论文《Decentralizing Privacy: Using Blockchain to Protect Personal Data》笔记
1. 概述
论文旨在解决如果利用区块链技术保护用户数据的隐私,以解决传统第三方服务器存储数据时存在的隐私泄露、数据拥有权等问题。该论文算是区块链上数据隐私保护的开山之作,提出了去中心化用户数据管理框架,在该框架下可以确保用户真正地拥有自己的数据并掌握绝对的控制权。
该论文的安全模型为:服务器是诚实但又好奇的敌手,即半诚实敌手,服务器的行为遵循协议的规则并且不恶意中断协议的过程。该方案具有如下特点:
- 数据拥有权:该方案可以确保用户对数据的拥有权和控制权,即系统可以识别用户拥有的数据,以及若某个服务器想访问用户的数据,需要得到用户的授权。
- 数据访问的公开透明性和可审计性:当用户数据被收集或者服务器访问用户数据时,用户可以通过区块链查看到这些记录。
- 细粒度的访问控制:在该方案中,用户可以在任何时候改变访问控制策略并撤销服务器对之前收集数据的访问权。
方案的大致结构如图1,其中有三个主体:用户、服务器、节点。用户想利用该系统安全、可靠的存储自己的隐私数据;服务器想得到用户的隐私数据用于商业计算等行为;分布式节点用来维护区块链,存储用户隐私数据,验证身份等。方案中有两种新类型的交易和
。<