【編者按】2019年9月,世界經濟論壇(World Economic Forum)發佈《區塊鏈在供應鏈中的包容性部署:數據保護》(Inclusive Deployment of Blockchain for Supply Chains: Protecting Your Data)。報告認為,供應鏈是目前區塊鏈和其他分佈式賬本技術發揮作用的最佳領域,但是,在供應鏈中應用區塊鏈技術時,必須首先解決合規和保護商業敏感數據的問題。尤其是在歐盟頒佈《通用數據保護條例》(GDPR)之後,對數據的保護愈發重視,違者可能面臨鉅額罰款。現階段,解決商業敏感數據保護和合規性的解決方案有:採取鏈上存儲散列值、鏈下存儲數據的方式;在私有鏈中基於角色設置控制訪問權限;採取零知識證明或全同態加密等。
本文字數:4737字
閱讀時間:12分鐘
1 應用區塊鏈技術:兼顧數據保護和實際效率
區塊鏈技術對供應鏈的價值在於不同主體間協同性的提高,自生信用體系,節省中間環節。由於具備分佈式的特性,區塊鏈技術應用於供應鏈領域,將極大地提升數據透明度、客戶甄別準確率、交易的安全性並優化流程管理,從而不斷提高供應鏈的效率與利潤率。區塊鏈技術的優勢顯而易見,但限於數據保護、隱私權保護和商業信息保密需求等原因,大多數公司和政府實體在區塊鏈技術應用方面躊躇不前。
數據保護和隱私權保護一般通過立法來確保,如GDPR或商業合同等。在區塊鏈的語境中,如何處理這些受保護的權利和合法的商業問題,可能需要複雜的分析。
區塊鏈在數據保護方面大致分兩種:其一為商業敏感數據;其二是法律框架下受保護的數據。
1.1 保護商業敏感數據
為保持競爭優勢,供應鏈中的商家不會與合作伙伴共享其商業敏感數據。
供應鏈生態系統中的交易不可能完全透明
區塊鏈技術將大大提高整個供應鏈生態數據的透明性,但由於參與者並不希望透露過多的商業數據(給競爭者),所以區塊鏈技術在供應鏈中的應用看似潛力無限但進展緩慢。
一方面,缺乏透明度在一定程度上保護著供應鏈中的部分關鍵操作節點。另一方面,供應鏈參與者多認為,只能在嚴格保密和完全合規的前提下向監管機構披露商業機密信息,為保持競爭性,這些信息不能也不應該在供應鏈上共享。
機密信息必須保密
供應鏈參與者對區塊鏈技術應用比較剋制的原因有二:其一,他們認為,將區塊鏈技術作為經認證的供應鏈數據的單一真實來源是有價值的,任何供應鏈參與者都可以從鏈上獲取相應數據;其二,供應鏈參與者無法確定哪些數據可共享,哪些需要保密以及採取何種方式確保安全。
企業希望在不披露原始數據的情況下,將生態系統數據用於預測和規劃
基於共享信息對實際需求、庫存水平和生產估計進行準確預測,不斷提升跨供應鏈的協作,一直是優化供應鏈流程管理的目標。然而,現有的技術協同水平暫時無法達成這一目標,因為數據擁有者缺乏共享的動力,即使有,也無法保證協作進度統一與數據更新的及時性。此外,由於缺乏數據安全共享、多平臺驗證機制,即使供應鏈在現階段採用區塊鏈技術,也無法保證鏈上公共數據的準確性。
企業可以在區塊鏈上驗證信息,但不能查看
當區塊鏈技術應用於供應鏈時,理想情況是參與者可在鏈上數據庫查詢並驗證(交易)信息,但不能查看具體數據(目的是保護商業機密信息)。因此,區塊鏈技術應用於供應鏈領域的最大挑戰在於,如何在不暴露多數信息的情況下,完成信息匹配和驗證操作。
1.2 合規數據保護:以GDPR為例
在區塊鏈技術應用於供應鏈之前,必須要詳細解讀法律條文中的數據保護。由於我們不可能對所有可能適用於國際區塊鏈解決方案的數據保護法規進行全面的解讀,並且鑑於GDPR廣泛的適用性,在本文中以GDPR為例。
GDPR的適用性
就GDPR的適用性而言,有兩個關鍵點:
(1)供應鏈中的數據是否符合GDPR對個人數據的定義。GDPR將保護個人數據視為一項權利。個人數據包括姓名、識別號碼、位置信息或網上識別碼。此外,GDPR對個人數據的定義也包括匿名數據,前提是這些數據可以通過與其他數據集交叉對比驗證或其他方式反匿名。
