• Home
  • Química
  • Astronomía
  • Energía
  • Naturaleza
  • Biología
  • Física
  • Electrónica
  • Protegiendo el derecho al olvido en la era de blockchain

    Un nuevo marco le brinda un control administrativo total de sus datos almacenados en blockchain. Crédito:Shutterstock

    Ha habido mucha publicidad sobre blockchain durante el año pasado. Aunque es más conocida como la tecnología que sustenta Bitcoin, blockchain está comenzando a revolucionar otras industrias, desde las cadenas de suministro hasta el comercio de energía.

    Uno de los puntos clave de venta de blockchain es que una vez que se agregan datos a la cadena, no se puede cambiar ni eliminar. Esto hace que blockchain sea confiable.

    Pero esta misma inmutabilidad hace que blockchain sea problemático en un mundo donde las leyes de privacidad requieren que las empresas eliminen sus datos de las bases de datos una vez que hayan cumplido su propósito. Esto se conoce en algunas jurisdicciones como el "derecho al olvido".

    Hemos diseñado una cadena de bloques en la que los usuarios pueden eliminar sus datos de la base de datos sin violar la consistencia de la cadena de bloques.

    Actualmente existe un mercado creciente de dispositivos de Internet de las cosas, desde hogares inteligentes y automóviles autónomos hasta asistentes de voz y medidores de energía inteligentes. Estos dispositivos recopilan continuamente biografías digitales de nuestras vidas. Como estos datos se almacenan cada vez más en blockchains, la tensión entre blockchain y el derecho al olvido solo aumentará. Nuestra herramienta podría ayudar.

    Cómo funciona blockchain

    En su centro, blockchain es una base de datos administrada conjuntamente por un conjunto distribuido de participantes. Siempre que se agreguen nuevos datos a la base de datos, todos los participantes deben estar de acuerdo para verificarlo. De este modo, blockchain elimina la necesidad de un tercero, como un banco, para verificar transacciones.

    El libro mayor de blockchain está organizado en bloques, donde cada bloque está vinculado al bloque anterior a través de funciones hash criptográficas. Estas funciones crean un código corto basado en el contenido del bloque anterior, y no es posible adivinar este código sin probar todos los códigos posibles. Encadenar los bloques de esta manera asegura que los datos almacenados en ellos no se puedan alterar, ya que cualquier cambio realizado rompería la consistencia de blockchain.

    Esto hace que las cadenas de bloques sean inmutables. También hace que los datos de blockchain sean fáciles de rastrear y auditar, especialmente para redes grandes como Internet de las cosas. Estas características son muy atractivas para las organizaciones que operan a través de los límites organizacionales, y en entornos donde los participantes pueden no confiar plenamente entre sí.

    Desafíos regulatorios

    El reciente Reglamento General de Protección de Datos (GDPR) de la Unión Europea es una legislación importante que está en desacuerdo con una economía digital respaldada por blockchain.

    El RGPD requiere que las empresas que mantienen los datos de las personas borren esos datos una vez que se haya completado el propósito original para el que los necesitaban. Eso significa que las personas deben poder eliminar sus datos de bases de datos de terceros después de un cierto período de tiempo.

    Blockchain, al ser inmutable, presenta un obstáculo para ejercer ese derecho.

    Riesgos para la privacidad

    Digamos que vive en una casa inteligente que usa datos de sensores para monitorear la seguridad de su hogar. Tiene una póliza de seguro de hogar y, para recibir primas más bajas, permite que la alarma de humo y los datos del sensor de seguridad se registren en una cadena de bloques.

    La policía puede acceder a los datos de blockchain, el departamento de bomberos y la compañía de seguros para que puedan auditar cualquier alarma de humo o eventos de seguridad. Una vez finalizado el período de su seguro, Debería poder eliminar sus datos de seguridad de la cadena de bloques para mejorar su privacidad.

    Si dejó sus datos en la cadena de bloques de forma indefinida, que aumentaría el riesgo de que sus datos sean identificados como suyos, y sus actividades son rastreadas por cualquier entidad con acceso a la cadena de bloques.

    Un participante de blockchain generalmente usa una o más claves públicas como sus identidades. Las transacciones en blockchain se almacenan de forma anónima, ya que no existe un vínculo directo entre las claves públicas y la identidad real del participante. Pero una brecha de identidad en cualquiera de las transacciones, por ejemplo, vinculando el contenido de la transacción a otros datos conocidos sobre el usuario, conduce a todas las interacciones de los dispositivos de los usuarios, almacenado en blockchain, para ser rastreado por todos los participantes de blockchain.

    Eliminar datos sin romper la cadena

    Por lo tanto, poder eliminar datos de la cadena de bloques sin "romper la cadena" sería beneficioso para la privacidad del usuario. También sería beneficioso ahorrar espacio de almacenamiento en los servidores que almacenan libros de contabilidad de blockchain.

    Pero actualmente eliminar datos de una cadena de bloques no es posible sin romper la consistencia de la cadena de bloques.

    Hemos ideado una solución que permite eliminar los datos detallados de sus transacciones de una base de datos de blockchain, sin eliminar el rastro auditable de que se llevó a cabo la transacción.

    Como se describe en nuestra publicación revisada por pares de este mes, La cadena de bloques flexible optimizada para memoria le permite almacenar temporalmente, resumir, o eliminar completamente sus transacciones de blockchain, manteniendo la consistencia de la cadena de bloques.

    El rastro restante de los datos (su hash) en la cadena de bloques aún se puede usar en el futuro, en caso de que surjan disputas sobre lo sucedido. Por ejemplo, si el propietario de una casa quisiera verificar que se produjo un robo en su casa bajo una póliza de seguro anterior, podrían proporcionar una copia privada de los datos con su hash asociado. Una autoridad legal podría comparar el hash de los datos de la persona con el hash que todavía está almacenado en la cadena de bloques compartida y, por lo tanto, validar la autenticidad del reclamo de la persona.

    Este enfoque le proporciona un control administrativo total de sus datos almacenados en blockchain. Le permite eliminar o resumir estos datos, sin sacrificar la capacidad de auditar los datos en el futuro.

    Reclamando la privacidad y el control

    Es importante tener en cuenta que nuestro enfoque publicado puede ejecutarse sobre cualquier solución blockchain existente, y no afecta la consistencia de blockchain. Los enlaces entre bloques a través de funciones hash se conservan, incluso cuando se eliminan o resumen bloques específicos de la cadena. En otras palabras, el enlace de cualquier entrada de blockchain permanece, pero la bolsa que contiene algunos datos puede soltarse.

    De hecho, siempre que el contenido eliminado se almacene de forma privada fuera de la cadena de bloques, La autenticidad de los datos se puede verificar de forma independiente en un momento posterior comparándolos con el hash en la cadena de bloques. De este modo, puede recuperar el control de cualquier dato compartido previamente y ejercer su derecho al olvido en la era de blockchain.

    Este artículo se ha vuelto a publicar de The Conversation con una licencia de Creative Commons. Lea el artículo original.




    © Ciencia https://es.scienceaq.com