區(qū)塊鏈技術(shù)的應(yīng)用早已超出了作為其起源的數(shù)字資產(chǎn)行業(yè)，各類組織正積極探索區(qū)塊鏈在存儲(chǔ)和管理多種類型數(shù)據(jù)方面的潛力與應(yīng)用場(chǎng)景。

區(qū)塊鏈具備不可篡改性、透明性、去中心化數(shù)據(jù)管理及高可用性等特性，吸引了從金融業(yè)到供應(yīng)鏈管理以及醫(yī)療等多個(gè)行業(yè)的關(guān)注。然而，這些特性在滿足合規(guī)性監(jiān)管要求時(shí)也帶來(lái)了巨大挑戰(zhàn)，具體包括：

不可篡改性：一旦數(shù)據(jù)記錄在區(qū)塊鏈上，就無(wú)法被修改或刪除。

透明性：所有網(wǎng)絡(luò)參與者都可以查看全部數(shù)據(jù)并驗(yàn)證其真實(shí)性。

去中心化管理：數(shù)據(jù)不由任何單一實(shí)體控制，也不由某個(gè)主體單獨(dú)負(fù)責(zé)。

高可用性：數(shù)據(jù)被復(fù)制并存儲(chǔ)在多個(gè)節(jié)點(diǎn)上，因此可隨時(shí)訪問(wèn)。

區(qū)塊鏈的合規(guī)不只適用于Web3.0行業(yè)

根據(jù)企業(yè)的業(yè)務(wù)性質(zhì)和其管理的數(shù)據(jù)類型，現(xiàn)代區(qū)塊鏈應(yīng)用可能會(huì)受到不同監(jiān)管規(guī)則的約束。近年來(lái)，全球各地的金融監(jiān)管機(jī)構(gòu)不斷發(fā)布并更新相關(guān)監(jiān)管框架，獲得了媒體和公眾的廣泛關(guān)注。然而，公司仍須受到其他法規(guī)對(duì)于處理個(gè)人身份數(shù)據(jù)、醫(yī)療記錄、商業(yè)文檔、數(shù)字憑證等數(shù)據(jù)的約束。本文將重點(diǎn)探討隱私與數(shù)據(jù)保護(hù)監(jiān)管框架對(duì)利用區(qū)塊鏈技術(shù)管理個(gè)人和健康數(shù)據(jù)中的影響。 隱私與數(shù)據(jù)保護(hù)監(jiān)管框架中的核心挑戰(zhàn)

在監(jiān)管領(lǐng)域，隱私和個(gè)人數(shù)據(jù)保護(hù)（如GDPR[1]、CCPA/CPRA[2]、PIPL[3]等）與健康數(shù)據(jù)保護(hù)（如HIPAA[4]）之間存在許多重疊的要求。這種重疊主要源于相關(guān)數(shù)據(jù)的敏感性，需要對(duì)數(shù)據(jù)保護(hù)、安全性和隱私提出了類似的要求。

由于這些法規(guī)是在區(qū)塊鏈技術(shù)被廣泛應(yīng)用之前制定的，其中并未明確提及區(qū)塊鏈，因此也未能直接解決與區(qū)塊鏈相關(guān)的問(wèn)題。然而，這些法規(guī)仍然適用于利用區(qū)塊鏈技術(shù)管理個(gè)人或健康數(shù)據(jù)的企業(yè)。

特別是區(qū)塊鏈的核心特性在滿足數(shù)據(jù)保護(hù)和隱私要求的時(shí)帶來(lái)了一些挑戰(zhàn)：

在后文中，我們將將深入探討每項(xiàng)挑戰(zhàn)，分析企業(yè)在使用區(qū)塊鏈時(shí)如何滿足隱私和數(shù)據(jù)保護(hù)要求，以及CertiK如何在這一背景下提供幫助。

不可篡改性

區(qū)塊鏈的不可篡改特性在合規(guī)性方面帶來(lái)了多個(gè)重大挑戰(zhàn)，尤其是同樣限制了用戶修改或刪除數(shù)據(jù)的權(quán)利以及數(shù)據(jù)儲(chǔ)存要求等相關(guān)的問(wèn)題。

