Một số doanh nhân đã cố gắng tăng cường quyền riêng tư của dữ liệu bằng cách kết hợp mã hóa và công nghệ blockchain. Có những dự án như Oasis Labs và Enigma tập trung hoàn toàn vào việc bảo vệ quyền riêng tư của người dùng. Trong khi đó, những người khác đang tập trung vào việc ngăn chặn việc lưu giữ dữ liệu của các công ty. Do đó, không có cách nào để đảm bảo rằng dữ liệu cá nhân sẽ bị xóa trong hệ thống dữ liệu của công ty. Sự đồng thuận đáng tin cậy của công nghệ chuỗi khối đảm bảo rằng dữ liệu của mọi người được sử dụng đúng cách.
Bảo vệ chống lại các cuộc tấn công phần mềm và phần cứng
Các công ty như Oasis Labs, công ty đã thiết kế hệ thống Ekiden, chạy các hợp đồng thông minh bên ngoài chuỗi khối trong Môi trường thực thi đáng tin cậy hoặc TEE, nút để kích hoạt bảo mật giống như khi nó ở trên chuỗi.
Khu vực an toàn cô lập của bộ xử lý chính cho phép mã và dữ liệu được bảo vệ hoàn toàn khỏi các cuộc tấn công phần mềm và phần cứng.
Không ai, thậm chí không phải thợ đào, có thể thấy mã đang được thực thi. Các giải pháp này có vẻ phức tạp nhưng cung cấp sự riêng tư vượt ra ngoài cấp độ giao dịch.
Những dự án như thế này có khả năng thuận lợi cho các dịch vụ tài chính, kinh doanh và y tế, nơi các hợp đồng thường liên quan đến thông tin cá nhân nhạy cảm.
Kiểm soát dữ liệu cá nhân của chính người tiêu dùng
Trong Dự án Enigma, các nhà nghiên cứu tại Viện Công nghệ Massachusetts đã phát triển một giao thức dựa trên các blockchain hiện có. Enigma cũng cam kết thực hiện “hợp đồng bí mật”, trái ngược với “hợp đồng thông minh” hiện có với các nút trong chuỗi khối có khả năng tính toán dữ liệu mà không bao giờ “nhìn thấy” chúng.
Một phiên bản đơn giản của những gì có thể đạt được bằng Enigma có thể được giải thích bằng ví dụ của André và Maria Luíza. Họ đã cố gắng tìm ra ai có nhiều tiền hơn trong tài khoản ngân hàng của họ mà không tiết lộ số thực. Nó có vẻ như là một nhiệm vụ đơn giản, nhưng ý nghĩa công nghệ để đạt được nó là rất lớn. Các nhà nghiên cứu tin rằng điều này sẽ cho phép người dùng kiểm soát dữ liệu của họ.
Quyền riêng tư trong việc trao đổi thông tin y tế giữa bệnh nhân và nhà cung cấp dịch vụ
Dự án MedRec cũng đã được khởi động tại MIT và tìm cách thực hiện một giải pháp bảo mật cho lĩnh vực chăm sóc sức khỏe. MedRec tự định vị mình là “một mạng lưới, không phải một dịch vụ”, cho phép trao đổi thông tin sức khỏe một cách an toàn và liền mạch giữa bệnh nhân và nhà cung cấp dịch vụ.
Trong đó, bệnh nhân có thể duy trì toàn quyền kiểm soát thông tin của họ và cấp quyền truy cập vào hồ sơ của họ cho các nhà cung cấp – chứ không phải ngược lại – như trường hợp ngày nay. Các chuyên gia chăm sóc sức khỏe có thể tham gia mạng và cung cấp dữ liệu bệnh nhân theo yêu cầu, với sự cho phép của bệnh nhân.
Các nhà nghiên cứu của MIT đã dẫn đầu một số thí điểm với các đối tác nghiên cứu khác và đang nghiên cứu các cải tiến khác. Các giải pháp giống như MedRec có thể giảm thiểu số lượng và chi phí của các vụ vi phạm dữ liệu sức khỏe, vốn vẫn phổ biến trong ngành và thúc đẩy sự phát triển của các giải pháp hồ sơ sức khỏe điện tử tuân thủ HIPAA mới.
Ngăn chặn việc đánh cắp dữ liệu cá nhân và đảm bảo quyền riêng tư khi hàng hóa được giao qua máy bay không người lái
Công ty khởi nghiệp Chronicle ở Thung lũng Silicon đang phát triển và hỗ trợ sự phát triển của hệ sinh thái để tăng tính bảo mật cho các sản phẩm IoT. Internet of Things – ví dụ: điện thoại di động, xe cộ, máy bay không người lái, v.v. – an ninh mạng có thể được cải thiện thông qua công nghệ blockchain.
