數(shù)據(jù)隱私保護(hù)日趨重要。本文從數(shù)據(jù)主體權(quán)利入手，討論了數(shù)據(jù)主體權(quán)利與數(shù)據(jù)財(cái)產(chǎn)權(quán)、商業(yè)秘密權(quán)、數(shù)據(jù)主權(quán)等數(shù)據(jù)權(quán)利之間的沖突，指出為解決

數(shù)據(jù)隱私保護(hù)日趨重要。本文從數(shù)據(jù)主體權(quán)利入手，討論了數(shù)據(jù)主體權(quán)利與數(shù)據(jù)財(cái)產(chǎn)權(quán)、商業(yè)秘密權(quán)、數(shù)據(jù)主權(quán)等數(shù)據(jù)權(quán)利之間的沖突，指出為解決這些沖突，一種思路是在立法上劃清不同權(quán)利的邊界或明確不同權(quán)利的主張次序，但立法相對(duì)繁瑣與復(fù)雜，且各種數(shù)據(jù)權(quán)利的確立本身就存在著很多爭(zhēng)議，而若依靠匿名化技術(shù)，則更能直接、有效地實(shí)現(xiàn)數(shù)據(jù)隱私保護(hù)和數(shù)據(jù)應(yīng)用之間的平衡。然而，在傳統(tǒng)的中心化模式下，由于技術(shù)不對(duì)等，個(gè)人用戶在企業(yè)面前處于弱勢(shì)，企業(yè)自身又沒有內(nèi)在激勵(lì)對(duì)個(gè)人數(shù)據(jù)進(jìn)行“匿名化”處理，從而造成了個(gè)人與企業(yè)在數(shù)據(jù)權(quán)利之間的沖突無法得到真正解決，個(gè)人隱私被侵犯事件屢屢發(fā)生。

對(duì)此，本文以移動(dòng)支付標(biāo)識(shí)化技術(shù)為例，討論了一種基于可信中介的解決辦法，即由可信的第三方在源頭對(duì)個(gè)人信息進(jìn)行匿名化處理。但這種模式仍然將個(gè)人數(shù)據(jù)的“匿名化”交予用戶之外的他方，用戶并沒有具備自主的數(shù)據(jù)隱私保護(hù)，依然存在用戶隱私泄露風(fēng)險(xiǎn)。而區(qū)塊鏈技術(shù)的出現(xiàn)則在支付領(lǐng)域創(chuàng)造了一種全新的不依賴中心化、多方共享環(huán)境下、基于密碼學(xué)、用戶自主可控的隱私保護(hù)思路，本文進(jìn)行了詳細(xì)的討論。

一、數(shù)據(jù)隱私保護(hù)與數(shù)據(jù)主體權(quán)利

在互聯(lián)網(wǎng)1.0時(shí)代，數(shù)據(jù)單向傳播，互聯(lián)網(wǎng)用戶更多是信息接收者，而不是生產(chǎn)者，且互聯(lián)網(wǎng)應(yīng)用與現(xiàn)實(shí)生活的結(jié)合并不緊密，因此個(gè)人數(shù)據(jù)隱私問題并不突出。但隨著互聯(lián)網(wǎng)由1.0向2.0演進(jìn)，情況發(fā)生了根本性變化。一是自媒體讓每個(gè)用戶都成為信息生產(chǎn)者，從而引發(fā)信息源的高度碎片化。二是O2O線上與線下相結(jié)合的互聯(lián)網(wǎng)深度應(yīng)用模式全面展開，同時(shí)移動(dòng)互聯(lián)網(wǎng)隨時(shí)隨地接入，具有高度的靈活便捷性，使互聯(lián)網(wǎng)以前所未有的速度滲透到人們的日常生活?；谶@些變化，互聯(lián)網(wǎng)平臺(tái)上產(chǎn)生了大量現(xiàn)實(shí)世界和網(wǎng)絡(luò)世界的用戶數(shù)據(jù)。從商業(yè)應(yīng)用角度看，互聯(lián)網(wǎng)快速發(fā)展所積累的龐大數(shù)據(jù)，為大數(shù)據(jù)分析和人工智能創(chuàng)造了絕好的條件，也為互聯(lián)網(wǎng)的跨界融合創(chuàng)造了機(jī)會(huì)，比如催生了各種新型金融業(yè)態(tài)和各類金融科技創(chuàng)新。但另一方面，在缺乏有效保護(hù)的情況下，數(shù)據(jù)濫用、盜用使個(gè)人隱私泄露問題變得日益嚴(yán)重，甚至滋生非法活動(dòng)。對(duì)于個(gè)體而言，數(shù)據(jù)隱私意識(shí)也在不斷增強(qiáng)。數(shù)據(jù)隱私保護(hù)問題成為廣受關(guān)注的網(wǎng)絡(luò)空間治理問題。