透明性

旨在保護(hù)用戶隱私的訪問(wèn)控制要求，在實(shí)施區(qū)塊鏈解決方案時(shí)帶來(lái)了復(fù)雜的挑戰(zhàn)。

去中心化

區(qū)塊鏈的去中心化特性，特別是在治理方面，可能會(huì)與監(jiān)管要求中關(guān)于角色與責(zé)任的規(guī)定產(chǎn)生沖突。

可用性

區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點(diǎn)通常分布在不同的地理位置，對(duì)數(shù)據(jù)駐留和傳輸?shù)暮弦?guī)性帶來(lái)了巨大挑戰(zhàn)。

解決方案

混合存儲(chǔ)模型

混合存儲(chǔ)模型是平衡區(qū)塊鏈優(yōu)勢(shì)與合規(guī)要求的主要解決方案。這些模型將數(shù)據(jù)分為鏈上存儲(chǔ)和鏈下存儲(chǔ)來(lái)實(shí)現(xiàn)戰(zhàn)略分配：

敏感數(shù)據(jù)存儲(chǔ)在傳統(tǒng)的合規(guī)數(shù)據(jù)庫(kù)中。

區(qū)塊鏈上僅存儲(chǔ)數(shù)據(jù)的引用和驗(yàn)證證明。

對(duì)敏感數(shù)據(jù)的修改可在鏈下存儲(chǔ)中完成。

區(qū)塊鏈保留不可篡改的審計(jì)記錄。

采用了混合存儲(chǔ)模型后，敏感數(shù)據(jù)會(huì)存儲(chǔ)在傳統(tǒng)或鏈下存儲(chǔ)解決方案中，從而解決以下挑戰(zhàn)：

不可篡改性：通過(guò)鏈下存儲(chǔ)實(shí)現(xiàn)數(shù)據(jù)的可刪除和可修改，同時(shí)保持?jǐn)?shù)據(jù)完整性。此外，可以在鏈下數(shù)據(jù)中實(shí)行保留政策。

透明性：可通過(guò)鏈下存儲(chǔ)強(qiáng)化和管理敏感數(shù)據(jù)的安全性、訪問(wèn)控制和加密措施。

去中心化：傳統(tǒng)存儲(chǔ)解決方案可以輕易劃分角色和責(zé)任。

高可用性：數(shù)據(jù)的位置和存儲(chǔ)的司法管轄權(quán)可以得到有效控制。

例如，醫(yī)療服務(wù)提供商可以將患者記錄存儲(chǔ)在傳統(tǒng)的符合HIPAA標(biāo)準(zhǔn)的數(shù)據(jù)庫(kù)中，同時(shí)使用區(qū)塊鏈記錄追蹤訪問(wèn)日志和維護(hù)數(shù)據(jù)完整性。這一流程使他們能夠在需要時(shí)修改或刪除記錄，遵守?cái)?shù)據(jù)保留政策，控制數(shù)據(jù)存儲(chǔ)位置，同時(shí)保留不可篡改的審計(jì)記錄。愛(ài)沙尼亞的電子健康系統(tǒng)（e-Health[5]）就是該模型的應(yīng)用案例：其患者記錄存儲(chǔ)在鏈下數(shù)據(jù)庫(kù)中，同時(shí)使用KSI區(qū)塊鏈來(lái)保護(hù)健康記錄的訪問(wèn)日志并確保其全國(guó)醫(yī)療網(wǎng)絡(luò)中的數(shù)據(jù)完整性。

許可的私鏈網(wǎng)絡(luò)

私鏈網(wǎng)絡(luò)為組織提供了對(duì)網(wǎng)絡(luò)參與、權(quán)限以及數(shù)據(jù)治理的控制，同時(shí)保留了分布式系統(tǒng)的優(yōu)勢(shì)：

通過(guò)身份驗(yàn)證和許可控制網(wǎng)絡(luò)成員資格。

基于角色的權(quán)限定義數(shù)據(jù)訪問(wèn)和節(jié)點(diǎn)操作的權(quán)利。

可配置的共識(shí)機(jī)制和治理規(guī)則。

對(duì)節(jié)點(diǎn)分布的地理位置進(jìn)行控制。

該網(wǎng)絡(luò)解決方案解決了以下問(wèn)題：

透明性：數(shù)據(jù)訪問(wèn)可以實(shí)現(xiàn)精細(xì)化控制，滿足安全性和隱私要求（通過(guò)應(yīng)用加密技術(shù)可進(jìn)一步增強(qiáng)）。

去中心化：可清晰分配角色與責(zé)任，例如數(shù)據(jù)控制者/處理者的職責(zé)。

高可用性：數(shù)據(jù)的位置和分布可以得到有效控制。

一個(gè)典型的例子是，許可的私鏈網(wǎng)絡(luò)能夠?qū)】迪嚓P(guān)數(shù)據(jù)實(shí)現(xiàn)精細(xì)化訪問(wèn)控制，在確?；颊唠[私的同時(shí)支持安全的醫(yī)療協(xié)作：