Giải pháp bao gồm các vi mạch mã hóa cung cấp cho máy bay không người lái giao hàng một danh tính duy nhất trên blockchain. Các ứng dụng IoT sử dụng danh tính duy nhất đó để cung cấp (hoặc từ chối) máy bay không người lái quyền truy cập đáng tin cậy vào các vị trí an toàn, chẳng hạn như nhà riêng hoặc nhà kho. Con chip được mã hóa của máy bay không người lái giao tiếp với một đầu đọc chip tại một điểm truy cập được kết nối với loT, chẳng hạn như cửa sổ hoặc cửa ra vào. Trình đọc chip kiểm tra chữ ký mật mã của chip và xác minh danh tính của nó trên blockchain. Sau khi quyền được xác nhận, cửa sổ / cửa ra vào sẽ mở ra và việc gửi hàng có thể được hoàn tất. Ví gia đình có thể thanh toán cho máy bay không người lái ngay khi giao hàng – giống như thanh toán cho một chiếc bánh pizza, nhưng tự động.
Tương tự, gã khổng lồ công nghệ IBM đã giành được bằng sáng chế mới vào cuối năm ngoái cho một hệ thống dựa trên công nghệ blockchain. Nó sẽ giải quyết các vấn đề về quyền riêng tư và bảo mật cho máy bay không người lái.
Giải pháp được mô tả có thể được sử dụng để quản lý việc trao đổi dữ liệu bí mật, chẳng hạn như những thông tin liên quan đến vị trí của máy bay không người lái, nhà sản xuất, kiểu máy bay, hành vi bay, mức độ gần của phương tiện với các khu vực bay hạn chế hoặc bị cấm và thông tin bổ sung cần thiết để hoạt động trơn tru.
Bằng sáng chế chỉ ra rằng giải pháp sẽ được sử dụng để “ngăn chặn hành vi trộm cắp dữ liệu cá nhân thông qua máy bay không người lái” với Máy đo độ cao IoT được kích hoạt khi cất cánh, theo dõi độ cao của gói và gửi dữ liệu đến nền tảng blockchain.
Đảm bảo quyền riêng tư khi chia sẻ thông tin y tế trong đại dịch COVID-19
Vì phần lớn dân số hiện có điện thoại thông minh, việc theo dõi các liên hệ kỹ thuật số có vẻ rất hợp lý như một cách để lập bản đồ sự lây lan của coronavirus. Có bao nhiêu người đã được miễn dịch và có thể cung cấp dữ liệu để đánh giá rủi ro tốt hơn? Nhưng làm thế nào để bạn phát triển các ứng dụng theo dõi được phát triển cho đại dịch COVID-19 một cách an toàn?
Công nghệ chuỗi khối là một giải pháp đầy hứa hẹn cho các vấn đề bảo vệ quyền riêng tư trong thời gian Đánh nhau chống lại coronavirus. Kiến trúc của nó có khả năng bảo quản thông tin cá nhân và dữ liệu riêng tư trong các ứng dụng chăm sóc sức khỏe.
Chín công ty Estonia – Bytelogics, Cybernetica, Fujitsu Estonia, Guardtime, Icefire, Iglu, Mobi Lab, Mooncascade và Velvet – và một số tổ chức chính phủ hiện đang phát triển một ứng dụng blockchain theo dõi liên hệ phi tập trung để bảo vệ quyền riêng tư.
Trong hệ thống này và được thiết kế để tuân thủ hoàn toàn Ban bảo vệ dữ liệu Châu Âu khuyến nghị, không tổ chức nào có thể lưu trữ tất cả dữ liệu theo dõi và sử dụng nó cho bất kỳ mục đích nào khác ngoài theo dõi liên hệ.
Khi được hỏi về sự phát triển này, Priit Tohver, cố vấn về đổi mới dịch vụ kỹ thuật số tại Bộ Xã hội, xác nhận:
“Chúng ta không nên tạo ra một công cụ cho phép thu thập dữ liệu quy mô lớn về dân số, mà chỉ nên sử dụng một công cụ theo nguyên tắc tối thiểu hóa dữ liệu để giảm sự lây lan của virus. Những loại ứng dụng này không nên trở thành công cụ thu thập dữ liệu chung cho bất kỳ chính phủ nào ”.
Ông nói thêm rằng “mặc dù việc thu thập các tập dữ liệu mở rộng hơn có thể hữu ích cho việc lập mô hình dịch tễ học, nhưng rất khó có khả năng nó sẽ đạt được sự chấp nhận và chấp nhận của công chúng ở đất nước chúng tôi mà một cách tiếp cận phi tập trung để bảo vệ quyền riêng tư có thể thực hiện”. Ứng dụng blockchain Estonian phải dựa trên giao thức DP-3T được phát triển bởi các chuyên gia hàng đầu về quyền riêng tư.
Hệ thống theo dõi liên hệ, sẽ tương thích với các thiết bị iOS và Android, sẽ cho phép các cá nhân chủ động chọn tham gia nếu họ muốn tham gia và đóng góp cho giải pháp này. Bản thân ứng dụng này dựa trên radio được tích hợp vào một thiết bị nhất định và truyền ID Bluetooth tầm ngắn ẩn danh.