各國(guó)正加快數(shù)據(jù)隱私保護(hù)的立法和相關(guān)制度建設(shè)。首先涉及“個(gè)人數(shù)據(jù)”的法律定義。目前的立法實(shí)踐，包括美國(guó)、英國(guó)、德國(guó)、歐盟、加拿大等國(guó)家，基本上將“個(gè)人數(shù)據(jù)”定義為可被直接識(shí)別或間接識(shí)別的個(gè)人信息。我國(guó)《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》也給出了相同的定義。在此基礎(chǔ)上，數(shù)據(jù)主體權(quán)利得到確立。歐盟于2018年5月正式實(shí)施的《通用數(shù)據(jù)保護(hù)條例》(GDPR)規(guī)定數(shù)據(jù)主體享有知情同意權(quán)、訪問權(quán)、拒絕權(quán)、可攜權(quán)、刪除權(quán)(被遺忘權(quán))、更正權(quán)、持續(xù)控制權(quán)等多項(xiàng)權(quán)利。其中一些權(quán)利在我國(guó)于2016年11月通過的《網(wǎng)絡(luò)安全法》中也得到了體現(xiàn)。

知情同意權(quán)是指數(shù)據(jù)控制者在采集或處理個(gè)人數(shù)據(jù)前均須先告知數(shù)據(jù)主體并征得數(shù)據(jù)主體同意。歐盟GDPR第7條對(duì)同意進(jìn)行了比較嚴(yán)格的規(guī)定：如處理是基于同意，則控制者應(yīng)能證明數(shù)據(jù)主體已經(jīng)同意處理他或她的個(gè)人數(shù)據(jù);數(shù)據(jù)主體有權(quán)隨時(shí)撤回同意。訪問權(quán)是指數(shù)據(jù)主體有權(quán)訪問數(shù)據(jù)控制者正在處理的個(gè)人數(shù)據(jù)，并在支付合理費(fèi)用后獲得正在處理的個(gè)人數(shù)據(jù)副本。拒絕權(quán)是指數(shù)據(jù)主體有權(quán)利拒絕在任何時(shí)間為商業(yè)目的處理與其有關(guān)的個(gè)人數(shù)據(jù)?？蓴y權(quán)是指數(shù)據(jù)主體有權(quán)要求數(shù)據(jù)控制者協(xié)助其將個(gè)人數(shù)據(jù)在不同系統(tǒng)或設(shè)備等載體之間進(jìn)行遷移、保存。刪除權(quán)(被遺忘權(quán))是數(shù)據(jù)主體有權(quán)要求數(shù)據(jù)控制者立刻刪除與其有關(guān)的個(gè)人數(shù)據(jù)及其副本、備份和任何鏈接。更正權(quán)是指數(shù)據(jù)主體有權(quán)要求數(shù)據(jù)控制者更正并且完善與其有關(guān)的個(gè)人數(shù)據(jù)的權(quán)利。持續(xù)控制權(quán)是指數(shù)據(jù)主體有權(quán)以結(jié)構(gòu)化、常用和機(jī)器可讀格式接收他或她提供給數(shù)據(jù)控制者的個(gè)人數(shù)據(jù)，并有權(quán)將這些數(shù)據(jù)無障礙地傳送給另一個(gè)控制者。

