Проектируем децентрализацию. Вопрос персональных данных

Продолжаем формировать набор технических принципов для реализации максимально децентрализованной системы.

В данном контекте ПД - не только то, что в обиходе подразумевается под персональными данными, но еще и пароли, приватные ключи и прочее.

Если кратко, то пользователь сам должен их контролировать. Если же он желает в целях удобства или безопасности делегировать контроль над своими ПД стороннему сервису, то должен иметь такую возможность, как и возможность в любой момент отозвать право распоряжения данными у сервиса.

Сервис управления данными не должен иметь доступа к самим данным, но должен иметь вовзможность запускать функцию по работе с этими данными, причем со строгой бч отчетностью каждого обращения. Т.е. каждое выполнение функции по отношению к персональным данным, которые делегированы на хранние третьим лицам должно отражаться в бч.

Сервисом дополнительного управления ПД может стать любой участник бч, которому будут делегирован набор функций в виде смарт-контракта. Сервис может состоять из некоторого количества участников.

Главная криптотехническая проблема - разрешить делегату только строго определенные предварительно функции по отношению к зашифрованным данным и не более. На сегодняшний день пока решений этой задачи не существует.

Kvg (Виталик)

Comments

  • Так. я чего-то не поняла. почему невозможно ограничить делегата списком разрешенных функций?

  • Не то, чтобы невозможно. Просто реализации алгоритма не встречал. В теории-то возможно. Что-нибудь на основе мультиподписей и смартконтрактов.

Sign In or Register to comment.