炼数成金 门户 量化投资 区块链 查看内容

GDPR 可能会杀死企业级区块链数据库

2018-5-15 14:24| 发布者: 炼数成金_小数| 查看: 19180| 评论: 0|来自: 云技术之家

摘要: 目前的区块链狂潮似乎正处于觉醒的边缘。核心问题不在于该技术是否能解决围绕其性能,可伸缩性,安全性和灵活性的诸多问题。相反,关系到它的基本架构--共享的,分布式的和不可变的记录系统,是否能够通过欧盟(EU) ...

管理 数据库 存储 金融 区块链 区块

安全分类账技术听起来像是对各种数据库的天赐之物--直到你检查GDPR的PII管理获得方式。

技术狂热总是以呜咽声结束,有时候是一记耳光。

目前的区块链狂潮似乎正处于觉醒的边缘。核心问题不在于该技术是否能解决围绕其性能,可伸缩性,安全性和灵活性的诸多问题。相反,关系到它的基本架构--共享的,分布式的和不可变的记录系统,是否能够通过欧盟(EU)的监管机构。

到2018年5月25日,全球各地的企业都会竞相遵守欧盟的“通用数据保护条例”GDPR。GDPR将对全球企业如何存储,共享和使用客户数据产生重大影响。这是管理欧盟成员国居民个人身份信息(PII)的法律框架。该规定适用于任何持有此类信息的公司,即使是那些位于美国和其他非欧盟国家的公司。该规定要求拥有此类数据的组织向个人提出要求删除,更正和隐瞒他们未同意的用途的权利。

现实的困难是,GDPR将施加重大的经济处罚,罚款高达2000万欧元或全球收入的4%,以较高者为准,未能向欧盟公民提供删除和更正其PII的权利。

如果你甚至区块链,你知道GDPR要求与其核心架构背道而驰。区块链是分布在许多计算机上的不可更改的历史记录。这意味着一旦将记录写入区块链,它就不会轻易或可行地被删除或更改。与典型事务数据库的“CRUD”(创建,读取,更新,删除)体系结构形成对照的是,一位观察员将此称为“CRAB”(创建,读取,附加,刻录)。

如何在企业级区块链部署中考虑GDPR
GDPR如何影响企业采用区块链?如果你是已经实施或正在评估区块链的企业IT专业人员,则可以通过以下任何方式进行响应:

没有区块链
GDPR不合规的财务风险将导致许多公司对任何应用程序部署区块链持怀疑态度。如果考虑有多少区块链项目涉及PII(例如管理数字身份,数字合同和数字公证服务),这是一个严重问题,可能会阻止区块链躁狂症的发展。

没有公共区块链
对于管理PII和其他数据域,企业可能会选择将其区块链的使用限制为纯粹私有或“许可”的区块链。这指的是它们可能在内部部署的区块链,或者它们参与的区块链由一个封闭的联盟或社区,例如金融服务提供商之间全球支付的Ripple区块链。

私有区块链中的删除和更改比公共(或“无权限”)环境(比如比特币或以太坊)更加可行,因为这涉及到在大多数网络节点之间安排协议以创建新版本的链,其中包括更改以及所有节点使用版本而不是先前版本的另一个协议。

没有管理PII的区块链
企业可能会选择将区块链限制为纯粹的非PII应用,如加密货币,工业物联网以及产品,供应链和物流记录的主数据管理。在这种情况下,PII可能会继续在完全独立的数据平台(以区块链说法,“离线”)进行并行管理,从而允许删除和更改记录。

虽然这种分支式“上/下链”方法可能会阻碍区块链倡导者梦想成为所有企业数据的单一全面分布式存储,但这与许多企业数据环境的混合性质并不矛盾。毕竟,对于不同的数据域,类型,应用程序和使用模型,许多组织都维护混合不同的数据存储 - 包括关系,列,维,内存,键值,文件,文档,图形等等。

没有缺乏自我擦除功能的PII区块链
GDPR并没有明确界定在实践中删除PII是否意味着什么,并且已经将这个问题留给了数据主机在其自身实施的情况下解释,并可能让各欧盟成员国在立法中进行澄清。根据欧盟监管机构是否认为可以接受,企业可以选择将不可变的PII放在区块链上,只要这些链能够使这些记录自行删除即可。

这可能涉及:
加密区块链上的PII,同时保持对解锁密钥所需的密钥的严格控制,其中“删除”仅仅涉及删除密钥。

保留自擦除/更改PII的档案版本完整保存在区块链的永久存储区中,但如果数据主体请求删除或更改,则永久不可访问任何人。

纳入黑名单机制,拒绝服务已被删除或更改的旧版PII记录(虽然是不可修改的存档版本)。

只能在区块链中存储PII记录的引用和哈希值,而不是记录本身。这将允许将PII数据分开存储在允许在GDPR下所需的删除,更改和其他数据管理功能的系统中。不可变哈希值可用于验证单独存储的PII数据的存在性和准确性,以及标记事实上它已被删除或更改。

GDPR可能会让企业级区块链围绕用户数据变冷
随着GDPR开始生效,一个可能的附带损害可能是区块链举措,如Sovrinthat专门关注管理身份记录。

GDPR的另一个令人不寒而栗的效应可能是人工智能领域的各种区块链举措,用于存储和管理数据湖泊,处理培训数据,编制审计日志以及其他经常涉及PII数据的场景。

考虑到存在客户关系管理环境来管理整个PII生命周期,我们几乎肯定会看到像Salesforce这样的供应商重新考虑其区块链的产品化。

当一项监管与GDPR一样具有深远意义,并且来自一个跨国集团,它与欧盟一样对世界经济至关重要,它就不能不产生连锁反应。本质上,GDPR将企业数据管理的各个方面都置于怀疑之中,包括部署区块链的计划。数据专业人士,监管机构,法庭,供应商和其他利益相关者将对此进行梳理,从而在未来几年动摇自己。

欢迎加入本站公开兴趣群
量化投资群
兴趣范围包括:量化投资,算法交易,金融建模,统计套利等等
QQ群 697033743
如果大家不明白什么是量化投资,在百度谷歌搜索一下“西蒙斯”就知道了,最近这哥们火极了!这套东西在国外的金融机构已经大量使用,随着中国金融市场规模日益扩大和趋于成熟,这套玩法最终肯定也能在国内转起来,我们一起学习切磋,寻求项目机会做一下,提升自己在这方面的技能,将来一起发财

鲜花

握手

雷人

路过

鸡蛋

最新评论

热门频道

  • 大数据
  • 商业智能
  • 量化投资
  • 科学探索
  • 创业

即将开课

 

GMT+8, 2018-7-21 23:05 , Processed in 0.125888 second(s), 24 queries .