李彩玲

摘要：數(shù)字全球化背景下，區(qū)塊鏈技術(shù)憑借去中心化、開放性、匿名性、透明性等顯著特征，逐漸成為數(shù)據(jù)價值挖掘的主流工具。將區(qū)塊鏈技術(shù)運用于個人敏感數(shù)據(jù)安全存儲與共享中，可使數(shù)據(jù)存儲更安全、真實，讓數(shù)據(jù)共享方式更安全，共享過程更透明。因此，為更好推動區(qū)塊鏈技術(shù)在個人敏感數(shù)據(jù)安全存儲及共享中的有效運用，本文從嚴(yán)控操作技能、延伸技術(shù)性能、健全法律制度、加大宣傳力度四個層面展開實踐探索，以期為相關(guān)領(lǐng)域發(fā)展提供借鑒。

關(guān)鍵詞：區(qū)塊鏈；個人敏感數(shù)據(jù)；數(shù)據(jù)安全存儲；數(shù)據(jù)共享

引言

數(shù)字經(jīng)濟時代，信息逐漸成為重要的生產(chǎn)要素，而個人敏感數(shù)據(jù)安全存儲與共享關(guān)系著個人安全以及社會秩序的穩(wěn)定性。為確保個人數(shù)據(jù)安全，我國相繼頒布了《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等法律，在《中華人民共和國民法典》中更是明確了個人敏感信息處理中需要遵循的“三重約束條件”，為個人敏感數(shù)據(jù)安全存儲與共享提供了法律依據(jù)。但是，隨著科技發(fā)展，個人敏感數(shù)據(jù)安全存儲與共享依然存在諸多不足之處，而區(qū)塊鏈技術(shù)的運用有利于增強個人敏感數(shù)據(jù)安全性、確保個人敏感數(shù)據(jù)真實性、提升個人數(shù)據(jù)的共享水平，因此，對區(qū)塊鏈技術(shù)下的個人敏感數(shù)據(jù)安全存儲與共享進行實踐探究具有深遠意義。

1. 區(qū)塊鏈技術(shù)在個人敏感數(shù)據(jù)安全存儲與共享中的價值

區(qū)塊鏈?zhǔn)且环N去中心化分布式賬本，融合了密碼學(xué)、分布式存儲等諸多技術(shù)，具有去中心化、透明、可編程、不可篡改等顯著特征，可以利用數(shù)據(jù)塊鏈的增長實現(xiàn)數(shù)據(jù)信息交易的連續(xù)性和完整性記錄，最大限度確保數(shù)據(jù)的透明性、安全性。區(qū)塊鏈技術(shù)是信息存儲與共享的重要工具，對個人敏感數(shù)據(jù)安全存儲與共享具有重要價值[1]。

1.1 增強個人敏感數(shù)據(jù)安全性

去中心化是區(qū)塊鏈技術(shù)的顯著特征，這種特征降低了個人信息泄露概率。與傳統(tǒng)集中式存儲不同，區(qū)塊鏈數(shù)據(jù)存儲主要分布在各個區(qū)塊當(dāng)中，黑客獲取大量數(shù)據(jù)所耗費的時間、精力更大，數(shù)據(jù)被竊取的難度增加，有效提高了個人數(shù)據(jù)安全性。

1.2 確保個人敏感數(shù)據(jù)真實性

不可篡改性是區(qū)塊鏈技術(shù)的又一特征，在哈希算法作用下，對數(shù)據(jù)進行加密處理，而且每個數(shù)據(jù)塊中都保留有相鄰數(shù)據(jù)塊的哈希值，從而使得整個數(shù)據(jù)鏈具有不可篡改的特性。這種技術(shù)有效保障了個人敏感數(shù)據(jù)的真實性、完整性，為數(shù)據(jù)價值的挖掘奠定了基礎(chǔ)。

1.3 提升個人數(shù)據(jù)的共享水平

傳統(tǒng)數(shù)據(jù)共享中，個人敏感數(shù)據(jù)通常會被第三方機構(gòu)獲知，信息泄露風(fēng)險加劇，而區(qū)塊鏈技術(shù)下，個人敏感數(shù)據(jù)可以在智能合約作用下實現(xiàn)有效保護，并完成個人數(shù)據(jù)與第三方數(shù)據(jù)之間的相互交換，不存在個人敏感信息透露的問題。與此同時，匿名性也是區(qū)塊鏈技術(shù)的主要特征，采用公鑰、私鑰的方式對個人數(shù)據(jù)進行加密處理，為數(shù)據(jù)共享提供了有效保障。