(2)是否處於GDPR所限定的地域範圍之內。其一,控制器或處理器是否建立在歐盟境內(“建立測試”);其二,如控制器或處理器是在歐盟以外設立,則是否:(a)向歐盟境內的數據當事人提供貨品及服務(“目標測試”);(b)監察數據當事人的行為發生在歐盟境內(“監察測試”)。
供應鏈參與者通常跨國運作,因此可能會涉及GDPR規定的範圍之內。參與者傾向於考慮簽訂數據共享協議(例如,協議中的交易方同意遵守GDPR規定的義務,如維護數據主體的權利,分攤任何與GDPR相關的責任),以使整個供應鏈的責任最小化。
滿足GDPR規定的義務
如果GDPR適用,在處理個人數據的過程中需要遵循六項主要原則。遵從GDPR法律框架是一個持續的過程,供應鏈參與者需要進行員工培訓,同時落實維護組織安全和數據主體權利與義務的措施,這可能要求供應鏈參與者對其企業文化、企業組織經營模式進行徹底革新。
一方面,對已擁有的數據進行調查整理:如個人數據處理、採集背景、處理地點、主要流向、訪問權限、保存時長等。歐盟數據保護機構網站提供了具體指南,引導企業逐步走向合規。另一方面,在合規的前提下處理個人數據。鑑於GDPR涉及地域廣泛,非合規成本較高,因此在處理個人數據時,是否適用GDPR成為前置條件。
數據處理
GDPR規定對個人數據的收集及處理必須符合以下六項原則:(a)以公平、合法及透明的方式處理個人數據;(b)適當的、相關的和有限度的;(c)為特定、明確及合法的目的而收集,並只作此目的處理;(d)準確及最新的數據;(e)以可識辨數據當事人身份的形式保存,但保存期限不得超過所需的期限;(f)以確保個人數據的適當安全方式處理。
此外,只有基於下述其中一項在GDPR內所述的合法理由而進行的個人數據處理,才是合法的:(a)同意;(b)合作必要性;(c)法律義務;(d)保護自然人的切身利益;(e)在官方授權下或為公眾利益而進行的工作;(f)數據控制者或第三方的合法權益。
由於無法確保查閱個人數據主體的合法性,和落實對任何濫用個人數據的主體的責任追究權,個人數據在區塊鏈數據庫中可能存在不合規的問題。在非區塊鏈環境中,一般做法是在個人數據共享的各方之間簽署一份合同,以明確合規責任。如果各方(如某些區塊鏈)之間沒有關係(合同或其他),就很難確保滿足GDPR合規要求。在私有區塊鏈中,網絡的數據處理者/控制者與提供其個人數據的用戶之間通常存在一種契約關係。而對於公共區塊鏈,也可以通過合同明確權利與義務,但必須事先考慮在出現問題時,如何在法律/合同/實踐上確定責任主體。
數據當事人的權利
GDPR賦予數據主體若干權利,包括信息透明權、更正權、刪除權、處理限制權、數據可攜權和反對剖析權。相關控制者必須尊重和執行以上權利。任何相關的處理者也應該服從於控制者簽署的合同,協助控制者維護這些權利。根據GDPR,處理者也有一些直接義務(例如,維護適當的安全措施),但無論如何,控制者和處理者都要服從數據保護監管機構的強制執行。
當有關數據在GDPR管轄範圍中時,建議在設計區塊鏈方案時要考慮對數據當事人的權利保護。
2 用於保護商業敏感數據和合規數據的區塊鏈解決方案
早期的公共區塊鏈協議,數據完全透明,但隱匿性不足。後期的區塊鏈協議、框架或平臺,如Hyperledger、Corda和Quorum等,在數據隱私保護方面獲得了長足的進步。本文探討的解決方案將整個技術棧(從區塊鏈到應用程序)視為一個集成的解決方案。
具體解決方案取決於特定區塊鏈平臺的技術能力、供應鏈試圖優化的特定隱私和性能因素,以及區塊鏈用戶或節點運營商之間可能存在的任何契約關係。以下是在處理個人和商業敏感數據時,可用於滿足某些需求的理想技術。
基本保護:如鏈上/鏈下和僅在區塊鏈存儲散列數據
防止數據在區塊鏈上共享的最簡單方法是——永遠不要在區塊鏈上記錄數據。並不是所有的數據都需要上鍊。事實上,在區塊鏈上選擇性地放置數據是使用區塊鏈系統的最重要和最耗時的步驟之一。企業可以選擇將信息存儲在鏈下的集中式數據庫中,或存儲在區塊鏈系統提供的數據庫中,只將需要與他人共享的信息上傳至區塊鏈。
