区块链个人信息保护 个人信息数据保护

一、区块链如何带来个人数据保护“革命”

区块链如何带来个人数据保护“革命”

美国媒体当地时间17日晚间披露说，深陷滥用个人隐私数据丑闻的英国“剑桥分析”公司原本计划推出个人隐私数据存储服务，并通过区块链技术以加密货币的形式出售。个人信息加密货币化的概念其实并不新鲜，这个设想的关键在于每个人对个人信息的自主权。一些业内人士认为，区块链技术可能带来个人数据保护“革命”。

大数据时代，个人的数据被认为是黄金般珍贵。个人数据泄漏令人担忧，但绝大部分人不可能因为害怕数据被收集而切断与互联网的联系，而现阶段有责任保管个人信息的企业、学校、酒店、社交网站等往往担责不力。专家们认为，区块链技术作为一种带有加密、信任、点对点、难篡改等特征的“中间件”，有望解决这个难题。

区块链技术的出现令个人数据掌控权从互联网公司转移到用户自己手中，使人人掌控自己的个人数据成为可能。通过它，用户个人数据可以与个人数字身份证相关联，用户可以选择数字身份证是匿名、化名或公开，还可以随时随地从任何设备访问区块链应用平台，控制他们的互联网个人数据。

举例来说，某人的身份证号码在区块链上的信息可能被转换为一串密文，人脸图像信息也被加密。他在酒店办理入住时，仅需通过应用将身份证号码密文发送给酒店，酒店将信息同区块链应用上的加密数据比对，不需要知道他的任何真实信息，但只要加密数据比对结果相符就可以保证入住。

与此同时，大数据及人工智能开发需要大量用户数据资源，用户可以将个人数据作为加密货币选择性出售，同时收到一定回报。例如，如果电商需要用户数据开发一个新应用，用户可以选择出售自己的购物历史数据，但自己的地址账号等信息仍可以保密。

在基因测序领域，区块链应用已经开始让传统基因测序公司出售个人数据的“生财之道”受到挑战。

近年来，面向普通人的基因测序服务备受追捧。以美国“23与我”染色体生物技术公司为例，消费者仅需不到100美元和几口唾液就能得到家族遗传信息，如果再付80美元，就能在原始数据基础上获得遗传健康风险等方面的深度解析。然而这家企业并不满足于测序服务收入，还将自己掌握的数百万份客户遗传数据分类打包卖给制药公司，仅2015年初出售的帕金森病数据就高达6000万美元。不少类似的生物技术公司一边从消费者获得服务收入，一边转卖消费者的数据“挣双份钱”。

今年2月，美国哈佛大学遗传学家乔治·彻奇创建了“星云基因”公司，希望通过区块链技术打破这个格局。该公司计划以低于1000美元的价格完成全基因组测序，这一费用由客户承担，作为回报，客户在直观了解自身遗传信息对应疾病风险的同时，也拥有对测序数据的自主权。遗传信息将通过区块链技术保障安全，同时加密货币化，按照顾客的意愿进行存储出售等交易。

这家公司计划推出一种“星云币”作为交易媒介，顾客可以将自己的遗传信息兑换为“星云币”，也可以用“星云币”支付自己的测序费用，制药公司可以用传统货币购买“星云币”来获得普通人的遗传信息数据，整个交易买卖过程都通过区块链平台完成，加密透明且安全。

彻奇表示，在综合测序花费、遗传信息保护、数据管理及基因组大数据处理等多方面因素后，区块链技术让更多人真正地“拥有”自己的遗传信息。

二、区块链技术如何保护用户隐私

区块链技术通过多种机制保护用户隐私。

区块链技术作为一种分布式账本技术，以其去中心化、透明性和不可篡改性等特点，在保护用户隐私方面展现出了独特的优势。以下是区块链技术保护用户隐私的主要方式：

交易信息的隐私保护：

混币：通过混合不同用户的交易，使得交易来源和去向难以追踪，从而保护交易双方的隐私。

环签名：环签名允许交易发送者在一个群体中匿名地签名交易，使得验证者只能确认交易的有效性，而无法确定发送者的具体身份。

机密交易：机密交易技术允许交易金额等敏感信息在区块链上以加密形式存储，只有授权方才能解密查看。

智能合约的隐私保护：

零知识证明：零知识证明技术允许智能合约在验证交易或数据的有效性时，不泄露任何关于交易或数据的具体内容。这确保了合约执行过程中的隐私保护。

多方安全计算：多方安全计算允许多个参与方在保护各自隐私的前提下，共同计算某个函数的结果。这对于需要多方协作的智能合约场景尤为重要。

同态加密：同态加密允许对加密数据进行计算，并得到与对明文数据进行相同计算后相同的加密结果。这使得智能合约可以在不解密数据的情况下，对加密数据进行处理和分析。

链上数据的隐私保护：

账本隔离：通过账本隔离技术，可以将不同用户的交易数据隔离在不同的账本中，从而保护用户的交易隐私。

私有数据：私有数据技术允许用户在区块链上存储和访问自己的私有数据，而无需将这些数据公开给所有节点。这确保了用户数据的私密性和安全性。

数据加密授权访问：通过数据加密和授权访问机制，用户可以控制谁可以访问自己的数据，从而保护数据的隐私性。

区块链加密算法隔离身份信息与交易数据：

在区块链上，交易数据（如交易地址、金额、交易时间等）是公开透明且可查询的。然而，交易地址对应的用户身份是匿名的。通过区块链加密算法，可以实现用户身份和用户交易数据的分离。具体来说，可以将用户的身份信息进行哈希计算，得到的哈希值作为该用户的唯一标识。链上保存的是用户的哈希值而非真实身份数据信息，用户的交易数据和哈希值进行捆绑，而不是和用户身份信息进行捆绑。这样，即使数据被公开，也无法通过哈希值还原出用户的真实身份信息。