二、數(shù)據(jù)主體權(quán)利與其他數(shù)據(jù)權(quán)利之間的平衡：匿名化技術(shù)的意義

數(shù)據(jù)隱私保護(hù)的相關(guān)立法對(duì)數(shù)據(jù)的處理和應(yīng)用施加了約束，極大增強(qiáng)了數(shù)據(jù)主體對(duì)個(gè)人數(shù)據(jù)的控制能力和保護(hù)能力，但在另一方面，關(guān)于數(shù)據(jù)控制者對(duì)數(shù)據(jù)的合理應(yīng)用，各方亦是持積極肯定的態(tài)度。隨著數(shù)字經(jīng)濟(jì)時(shí)代的到來，數(shù)據(jù)已成為關(guān)鍵的生產(chǎn)要素。數(shù)據(jù)賦權(quán)的意義不僅僅在于保護(hù)個(gè)人隱私，同時(shí)還有助于清晰產(chǎn)權(quán)，從而發(fā)揮出數(shù)據(jù)的最大經(jīng)濟(jì)效能。因此，除了前述各類數(shù)據(jù)主體權(quán)利，法學(xué)家們還從不同角度對(duì)數(shù)據(jù)進(jìn)行“權(quán)利化”，包括數(shù)據(jù)財(cái)產(chǎn)權(quán)、商業(yè)秘密權(quán)、知識(shí)產(chǎn)權(quán)等不同權(quán)利，甚至從公共利益和國(guó)家安全的角度，提出數(shù)據(jù)主權(quán)的概念。這些數(shù)據(jù)權(quán)利與前述的數(shù)據(jù)主體權(quán)利構(gòu)成了一個(gè)數(shù)據(jù)權(quán)利譜系。在這權(quán)利譜系中，存在許多數(shù)據(jù)權(quán)利主張者，有個(gè)人、企業(yè)、監(jiān)管機(jī)構(gòu)、政府部門等。不同的權(quán)利主張不免存在沖突。

以數(shù)據(jù)財(cái)產(chǎn)權(quán)為例。數(shù)據(jù)財(cái)產(chǎn)權(quán)觀者認(rèn)為，數(shù)據(jù)具備財(cái)產(chǎn)的經(jīng)濟(jì)性、可特定性和可轉(zhuǎn)讓性，因此可成為財(cái)產(chǎn)權(quán)的客體。數(shù)據(jù)的經(jīng)濟(jì)性體現(xiàn)在其不斷上升的內(nèi)含價(jià)值，只是價(jià)值的實(shí)現(xiàn)有賴于勞動(dòng)投入和資源投入。通過物理載體和技術(shù)手段，數(shù)據(jù)可以被界定、分析和控制，滿足交易的可特定性?？赊D(zhuǎn)讓性也似乎顯而易見，現(xiàn)實(shí)中各類數(shù)據(jù)交易市場(chǎng)已經(jīng)形成。但需要注意的是，數(shù)據(jù)的可轉(zhuǎn)讓性卻往往會(huì)與個(gè)人的隱私保護(hù)形成沖突，比如有許多敏感的個(gè)人數(shù)據(jù)是不能被轉(zhuǎn)讓的，而什么數(shù)據(jù)是敏感，抑或不敏感，因人或因事?而異，這也是為何立法上著重強(qiáng)調(diào)個(gè)人的知情同意權(quán)和刪除權(quán)的出發(fā)點(diǎn)。從這角度看，數(shù)據(jù)主體權(quán)利與數(shù)據(jù)財(cái)產(chǎn)權(quán)的確立存在一定的沖突。

再者，如果由個(gè)人數(shù)據(jù)而形成的客戶名單、用戶畫像和個(gè)人信息數(shù)據(jù)庫(kù)等次級(jí)數(shù)據(jù)滿足商業(yè)秘密的構(gòu)成要件，那么它們將會(huì)被認(rèn)定為商業(yè)秘密。如此的商業(yè)秘密就可能包含大量的個(gè)人信息，從而與數(shù)據(jù)主體權(quán)利產(chǎn)生沖突。比如，客戶行使數(shù)據(jù)被遺忘權(quán)，將會(huì)刪除商業(yè)秘密的部分內(nèi)容，損害商業(yè)秘密的原有價(jià)值，甚者，如果批量主張，企業(yè)的商業(yè)秘密就不復(fù)存在;企業(yè)在保障個(gè)人數(shù)據(jù)知情權(quán)時(shí)，如果披露過多，則可能會(huì)導(dǎo)致商業(yè)秘密喪失。