Ứng dụng phân tích những ID mà cá nhân đã liên hệ trong 14 ngày qua. Chỉ khi khoảng cách và giới hạn thời gian nhất định giữa hai thiết bị được đăng ký thì trận đấu mới được coi là xác nhận.
Quyền riêng tư được bảo vệ bằng cách trả lại dữ liệu nhận dạng cho công dân
Môi trường kỹ thuật số mới mà chúng ta đang sống liên quan đến nhiều công nghệ và con người hơn – do đó, nhiều dữ liệu cá nhân hơn – và đặt ra câu hỏi quan trọng nhất về danh tính của chúng ta. Tuy nhiên, chúng tôi vẫn đang tìm hiểu “bản sắc trong thế giới kỹ thuật số” có nghĩa:
“Nhận dạng kỹ thuật số là tổng tất cả các thuộc tính tồn tại về chúng ta trong thế giới kỹ thuật số, một tập hợp các điểm dữ liệu liên tục phát triển và phát triển”.
Theo diễn đàn Kinh tế Thế giới, nhận dạng kỹ thuật số xuất sắc sẽ đưa quyền riêng tư trở lại tay người dùng. Nó cũng nên bao gồm, hữu ích và an toàn cho tất cả mọi người, cũng như có thể tương tác, lấy người dùng làm trung tâm và phi tập trung.
Phân cấp quản lý danh tính có nghĩa là gì?
Việc phân cấp quản lý danh tính trao quyền cho mọi người, trả lại quyền kiểm soát danh tính và quyền riêng tư của chính họ. Nó an toàn hơn việc dựa vào các nhà cung cấp danh tính tập trung dưới dạng dịch vụ ủy quyền, mật khẩu hoặc hệ thống quản lý khóa.
Các công ty lớn như McKinsey, Microsoft, IBM và Accenture đã thảo luận về các mô hình phi tập trung về các hệ thống nhận dạng kỹ thuật số tiềm năng. Nhiều vấn đề về quyền riêng tư và bảo vệ dữ liệu không thể được giải quyết thông qua công nghệ blockchain với việc triển khai phổ biến quản lý danh tính phi tập trung. Giờ đây, mọi thứ đều xoay quanh vấn đề này, có thể thấy trong các lĩnh vực như IoT, bỏ phiếu trực tuyến, đầu tư và quản lý chuỗi cung ứng, trong số những lĩnh vực khác.
Tuy nhiên, để điều này hoạt động, chúng ta cần đặt ra các tiêu chuẩn để thiết lập một cách có thể tương tác để truy cập các danh tính này.
Cân nhắc cuối cùng
Khả năng thực hiện các giao dịch theo cách bảo vệ thông tin có tầm quan trọng cơ bản trong việc tạo ra một thế giới tôn trọng quyền riêng tư kỹ thuật số, mà gần đây đã cao thuộc phạm trù nguyên tắc cơ bản cho một tương lai phi tập trung của Diễn đàn Kinh tế Thế giới.
Khi nói đến quyền riêng tư, không có viên đạn bạc nào, nhưng một số phương pháp và cơ chế đảm bảo bảo vệ quyền riêng tư theo các trường hợp sử dụng cụ thể.
Mặc dù bài viết này không làm cạn kiệt tất cả các lăng kính về chủ đề này, nhưng tôi hy vọng nó sẽ hữu ích cho các công ty và người tiêu dùng, thúc đẩy việc tìm kiếm bảo vệ quyền riêng tư thông qua các giải pháp blockchain.
Đây là phần ba của loạt bài nhiều phần về quyền riêng tư với công nghệ blockchain – đọc phần một tại đây và phần hai tại đây.
Các quan điểm, suy nghĩ và ý kiến được trình bày ở đây là của riêng tác giả và không nhất thiết phản ánh hoặc đại diện cho quan điểm và ý kiến của Cointelegraph.
Tatiana Revoredo là thành viên sáng lập tại Oxford Blockchain Foundation và là nhà chiến lược trong lĩnh vực blockchain từ Trường Kinh doanh Saïd, Đại học Oxford. Ngoài ra, cô ấy còn là chuyên gia về các ứng dụng kinh doanh blockchain từ MIT và CSO của theglobalstg.com. Tatiana đã được Nghị viện Châu Âu mời tham dự Hội nghị Blockchain Liên lục địa và được Quốc hội Brazil mời tham dự Phiên điều trần công khai về Dự luật 2303/2015. Cô là tác giả của hai cuốn sách – Blockchain: Tudo O Que Você Precisa Sabre và Tiền điện tử trong bối cảnh quốc tế: Vị trí của các ngân hàng trung ương, chính phủ và cơ quan có thẩm quyền về tiền điện tử là gì?