• Home
  • Chimie
  • Astronomie
  • Énergie
  • La nature
  • Biologie
  • Physique
  • Électronique
  • Protéger le droit à l'oubli à l'ère de la blockchain

    Un nouveau cadre vous donne un contrôle administratif total de vos données stockées dans la blockchain. Crédit :Shutterstock

    Il y a eu beaucoup de battage médiatique sur la blockchain au cours de la dernière année. Bien que mieux connue comme la technologie qui sous-tend Bitcoin, la blockchain commence à perturber d'autres industries, des chaînes d'approvisionnement au commerce de l'énergie.

    L'un des principaux arguments de vente de la blockchain est qu'une fois les données ajoutées à la chaîne, il ne peut pas être modifié ou supprimé. Cela rend la blockchain digne de confiance.

    Mais cette même immuabilité rend la blockchain problématique dans un monde où les lois sur la confidentialité obligent les entreprises à supprimer vos données des bases de données une fois qu'elles ont atteint leur objectif. C'est ce qu'on appelle dans certaines juridictions le « droit à l'oubli ».

    Nous avons conçu une blockchain dans laquelle les utilisateurs peuvent supprimer leurs données de la base de données sans violer la cohérence de la blockchain.

    Il existe actuellement un marché croissant d'appareils de l'Internet des objets, des maisons intelligentes et des voitures autonomes aux assistants vocaux et aux compteurs d'énergie intelligents. Ces appareils collectent en permanence des biographies numériques de nos vies. Comme ces données sont de plus en plus stockées sur des blockchains, la tension entre blockchain et droit à l'oubli ne fera qu'augmenter. Notre outil pourrait vous aider.

    Comment fonctionne la blockchain

    En son coeur, blockchain est une base de données gérée conjointement par un ensemble distribué de participants. Chaque fois que de nouvelles données sont ajoutées à la base de données, tous les participants doivent accepter de le vérifier. De cette façon, blockchain supprime le besoin d'un tiers, comme une banque, pour vérifier les transactions.

    Le ledger blockchain est organisé en blocs, où chaque bloc est lié au bloc précédent via des fonctions de hachage cryptographique. Ces fonctions créent un short code basé sur le contenu du bloc précédent, et il n'est pas possible de deviner ce code sans essayer tous les codes possibles. Ce chaînage des blocs garantit que les données qui y sont stockées ne peuvent pas être altérées, car toute modification apportée briserait la cohérence de la blockchain.

    Cela rend les blockchains immuables. Il facilite également le suivi et l'audit des données de la blockchain, en particulier pour les grands réseaux comme l'Internet des objets. Ces fonctionnalités sont très attrayantes pour les organisations opérant au-delà des frontières organisationnelles, et dans des environnements où les participants peuvent ne pas se faire entièrement confiance.

    Défis réglementaires

    Le récent règlement général sur la protection des données (RGPD) de l'Union européenne est un texte législatif important qui va à l'encontre d'une économie numérique fondée sur la blockchain.

    Le RGPD oblige les entreprises qui détiennent les données des personnes à effacer ces données une fois que l'objectif initial pour lequel elles en avaient besoin est atteint. Cela signifie que les personnes doivent pouvoir supprimer leurs données des bases de données tierces après un certain temps.

    La blockchain – étant immuable – présente un obstacle à l'exercice de ce droit.

    Risques pour la vie privée

    Disons que vous vivez dans une maison intelligente qui utilise les données des capteurs pour surveiller la sécurité de votre maison. Vous avez une police d'assurance habitation et, afin de bénéficier de primes moins élevées, vous autorisez l'enregistrement des données de votre détecteur de fumée et de votre capteur de sécurité sur une blockchain.

    Les données de la blockchain sont accessibles par la police, le service d'incendie et la compagnie d'assurance afin qu'ils puissent auditer tout événement d'alarme de fumée ou de sécurité. Une fois votre période d'assurance terminée, vous devriez pouvoir supprimer vos données de sécurité de la blockchain pour améliorer votre confidentialité.

    Si vous avez laissé vos données sur la blockchain indéfiniment, cela augmenterait le risque que vos données soient identifiées comme les vôtres, et vos activités étant suivies par toute entité ayant accès à la blockchain.

    Un participant à la blockchain utilise généralement une ou plusieurs clés publiques comme identités. Les transactions en blockchain sont stockées de manière anonyme, car il n'y a pas de lien direct entre les clés publiques et l'identité réelle du participant. Mais une violation d'identité dans l'une des transactions, par exemple en liant le contenu de la transaction à d'autres données connues sur l'utilisateur, conduit à toutes les interactions des appareils des utilisateurs, stocké dans la blockchain, être suivi par tous les participants à la blockchain.

    Supprimer des données sans rompre la chaîne

    Ainsi, pouvoir supprimer des données de la blockchain sans « rompre la chaîne » serait bénéfique pour la confidentialité des utilisateurs. Il serait également avantageux d'économiser de l'espace de stockage sur les serveurs qui stockent les registres blockchain.

    Mais actuellement, supprimer des données d'une blockchain n'est pas possible sans rompre la cohérence de la blockchain.

    Nous avons mis au point une solution qui permet de supprimer vos données de transaction détaillées d'une base de données blockchain, sans supprimer la trace vérifiable que la transaction a eu lieu.

    Comme décrit dans notre publication évaluée par les pairs ce mois-ci, La Blockchain flexible à mémoire optimisée vous permet de stocker temporairement, résumer, ou supprimer complètement vos transactions de la blockchain, tout en maintenant la cohérence de la blockchain.

    La trace restante des données (son hachage) sur la blockchain peut encore être utilisée dans le futur, en cas de différends sur ce qui s'est passé. Par exemple, si un propriétaire voulait vérifier qu'un cambriolage avait eu lieu chez lui en vertu d'une ancienne police d'assurance, ils pourraient fournir une copie privée des données avec son hachage associé. Une autorité légale pourrait alors comparer le hachage des données de la personne avec le hachage qui est encore stocké sur la blockchain partagée et ainsi valider l'authenticité de la réclamation de la personne.

    Cette approche vous offre un contrôle administratif complet de vos données stockées dans la blockchain. Il vous permet de supprimer ou de synthétiser ces données, sans sacrifier la capacité d'auditer les données à l'avenir.

    Retrouver la confidentialité et le contrôle

    Il est important de noter que notre approche publiée peut s'exécuter sur n'importe quelle solution blockchain existante, et n'affecte pas la cohérence de la blockchain. Les liens entre les blocs via les fonctions de hachage sont conservés, même lorsque des blocs spécifiques sont supprimés ou résumés de la chaîne. En d'autres termes, le lien de toute entrée blockchain reste, mais le sac contenant certaines données peut être détaché.

    En réalité, tant que le contenu supprimé est stocké de manière privée en dehors de la blockchain, l'authenticité des données peut être vérifiée de manière indépendante ultérieurement en les comparant au hachage dans la blockchain. De cette façon, vous pouvez reprendre le contrôle de toutes les données précédemment partagées et exercer votre droit à l'oubli à l'ère de la blockchain.

    Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l'article original.




    © Science https://fr.scienceaq.com