在數(shù)據(jù)主權(quán)方面，亦可能存在沖突。數(shù)據(jù)主權(quán)是指國(guó)家享有對(duì)其政權(quán)管轄地域內(nèi)的數(shù)據(jù)生成、傳播、管理、控制、利用和保護(hù)的權(quán)力。從目前各國(guó)立法實(shí)踐來看，數(shù)據(jù)主權(quán)的重點(diǎn)是加強(qiáng)數(shù)據(jù)跨國(guó)流動(dòng)的管理和控制，比如規(guī)定數(shù)據(jù)必須在境內(nèi)存儲(chǔ)，并對(duì)跨境數(shù)據(jù)傳輸做出嚴(yán)格規(guī)定。這與個(gè)人的數(shù)據(jù)可攜權(quán)形成了一定程度的沖突。

解決上述權(quán)利沖突，一種思路是在立法上劃清不同權(quán)利的邊界或明確不同權(quán)利的主張次序。在這方面，目前各國(guó)雖然尚未形成體系化的規(guī)定，但對(duì)各種權(quán)利在法律層面做出了初步規(guī)范，接下來需要在法理學(xué)的指導(dǎo)下，結(jié)合實(shí)踐，進(jìn)一步明確規(guī)定各類數(shù)據(jù)權(quán)利沖突的解決規(guī)則和路徑。

另一種思路則是依靠匿名化技術(shù)。相較立法的繁瑣與復(fù)雜(各種數(shù)據(jù)權(quán)利的確立本身就存在著很多爭(zhēng)議)，依靠技術(shù)的解決思路或許更為直接和有效。“匿名化”是指一種使個(gè)人數(shù)據(jù)在不使用額外信息的情況下不指向特定數(shù)據(jù)主體的對(duì)待個(gè)人數(shù)據(jù)的處理方式。該處理方式將個(gè)人數(shù)據(jù)與其他額外信息分別存儲(chǔ)，并且使個(gè)人數(shù)據(jù)因技術(shù)和組織手段，而無法指向一個(gè)可識(shí)別和已識(shí)別的自然人。通俗來說，就是數(shù)據(jù)脫敏。從各國(guó)對(duì)個(gè)人數(shù)據(jù)的定義來看，可識(shí)別性是界定個(gè)人數(shù)據(jù)的關(guān)鍵標(biāo)準(zhǔn)，如果通過匿名化技術(shù)，將可識(shí)別的個(gè)人數(shù)據(jù)變?yōu)椴豢勺R(shí)別后再進(jìn)行數(shù)據(jù)利用，自然就沒有了侵犯?jìng)€(gè)人隱私的擔(dān)憂，從而在數(shù)據(jù)應(yīng)用和數(shù)據(jù)隱私保護(hù)之間實(shí)現(xiàn)了平衡。

這就是匿名化技術(shù)的意義，但問題在于，由誰進(jìn)行“匿名化”處理，在數(shù)據(jù)生命周期的什么階段進(jìn)行“匿名化”，數(shù)據(jù)生成的第一時(shí)點(diǎn)?還是收集階段，或整理階段?這些因素決定了不同的“匿名化”效果，進(jìn)而影響數(shù)據(jù)主體權(quán)利和其他數(shù)據(jù)權(quán)利之間的沖突與協(xié)調(diào)。

在傳統(tǒng)的中心化模式下，個(gè)人用戶在企業(yè)面前歷來處于弱勢(shì)，雖然在一開始就可以匿名的身份參與商業(yè)活動(dòng)，但在各類先進(jìn)的數(shù)據(jù)捕獲技術(shù)和分析技術(shù)面前，個(gè)體往往就是個(gè)“透明人”。技術(shù)的天然不對(duì)等使個(gè)人用戶處于被動(dòng)地位，無法做到自主的數(shù)據(jù)隱私保護(hù)。而對(duì)于企業(yè)而言，他們自身并沒有對(duì)個(gè)人數(shù)據(jù)進(jìn)行“匿名化”處理的內(nèi)在激勵(lì)，因此經(jīng)常發(fā)生個(gè)人隱私被侵犯的事件。目前，在一些國(guó)家的立法上也僅是建議企業(yè)對(duì)個(gè)人數(shù)據(jù)進(jìn)行匿名化處理，而非強(qiáng)制。比如，歐盟GDPR第32條針對(duì)數(shù)據(jù)處理過程的安全性，提出“控制者、處理者應(yīng)當(dāng)執(zhí)行合適的技術(shù)措施和有組織性的措施來保證合理應(yīng)對(duì)風(fēng)險(xiǎn)的安全水平，尤其要酌定考慮以下因素：(a)個(gè)人數(shù)據(jù)的匿名化和加密??”