2. 區(qū)塊鏈技術(shù)在個人敏感數(shù)據(jù)安全存儲及共享中的具體運用

2.1 應(yīng)用于安全存儲

區(qū)塊鏈依托匿名性、去中心化等技術(shù)優(yōu)勢，增強了個人敏感數(shù)據(jù)的安全存儲性能，讓個人敏感數(shù)據(jù)在存儲與使用中安全高效。

一方面，與傳統(tǒng)集中式的數(shù)據(jù)存儲方式不同，區(qū)塊鏈屬于去中心化的分布式數(shù)據(jù)存儲模式。這種模式以不同區(qū)塊、節(jié)點對數(shù)據(jù)進行存儲，而且利用密碼學(xué)原理保障數(shù)據(jù)完整性、真實性。數(shù)據(jù)塊存在獨立的哈希值，每個哈希值都是一個加密信息，能夠?qū)崿F(xiàn)對數(shù)據(jù)的驗證，從而確定數(shù)據(jù)是否存在被篡改現(xiàn)象。對于個人敏感數(shù)據(jù)而言，可以利用這種加密工具進行存儲，只有獲得授權(quán)的用戶才具備訪問權(quán)限，有效避免數(shù)據(jù)被竊取、濫用。

另一方面，區(qū)塊鏈運用共識機制保障個人敏感數(shù)據(jù)的一致性，想要對區(qū)塊鏈中個人敏感數(shù)據(jù)進行更改，需要同時滿足多個節(jié)點驗證條件，而且個人敏感數(shù)據(jù)都經(jīng)過了個人的加密處理，即便訪問也需要獲得對應(yīng)的身份驗證，對于第三方訪問主體而言，在未經(jīng)授權(quán)的情況下很難修改、復(fù)制個人信息。

2.2 應(yīng)用于數(shù)據(jù)共享

2.2.1 數(shù)據(jù)共享方式更安全

在數(shù)據(jù)存儲、利用中，傳統(tǒng)數(shù)據(jù)共享方式難以追本溯源，一旦出現(xiàn)數(shù)據(jù)泄露等問題很難快速找出成因，無法采取及時有效的應(yīng)對措施。區(qū)塊鏈技術(shù)下的個人敏感數(shù)據(jù)共享可以讓數(shù)據(jù)共享方式更加安全，提高數(shù)據(jù)共享的時效性。

一方面，在加密算法、去中心化作用下，數(shù)據(jù)安全得到有效保障，可以有效規(guī)避數(shù)據(jù)傳遞、共享中的風(fēng)險隱患；另一方面，區(qū)塊鏈中的智能合約可以增強數(shù)據(jù)共享的可控性，在自動執(zhí)行程序作用下實現(xiàn)數(shù)據(jù)的有效共享，不符合程序要求或沒有獲得授權(quán)的用戶無法共享個人敏感數(shù)據(jù)。這種方式既確保了數(shù)據(jù)共享安全，又提高了數(shù)據(jù)共享范圍。

2.2.2 數(shù)據(jù)共享過程更透明

區(qū)塊鏈數(shù)據(jù)具有開放性特征，任何主體都能在公開接口進行數(shù)據(jù)的查詢，因此，區(qū)塊鏈系統(tǒng)信息高度透明。同時，區(qū)塊鏈采用的分布式賬本系統(tǒng)，賬本是所有參與者共同編寫、校對的，所有交易信息都會詳細地記錄在每一個區(qū)塊鏈上，且無法隨意更改。除此之外，區(qū)塊鏈數(shù)據(jù)具有可追溯性特征，可以實現(xiàn)對整個交易內(nèi)容的有效追溯，讓數(shù)據(jù)共享歷史更加透明、清晰，并為數(shù)據(jù)驗證提供了參考依據(jù)[2]。

3. 區(qū)塊鏈技術(shù)在個人敏感數(shù)據(jù)安全存儲及共享中的實踐路徑

3.1 嚴(yán)控操作技術(shù)，強化隱私保護

2018年2月，瑞士電信（Swisscom）約80萬名客戶（約占瑞士總?cè)丝诘?%）的個人信息遭到泄露[3]。2022年，蔚來陷“數(shù)據(jù)泄露門”，數(shù)百萬條用戶數(shù)據(jù)遭竊[4]；學(xué)習(xí)通超1.7億條學(xué)生隱私數(shù)據(jù)被售賣[5]……個人數(shù)據(jù)泄露已經(jīng)嚴(yán)重威脅到了個人安全及社會穩(wěn)定，加快區(qū)塊鏈技術(shù)在個人敏感信息安全存儲及共享中的實踐探索刻不容緩。要想實現(xiàn)個人隱私的有效保護，必須提高區(qū)塊鏈技術(shù)的使用規(guī)范性。

