Blockchain y privacidad de datos

Posted on by Rudeus Greyrat

Blockchain se ha definido como un libro de contabilidad digital y descentralizado que mantiene un registro de todas las transacciones que tienen lugar en una red de igual a igual. Permite la transferencia segura de activos sin intermediario. También proporciona un registro de transacciones que es totalmente transparente y se muestra en tiempo real para beneficio de los participantes.

Blockchain Network se caracteriza de la siguiente manera:

  1. Redes de distribución descentralizadas: no existe una autoridad central para regular y se distribuye en una amplia red.
  2. Libro mayor inmutable: una vez que se desarrolla cualquier bloque en la red, no se puede cambiar.
  3. Mecanismo basado en el consenso: un acuerdo de que los datos son correctos entre los participantes de la red.
  4. Mejor calidad de datos: reduce el error ya que todos los miembros verifican la transacción.
  5. Mayor Confianza: Su naturaleza inmutable aumenta la verificabilidad.

Las terminologías básicas son las siguientes: 

  1. Nodes: podría ser una computadora portátil o un servidor, donde cada Node en una red de string de bloques almacena información completa en una red.
  2. Mineros: un menor es un Node en la red que trabaja para la autenticación de una transacción.
  3. Clave pública y privada: cada Node de una red está compuesto por el público que tiene una clave privada emparejada. La clave pública es visible, mientras que la clave privada solo la posee el Node.

Nota: Todos los menores son Nodes, mientras que todos los Nodes pueden o no ser menores.

Ejemplo: agregar un bloque a la red

Adding the block to the network

Agregar un bloque a la red

Privacidad de datos: a veces se denomina privacidad de la información, que se ocupa del manejo adecuado de datos confidenciales, incluidos los datos personales. La privacidad de los datos ha regulado la forma en que se recopilan, procesan y almacenan los datos personales para garantizar un manejo adecuado de los datos.

Importancia de la privacidad de datos: los datos son el activo más importante en una empresa. Vivimos en una era en la que las empresas encuentran valor en la recopilación y el intercambio de datos.

  1. La empresa tenía que cumplir con las responsabilidades legales sobre la recopilación, el almacenamiento y el procesamiento de datos personales.
  2. Las empresas que trabajan con datos confidenciales deben considerar los parámetros legales para garantizar que la privacidad de los datos se describa en la legislación.
  3. La identificación de distintas partes interesadas es importante para fijar la responsabilidad, la obligación y la determinación de los derechos. Los interesados ​​se han dividido en:
    • Controlador de datos: cuando una empresa recopila datos directamente del usuario, esa empresa se denomina controlador de datos.
    • Fiduciarios de datos: La persona que recopila los datos o identifica el propósito para el cual se recopilan los datos.
    • Principal de datos: naturaleza descentralizada de la red, no hay autoridad para buscar el consentimiento o a quién se debe dirigir el consentimiento, por lo que la anonimización podría usarse para proteger los datos en una red
    • Procesadores de datos: una persona física o jurídica, autoridad pública, agencia u otro organismo que procesa datos personales en nombre del controlador.

Aplicar la regulación en una string de bloques privada es menos complejo ya que los participantes están restringidos y existe una autoridad central que puede proporcionar y regular el protocolo en sí. Sin embargo, en la string de bloques pública, es muy difícil para la persona que participa en la string de bloques pública, ya que no existe una autoridad central.

Poda: esto se usa en la situación en la que se pueden eliminar bloques históricos de datos más allá de una determinada línea de tiempo, pero en blockchain, la eliminación de algunos datos requerirá el cambio de un número de cada Node en la red, lo cual es difícil de lograr.

Bifurcación: básicamente inicia su propia línea de transacción paralela en la que se han eliminado la manipulación o los datos, luego la bifurcación comenzará su línea de transacción absolutamente nueva sin tener ese bloque en su lugar.

