区块链如何数据授权？

本文通过事例的方式说明区块链技术是如何实现个人信息所有权回归个人的。

首先我们来看淘宝的数据所有权。淘宝的数据包括个人浏览商品痕迹、个人购买商品明细、进驻的商家销售数据、商品物流数据、付款收款数据等等，所有的个人和商家的数据都在淘宝的服务器上。这些数据属于谁？淘宝的用户（包括顾客和商户）认为数据是由用户产生，应该归属于用户。而淘宝认为，记录用户数据的服务器硬件设施是淘宝的，数据也属于淘宝。

这就好比你在别人家的院子里种了一棵树，这棵树是你种的没错，但这棵树是种在了别人家的土地上，这棵树的存活离不开你的播种，也离不开别人家的土地。那这棵树到底是谁的？

所幸的是，由于个人信息保护的相关法律出台，淘宝的数据所有权属于用户。不幸的是，用户没办法行使所有权。因为你没办法把你的数据从淘宝的服务器上转移或者删除，除非付出相应的成本。接着上面那个别人家院子种树的例子，你想实现这棵树的所有权，想把它挖走，那行不通，因为，第一别人不让你进院子；第二你自己没有土地，挖走这棵树，树就死了。

所以，拥有数据的所有权并不一定能自由处置数据。没有处置权的所有权形同虚设。产生这个问题的根源在于中心化的商业模式和系统架构。在中心化的模式下，数据所有权的拥有者是没有办法实现数据处置权的。淘宝可以承认数据所有权属于用户，但是无所谓，这并不妨碍淘宝利用用户的数据进行用户歧视、平台二选一、流量垄断、竞价排名等不合理的经营。回到上面那个别人家院子种树的例子，这棵树是你的没错，但是树下别人乘凉，结出果实别人享用。

综上分析，唯有去中心化的模式，才能有效解决数据所有权与处置权分离的问题，而目前去中心化最优秀的技术就是区块链。

区块链的解决方案：

搭建基于区块链技术的电商平台，我们把这个平台命名为“电商联盟链”，以下简称“联盟链”。

每个商户作为一个节点接入联盟链，每个顾客作为一个节点接入联盟链。商户销售的商品信息作为共享数据发布在联盟链上，所有接入的顾客节点都可以看到这些信息并浏览这些信息。当顾客决定购买某件商品，则把购买信息包括商品、型号、地址等通过联盟链传递给商户。在这个过程中，每个商户各自记录与自己做交易的顾客的交易信息，对于与自己无关的（别的商户和顾客）发生的交易信息，只记录该信息的特征值（哈希值）；每个顾客同样各自记录自己的交易信息，对于与自己无关的信息只记录下特征值。

一个节点记录与自己无关的交易特征值的目的是为了防止联盟链上的交易信息被篡改。当交易的一方或双方篡改了交易信息，则该交易特征值会改变，那么只要和交易无关节点记录的特征值对比，篡改行为就会被联盟链发现。

在电商联盟链上，不存在一个中心化的节点，所有节点都是平等的，每个节点都只记录各自相关的交易数据，没有办法保存非相关节点的交易数据。用种树的例子来说，就是各家都在自己院子里种树，没办法让别人把树种到自己的院子里。节点要如何处理自己的数据可以由自己决定，只需要与交易的另一方节点达成数据处理共识即可。

这样，基于区块链技术的电商联盟链就真正实现了数据的所有权和处置权的统一，这是实实在在的所有权。

到这里，有人可能会说，那有些商品信息的定制化推荐和商品排名等有益服务还是需要的，如果数据都分散在所有权人的手上，那么就无法实现这种有益的数据功能了。没关系，只需要一个专门负责数据分析的第三方机构接入联盟链即可。由商户节点和顾客节点负责把自己所有权的数据的使用权授权给第三方数据分析节点，并通过区块链的智能合约技术约定数据使用的规范，数据分析机构在使用权的授权范围内分析交易数据并提供其他节点所需要的数据服务。

数字时代，数据是重要的生产资料，因此把数据的所有权界定清楚很关键。中心化的模式会剥夺广大数据生产者的生产资料，使得广大数据生产者变成实质上的无产阶级，这是不合理的。而通过区块链技术，可以让数据所有权回归数据生产者，使数字时代生产关系更加合理。这是未来的方向。

