GDPR背景

2018年5月25日，欧盟颁布了一个新的隐私法，即《通用数据保护条例》，英文简称GDPR。这个条例使得欧洲公民可以控制个人隐私数据由谁可以使用和怎么使用。因此App需要通过用户授权来获得搜集和使用用户数据的权利。

自从这个条例颁布后，很多企业都在整改以便尽快符合新的监管要求，否则就会面临巨额罚款。但是这个跟区块链有什么关系呢？本文不详解区块链的底层技术和应用场景，只是探讨区块链在监管背景下的一些问题和应对。

区块链是不可篡改、公开和透明的

假设你已经具备了区块链常识，那你肯定知道数据上链后是以一种开放和透明的方式存储在区块链上，且永久不能更改和删除。这里，永久不能更改和删除指的是数据曾经的状态，最终的结果状态是可以变化的。比如：一个NFT最初是由A发行的，然后B通过竞拍获得了NFT的所有权。这个过程中其实NFT的所有权在区块链上就是一个个记录，这个记录意味着NFT曾经属于A和最终属于B的转移记录是永久存在的。就算以后B将NFT售卖给了C，区块链也会忠实的记录下这个过程。

区块链的这个特性是由区块链的设计来保证的，主要就是：区块链没有中心化的节点，完全是一个分布式的点对点系统，所有的数据上链都是由全网共识之后的结果，几乎甚至不可能会被篡改。

这里问题来了，既然区块链数据是公开和透明的，那在GDPR的约束下，欧盟还能允许允许区块链应用吗？

个人数据的几个概念

先看几个概念。在欧盟，存储用户数据的企业和组织称为"数据控制者"，分析和使用用户数据的一方称为"数据处理者"。大多数情况下，数据控制者就是数据处理者，但是也存在二者不是同一企业和组织的情况。那谁需要按照GDPR对用户数据负责呢，答案是数据控制者，即存储用户数据的一方。当然GDPR条例，也是只适用于欧盟公民的，在我们中国，政府颁布了自己的数据保护条例。但是不管是在欧盟还是中国，存储了用户数据的企业都必须遵守监管条例。我们蚂蚁集团做的很多隐私监管的事情，就是在忙这个。

这里有一个问题，GDPR约束的只是欧盟范围内的企业吗？其实，按照条例任何企业比如Facebook、Apple等，只要他们具有欧洲的用户，就必须遵守这一监管要求。

另一个概念就是：什么是个人数据。

条例指出，个人数据指的是任何可以标志或者识别到一个自然人的信息。很容易想到的就是名字、年龄、性别等。但是手机号码、信用卡号是个人数据吗？电脑的IP地址是个人数据吗？通过这些信息，一般情况下是无法直接关联和识别到一个人的，但是移动、联通等电信运营商可以通过手机号码定位到一个人，网络服务提供商可以通过IP地址识别到谁在用这个IP，银行机构可以通过信用卡号定位出持卡人。因此，这些都是个人数据。

比特币的钱包地址是个人数据吗？有一天，你通过信用卡进行了一笔交易，然后购买了一个比特币，并存入了自己的比特币钱包，通过这个钱包地址也是可以追踪的，因此虽然钱包地址是随机生成的，但是，它是个人数据。

因此：只要是可以追踪到一个自然人的任何信息，都是个人数据，包括随机生成的比特币钱包地址。

区块链与GDPR的冲突

在搞清楚了数据控制者、数据处理者和个人数据之后，我们再来分析这些与区块链的关系。

GDPR规定了用户具有修改个人数据的权利，即数据存储者存储了用户的数据，但是必须保证用户可以修改的权利。如果有一天你想修改自己的地址、联系电话等信息，或者你觉得当前的数据不对或者不完整，用户都具备修改个人数据的权利。但是向区块链上写数据很简单，但是修改数据几乎是不可能的，参考上文的分析。

还有一点是，GDPR规定了用户具有个人数据的遗忘权或者叫删除权，但是区块链上的数据是不可删除的。

这两点意味着区块链是不符合GDPR，因此无法存储欧盟用户的个人数据。

最后，GDPR还规定了用户具有控制自己数据如何被使用的权利，但是区块链上的数据是完全公开的，任何人都可以通过运行一个全节点来获取所有数据的拷贝。

所以，用户是不知道谁在处理和使用自己在区块链上的个人数据。

问题来了，区块链怎么做才能符合GDPR的监管要求

将个人数据加密后上链。使用了加密算法后，只有具有解密密钥的个人或者企业才能看到或者使用个人数据。如果你想删除数据的话，只需要丢掉密钥就可以了。也有人怀疑，加密算法有可能是可逆的，在未来的某个时期，随着算力的提升，密码学算法有可能被破解，到时候一下子就泄露了所有的个人数据。

个人数据不存在公链上，而是存储在一个需要许可的区块链上比如联盟链。公链允许任何人都可以看到链上数据，也允许任何人将数据写到区块链上。但是许可区块链只允许可信任的第三方来进行读写。这就符合了GDPR中关于用户控制个人数据被谁使用的问题。但是许可区块链也是区块链，仍然是不可篡改、不可删除的，不能满足用户的订正权。

貌似是无解了。

如果将用户数据存储在需要读写许可的安全的服务中，在区块链上存储个人数据的引用，通过这个引用可以链接到数据。常见的做法是对数据进行hash计算获得数据的指纹，然后将数据指纹存储到链上。

为什么要用hash呢？一个原因是hash计算是单向不可逆的，我们可以将数据计算得到hash结果，但是不能反过来通过hash结果反解出原始数据。另一个原因是：我们可以通过hash计算要验证数据有没有被篡改。

区块链上的hash值是hash算法生成的一组随机字符和数据，但是按照上文的讨论，这个字符串虽然是随机的，但是属于个人数据，因为通过这个值可以链接到个人数据，进而链接到个人。如果用户要行使数据的删除权，那就从第三方的安全数据存储服务中删除个人数据即可。只要数据被删除了，那这个hash就没有任何意义了，就算100年后，密码学算法被破解了，也没有关系，破解后得出的不是存储的个人数据，只是一个hash而已，没有指向任何内容的指针，很像是一个野指针。

本来区块链是去中心化的，采用了这个方案后，貌似又回退到了中心化的设计中了。

最后，还有一种方案就是零知识证明。这是一种在不泄露任何数据的情况下完成一个证明的过程。比如：你可以证明你有一个房间的钥匙，但是不需要让别人看到钥匙是什么样的。

如果采用零知识证明，也许未来某一天我们完全不需要透漏自己的任何个人数据了。

小结

GDPR赋予了用户关于个人数据的一些权利，可以很好的保护个人隐私。但是对于Web2.0来说，可以通过调整业务设计来符合监管的要求。但是对于Web3.0或者更明确点说对于区块链应用来说，这是一个挑战，也许未来有更多更优的方案。