Aplicación de privacidad de datos a Blockchain: si no hay datos personales involucrados con el problema, entonces no hay problema de privacidad y, en caso afirmativo, entonces uno podría estar bajo el Reglamento general de protección de datos, y la privacidad de datos está prohibida a menos que tenga la base legal para hacerlo. proceder con los datos. La mayoría de los datos están prohibidos a menos que ciertas excepciones lo permitan.

Tendencias recientes en las leyes de privacidad de datos

Las siguientes son algunas de las tendencias recientes en las leyes de privacidad de datos:

  1. La creciente amenaza de la desinformación: durante la pandemia, quédese en casa y las personas busquen Internet como fuente principal de información, lo que proporciona un terreno fértil para la difusión de noticias falsas.
  2. El monitoreo de los empleados expone a los empleadores a riesgos legales: cuando comenzó el trabajo desde casa, el empleador se sintió incómodo porque no tenía idea y no podía monitorear el trabajo del empleado.
  3. La batalla legal por el cifrado de extremo a extremo continuará: el departamento de justicia dice al señalar que el cifrado de extremo a extremo plantea un desafío importante para las claves públicas.
  4. La responsabilidad legal hará que las empresas recopilen menos datos: las empresas más rentables almacenan la mayor cantidad de datos para comprender los mercados objetivo. Las leyes de recopilación de datos más estrictas garantizan que la organización limite la recopilación de datos.
  5. Los ejecutivos de privacidad informarán al CEO: según el informe de Forbes, el 84% de los ejecutivos fueron blanco de ataques cibernéticos en los últimos años. Por lo tanto, debe haber un aumento en la conciencia del riesgo y la responsabilidad potencial.

Tensiones entre la tecnología Blockchain y los requisitos de privacidad de datos

Los miembros de las leyes al redactar leyes y marcos de privacidad de datos recientes no parecen haberse centrado en la tecnología blockchain y sus características únicas. La tecnología Blockchain tiene una arquitectura de red peer-to-peer para el procesamiento de datos basado en el control centralizado.

Los problemas de privacidad de datos y la aplicación adecuada de las leyes han contribuido cada vez más al éxito del negocio:

  • Perspectiva sobre la objetividad y afectan la aplicabilidad de varias leyes de privacidad y protección de datos
    • Evaluación de detalles específicos de implementación de blockchain.
    • Potencial para identificar (alguien o algo) nuevamente métodos y riesgos.
  • Crea un problema para identificar a los controladores y procesadores de datos en varias implementaciones de blockchain.
    • Control sobre el sistema blockchain.
    • Determinar las finalidades, del tratamiento de datos personales.
  • En las redes blockchain distribuidas existe la implicación territorial.
    • Una gran variedad de conjuntos de regulaciones puede incurrir en costos generales significativos.
    • El emparejamiento de claves públicas y privadas para el cifrado las trae en muchos ámbitos útiles.
  • La posible restricción cuando tiene lugar la transferencia transfronteriza de datos.
    • Requieren algún programa centralizado para implementarlos.
    • Difícil de implementar en blockchain pública con grupos indefinidos.
  • Aplicación de criterios de tratamiento de datos personales a la string de bloques.
    • Para almacenar datos personales de manera que sea extremadamente difícil eliminarlos para un procesamiento posterior.
    • Las personas pueden retirar el consentimiento en cualquier momento sin motivo.

Posible paso de mitigación

Se pueden desarrollar varias estrategias de gestión de riesgos al considerar la tecnología blockchain:

  • Use blockchain autorizado para respaldar los modelos de gobernanza:
    • Autorizar el número seleccionado de participantes aprobados.
    • Medidas técnicas para reducir la cantidad de datos personales que procesan los participantes.
    • Asignar el procesamiento de datos de manera responsable.
    • Responder a requests individuales.
    • Implementación de acuerdo de procesamiento de datos.
    • Vea las diferencias entre la implementación de blockchain pública y privada.
  • Limite los datos personales almacenados en la string de bloques:
    • Evite poner datos personales en una string de bloques.
    • El sistema financiero no involucra a una persona natural.
    • Evite la carga útil para almacenar datos personales en la string de bloques.
    • Utilice direcciones únicas para proteger los datos en la string de bloques.
    • String de gestión de suministro para limitar los datos en la string de bloques.