3.1.1 規(guī)范使用加密算法

加密算法屬于數(shù)據(jù)安全保護技術(shù)，通過將“明文”轉(zhuǎn)化為“密文”實現(xiàn)數(shù)據(jù)的加密，只有擁有對應(yīng)密鑰的人才能獲取原始數(shù)據(jù)。由于區(qū)塊鏈具有公開透明特征，因此交易數(shù)據(jù)易于獲取，這種情況下就需要利用加密算法保護個人敏感數(shù)據(jù)，并做好數(shù)據(jù)存儲、傳輸當(dāng)中的規(guī)范操作，既要確保個人敏感數(shù)據(jù)的有效保護，又要確保獲得權(quán)限的訪問者能夠有效解密，實現(xiàn)數(shù)據(jù)共享。

3.1.2 規(guī)范使用敏感數(shù)據(jù)存儲技術(shù)

個人敏感數(shù)據(jù)信息的安全存儲尤為重要，對此，要充分利用區(qū)塊鏈技術(shù)，做好數(shù)據(jù)信息的匿名性保護與身份管理工作。在區(qū)塊鏈數(shù)據(jù)存儲中，零知識證明是一種有效的密碼學(xué)工具，可以滿足不信任主體之間對某一共同命題的有效證明，同時避免信息泄露。具體運用中，需要設(shè)置一個有效命題，在沒有信息提示的情況下需要驗證者予以證明，只有得出相同結(jié)果才能驗證成功。

3.1.3 規(guī)范敏感數(shù)據(jù)訪問權(quán)限

數(shù)據(jù)只有獲得訪問才能發(fā)揮有效價值，規(guī)范敏感數(shù)據(jù)訪問權(quán)限，可以在個人敏感數(shù)據(jù)保護的同時，實現(xiàn)數(shù)據(jù)的有效共享。區(qū)塊鏈智能合約在數(shù)據(jù)訪問方面能夠?qū)崿F(xiàn)對用戶權(quán)限的有效約束，通過授權(quán)方式達到安全狀態(tài)下的數(shù)據(jù)共享需求。具體運用中，需要做好數(shù)據(jù)機密性設(shè)置工作，甚至可以將敏感數(shù)據(jù)隱藏至對應(yīng)的鏈接之下，需要時予以操作，利用這種方式最大限度避免個人敏感數(shù)據(jù)的泄露。

3.2 延伸技術(shù)性能，提升保障水平

數(shù)字經(jīng)濟時代，數(shù)字信息對人們生產(chǎn)、生活所產(chǎn)生的作用日益顯著，伴隨科技發(fā)展，各種黑客技術(shù)層出不窮，成為個人敏感數(shù)據(jù)安全與共享的威脅因素。目前，常見的黑客技術(shù)有鍵盤監(jiān)聽、DDos攻擊、網(wǎng)絡(luò)竊聽、UI糾正攻擊等。針對技術(shù)發(fā)展誘發(fā)的潛在風(fēng)險隱患，只有積極延伸區(qū)塊鏈技術(shù)性能，才能實現(xiàn)個人敏感數(shù)據(jù)保障水平的全面提升，為數(shù)據(jù)共享保駕護航[6]。

首先，技術(shù)更新?lián)Q代。區(qū)塊鏈數(shù)據(jù)安全保障技術(shù)應(yīng)與時俱進，根據(jù)現(xiàn)實需求不斷更新，實現(xiàn)其性能的穩(wěn)步提升。例如，傳統(tǒng)工作量證明共識算法在運用中存在諸多弊端，能源損耗較大、交易速度緩慢，無法滿足大數(shù)據(jù)時代的數(shù)據(jù)處理與共享需求，這種情況下就需要借助權(quán)威共識算法、權(quán)益證明算法等技術(shù)擴展區(qū)塊鏈性能。

其次，拓展要素?？梢詫?cè)鏈運用至區(qū)塊鏈中，并將部分?jǐn)?shù)據(jù)導(dǎo)入側(cè)鏈，從而減輕主鏈壓力，提升區(qū)塊鏈系統(tǒng)運行效率。

