隐私“中毒”对使用区块链的公司构成威胁

一种可以使区块链技术无法使用的新型网络攻击可能成为依赖它的组织的主要头痛问题。

这种攻击被称为隐私“中毒”，涉及将私人数据(如姓名，地址和信用卡号)或非法材料(如儿童色情内容)加载到区块链中，从而使网络与当地法律相冲突。

结果是，除非采取昂贵且耗时的步骤，否则不能使用包含所有包含数据的受影响链。

区块链是在没有集中管理或监管权限的计算机网络上运行的数字交易分类账。它由使用它的人运行。

银行和金融服务公司，政府和初创企业越来越多地探索这项技术，以便在降低成本的同时提高支付系统的有效性。

区块链中毒上升的一个因素是引入了强有力的数据隐私法，例如欧盟的通用数据保护法规(GDPR)和加利福尼亚州的消费者隐私法案(CCPA)。两者都允许消费者请求删除或删除公司持有的个人数据。

这是区块链系统的一个问题，因为它们旨在防止对过去交易的更改，并且没有中央权力机构负责纠正问题。所谓的公共区块链，例如那些支持比特币和以太网等加密货币的公共区块链，风险最大，因为任何人都可以参与。

在2019年安联风险晴雨表调查的200名新加坡受访者中，43%选择了商业中断，42%的人认为网络事件是最大的风险，超过火灾和自然灾害。

必须由网络入门者邀请并验证私有区块链的参与者。

研究公司Gartner Inc.的分析师Bart Willemsen先生表示，隐私中毒和隐私法的一两个问题将对公共区块链造成特别严重的打击。

Willemsen先生估计，到2022年，四分之三的公共区块链将遭受隐私中毒 - 插入的个人数据使得区块链不符合隐私法。

他在接受采访时表示，希望实施该技术的企业必须确定所使用的数据是否属于隐私法。

根据GDPR，个人隐私权包括“被遗忘权”，这意味着必须删除任何公开出现的个人数据。

Gartner的一份报告称，“在没有设计管理隐私问题的情况下实施区块链系统的组织将面临存储无法删除的个人数据而不影响链完整性的风险”。

Willemsen先生引用了一个故事，他承认这可能是杜撰的，欧洲委员会的一次会议，一位参与者用比特币支付比萨币，收件人认为通过将他们的名字放在可以的文本字段中来永久化这个时刻会很有趣。被写入比特币区块链。

威廉姆斯先生说：“你确实会被记住，而这正是问题所在。”

公共区块链中的这些文本字段是不可磨灭的。Willemsen先生指出，个人信息的构成涵盖了许多内容，从名称到可以追溯到个人的独特参考。

Willemsen先生表示，Gartner的客户也遇到过类似的问题，但他拒绝透露保密协议。

除了加利福尼亚州的法律，类似的立法，以及强大的消费者隐私保护，正在纽约，新泽西和华盛顿等待。

寻求使用区块链作为安全解决方案的企业可能想重新思考，纽约Blakemore，Fallon，Garcia，Rosini和Russo的律师Jenny Leung女士说。

她指出，在2020年1月1日，CCPA将给予加州消费者“擦除权”，这与GDPR被遗忘的权利类似，因为它允许人们要求公司删除他们存储的任何个人数据。

但是，存储在区块链上的信息无法被删除，如果他们已经启动或组织了基于区块链的服务，这可能会让公司陷入法律困境，她说。

删除数据的唯一方法可能是通过精心设计的“重新执行”过程，该过程将整个网络移动到一组新数据并使旧集合无效。

私有区块链对隐私中毒的抵抗力稍强，但可能会发生。在这些情况下，任何仍然连接到分类帐的公司都可以强制所有参与者加入“硬分叉”来清除违规数据。梁女士说，或私人区块链可以强制他们停止操作或销毁私钥的所有副本，以使加密数据永久无法访问。

她说，对于公共区块链来说，这个过程变得过于昂贵和复杂。可能需要数亿美元来租用足够的加密挖掘设备来改变网络或通过说服大多数人转移到不包含受影响数据的新链来协调硬分叉。

梁女士说：“每次你想删除某些东西时，这都不是你想做的事情。” “这是昂贵且耗时的。”

除了恶意攻击之外，Willemsen先生还指出，很多情况很可能是由于人为错误和糟糕的流程设计造成的。根据GDPR，如果区块链通过错误无辜地暴露个人数据，这无关紧要，他说。

一旦隐私中毒变得更加普遍，威廉姆森先生表示他预计会发生一些事情。首先，人们将继续忽视隐私做法，就像他们对其他类型的网络安全一样。他说，自动黑客工具可能会从某些在线社区出现，以瞄准暴露的公共区块链或使竞争对手的系统无用。