区块链如何在监管环境中生存？

GDPR背景2018年5月25日，欧盟颁布了新的隐私法，即《通用数据保护条例》，英文缩写为GDPR。该法规使欧洲公民能够控制谁可以使用个人隐私数据以及如何使用这些数据。因此，App需要通过用户授权获得收集和使用用户数据的权利。

自该规定颁布以来，许多企业一直在整改，以尽快满足新的监管要求，否则将面临巨额罚款。但是这和区块链有什么关系呢？本文不详细讲解区块链的底层技术和应用场景，只讨论监管背景下区块链的一些问题和解决方案。

区块链防篡改，开放透明。假设你已经具备了区块链的常识，那么你一定知道这些数据是以公开透明的方式存储在区块链中的，永远无法被更改和删除。这里永久无法更改和删除指的是数据的前一种状态，最终的结果状态是可以更改的。比如，一张NFT最初是由A发行，然后B通过竞价获得了NFT的所有权。在这个过程中，实际上NFT的所有权是在区块链的一个记录，也就是说NFT曾经属于A最终属于B的转让记录是永久的。即使将来B把NFT卖给C，区块链也会如实记录这个过程。

区块链的设计保证了区块链的这一特点。主要的一点是，区块链没有集中的节点，它是一个分布式的点对点系统。所有数据上行都是全网共识的结果，几乎不可能被篡改。

这里的问题是，既然区块链的数据是公开透明的，那么在GDPR的约束下，欧盟还能允许区块链的申请吗？

个人资料的几个概念先看几个概念。在欧盟，存储用户数据的企业和组织被称为“数据控制者”，分析和使用用户数据的企业和组织被称为“数据处理者”。大多数情况下，数据控制者就是数据处理者，但也有不属于同一个企业和组织的情况。那么根据GDPR的说法，谁需要对用户数据负责呢？答案是数据控制方，也就是存储用户数据的一方。当然，GDPR法规只适用于欧盟公民。在中国，政府颁布了自己的数据保护法规。然而，无论是在欧盟还是在中国，存储用户数据的公司都必须遵守监管法规。我们蚂蚁集团做很多隐私监管，这是我们正在做的。

这里有个问题。GDPR只限制欧盟内部的企业吗？事实上，根据规定，任何企业，如脸书和苹果，只要他们有欧洲用户，就必须遵守这一监管要求。

另一个概念是：什么是个人数据？

《规定》指出，个人数据是指能够标识或者识别自然人的任何信息。很容易想到姓名、年龄、性别等。但是手机号和信用卡号是个人数据吗？电脑的IP地址是个人数据吗？通过这些信息，一般无法直接关联和识别一个人，但中国移动、中国联通等电信运营商可以通过手机号定位一个人，网络服务商可以通过IP地址识别谁在使用这个IP，银行机构可以通过信用卡号定位持卡人。所以，这些都是个人资料。

比特币的钱包地址是个人数据吗？有一天，你通过信用卡做了一笔交易，然后买了一个比特币，放在自己的比特币钱包里。钱包地址也是可以追踪的，所以虽然钱包地址是随机生成的，但是属于个人数据。

所以任何可以追溯到自然人的信息都是个人数据，包括随机生成的比特币钱包地址。

区块链和GDPR之间的冲突搞清楚了数据控制器、数据处理器和个人数据之后，让我们来分析一下这些和区块链之间的关系。

GDPR规定用户有修改个人数据的权利，即数据存储者存储用户的数据，但必须保证用户的修改权利。如果有一天你想修改你的地址、联系电话等信息，或者你认为目前的数据是错误的或不完整的，用户有权修改个人数据。但是，向区块链写入数据很简单，但修改数据几乎是不可能的。参考上面的分析。

还有一点，GDPR规定用户有忘记或删除个人数据的权利，但是区块链上的数据是不能删除的。

这两点意味着区块链与GDPR不兼容，因此不能存储欧盟用户的个人数据。

最后，GDPR还规定，用户有权控制他们的数据如何使用，但区块链上的数据是完全开放的，任何人都可以通过运行一个完整的节点来获得所有数据的副本。

因此，用户不知道谁在区块链处理和使用他们的个人数据。

问题是，区块链如何才能满足GDPR的监管要求？

加密个人数据，然后上传。使用加密算法后，只有拥有解密密钥的个人或企业才能看到或使用个人数据。如果你想删除数据，就把钥匙扔掉。有人还怀疑加密算法可能是可逆的。在未来的某个时期，随着计算能力的提高，密码算法可能被破解，个人资料一下子全部泄露。

个人数据不存在于公共链中，而是存储在需要许可的区块链中，例如联盟链。公共链允许任何人查看链上的数据，也允许任何人在区块链上写入数据。然而，许可的区块链只允许可信的第三方读取和写入。这与GDPR关于谁控制个人数据使用的问题是一致的。但是，许可区块链也是区块链，仍然是不可更改的，不能删除的，不能满足用户的更正权。

似乎没有解决的办法。

如果用户数据存储在需要读写权限的安全服务中，则个人数据的引用存储在区块链中，通过该引用可以链接数据。常见的做法是对数据进行哈希运算，获得数据的指纹，然后将数据的指纹存储在链上。

为什么要用hash？一个原因是哈希计算是单向不可逆的。我们可以对数据进行计算得到哈希结果，但是不能通过哈希结果对原始数据进行逆向求解。另一个原因是我们可以通过哈希计算来验证数据是否被篡改。

区块链上的哈希值是哈希算法生成的一组随机字符和数据，但是根据上面的讨论，这个字符串虽然是随机的，但是属于个人数据，因为它可以链接到个人数据，然后链接到个人。如果用户希望行使删除数据的权利，他们可以从第三方的安全数据存储服务中删除个人数据。只要数据被删除，哈希就没有意义。即使100年后密码算法被破解，也没关系。被破解的数据不是存储的个人数据，而只是一个散列，没有指向任何东西的指针，很像一个通配符指针。

最初，区块链是分散的。采用这种方案后，似乎又退回到了集中式设计。

最后，还有一个方案是零知识证明。这是一个在不泄露任何数据的情况下完成一个证明的过程。比如你可以证明你有房间钥匙，但是不需要让别人看到钥匙长什么样。

如果我们采用零知识证明，也许有一天我们根本不需要公开任何个人数据。

GDPR赋予用户一些关于个人数据的权利，可以很好的保护个人隐私。但是对于Web2.0，我们可以调整业务设计来满足监管要求。但对于Web3.0或者更具体地说对于区块链应用来说，这是一个挑战，未来可能会有更多更好的解决方案。