于是，在個(gè)人用戶不具備技術(shù)能力、企業(yè)不具有內(nèi)在動(dòng)力的情況下，出現(xiàn)了一種解決辦法，那就是引入可信的第三方，在業(yè)務(wù)開始之初，就對(duì)個(gè)人信息進(jìn)行匿名化處理，從源頭防堵數(shù)據(jù)隱私泄露風(fēng)險(xiǎn)。典型例子是支付標(biāo)識(shí)化技術(shù)。

三、通過可信第三方的匿名化處理實(shí)現(xiàn)數(shù)據(jù)隱私保護(hù)：支付標(biāo)識(shí)化技術(shù)

電子支付是眾多金融科技應(yīng)用中，起步最早、發(fā)展最為成熟、應(yīng)用最為廣泛。電子支付隱私保護(hù)歷來也是大家關(guān)注的焦點(diǎn)，傳統(tǒng)電子支付隱私保護(hù)主要依賴主體信用和信息隱藏。在發(fā)展初期，電子支付業(yè)務(wù)主要發(fā)生銀行和銀行間卡組織或清算組織的封閉網(wǎng)絡(luò)，因此支付信息也是封閉運(yùn)轉(zhuǎn)，主要依靠所有參與方的自身信用和信譽(yù)來保護(hù)用戶隱私。隨著電子支付發(fā)展，尤其是第三方支付興起之后，傳統(tǒng)上以銀行為核心的整個(gè)封閉支付體系就被打開了，支付高度滲透場(chǎng)景，變得極度的開放。在某種程度上，這種由市場(chǎng)驅(qū)動(dòng)的變化，在擴(kuò)大電子支付的社會(huì)經(jīng)濟(jì)價(jià)值的同時(shí)，也增加了整個(gè)支付網(wǎng)絡(luò)的隱私保護(hù)風(fēng)險(xiǎn)。尤其是在移動(dòng)互聯(lián)網(wǎng)時(shí)代，線下有卡支付大規(guī)模向線上無卡支付轉(zhuǎn)移，便捷的小額快捷支付占據(jù)了移動(dòng)支付市場(chǎng)主流，在這種情況下，用戶銀行卡等隱私信息很有可能在中間環(huán)節(jié)中被截留，引起嚴(yán)重的隱私泄露風(fēng)險(xiǎn)隱患。也就是說，傳統(tǒng)上依靠主體信用來實(shí)現(xiàn)信息隱藏的模式，與便捷高效、深度融合的現(xiàn)代電子支付模式產(chǎn)生了深刻的矛盾。

支付標(biāo)記化技術(shù)(Payment Tokenization)即是在這樣的背景下產(chǎn)生，它由國(guó)際標(biāo)準(zhǔn)化組織EMVCo于2014年正式發(fā)布。主要思路是，引入可信的第三方來對(duì)用戶銀行卡等信息進(jìn)行標(biāo)記化隱藏，支付信息流中只包含標(biāo)記信息，避免卡號(hào)等敏感信息在商戶和中間方的傳遞和存儲(chǔ)，由此從根本上杜絕敏感信息泄露的可能，降低了欺詐交易的發(fā)生概率，并可以通過域控功能限定交易場(chǎng)景(如交易類型、使用次數(shù)、交易金額、有效期、支付渠道、商戶名稱等)，使支付更加安全，特別適合線上無卡支付場(chǎng)景。

四、借鑒區(qū)塊鏈技術(shù)的新型思路：自主可控的數(shù)據(jù)隱私保護(hù)

支付標(biāo)識(shí)技術(shù)較好地解決了個(gè)人用戶不具備技術(shù)能力、企業(yè)不具有內(nèi)在動(dòng)力的數(shù)據(jù)“匿名化”困境，但這種模式仍然將個(gè)人數(shù)據(jù)的“匿名化”交予用戶之外的第三方，用戶并沒有具備自主的數(shù)據(jù)隱私保護(hù)。單點(diǎn)依賴沒有從根本上解決當(dāng)前電子支付廣泛滲透下的用戶隱私保護(hù)難題，還是容易引發(fā)大規(guī)模用戶隱私泄露問題。

