控制措施
如果私有區塊鏈應用會將使用者的個人資料存入區塊鏈,應該要採用 7.6 節的方式避免個資外洩。此處主要是要探討更進一步的個人資料保護議題。首先,可能透過追蹤帳號的方式,而知道特定帳號有從事過甚麼樣的行為,或是將特定帳號有執行過的交易進行連結。此外,也有可能針對交易的來源和目的,去分析資金的流向。
目前已有以下的方式被提出來解決這樣的議題:
- 使用一次性的帳號 (Stealth Address)
- 由多人互相掩護,使用環簽章等方式,讓他人無法得知真實交易的來源與目的。
- 使用側鏈或是在區塊鏈外進行交易後將結果由第三方寫回。
- 使用盲簽章的方法,使得使用者可以在不揭露認證資訊的情況下進行交易。
- 如果區塊鏈應用有避免資料被分析而侵害隱私的需求,則應揭露其作法,以便使用者判斷。
適用範圍:
- 聯合決策組織