其他
互联网计算机区块链迈出了欧洲数字主权的第一步
自 2018 年 5 月 18 日起,通用数据保护条例(GDPR)生效,要求组织,无论其位于何处,都必须保护欧洲公民的个人数据,英国于同年效仿,制定了同等的数据保护法。
对于组织而言,GDPR 是世界上最严格的消费者隐私和数据安全法律之一,GDPR 违反者将受到制裁或严厉罚款,最高罚款可达 2000 万欧元或全球收入的 4%,以较高者为准。
然而,遵守这些法律并不那么简单,欧洲严重依赖美国云提供商主导的远程计算和数据存储服务,Synergy Research Group 的数据显示,亚马逊网络服务 (AWS)、微软和谷歌三者合计占据全球云市场 65% 的份额。
当然,欧洲越来越担心数字主权以及该地区控制自身数据和技术的能力,美国云提供商确实允许并提供符合 GDPR 的 Web 服务和应用程序,包括自带密钥(BYOK)— 一种加密密钥管理系统,允许企业加密其数据并保留对其加密密钥的控制和管理。
尽管有这些符合 GDPR 的选项,但数据保护法之间的冲突仍然可能出现,因为美国法律赋予情报和执法机构访问数据的广泛权力,就 BYOK 计划而言,一些计划将加密密钥上传到云服务提供商(CSP)基础设施,这会丧失企业对其密钥的控制权。
欧盟科技巨头是答案吗?
在欧洲实现数字主权需要建立完全受欧洲法律管辖的数字基础设施,以允许该地区控制自己的数据和技术,瑞典的试点数据中心 Evroc 和定位为美国科技巨头的欧洲替代品的云计算公司 Ionos 等项目正在建设欧洲第一个主权超大规模云。
但大规模建设将需要大量基础设施,包括数据中心、服务器、存储系统和网络设备,才能赶上美国同行,这些新兴项目是否能够克服潜在的资源限制(例如资金或提供云的可扩展性和有效性所需的技术)还有待观察,此外,AWS 等美国巨头正在寻求加入欧盟主权云游戏,并计划在欧盟开设商店。
但归根结底,它仍然是集中式云计算,个人数据仍将掌握在一些大型 CSP 手中,像区块链这样的技术有潜力为组织提供中心化云垄断的替代方案。
区块链 - 一个有前途的替代方案
上述集中式解决方案都有一个主要弱点,即它们由单一方控制以及与这种依赖性相关的缺点,区块链技术的发明是为了通过引入去信任性来解决单方依赖问题。
从很多方面来看,它都被证明是一个更加安全的平台,想想看,比特币网络从未被黑客攻击过!
然而,乍一看,区块链技术和 GDPR 似乎并不兼容,人们普遍认为,区块链上的数据是不可变的,并且分布在世界各地的计算机上,没有中心化的权威,更具体地说,它们在以下主要领域与隐私和 GDPR 发生冲突:
更正数据的权利:在区块链上添加数据很容易,尽管通常成本很高,但区块链固有的不变性属性使得数据无法更改。 被遗忘权:区块链什么都不会忘记,区块链不变性的相同问题会导致无法从链中删除数据的问题,从而使 GDPR 合规性变得不可能。 阻止公司使用数据:如果数据错误或非法收集,GDPR 可让您阻止公司使用这些数据。 明确的责任:谁是数据控制者和处理者?法律规定,数据控制者(数据存储者)负责大部分法律合规性,但区块链基础设施意味着众多利益相关者,没有任何一个实体可以控制或承担责任。
这些障碍似乎太高而难以跨越,然而,在不牺牲去中心化的情况下保持许可区块链优势的混合区块链架构可以让区块链和 GDPR 和谐共存。
互联网计算机 - 兼容 GDPR 的区块链
在大多数区块链上,验证者可以从世界任何地方加入网络,这本身就阻止了大多数区块链被考虑用于符合 GDPR 的业务应用程序。
互联网计算机则截然不同:它是由子网区块链和节点成员相互作用形成的,子网的分配由去中心化自治组织(DAO)控制,每个子网都可以单独配置,新颖的分片技术使子网区块链能够拥有自己独立的状态和数据,同时仍然相互无缝通信。
有了这样的基础设施,互联网计算机 DAO 就可以与一个地理区域内的节点形成子网,特别是,它可以创建欧盟区域子网,托管仅在欧洲土地上运行的节点机器。
至于上面列出的障碍,互联网计算机可以跳得很高,以下是欧盟子网如何解决区块链和 GDPR 兼容性的痛点:
更正数据的权利:虽然传统区块链中的状态是公开的,但互联网计算机并不存储区块链的整个历史,并且其状态也不公开,仅保留当前状态,并且 dapp 完全控制存储的数据。 被遗忘权:Dapp 可以删除和更正数据,因为互联网计算机上的智能合约是可定制的并允许此类功能。 防止公司使用数据:Dapp 是数据控制器,可以通过灵活的智能合约软件自定义访问控制。 明确的责任:为了保持网络的去中心化,每个节点提供商都由代币持有者通过网络神经系统(NNS,管理互联网计算机的 DAO)进行验证和投票,NNS 是一个去中心化的算法权威,负责监督网络的运营和发展,它负责接纳新的节点提供商加入网络,并根据社区成员的投票将它们分配到子网。
信任因素
那么,为什么要信任欧盟子网及其节点机器而不是传统的 CSP 来提供个人数据呢?如何才能信任网络来维持欧盟子网的 GDPR 合规性?