區(qū)塊鏈技術(shù)的出現(xiàn)為數(shù)據(jù)隱私保護(hù)提供了新思路。其核心在于為用戶提供一種自主可控的技術(shù)方案，利用技術(shù)可信來解決傳統(tǒng)互聯(lián)網(wǎng)平臺(tái)的信用風(fēng)險(xiǎn)和操縱風(fēng)險(xiǎn)，在一個(gè)公開透明的環(huán)境下保障用戶數(shù)據(jù)的合法使用。

區(qū)塊鏈隱私保護(hù)的思路最早可以追溯到加密貨幣的誕生。1982 年大衛(wèi)·喬姆(David Chaum)利用盲簽名構(gòu)建了一個(gè)具備匿名性、不可追蹤性的電子現(xiàn)金系統(tǒng)E-Cash，這是最早的能夠落地試驗(yàn)的加密貨幣系統(tǒng)，得到了學(xué)術(shù)界的高度認(rèn)可。不僅如此，通過盲簽名技術(shù)，用戶可以保護(hù)支付交易信息，避免被銀行獲取，使參與支付過程的銀行無法跟蹤到用戶支付交易的過程。這也可以看作是電子支付領(lǐng)域最早為用戶提供自主性隱私保護(hù)的范例。

而比特幣的大規(guī)模實(shí)驗(yàn)，不僅代表著電子支付的創(chuàng)新突破，而且還開啟了全新的以用戶為主的數(shù)據(jù)隱私保護(hù)模式。比特幣用戶自主產(chǎn)生本地公私鑰，通過公鑰計(jì)算發(fā)布有效的交易地址，來隔斷交易地址和地址持有人真實(shí)身份的關(guān)聯(lián)，達(dá)到匿名效果。雖然在比特幣網(wǎng)絡(luò)上能夠公開看到每一筆轉(zhuǎn)賬記錄的發(fā)送方和接受方的地址，但無法對(duì)應(yīng)到現(xiàn)實(shí)世界中的具體某個(gè)人。某種意義上，比特幣錢包是首個(gè)用戶自主可控的錢包。自主可控體現(xiàn)在用戶可以無需依賴傳統(tǒng)中心化平臺(tái)，自主完成電子支付的收付款，同時(shí)還可以自主地對(duì)用戶身份信息進(jìn)行保護(hù)。

不過，由于比特幣網(wǎng)絡(luò)的完全開放式，通過對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行探測(cè)，輔以其他的手段，還是可以對(duì)用戶身份信息進(jìn)行分析。為了進(jìn)一步防止這種技術(shù)分析手段，又產(chǎn)生了混幣機(jī)制，將正常交易進(jìn)行拆分組合，進(jìn)一步混淆交易路徑，來加強(qiáng)信息保護(hù)。這種隔離身份的匿名化模式，走向了隱私保護(hù)的極端，試圖通過完全匿名來對(duì)抗任何可能的身份暴露。這一點(diǎn)顯然有悖于法律和金融監(jiān)管的要求，極易被非法和違規(guī)活動(dòng)所利用。因而，這種方案無法真正在滿足符合法律法規(guī)要求的前提下，對(duì)用戶隱私保護(hù)的要求，不適合企業(yè)級(jí)應(yīng)用。

但即便如此，基于比特幣底層的區(qū)塊鏈技術(shù)，一種全新的不依賴中心化、多方共享環(huán)境下、基于密碼學(xué)、用戶自主可控的隱私保護(hù)思路由此發(fā)展起來，涌現(xiàn)了大量的基于密碼學(xué)技術(shù)的創(chuàng)新方案。例如：基于環(huán)簽名、群簽名等密碼學(xué)方案的隱私保護(hù)機(jī)制來保護(hù)簽名方身份;采用高效的同態(tài)加密方案或安全多方計(jì)算方案來實(shí)現(xiàn)多方對(duì)密文進(jìn)行處理，隱藏用戶交易金額等敏感信息等。技術(shù)上，還可對(duì)提供用戶操作密鑰對(duì)數(shù)據(jù)的安全訪問進(jìn)行控制，而不用依賴外部主體，防止出現(xiàn)集中性的隱私泄露風(fēng)險(xiǎn)。同時(shí)，也能夠最大限度地提供隱私保護(hù)的靈活性和大規(guī)模使用。