醫(yī)療服務(wù)提供者對(duì)患者記錄的訪問(wèn)保持控制權(quán)。

每位參與者只能訪問(wèn)其授權(quán)部分的醫(yī)療記錄。

臨床合作伙伴根據(jù)其角色擁有特定的權(quán)限級(jí)別。

患者可以共享記錄，而無(wú)須暴露其完整的病歷歷史。

例如，Medicalchain[6]利用Hyperledger Fabric的許可架構(gòu)實(shí)現(xiàn)不同的訪問(wèn)級(jí)別，使患者能夠控制誰(shuí)可以查看其記錄、可以查看哪些具體信息以及查看的時(shí)間范圍。此外，像利茲教學(xué)醫(yī)院信托（Leeds Teaching Hospital Trust）和伊麗莎白女王醫(yī)院（Queen Elizabeth Hospital）這樣的醫(yī)療機(jī)構(gòu)可以在滿足監(jiān)管要求的同時(shí)安全地交換患者數(shù)據(jù)。

零知識(shí)證明（ZKP）

零知識(shí)證明能夠在不暴露底層數(shù)據(jù)的情況下驗(yàn)證信息，為在滿足合規(guī)要求的同時(shí)保持隱私提供了強(qiáng)有力的解決方案。區(qū)塊鏈上不存儲(chǔ)任何敏感數(shù)據(jù)，僅存儲(chǔ)用于驗(yàn)證數(shù)據(jù)真實(shí)性的證明。其重要特性包括：

生成數(shù)據(jù)有效性的數(shù)學(xué)證明。

在不泄露底層數(shù)據(jù)的情況下驗(yàn)證聲明。

實(shí)現(xiàn)信息的選擇性披露。

在驗(yàn)證過(guò)程中保持?jǐn)?shù)據(jù)的機(jī)密性。

假設(shè)敏感數(shù)據(jù)已按照數(shù)據(jù)保護(hù)和隱私要求妥善存儲(chǔ)于鏈下，則可以解決以下挑戰(zhàn)：

不可篡改性：數(shù)據(jù)的修改與刪除，以及保留政策在鏈下處理，同時(shí)保留在鏈上驗(yàn)證數(shù)據(jù)真實(shí)性的可能性。

透明性：支持在鏈上驗(yàn)證數(shù)據(jù)的同時(shí)，在鏈下保護(hù)敏感數(shù)據(jù)的機(jī)密性。

去中心化：通過(guò)鏈下存儲(chǔ)解決方案明確敏感數(shù)據(jù)的角色與責(zé)任分配。

高可用性：數(shù)據(jù)的位置與分布依賴于鏈下數(shù)據(jù)存儲(chǔ)，而驗(yàn)證功能可通過(guò)鏈上實(shí)現(xiàn)。

金融機(jī)構(gòu)可以通過(guò)基于零知識(shí)證明的KYC流程實(shí)現(xiàn)以下功能：

客戶無(wú)須暴露原始個(gè)人數(shù)據(jù)即可證明其身份要求。

銀行在不存儲(chǔ)敏感信息的情況下驗(yàn)證合規(guī)性。

身份驗(yàn)證結(jié)果存儲(chǔ)在鏈上，同時(shí)保護(hù)隱私。

多個(gè)機(jī)構(gòu)可以驗(yàn)證客戶狀態(tài)，而無(wú)須重復(fù)檢查。

例如，Privado ID[7]（原Polygon ID）允許組織發(fā)行符合W3C標(biāo)準(zhǔn)的可驗(yàn)證憑證，用戶可以向驗(yàn)證方證明特定聲明（如KYC狀態(tài)），而無(wú)須透露底層個(gè)人數(shù)據(jù)。該流程結(jié)合了基于區(qū)塊鏈的驗(yàn)證與零知識(shí)證明技術(shù)，兼顧了合規(guī)性與隱私安全。

結(jié)論

區(qū)塊鏈技術(shù)與監(jiān)管合規(guī)的交集帶來(lái)了重大挑戰(zhàn)，但新興的解決方案為彌合這一差距提供了切實(shí)可行的方法。下表將關(guān)鍵挑戰(zhàn)與相應(yīng)的解決方案進(jìn)行了對(duì)應(yīng)匹配。需要注意的是，表中所述的解決方案都假設(shè)了鏈下存儲(chǔ)的敏感數(shù)據(jù)已按照數(shù)據(jù)保護(hù)和隱私要求進(jìn)行管理：