最后，科學(xué)規(guī)劃區(qū)塊規(guī)模及交易時間。區(qū)塊鏈數(shù)據(jù)利用受其規(guī)模以及交易時間等因素的影響，需要根據(jù)系統(tǒng)數(shù)據(jù)規(guī)模做好科學(xué)布局。例如，可以采用分片方式對區(qū)塊鏈網(wǎng)絡(luò)予以分割，通過單一片段實現(xiàn)數(shù)據(jù)的分化處理，以此提升系統(tǒng)延展性。同時，利用網(wǎng)絡(luò)協(xié)議、共識算法實現(xiàn)區(qū)塊鏈性能的有效提升。

3.3 健全法律制度，保障流程合規(guī)

區(qū)塊鏈在個人敏感數(shù)據(jù)安全存儲與共享應(yīng)用中需要注重其使用的合規(guī)性，為此，需要不斷健全法律制度，以確保區(qū)塊鏈在數(shù)據(jù)搜集、存儲、使用中的合規(guī)性。

3.3.1 技術(shù)運用合規(guī)性

區(qū)塊鏈技術(shù)運用中需要以法律制度為準(zhǔn)繩，針對區(qū)塊鏈運用中的風(fēng)險，構(gòu)建完善的制度法規(guī)。

第一，完善智能合約技術(shù)制度。針對智能合約技術(shù)，提前制定業(yè)務(wù)規(guī)則，確保數(shù)據(jù)使用中的合規(guī)性，強化數(shù)據(jù)訪問管理力度。同時，依據(jù)現(xiàn)有制度法規(guī)，對智能合約權(quán)限范圍予以明確，確定具體的數(shù)據(jù)使用期限、范圍、內(nèi)容[7]。

第二，嚴(yán)格遵循隱私保護法規(guī)。區(qū)塊鏈技術(shù)運用要嚴(yán)格遵循《中華人民共和國個人信息保護法》《中華人民共和國民法典》等法律制度中關(guān)于個人信息保護方面的制度規(guī)范，要依法運用匿名化、數(shù)據(jù)加密等隱私保護技術(shù)。

3.3.2 系統(tǒng)監(jiān)管合規(guī)性

根據(jù)區(qū)塊鏈系統(tǒng)監(jiān)管制度現(xiàn)存不足，健全監(jiān)管制度法規(guī)，強化系統(tǒng)安全審計管理力度，提高系統(tǒng)監(jiān)管合規(guī)性。系統(tǒng)監(jiān)管方面，由監(jiān)管機構(gòu)對區(qū)塊鏈存儲數(shù)據(jù)的合規(guī)性進行不定期抽查，確保數(shù)據(jù)存儲、使用的規(guī)范性。與此同時，世界經(jīng)濟一體化背景下，國際之間數(shù)據(jù)交流日益密切，需要在區(qū)塊鏈數(shù)據(jù)共享中推進國內(nèi)監(jiān)管法規(guī)的國際化發(fā)展，構(gòu)建符合國際要求的監(jiān)管機制，提高數(shù)據(jù)共享水平。此外，明確區(qū)塊鏈技術(shù)在個人敏感數(shù)據(jù)存儲與共享中對應(yīng)主體的責(zé)任，增強其自我約束力，規(guī)避個人敏感數(shù)據(jù)侵權(quán)風(fēng)險。

3.4 加大宣傳力度，提高認知水平

個人敏感數(shù)據(jù)安全存儲與共享離不開公眾的積極參與，只有社會主體樹立個人信息防護意識，提高數(shù)據(jù)安全管理能力，才能在區(qū)塊鏈技術(shù)運用中更好地保護個人敏感數(shù)據(jù)。

3.4.1 以教育活動增強公眾安全意識

區(qū)塊鏈下的個人敏感數(shù)據(jù)安全存儲與共享實踐需要公眾積極參與其中，對此，可以通過教育途徑增強公眾安全意識，做好個人敏感信息的自我防護。

第一，將數(shù)據(jù)安全與教學(xué)活動相銜接。學(xué)生是祖國的未來、民族的希望，對此，可以將數(shù)據(jù)安全、個人敏感數(shù)據(jù)安全存儲與共享知識融入學(xué)校教育體系，通過學(xué)校教育營造良好的個人信息防護環(huán)境，讓學(xué)生在潛移默化中學(xué)會保護個人敏感數(shù)據(jù)信息[8]。

第二，開展公共宣傳活動。利用線上、線下相結(jié)合的方式進行區(qū)塊鏈下的個人敏感數(shù)據(jù)安全存儲與共享的宣傳推廣活動，線上方面以抖音、微信公眾號等途徑進行短視頻、數(shù)據(jù)安全文章等方面的推廣，線下方面以社區(qū)講座、研討會、公益活動等方式進行關(guān)聯(lián)知識的普及。

