”