06/11/2018

Czy łańcuch bloków zapewnia prywatność?

Prywatność

Według mnie w dziesiątą rocznicę opublikowania dokumentu Satoshi Nakamoto warto wrócić do tematu kryptowaluty Bitcoin. Dziś skupię się na aspekcie tej technologii, którego nie da się opisać w kilku zdaniach — na prywatności.

Istota łańcucha bloków, gdzie każda transakcja jest dodawana do historii i pisana w postaci „bloków”, nie jest już taka idealna dla cyberprzestępców. Ogromny sukces badaczy w śledzeniu tych przestępców bezpośrednio wynika z faktu, że historia ich transakcji jest wpisywana na zawsze (o ile można tak powiedzieć) w łańcuch bloków. To z kolei rodzi ważne pytanie: dlaczego organy nadzoru finansowego już nie zajmują się krypowalutami?

Oczywiście, nie zawsze chcemy transparentności; choćby ze względów prywatności. To podstawowe prawo człowieka zostało uwzględnione w wielu krajach. Na przykład w Europie według nowego rozporządzenia RODO każda osoba ma prawo do wycofania swojej zgody w dowolnym czasie oraz trwałego odzyskania lub usunięcia wszelkich informacji osobowych, które wcześniej zgodziła się udostępniać. A jak wygląda sytuacja w przypadku trwałych wpisów w łańcuchu bloków?

Oto przykład: ostatnio słyszałem o startupie MedRec. Projekt ten umożliwia lekarzom dostęp do danych pacjentów, umieszczonych w różnych lokalnych systemach przechowywania. Oczywiście pacjent musi na to wyrazić zgodę — a co, jeśli zmieni zdanie?

Zaprezentowany dowód koncepcji nie przechowywał danych pacjentów w samym łańcuchu bloków — bloki zawierały informacje tylko o relacji między pacjentem a dostawcą. Jednak obywatele Unii Europejskiej powinni mieć możliwość wycofania swojej zgody na użycie tych informacji — a dopóki nie będą one przechowywane w prywatnym łańcuchu bloków, nie jest to możliwe. Jeśli branża opieki zdrowotnej zdecyduje się na realizację tego pomysłu, akta medyczne będą przechowywane w publicznym łańcuchu bloków, ponieważ kluczowym problemem adopcji tego rozwiązania jest interoperacyjność.

Inny przykład pochodzi z sektora edukacyjnego. University of Nicosia to pierwsza instytucja edukacyjna, która zaakceptowała bitcoiny jako formę płatności za kursy internetowe. Ale nie tylko —w łańcuchu bloków umieściła ona również certyfikaty ich ukończenia.

W ten sposób każda osoba, która otrzymała od właściciela certyfikatu określone informacje (np. skrót), może sprawdzić, czy pomyślnie ukończyła kurs. Z założenia rejestr ten zawiera tylko skrót, który jest trudny do odwrócenia, jeśli nie jesteś zamierzonym odbiorcą, co oznacza, że ma mniej więcej ten sam poziom pseudonimowości co sam bitcoin. Jak już wspomniałem, okazało się to już przydatne w śledzeniu przestępców.

Oczywiście informacja, że ktoś ukończył kurs internetowy, nie może zostać uznana za osobistą. Nie zamierzam tu szerzej omawiać tego tematu, ale chcę tylko podkreślić, że chociaż definicje określające informację prywatną i nieprywatna mogą z czasem ewoluować, wszystko, co znajduje się już w łańcuchu bloków, zostanie tam.

Niektóre startupy przygotowują nawet dodatkowe usługi dla działu zasobów ludzkich. Skupiają się one głównie na dostarczania menedżerom odpowiedzialnym za zatrudnienie informacji o kandydatach, które zostały zweryfikowane przez rozproszoną księgę. Informacje te zawierają osobiste rzeczy — np. doświadczenie, wcześniejsze zatrudnienie czy osiągnięcia — i nie będzie można ich usunięcia, jeśli ktoś zdecyduje się wycofać swoją zgodę. Na szczęście wygląda na to, że takie startupy nie są już na topie. Jednak nie zdziwiłbym się, jeśli podobne pomysły gdzieś kiedyś znów się pojawią.

Podsumowując: nasze postrzeganie tego, które informacje są osobiste, a które nie, ewoluowało nawet w branży IT. Dziś mamy definicję prawną: to „informacje umożliwiające identyfikację danej osoby”. Wierzę jednak, że rozwiązując problemy firm z wykorzystaniem łańcucha bloków, nigdy nie można zapomnieć o prywatności jako podstawowym prawie człowieka.

Jeśli moje dane znajdują się na wielu komputerach, jak mogę zachować prywatność? A jeśli ani ja, ani nikt inny nie ma bezpośredniej kontroli nad tymi wszystkimi komputerami, co muszę zrobić, aby usunąć te dane? Blockchain jest świetny dla wielu zastosowań, ale nie do wszystkich. W końcu idea niemożliwych do usunięcia danych osobistych stoi w sprzeczności z zapewnieniem prywatności.