Er is het afgelopen jaar veel hype geweest over blockchain. Hoewel het best bekend staat als de technologie die aan Bitcoin ten grondslag ligt, blockchain begint andere industrieën te ontwrichten, van toeleveringsketens tot energiehandel.

Een van de belangrijkste verkoopargumenten van blockchain is dat zodra gegevens aan de keten zijn toegevoegd, het kan niet worden gewijzigd of verwijderd. Dit maakt blockchain betrouwbaar.

Maar dezelfde onveranderlijkheid maakt blockchain problematisch in een wereld waar privacywetten bedrijven verplichten om uw gegevens uit databases te verwijderen zodra het zijn doel heeft gediend. Dit staat in sommige rechtsgebieden bekend als het "recht om te worden vergeten".

We hebben een blockchain ontworpen waarin gebruikers hun gegevens uit de database kunnen verwijderen zonder de consistentie van blockchain te schenden.

Er is momenteel een groeiende markt voor Internet of Things-apparaten, van slimme huizen en zelfrijdende auto's tot spraakassistenten en slimme energiemeters. Deze apparaten verzamelen continu digitale biografieën van ons leven. Omdat deze gegevens steeds vaker worden opgeslagen op blockchains, de spanning tussen blockchain en het recht om vergeten te worden zal alleen maar toenemen. Onze tool kan daarbij helpen.

Hoe blockchain werkt

In de kern, blockchain is een database die gezamenlijk wordt beheerd door een gedistribueerde set deelnemers. Telkens wanneer nieuwe gegevens aan de database worden toegevoegd, alle deelnemers moeten akkoord gaan om het te verifiëren. Op deze manier, blockchain verwijdert de noodzaak van een derde partij, zoals een bank, transacties te verifiëren.

Het blockchain-grootboek is georganiseerd in blokken, waarbij elk blok is gekoppeld aan het vorige blok via cryptografische hashfuncties. Deze functies creëren een korte code op basis van de inhoud van het vorige blok, en het is niet mogelijk om deze code te raden zonder alle mogelijke codes te proberen. Door de blokken op deze manier aan elkaar te koppelen, zorgt u ervoor dat de gegevens die erin zijn opgeslagen niet kunnen worden gewijzigd, omdat eventuele wijzigingen de consistentie van de blockchain zouden verbreken.

Dit maakt blockchains onveranderlijk. Het maakt blockchain-gegevens ook gemakkelijk te traceren en te controleren, vooral voor grote netwerken zoals het Internet of Things. Deze functies zijn zeer aantrekkelijk voor organisaties die over organisatiegrenzen heen opereren, en in omgevingen waar deelnemers elkaar mogelijk niet volledig vertrouwen.

Uitdagingen op het gebied van regelgeving

De recente Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie is een belangrijk stuk wetgeving dat op gespannen voet staat met een digitale economie die wordt ondersteund door blockchain.

De AVG vereist dat bedrijven die gegevens van mensen bewaren, die gegevens wissen zodra het oorspronkelijke doel waarvoor ze ze nodig hadden, is bereikt. Dat betekent dat mensen na een bepaalde tijd hun gegevens uit databases van derden moeten kunnen verwijderen.

Blockchain – onveranderlijk – vormt een belemmering voor de uitoefening van dat recht.

Risico's voor privacy

Stel dat u in een slim huis woont dat sensorgegevens gebruikt om uw huisbeveiliging te bewaken. U heeft een opstalverzekering en om een ​​lagere premie te ontvangen, u staat toe dat uw rookmelder- en beveiligingssensorgegevens worden vastgelegd op een blockchain.

De blockchaingegevens zijn toegankelijk voor de politie, de brandweer en de verzekeringsmaatschappij, zodat ze rookmelders of beveiligingsgebeurtenissen kunnen controleren. Zodra uw verzekeringsperiode is afgelopen, u zou uw beveiligingsgegevens van de blockchain moeten kunnen verwijderen om uw privacy te verbeteren.

Als u uw gegevens voor onbepaalde tijd op de blockchain hebt gelaten, dat het risico zou vergroten dat uw gegevens worden geïdentificeerd als de uwe, en uw activiteiten worden gevolgd door elke entiteit met toegang tot de blockchain.

Een blockchain-deelnemer gebruikt meestal een of meer openbare sleutels als identiteiten. De transacties in blockchain worden anoniem opgeslagen, omdat er geen direct verband is tussen de openbare sleutels en de echte identiteit van de deelnemer. Maar een inbreuk op de identiteit in een van de transacties, bijvoorbeeld door de transactie-inhoud te koppelen aan andere bekende gegevens over de gebruiker, leidt tot alle interacties van de apparaten van de gebruikers, opgeslagen in blockchain, te volgen door alle blockchain-deelnemers.

Gegevens verwijderen zonder de keten te verbreken

Dus de mogelijkheid om gegevens van de blockchain te verwijderen zonder "de keten te verbreken" zou gunstig zijn voor de privacy van gebruikers. Het zou ook gunstig zijn om opslagruimte te besparen op de servers die blockchain-grootboeken opslaan.

Maar momenteel, het verwijderen van gegevens uit een blockchain is niet mogelijk zonder de consistentie van de blockchain te verbreken.

We hebben een oplossing bedacht die het mogelijk maakt om uw gedetailleerde transactiegegevens uit een blockchain-database te verwijderen, zonder het controleerbare spoor te verwijderen dat de transactie heeft plaatsgevonden.

Zoals beschreven in onze peer-reviewed publicatie van deze maand, Memory Optimized Flexible Blockchain stelt u in staat om tijdelijk op te slaan, samenvatten, of verwijder uw transacties volledig van blockchain, terwijl de consistentie van de blockchain behouden blijft.

Het resterende spoor van de gegevens (de hash) op de blockchain kan in de toekomst nog worden gebruikt, voor het geval er geschillen ontstaan ​​over wat er is gebeurd. Bijvoorbeeld, als een huiseigenaar wil verifiëren dat er in zijn huis is ingebroken op grond van een eerdere verzekering, ze zouden een privékopie van de gegevens kunnen verstrekken met de bijbehorende hash. Een juridische autoriteit zou dan de hash van de gegevens van de persoon kunnen vergelijken met de hash die nog op de gedeelde blockchain is opgeslagen en daarmee de authenticiteit van de claim van de persoon valideren.

Deze aanpak biedt u volledige administratieve controle over uw blockchain-opgeslagen gegevens. Het maakt het voor u mogelijk om deze gegevens te verwijderen of samen te vatten, zonder de mogelijkheid op te offeren om de gegevens in de toekomst te controleren.

Privacy en controle terugwinnen

Het is belangrijk op te merken dat onze gepubliceerde aanpak bovenop elke bestaande blockchain-oplossing kan worden uitgevoerd, en heeft geen invloed op de consistentie van de blockchain. De links tussen blokken via hashfuncties blijven behouden, zelfs als specifieke blokken uit de keten worden verwijderd of samengevat. Met andere woorden, de link van elke blockchain-invoer blijft bestaan, maar de zak met wat gegevens kan worden losgeknipt.

In feite, zolang de verwijderde inhoud privé buiten de blockchain wordt opgeslagen, de authenticiteit van de gegevens kan op een later tijdstip onafhankelijk worden geverifieerd door deze te vergelijken met de hash in de blockchain. Op deze manier, u kunt de controle over eerder gedeelde gegevens terugkrijgen en uw recht uitoefenen om vergeten te worden in het tijdperk van blockchain.

Dit artikel is opnieuw gepubliceerd vanuit The Conversation onder een Creative Commons-licentie. Lees het originele artikel.