關(guān)鍵要點(diǎn)

目前沒(méi)有單一的解決方案能夠在鏈上托管敏感數(shù)據(jù)的同時(shí)，完全解決所有的合規(guī)性挑戰(zhàn)，同時(shí)保留區(qū)塊鏈技術(shù)的原始特性和理想。結(jié)合多種方法并考慮具體的業(yè)務(wù)和運(yùn)營(yíng)需求可能是最佳選擇。

從一開始就將合規(guī)性納入開發(fā)過(guò)程，而非事后補(bǔ)救，這有助于確定適合的區(qū)塊鏈類型（如公鏈/私鏈，許可/非許可等）以及任何附加解決方案。

由于相關(guān)法規(guī)仍在制定中，技術(shù)解決方案也在不斷發(fā)展，因此持續(xù)了解最新監(jiān)管政策進(jìn)展尤為重要。

隨著區(qū)塊鏈技術(shù)和監(jiān)管框架的日益成熟，能夠?qū)徤鹘M合解決方案的組織將更具優(yōu)勢(shì)，可以在保持合規(guī)的同時(shí)充分利用區(qū)塊鏈的特長(zhǎng)。

CertiK可在各個(gè)發(fā)展階段為采用區(qū)塊鏈的企業(yè)提供解決方案支持，包括有需求管理個(gè)人和敏感數(shù)據(jù)的企業(yè)。提供的服務(wù)包括：

分析基礎(chǔ)設(shè)施和數(shù)據(jù)設(shè)計(jì)或現(xiàn)有環(huán)境，以識(shí)別適用的監(jiān)管框架；

評(píng)估基礎(chǔ)設(shè)施和數(shù)據(jù)設(shè)計(jì)或現(xiàn)有環(huán)境，以識(shí)別信息通信技術(shù)（ICT）和監(jiān)管風(fēng)險(xiǎn)；

提出應(yīng)對(duì)ICT和監(jiān)管風(fēng)險(xiǎn)的行動(dòng)建議；

確定適合的解決方案，以在保持合規(guī)的同時(shí)，充分利用區(qū)塊鏈技術(shù)。

[1] GDPR: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:02016R0679-20160504

[2] CCPA/CPRA: https://leginfo.legislature.ca.gov/faces/codes_displayText.xhtml?division=3.&part=4.&lawCode=CIV&title=1.81.5

[3] PIPL: http://en.npc.gov.cn.cdurl.cn/2021-12/29/c_694559.htm

[4] HIPAA: https://www.hhs.gov/hipaa/for-professionals/privacy/laws-regulations/combined-regulation-text/index.html

[5] e-Health: https://e-estonia.com/solutions/e-health/e-health-records/

[6] Medicalchain: https://medicalchain.com/en/whitepaper/

[7] Privado ID: https://www.privado.id/

相關(guān)知識(shí)

區(qū)塊鏈數(shù)據(jù)保護(hù)與隱私合規(guī)：深入探討GDPR＆HIPAA
Splashtop 合規(guī)性：GDPR、HIPAA、FERPA、SOC 2、ISO 等
健康數(shù)據(jù)隱私與安全：個(gè)人健康信息的保護(hù)和合法使用
醫(yī)療保健行業(yè)中的區(qū)塊鏈：保護(hù)患者數(shù)據(jù)和隱私
個(gè)人信息保護(hù)法下，健康醫(yī)療數(shù)據(jù)隱私保護(hù)新解讀
區(qū)塊鏈技術(shù)在醫(yī)療健康數(shù)據(jù)管理中的應(yīng)用
跨境數(shù)據(jù)合規(guī)系列文章（二）：個(gè)人健康信息保護(hù)——美國(guó)HIPAA法案隱私規(guī)則解析
數(shù)據(jù)安全與隱私保護(hù)：數(shù)據(jù)倫理
區(qū)塊鏈安全與隱私保護(hù)機(jī)制
跨國(guó)健康數(shù)據(jù)隱私保護(hù)的法理基礎(chǔ)與實(shí)施策略.docx

網(wǎng)址: 區(qū)塊鏈數(shù)據(jù)保護(hù)與隱私合規(guī)：深入探討GDPR＆HIPAA http://www.u1s5d6.cn/newsview1407115.html