兼容 GDPR 是未來區塊鏈的必要條件

區塊鏈崛起

圖片來源：https://www.pexels.com/zh-tw/photo/2556699/

區塊鏈技術其實是幾個核心技術的集大成之作，囊括了分散式系統、密碼學、計算機網路…，透過各種技術的巧妙結合，使得在網路上也能獲得眾人信任的分散式帳本得以實現。

以往任何接觸到網路金流的業務，一定都要經過銀行、信用卡公司…等等中心化的組織，讓這些中心化的金融機構作為公正的第三方來處理最敏感的「錢」的問題，在區塊鏈出現以前要在網路上完成價值的交換，少了他們是完全不可能的。2008 年金融風暴以後，人們漸漸瞭解到，那些所謂大到不能倒的金融巨頭一但發生問題，通常是全民一起買單，如果運氣比較差可能一輩子的積蓄就因為銀行倒閉而化為烏有。在這個時代背景之下出現的區塊鏈技術，讓中心化的金融機構不再是人民的唯一選擇。

相關應用的出現

圖片來源：https://p0.piqsels.com/preview/1005/983/706/business-concept-consulting-illustration.jpg

隨著區塊鏈技術漸漸被企業重視，區塊鏈除了作為全球公正的分散式帳本存在，越來越多企業開始朝向不同面向思考區塊鏈的應用。由於區塊鏈原生的「不可篡改性」，讓眾多因為網路上信任問題或是各種其他考慮，而選擇將資料作線下儲存的傳統業務，能夠直接以節省資源的方式在線上完成，如透過區塊鏈完成儲存，其可信度遠遠超過原本傳統的儲存方式。例如：原本因為網路的出現，價值迅速因為盜版猖獗而被稀釋的音樂產業；各家醫院獨自壟斷的病歷資料，導致不同醫院間病患數據難以整合；傳統上因為整合困難，導致缺乏足夠的效率以及透明度的供應鏈等場景將有機會獲得解決。

不勝枚舉的應用如雨後春筍般出現，然而不管哪一種的應用，要正式落地前，都必須經過最難、也最必要的一道關卡「合規」。

合規是首要且必要克服的難關

圖片來源：https://storage.needpix.com/rsynced_images/eu-3222692_1280.jpg

上段提及了許多區塊鏈的優點，然而即使服務真正落地了，只要不符合法規都是白搭。最近 GDPR 常常跟 Blockchain 連結在一起，其實兩者有部分的目標是重疊的，也有些部分是相互矛盾的。區塊鏈因為比特幣的出現而誕生，希望以分散式系統取回原本遭到大機構或任何中心化服務商壟斷的數據擁有權；GDPR 則是希望透過法規的訂定，將原本被壟斷的數據自主權歸還給創造這些數據的所有人。前者以去中心化的方式從本質上改變，後者希望以更高層級的法規面來解決問題。

Regtech

圖片來源：https://zh-tw.coursera.org/learn/regtech

隨著各種新科技逐漸成熟，相關的法規不斷推陳出新，如何讓自己的相關業務合乎法規，有太多細節要討論，要從技術角度（Tech）來改良新興科技，進而使其合規（Regulation）， Regtech 勢必在未來成為大家努力研究的領域。

區塊鏈若要進行較複雜的應用，就必須透過圖靈完備的區塊鏈（如Ethereum)撰寫智能合約，將智能合約上鏈後，用戶透過與智能合約互動來使用區塊鏈的 Dapp 服務，保障所有操作皆公開透明的中心思想。也因為如此，區塊鏈的所有服務都程式化， GDPR 兼容就不能從人的角度下手，而是必須從整個技術架構著手，這也是為什麼在未來 Regtech 將扮演越來越重要地位的原因。

Hybrid Blockchain 才能兼容 GDPR

圖片來源：https://hackernoon.com/what-are-blockchain-benefits-and-trends-in-2019-4b391ef61d4f

上一篇文章有介紹了幾個 GDPR 的重要原則，也說明了區塊鏈兼容 GDPR 的必要性，其中有一項新興權利叫做「被遺忘權」，光是這項原則就能確定未來真正大規模應用的合規區塊鏈，不可能完全是公有區塊鏈的架構（延伸閱讀：公鏈、私有鏈、聯盟鏈 ？？？），就如上篇文章說的，只要涉及到 PII 上鏈的所有動作，都已經違反了 GDPR 的規範。即便沒有直接將 PII 上鏈，使用 CA（Certificate Authority）、PKI （Public Key Infrastructure）的架構加密以後上鏈，仍然會因為上傳的資料可識別身份而違反 GDPR，因此我們可以確定未來區塊鏈要合規都必須以混合鏈（Hybrid Blockchain）的形式存在，必須要確保儲存在公有鏈上所有資料都是完全匿名，其餘關係到個人隱私的 PII 就要透過私有鏈甚至是鏈下儲存。

Hyperledger Besu

圖片來源：https://www.hyperledger.org/wp-content/uploads/2019/08/hl-besu-tile.png

全世界最具規模的以太坊開發公司 ConsenSys 在前陣子將他們的以太坊客戶端提交給 Hyperledegr，以前的名字是「Pantheon Hyperledger」，是提交到 Hyperledger 的第一個公有區塊鏈項目。在極短的時間內提案就被核准認可，成為了第 15 個 Hyperledger Greenhouse 項目，現在正名為「Hyperledger Besu」。

Besu 與 Fabric 一樣致力於模組化的設計，讓大部分的功能都能視應用的需求來拔拆需要跟不需要的功能模組，Besu 跟 Fabric 最不一樣的地方在於他本身就是一個以太坊的客戶端，意思就是它不僅可以在以太坊測試網 Ropsten、Rinkeby上執行，也能夠直接部署在以太坊主網。Besu 也符合以太坊企業聯盟（EEA）的規範，能夠確保公有鏈跟私有鏈之間的資料交換是符合企業標準的。

Besu 的出現提供了一個方便易用且較容易兼容 GDPR 的混合鏈架構，ConsenSys 這個舉動也可以看出區塊鏈巨頭公司開始在佈局未來合規區塊鏈的主流形式。

Flowchain

Flowchain 致力於開發適合物聯網場景的區塊鏈，也是採取 Hybrid Blockchain 的架構，目前正往兼容 GDPR 的方向努力，在最近一次的 CryptoNight 小聚中，Jollen 提到他看到 Hyperledger Besu 以後，就非常確定自己開發 Flowchain 的方向是正確的。兩者的架構非常類似，但 Besu 是採取 java 撰寫程式，運行所需的運算能力需求門檻較高，相較之下，採用 Javascript 的 Flowchain 會更適合各式各樣的 IoT 節點。但是兩者都因為能夠採取 Hybrid blockchain 的架構相較其他系統更容易達到兼容 GDPR 的標準，往合規區塊鏈邁向了一大步。

參考資料：

1. https://www.ibm.com/downloads/cas/2EXR2XYP
2. https://arxiv.org/pdf/1904.03038.pdf
3. https://wiki.hyperledger.org/display/BESU/Hyperledger+Besu
4. https://tshuang0611.pixnet.net/blog/post/404356549-%E5%8D%80%E5%A1%8A%E9%8F%88---%E6%B7%BA%E8%AB%87hyperledger-fabric-%E8%88%87-hybird-blockchain-
5. https://www.blocktempo.com/eea-enterprise-ethereum-client-specificationv3/