當(dāng)前這些新的基于先進(jìn)密碼學(xué)技術(shù)的方案尚處于研究試驗(yàn)階段，在性能等方面還存在不足。因此還需要結(jié)合一些通道技術(shù)來降低信息的擴(kuò)散，減少需要保護(hù)的信息內(nèi)容，從而提高效率。以Corda、Hyperledger、Quorum為例，Corda網(wǎng)絡(luò)的分類賬是基于須知模式而非廣播方式，所以只有在特定交易中的當(dāng)事人能夠掌握交易細(xì)節(jié)，且Corda為每一筆交易都添加了一個(gè)額外的機(jī)密身份來加強(qiáng)隱私的保護(hù)，即只有交易當(dāng)事人可以識(shí)別交易參與者。這些參與者利用Corda的“互換身份流”來交換新密鑰，并將新密鑰用于交易的輸出、指令和簽名。Hyperledger Fabric建立了專用渠道，使信息能夠在須知的基礎(chǔ)上在各方之間共享。具體而言，渠道是一種數(shù)據(jù)分區(qū)機(jī)制，僅限于對(duì)利益相關(guān)者的交易可見性。網(wǎng)絡(luò)上的其他成員不允許訪問該渠道，并且不會(huì)在渠道上看到交易。分類賬存在于渠道范圍內(nèi)。這使得在整個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)中可共享的分類賬(例如，凈結(jié)算渠道)和僅包含特定參與者的分類賬(例如，雙邊渠道)的設(shè)置成為可能。在雙邊渠道中，雖然交易對(duì)手都可以查看雙方渠道級(jí)賬戶的余額，但由于只能查看每個(gè)交易對(duì)手一個(gè)渠道級(jí)別賬戶的余額，因此任何交易對(duì)手都不可能推斷出對(duì)手方的總余額。Quorum支持私人交易。私人交易由隱私服務(wù)模塊Constellation作為加密的二進(jìn)制對(duì)象直接發(fā)送到指定的收件人。Quorum還使用了零知識(shí)證明算法(ZKP)，來管理每個(gè)參與銀行的存款余額。任何參與者的真實(shí)賬戶余額僅對(duì)自己可見。只有當(dāng)發(fā)送方和接收方提交零知識(shí)證明并得到整個(gè)網(wǎng)絡(luò)的驗(yàn)證時(shí)，賬戶余額才可能發(fā)生變化，這使得網(wǎng)絡(luò)在不了解真實(shí)余額的情況下可以驗(yàn)證余額。

五、結(jié)語

在中心化模式下，處于中心節(jié)點(diǎn)的數(shù)據(jù)控制者對(duì)于數(shù)據(jù)具有強(qiáng)大的控制力，而普通個(gè)人卻無法控制自己的數(shù)據(jù)，兩者之間形成了一種強(qiáng)大的非對(duì)稱力量?；诰鶆?shì)的理念，目前立法者對(duì)數(shù)據(jù)控制者提出了數(shù)據(jù)主體權(quán)利保護(hù)的要求，將責(zé)任和義務(wù)“壓”向數(shù)據(jù)控制者一方，但實(shí)質(zhì)上，且不論立法和執(zhí)法的成本以及數(shù)據(jù)控制者本身承擔(dān)的合規(guī)成本，若從技術(shù)的角度看，數(shù)據(jù)控制者依然有辦法去規(guī)避法律上給予的約束，因?yàn)樗麄儦v來是數(shù)據(jù)處理技術(shù)的“主導(dǎo)者”。所以說，除了法律上的規(guī)制，還需要技術(shù)上的把控。從根本上打破中心化模式下數(shù)據(jù)控制者對(duì)數(shù)據(jù)的天然壟斷，賦予用戶真正的數(shù)據(jù)隱私保護(hù)自主性，而區(qū)塊鏈技術(shù)為我們提供了一種全新的借鑒方案。展望未來，在量子計(jì)算時(shí)代，利用量子糾纏等特性，或?qū)⑹箙^(qū)塊鏈技術(shù)在現(xiàn)有密碼學(xué)技術(shù)基礎(chǔ)上實(shí)現(xiàn)飛越，最終使技術(shù)驅(qū)動(dòng)的完全自主的用戶隱私保護(hù)達(dá)到一種理想的狀態(tài)。

關(guān)鍵詞： 區(qū)塊鏈 數(shù)據(jù)隱私保護(hù)