3.4.2 以成功案例擴大典范影響

區(qū)塊鏈在個人敏感數(shù)據(jù)安全存儲與共享中的作用尤為突出，若想提高公眾認可度，實現(xiàn)該技術(shù)的深化發(fā)展，就要注重對成功案例的運用，通過示范項目樹立典范形象，提升其在公眾當(dāng)中的認可度、信服力，從而讓公眾積極參與區(qū)塊鏈技術(shù)的運用和實踐探索。

例如，2020年，濟南市構(gòu)建的“泉城鏈平臺”有效解決了區(qū)塊鏈下的個人敏感數(shù)據(jù)授權(quán)應(yīng)用難題。該平臺采用安全可信、自主可控的區(qū)塊鏈技術(shù)，創(chuàng)新性地提出了“還數(shù)于民、精準(zhǔn)授權(quán)、智能加密、價值傳遞”理念，在全國首創(chuàng)“政府?dāng)?shù)據(jù)上鏈+個人鏈上授權(quán)+社會鏈上使用+全程追溯監(jiān)管”的政務(wù)數(shù)據(jù)可信共享新模式。截至2023年，該區(qū)塊鏈平臺共上鏈公安、民政、社保、公積金等40余個部門200余項數(shù)據(jù)資產(chǎn)，極大實現(xiàn)了區(qū)塊鏈技術(shù)下的個人敏感數(shù)據(jù)安全存儲與共享，提高了公眾數(shù)據(jù)使用的安全感與滿意度，也為數(shù)字城市構(gòu)建提供了堅實保障[9-10]。因此，可以將類似成功案例在全國各地進行宣傳推廣，提高公眾認知水平，強化政府對區(qū)塊鏈技術(shù)運用的重視度，切實挖掘區(qū)塊鏈在個人敏感數(shù)據(jù)安全存儲與共享中的內(nèi)在價值。

結(jié)語

作為新型生產(chǎn)要素，數(shù)據(jù)能為實體經(jīng)濟帶來放大、疊加和倍增作用?；趨^(qū)塊鏈技術(shù)的個人敏感數(shù)據(jù)安全存儲與共享的實踐探索，可以更好地實現(xiàn)個人敏感數(shù)據(jù)來源的可確定、使用范圍的可界定、流通過程的可追溯、安全風(fēng)險的可防范。

參考文獻：

[1]邢弘昊.制約數(shù)據(jù)壟斷，促進數(shù)據(jù)監(jiān)管規(guī)范發(fā)展[J].全媒體探索，2024（1）：114-116.

[2]童云峰.區(qū)塊鏈技術(shù)和個人信息權(quán)利之沖突與消融[J].東北大學(xué)學(xué)報（社會科學(xué)版），2024，26（1）：108-116，150.

[3]王丹娜.數(shù)據(jù)泄露：安全不能承受之重[J].中國信息安全，2018（3）：56-61.

[4]盧奇秀.智能網(wǎng)聯(lián)汽車呼喚數(shù)據(jù)安全[N].中國能源報，2023-01-09（13）.

[5]羅克研.企業(yè)數(shù)據(jù)在“裸奔” 學(xué)習(xí)通數(shù)據(jù)泄露事件背后難題和隱憂[J].中國質(zhì)量萬里行，2022（7）：92-93.

[6]侍球甲.區(qū)塊鏈技術(shù)在優(yōu)化人力資源管理流程中的應(yīng)用[J].中國管理信息化，2024，27（2）：148-150.

[7]李樂，張權(quán).區(qū)塊鏈對個人信息保護的風(fēng)險及其治理[J].國家現(xiàn)代化建設(shè)研究，2023，2（5）：132-144.

[8]趙麗莉，陳家輝.區(qū)塊鏈技術(shù)應(yīng)用下個人信息刪除權(quán)適用挑戰(zhàn)與應(yīng)對[J].情報雜志，2023，42（7）：201-207，200.

[9]劉文忠.“泉城鏈”平臺啟動 全國首創(chuàng)政務(wù)數(shù)據(jù)可信共享新模式[EB/OL].（2020-09-04）[2024-05-15].http：//jinan.dzwww.com/jrtt/202009/t20200904_ 06525344.htm.

[10]“泉城鏈”已上鏈公安、民政等40余個部門 200余項數(shù)據(jù)資產(chǎn)[EB/OL].（2024-02-28）[2024-05-27].https：//news.cctv.com/2024/02/28/VIDEl9lj2fnsjve TQy1YpPiF240228.shtml.

作者簡介：李彩玲，碩士研究生，助教，研究方向：區(qū)塊鏈信息。