在區塊鏈上存儲經過身份驗證的數據的最佳技術是,將簡單地數據散列存儲在區塊鏈上,而數據本身則留在鏈下的數據庫中。這種解決方案不僅可保證數據私密性,還有助於提高區塊鏈的吞吐率。
鏈上/鏈下,混淆個人數據和GDPR合規
由於區塊鏈鏈上數據無法修改,因此通常將個人數據進行鏈下存儲。根據GDPR對個人數據保存期限的規定,只限於為達到收集目的而需要的期限。由於“數據管制員”(即個人數據的有效擁有人或管制人)無法保障數據當事人刪除/被遺忘的權利,因此未能從區塊鏈刪除或有效地刪除該等個人數據時,可能違反GDPR。某些供應鏈參與者拒絕向數據共享計劃披露包含個人數據的信息,以避免違反GDPR規則。
在必須將個人數據納入區塊鏈供應鏈應用程序的情況時,一種可能的解決方案是在區塊鏈上只存儲個人相關數據的散列值。即數據管制員保存原始個人數據,並繼續保障和履行任何數據當事人的權利,同時將一個散列值添加到區塊鏈上作為替代的個人數據。如果一個散列可以與其他可訪問的信息相結合,從而產生關於已識別或可識別的個人的數據,那麼該散列也可以被視為GDPR下的個人數據。
區塊鏈上基於角色的訪問權限控制
一種方法是,私有區塊鏈環境下,在特定節點之間開設私密通道,使其交易保持隱匿性。另一種方法是,使用智能合約對訪問者權限進行界定。智能合約是管理用戶的接口層,聯盟/私有區塊鏈系統的公鑰和私鑰可與企業現有的身份管理系統集成。通過智能合約限定特定公鑰的數據訪問權限。
基於角色的訪問權限控制和GDPR合規性
從GDPR的角度來看,基於角色的訪問權限控制可能解決區塊鏈技術在GDPR中的合規性。在公共區塊鏈中,“控制人”與任何區塊鏈參與者之間不存在任何契約關係,且無法確定責任主體,因此極易帶來嚴重的GDPR合規問題。基於角色的訪問權限控制的區塊鏈解決方案,可在一定範圍內,以滿足GDPR合規性為前置條件運行,可在一定程度上解決區塊鏈與GDPR合規性的衝突問題。
其他符合GDPR的方法
(1)零知識證明
零知識證明(Zero-knowledge proof)是密碼學中一個公認的概念,它允許一方斷言一個語句的有效性,而不需要揭示該語句為真或假的基本事實。零知識證明的關鍵改進之一是zk-SNARKs。該技術大大減少了零知識證明算法返回結果所需的時間。它還通過減少通過傳統交互算法“偽造”證據的機會,使該過程更加安全。這兩個改進使得零知識證明在真實的用例中具有更大的吸引力。然而,即便如此,零知識證明解決方案也有很高的延遲,暫不適於大規模推廣應用。
(2)全同態加密
全同態加密(Fully homomorphic encryption,FHE)是一種對加密數據進行數學計算並返回加密結果的方法。FHE最初被認為是執行多方計算的最安全的方法,在這種方法中,各方共同同意一種分析協議,但不透露任何私人數據。然而,使用這種計算方法的系統的延遲比使用零知識證明還要高。
3 結論
數據在供應鏈中是一種寶貴的商品,但是使用區塊鏈技術將引發商業和合規性問題,如果不加以解決,可能會嚴重阻礙區塊鏈的採用。
無論供應鏈運營商是擔心商業數據敏感性還是數據保護合規風險(或者更有可能是兩者兼而有之),現有的技術解決方案都能應對這些挑戰。使用區塊鏈的供應鏈合作伙伴需要與交易對手達成一致,如何在隱秘數據保護與數據共享之間取得平衡。此外,供應鏈生態系統還必須遵守法律要求,如GDPR、海關法規、產品安全法規和其他法律。擁有龐大供應鏈的企業應該:
(1)積極參與行業聯盟,確保正在開發的解決方案滿足行業特定需求;(2)與監管機構和利益相關者合作,制定適當和切實可行的標準和有效的方法。編譯 | 王新剛/賽博研究院研究員
【資訊】瑞典開始測試發行世界首個央行數字貨幣
【報告】歐盟:《區塊鏈:當前和未來》
【報告】Gartner:《區塊鏈的興起取決於用例》
本報告為賽博研究院編譯出品,僅用於公益交流,非商業目的。文中觀點不代表本機構立場,內容和圖片如有知識產權問題,請及時聯繫我們修改刪除,如需轉載請獲得授權。聯繫方式:[email protected]
閱讀更多 賽博安全 的文章