隐私保护手段可以分为三类：

一是对交易信息的隐私保护，对交易的发送者、交易接受者以及交易金额的隐私保护，有混币、环签名和机密交易等。

二是对智能合约的隐私保护，针对合约数据的保护方案，包含零知识证明、多方安全计算、同态加密等。

三是对链上数据的隐私保护，主要有账本隔离、私有数据和数据加密授权访问等解决方案。

拓展资料：

一、区块链加密算法隔离身份信息与交易数据

1、区块链上的交易数据，包括交易地址、金额、交易时间等，都公开透明可查询。但是，交易地址对应的所用户身份，是匿名的。通过区块链加密算法，实现用户身份和用户交易数据的分离。在数据保存到区块链上之前，可以将用户的身份信息进行哈希计算，得到的哈希值作为该用户的唯一标识，链上保存用户的哈希值而非真实身份数据信息，用户的交易数据和哈希值进行捆绑，而不是和用户身份信息进行捆绑。

2、由此，用户产生的数据是真实的，而使用这些数据做研究、分析时，由于区块链的不可逆性，所有人不能通过哈希值还原注册用户的姓名、电话、邮箱等隐私数据，起到了保护隐私的作用。

二、区块链“加密存储+分布式存储”

加密存储，意味着访问数据必须提供私钥，相比于普通密码，私钥的安全性更高，几乎无法被暴力破解。分布式存储，去中心化的特性在一定程度上降低了数据全部被泄漏的风险，而中心化的数据库存储，一旦数据库被黑客攻击入侵，数据很容易被全部盗走。通过“加密存储+分布式存储”能够更好地保护用户的数据隐私。

三、区块链共识机制预防个体风险

共识机制是区块链节点就区块信息达成全网一致共识的机制，可以保障最新区块被准确添加至区块链、节点存储的区块链信息一致不分叉，可以抵御恶意攻击。区块链的价值之一在于对数据的共识治理，即所有用户对于上链的数据拥有平等的管理权限，因此首先从操作上杜绝了个体犯错的风险。通过区块链的全网共识解决数据去中心化，并且可以利用零知识证明解决验证的问题，实现在公开的去中心化系统中使用用户隐私数据的场景，在满足互联网平台需求的同时，也使部分数据仍然只掌握在用户手中。

四、区块链零知识证明

零知识证明指的是证明者能够在不向验证者提供任何有用的信息的情况下，使验证者相信某个论断是正确的，即证明者既能充分证明自己是某种权益的合法拥有者，又不把有关的信息泄漏出去，即给外界的“知识”为“零”。应用零知识证明技术，可以在密文情况下实现数据的关联关系验证，在保障数据隐私的同时实现数据共享。

区块链是怎样防止数据篡改的？

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。

跟传统的分布式存储有所不同，区块链的分布式存储的独特性主要体现在两个方面：一是区块链每个节点都按照块链式结构存储完整的数据，传统分布式存储一般是将数据按照一定的规则分成多份进行存储。二是区块链每个节点存储都是独立的、地位等同的，依靠共识机制保证存储的一致性，而传统分布式存储一般是通过中心节点往其他备份节点同步数据。

没有任何一个节点可以单独记录账本数据，从而避免了单一记账人被控制或者被贿赂而记假账的可能性。也由于记账节点足够多，理论上讲除非所有的节点被破坏，否则账目就不会丢失，从而保证了账目数据的安全性。

存储在区块链上的交易信息是公开的，但是账户身份信息是高度加密的，只有在数据拥有者授权的情况下才能访问到，从而保证了数据的安全和个人的隐私。

区块链提出了四种不同的共识机制，适用于不同的应用场景，在效率和安全性之间取得平衡。

基于以上特点，这种数据存储技术是可以完美防止数据被篡改的可能性，在现实中也可以运用到很多领域之中，比我们的电子存证技术在电子合同签署上提供了更安全可靠的保证。

什么是区块链

区块链有两个含义：

1、区块链(Blockchain)是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法。

2、区块链是比特币的底层技术，像一个数据库账本，记载所有的交易记录。这项技术也因其安全、便捷的特性逐渐得到了银行与金融业的关注。

狭义来讲，区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式账本。

广义来讲，区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算方式。

logo设计

创造品牌价值

¥500元起

APP开发

量身定制，源码交付

¥2000元起

商标注册

一个好品牌从商标开始

¥1480元起

公司注册

注册公司全程代办

¥0元起

查

看

更

多

官方电话官方服务
官方网站八戒财税知识产权八戒服务商企业需求数字市场