Futuro de la gestión de privacidad de Blockchain

Desde la perspectiva del cumplimiento de la privacidad, la tecnología blockchain parece ser al menos ambigua. El procesamiento de datos en una string de bloques pública puede implicar riesgos comerciales significativos.

Sugerencia del tecnólogo:

  • Gestión y verificación del consentimiento.
  • Minimizar el intercambio de datos entre el controlador de datos y el procesador de datos.
  • Proporcionar a las personas una notificación clara.

Dando un paso más allá, la solución de administración de datos e identidad habilitada para blockchain y autogestionada para mantener la política de datos y privacidad.

Comparación de sistemas de privacidad blockchain

Los dos tipos principales de blockchain son:

1. String de bloques pública: al igual que Bitcoin, cualquiera puede descargar el software y convertirse en participante de la red. Ejemplo: Ethereum. Es un sistema de red totalmente descentralizado. Lo mejor de todo es que se aseguran de que todos los participantes tengan los mismos derechos. Para mantener la transparencia, todos pueden ver el libro mayor.

Características:

  • Ambiente abierto: está abierto para todos, solo se requiere una buena conexión a Internet. Uno puede realizar transacciones en un entorno seguro. No todas las plataformas públicas ofrecen funciones de minería.
  • Naturaleza Anónima: Aquí no se utilizan nombres reales, por lo que nadie puede rastrear quién es realmente el otro participante.
  • Sin regulación: no tiene ninguna regulación que los Nodes deban seguir, no hay restricciones sobre cómo la empresa usa la plataforma.

¿Por qué usarlo?

  • Verdadera descentralización: está totalmente descentralizado y todos tienen una copia del libro mayor, esto también lo crea distribuido.
  • Transparencia total: las empresas públicas de blockchain tienden a diseñar plataformas para cualquier persona en el libro mayor.
  • Inmutabilidad: una vez que un bloque ingresa a la string, no hay forma de eliminarlo o cambiarlo.
  • Empoderamiento total del usuario: todos los usuarios están autorizados ya que no hay autoridad para administrar la transacción.
  • Blockchain privado: decide un determinado conjunto de Nodes autorizados que participarán en una red determinada, no está abierta al público en general. Solo un único usuario tiene la autoridad sobre una red, no está abierta para personas públicas. No está totalmente descentralizado. En ciertos casos, las empresas necesitan dar mucha privacidad.

2. String de bloques privada: 

Características:

  • Alta Eficiencia: Dado que es accedido por un puñado de usuarios, no consume muchos recursos y la plataforma tampoco se ralentiza.
  • Privacidad total: si una empresa busca un alto nivel de privacidad, entonces es perfecto para ello.
  • Empoderar a las empresas: las empresas necesitan una gran tecnología para respaldar su proceso. Es altamente capaz de ofrecer seguridad.
  • Estabilidad: no hay requests de transacciones, pero no toma tiempo completarlas.

¿Por qué usarlo?

  • Tarifas bajas: dado que la transacción no es mucho, las tarifas de transacción también son bajas, ya que las tarifas dependen de la cantidad de requests.
  • Ahorra dinero: mantener una string de bloques privada es más fácil que una string de bloques pública.
  • Sin actividad ilegal: solo las personas verificadas pueden ingresar al sistema.
  • Regulaciones: Private Blockchain podría ser la elección correcta ya que debe seguir muchas reglas y regulaciones.