如上所述,每个节点提供商均由管理互联网计算机的 NNS DAO 成员投票选出,此外,互联网计算机技术路线图还包括两项新功能,使 dapp 开发人员能够在 GDPR 的指导范围内确保用户数据的隐私和安全。
第一个是可验证加密阈值密钥派生(vetKeys),它将使开发人员能够轻松地向应用程序添加端到端加密功能,确保敏感数据在区块链生态系统中受到保护。
vetKey 支持阈值解密,这意味着解密功能分布在子网中的多个节点计算机上,以增强安全性并防止单点故障,换句话说,没有任何一个实体拥有完整的解密密钥,这降低了未经授权访问的风险。
最近发布了 vetKeys 的公开演示,供开发人员测试和构建互联网计算机上隐私保护应用程序的第一个测试版,加密文件共享和数字文档(包括医疗处方)的人格证明系统等应用已经在探索中。
进一步的举措是引入一项使用 AMD 安全加密虚拟化安全嵌套分页(AMD SEV-SNP)保护边界节点虚拟机(VM)的功能,此功能将在信任模型中将虚拟机与虚拟机管理程序隔离,从而启用包含加密措施的远程或来宾证明,该加密措施可用于验证来宾虚拟机正在其上执行的受信任执行环境的可信性(良好状态),通俗地说,这本质上意味着欧盟子网内节点机器上的所有数据都将被屏蔽。
AMD SEV-SNP 是近期互联网计算机路线图上的一个悬而未决的项目,它的实施对于更安全的基础设施至关重要,这必将使互联网计算机成为构建符合 GDPR 的应用程序和服务的理想选择,将欧盟特定边界节点分配给欧盟子网的额外措施可能会提供另一层安全。
实现数字主权
通过 vetKey 在应用程序级别提供数据加密,以及在协议级别提供 AMD SEV-SNP 数据保护,EU 子网将防篡改,这不仅为公司开发在其他区块链上不可想象的应用程序提供了可能性,公司和终端用户也将受益于互联网计算机的隐私保护功能和去中心化,同时遵守欧盟法规的范围,第一个欧洲子网仅在欧洲国家(包括瑞士、德国、法国、比利时和瑞典)新实施了节点机。
这为开发人员和组织在欧洲拥有绝对数字主权的今天开始构建和部署符合 GDPR 的去中心化服务和应用程序奠定了坚实的基础,欧盟子网为各个行业的用例提供了可能性,包括遵守 GDPR 的去中心化健康或学生记录系统、去中心化金融(DeFi)或电子商务应用程序,这些应用程序采用加强的隐私措施来减少数据泄露和未经授权的访问,以及用于安全文档共享的多实体来源工作流程。
推动自我保管
使用区块链技术实现 GDPR 合规性是一个持续探索和研究的领域,需要监管机构、技术专家和法律专家之间的密切合作,以在数据保护法规和区块链提供的好处之间取得平衡。
但也许真正的问题在于用户目前无法控制自己的数据,而是将控制权委托给主要位于美国的云提供商,在越来越多的私人数据以电子方式存储的世界中,无论位于何处,存储这些数据的公司都需要受到信任并负责保护这些数据。
GDPR 是伟大的第一步,因为它对获取用户使用数据的同意制定了严格的规定,然而,它使公司成为用户数据的“保管人”,即使不是所有者。
问题是 - 作为用户,我们准备好接受数字主权了吗?完全控制我们自己的个人数据确实需要承担重大责任,毫无疑问,推动资产和个人信息的自我托管将需要重大的思维转变,但支持采用的技术已经存在,例如,零知识证明(ZKP)技术可以在不泄露个人数据的情况下证明有关个人的某些信息。
至于互联网计算机,它已经配备了互联网身份(II),这是一种将 WebAuthn 和 FIDO 等公共标准与链密钥加密相结合的身份验证系统,允许用户在不泄露敏感信息的情况下证明自己的某些信息。
这种强大的功能体现了 Web3 的愿景,其中数字主权意味着用户对其数据拥有完全的所有权,最终,互联网计算机支持用户控制、去中心化、细粒度 dapp 透明度和可更新性 - 所有这些都是在区块链技术上创建未来符合 GDPR 要求的整体构建块。
进一步阅读
互联网计算机上启动改变游戏规则的子网,帮助开发人员构建符合 GDPR 的 dApp:
tech.eu/2023/12/18/dfinity-launches-a-game-changing-subnet-to-help-devs-build-gdpr-compliant-dapps
基于新的欧盟子网构建:
internetcomputer.org/docs/current/developer-docs/backend/eu-subnets
了解有关互联网计算机的更多信息:
作者:Angela Harp翻译:Catherine
- 往 期 推 荐 -
探索 EMC 的将来:RWA + DePIN、GPU + AI DApps
你关心的 IC 内容
技术进展 | 项目信息 | 全球活动
长按关注 IC 微信公众号
掌握最新资讯
*添加小助手微信 comiocn 进交流社群