“加密存储+分布式存储”保护用户数据隐私：

加密存储意味着访问数据必须提供私钥，相比于普通密码，私钥的安全性更高，几乎无法被暴力破解。这确保了数据在存储过程中的安全性。

分布式存储则降低了数据全部被泄漏的风险。由于区块链的去中心化特性，数据被分散存储在多个节点上。即使某个节点被黑客攻击或入侵，也无法获取全部数据。这进一步增强了数据的安全性。

区块链共识机制预防个体风险：

共识机制是区块链节点就区块信息达成全网一致共识的机制。它可以保障最新区块被准确添加至区块链上，并确保节点存储的区块链信息一致不分叉。通过共识机制，可以抵御恶意攻击和个体犯错的风险。同时，利用零知识证明等技术，可以在公开的去中心化系统中使用用户隐私数据，满足互联网平台需求的同时，也使部分数据仍然只掌握在用户手中。

综上所述，区块链技术通过交易信息隐私保护、智能合约隐私保护、链上数据隐私保护、加密算法隔离身份信息与交易数据、“加密存储+分布式存储”以及共识机制等多种机制，共同构成了对用户隐私的全面保护。

三、区块链:把数据的所有权还给个人

本文通过事例的方式说明区块链技术是如何实现个人信息所有权回归个人的。

首先我们来看淘宝的数据所有权。淘宝的数据包括个人浏览商品痕迹、个人购买商品明细、进驻的商家销售数据、商品物流数据、付款收款数据等等，所有的个人和商家的数据都在淘宝的服务器上。这些数据属于谁？淘宝的用户（包括顾客和商户）认为数据是由用户产生，应该归属于用户。而淘宝认为，记录用户数据的服务器硬件设施是淘宝的，数据也属于淘宝。

这就好比你在别人家的院子里种了一棵树，这棵树是你种的没错，但这棵树是种在了别人家的土地上，这棵树的存活离不开你的播种，也离不开别人家的土地。那这棵树到底是谁的？

所幸的是，由于个人信息保护的相关法律出台，淘宝的数据所有权属于用户。不幸的是，用户没办法行使所有权。因为你没办法把你的数据从淘宝的服务器上转移或者删除，除非付出相应的成本。接着上面那个别人家院子种树的例子，你想实现这棵树的所有权，想把它挖走，那行不通，因为，第一别人不让你进院子；第二你自己没有土地，挖走这棵树，树就死了。

所以，拥有数据的所有权并不一定能自由处置数据。没有处置权的所有权形同虚设。产生这个问题的根源在于中心化的商业模式和系统架构。在中心化的模式下，数据所有权的拥有者是没有办法实现数据处置权的。淘宝可以承认数据所有权属于用户，但是无所谓，这并不妨碍淘宝利用用户的数据进行用户歧视、平台二选一、流量垄断、竞价排名等不合理的经营。回到上面那个别人家院子种树的例子，这棵树是你的没错，但是树下别人乘凉，结出果实别人享用。

综上分析，唯有去中心化的模式，才能有效解决数据所有权与处置权分离的问题，而目前去中心化最优秀的技术就是区块链。

区块链的解决方案：

搭建基于区块链技术的电商平台，我们把这个平台命名为“电商联盟链”，以下简称“联盟链”。

每个商户作为一个节点接入联盟链，每个顾客作为一个节点接入联盟链。商户销售的商品信息作为共享数据发布在联盟链上，所有接入的顾客节点都可以看到这些信息并浏览这些信息。当顾客决定购买某件商品，则把购买信息包括商品、型号、地址等通过联盟链传递给商户。在这个过程中，每个商户各自记录与自己做交易的顾客的交易信息，对于与自己无关的（别的商户和顾客）发生的交易信息，只记录该信息的特征值（哈希值）；每个顾客同样各自记录自己的交易信息，对于与自己无关的信息只记录下特征值。

一个节点记录与自己无关的交易特征值的目的是为了防止联盟链上的交易信息被篡改。当交易的一方或双方篡改了交易信息，则该交易特征值会改变，那么只要和交易无关节点记录的特征值对比，篡改行为就会被联盟链发现。

在电商联盟链上，不存在一个中心化的节点，所有节点都是平等的，每个节点都只记录各自相关的交易数据，没有办法保存非相关节点的交易数据。用种树的例子来说，就是各家都在自己院子里种树，没办法让别人把树种到自己的院子里。节点要如何处理自己的数据可以由自己决定，只需要与交易的另一方节点达成数据处理共识即可。

这样，基于区块链技术的电商联盟链就真正实现了数据的所有权和处置权的统一，这是实实在在的所有权。

到这里，有人可能会说，那有些商品信息的定制化推荐和商品排名等有益服务还是需要的，如果数据都分散在所有权人的手上，那么就无法实现这种有益的数据功能了。没关系，只需要一个专门负责数据分析的第三方机构接入联盟链即可。由商户节点和顾客节点负责把自己所有权的数据的使用权授权给第三方数据分析节点，并通过区块链的智能合约技术约定数据使用的规范，数据分析机构在使用权的授权范围内分析交易数据并提供其他节点所需要的数据服务。

数字时代，数据是重要的生产资料，因此把数据的所有权界定清楚很关键。中心化的模式会剥夺广大数据生产者的生产资料，使得广大数据生产者变成实质上的无产阶级，这是不合理的。而通过区块链技术，可以让数据所有权回归数据生产者，使数字时代生产关系更加合理。这是未来的方向。