Casos de uso para blockchain en seguridad

Los siguientes son algunos de los casos de uso de blockchain en seguridad:

  • Asegurar los dispositivos perimetrales con autenticación: TI se ocupa de los datos y la conectividad y los cambios con los dispositivos perimetrales inteligentes. El uso de blockchain para proteger los dispositivos industriales, ya que la tecnología fortalece la autenticación, el objetivo principal es proporcionar una base segura para la interacción y el intercambio descentralizados.
  • Confidencialidad e integridad de datos mejoradas: la string de bloques se crea sin acceso específico, algunas strings de bloques implementan datos para los desafíos de control de acceso. El cifrado completo de los datos de blockchain ayuda a los desafíos críticos para asegurar la manipulación de datos. Dado que los datos no serán accesibles a personas no autorizadas.
  • Mensajería privada segura: Blockchain protege la información privada a través de las redes sociales. Con blockchain, uno puede proteger, autenticar, comunicar y esperar que esta área crezca en el futuro.
  • Impulsar o incluso reemplazar PKI: la infraestructura de clave pública (PKI) es un método que protege las aplicaciones de correo electrónico y mensajería, los sitios web. La publicación de claves en blockchain elimina el riesgo de propagación de claves falsas. Con los métodos de string de bloques, uno puede firmar la transacción utilizando identidades generadas por ciudadanos.
  • DNS más seguro: sistema de nombres de dominio (DNS), el atacante pudo cortar el acceso de los servicios a otros servicios, con la ayuda de blockchain. Ayuda a eliminar el único objetivo atacable.

Desafíos en la aplicación de la tecnología Blockchain

Los siguientes son los desafíos que se enfrentan al aplicar la tecnología blockchain:

  • Diseño del sistema: la organización debe determinar el nivel de participación y el número de roles en cada nivel del proceso.
  • Requerimiento Tecnológico: Requiere un gran sistema de almacenamiento para respaldo de transacciones con mayor poder de cómputo.
  • Plazo y tasa de adopción: Requiere recursos para su implementación y se desconoce la tasa de adopción.
  • Capacitación: se requieren profesionales calificados para diseñar contratos inteligentes y desarrollar habilidades de análisis de datos.
  • Preocupaciones de privacidad: se requieren protocolos de seguridad para proteger los datos.

Legalidad de Blockchain y Privacidad

A medida que las empresas comienzan a implementar blockchain, intentaron implementar algunos contratos relacionados con el uso de blockchain. Las partes de gobierno decidirán con ciertas condiciones que se cumplen para una transacción en particular que ocurrirá en blockchain o no.

  • A medida que evolucione la tecnología blockchain, se convertirá en una forma más poderosa para que la organización use transacciones en blockchain. Para un comprador, es beneficioso si los proveedores también aceptan tratar con la transacción de la string de bloques.
  • Para una plataforma descentralizada, es complicado aplicar las leyes de blockchain ya que la información se distribuye por todo el mundo.
  • Aunque la string de bloques se considera muy segura, plantea algunas barreras normativas a la privacidad de los datos, como la Ley de Privacidad del Consumidor de California de 2018 (» CCPA «) y el Reglamento General de Protección de Datos de la UE (» RGPD «).
  • Tanto el RGPD como la CCPA requieren que los datos personales se eliminen bajo cualquier circunstancia.

Casos de falla de privacidad

  • MtGox: Es el intercambio de bitcoins más grande del mundo ubicado en Japón. Este intercambio sufre el hackeo más grande de la época. Los ladrones atacan el intercambio y roban millones de Bitcoin. Este fue el primer gran hack que ocurrió en el espacio.
  • DAO Hack: DAO ha abierto una ventana de financiación para el proyecto. El sistema fue pirateado y se perdieron millones de criptomonedas del fondo ether.
  • Coinbase: también es el intercambio de criptomonedas más grande que permite comprar, vender y almacenar criptomonedas. En el proceso de inicio de sesión, los números de teléfono y las direcciones de correo electrónico se piratean en el espacio de la string de bloques.

Conclusión: Blockchain es un libro de contabilidad digital en el que se registran las transacciones realizadas en bitcoin u otra criptomoneda. El bitcoin y otras criptomonedas no son administrados por una sola organización, lo que significa que es público y de código abierto. Bitcoin se puede utilizar para transferencias electrónicas de efectivo entre pares, sin intermediarios.

Publicación traducida automáticamente

Artículo escrito por guptavivek0503 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *