Há poucos dias, a Agência Espanhola de Proteção de Dados (AEPD) divulgou um documento sob o nome de «Blockchain de prova de conceito e direito de exclusão»onde ele propõe um sistema blockchain que faz o que “as atuais infraestruturas blockchain não fazem”. Ou seja, permitir a exclusão de informações para respeitar o direito ao esquecimento.
Com a sua proposta, a AEPD parece não compreender completamente o que é blockchain. Embora não seja seu desejo, sua proposta parece ter como objetivo regular as blockchains a ponto de permitir que as informações sejam reescritas conforme necessário. Aqueles de nós que estão no ecossistema há anos sabem e entendem por que um blockchain deve ser imutável. Sabemos que algo escrito em seus blocos permanece ali queimado, imóvel, testemunho perfeito e inalterável de algo que aconteceu. Qualquer coisa que vá contra estes princípios só serve para controlar essa plataforma e colocá-la ao serviço de quem tem poder sobre ela e centralizá-la.
COMO APROVEITAR A LOUCURA MEMECOIN PARA FINANÇAR CIÊNCIA E MEDICINA DESCI
AEPD procura fazer algo “bom” criando algo muito ruim
A posição da AEPD é compreensível. A sua missão é proteger os dados digitais das pessoas, um esforço louvável. Mas a protecção de dados não deve apenas proteger a privacidade das pessoas e dos seus dados, mas também proteger a integridade dos sistemas para evitar que sejam pirateados.
A AEPD argumenta que os dados pessoais ou privados de uma pessoa podem chegar a uma blockchain e que, dado o direito de serem esquecidos ao abrigo do Regulamento Geral de Proteção de Dados (RGPD), as blockchains devem ter um mecanismo para poder reescrever esses dados e apagá-los. A AEPD esquece que um blockchain é construído encadeando blocos criptograficamente selados. Se esse selo for quebrado, toda a segurança do blockchain será desperdiçada. Portanto, a solução da AEPD significa explodir as bases de segurança das blockchains e dos seus milhões de utilizadores.
A organização defende a proteção dos dados dos espanhóis, mas muitos desses dados já abundam na Internet (nem mesmo na darknet) em bases de dados que são vendidas ao maior lance em fóruns com reconhecida experiência em hacking. Por 10 mil dólares, Você pode obter um banco de dados de quase 40 milhões de cidadãos espanhóis.
Blockchain não é um banco de dados centralizado
Basicamente, a ideia da AEPD é que “se os dados privados de um cidadão chegarem a uma blockchain (por exemplo, o seu DNI) e ele quiser apagá-los, devemos fazê-lo”. Mais uma vez, a ideia é louvável, mas não adequada. Se alguém estiver desenvolvendo um sistema blockchain que funcione com os dados privados de um usuário, existe uma solução anonimizar esses dados.
Desde usar as primitivas criptográficas do blockchain para criptografar e anonimizar os dados, passando por um UUID (se precisar que os dados sejam simples), ou melhor, usando criptografia de conhecimento zero, para proteger a privacidade das pessoas em todos os momentos. É simples, fácil de implementar e você não quebra a base da segurança do blockchain no processo. Existem opções, cabe aos desenvolvedores das aplicações e plataformas utilizá-las. Algo que seja viável de ser aplicado pelos reguladores. Na verdade, seria positivo em muitos casos.
BLACKROCK LANÇARÁ BUIDL, SEU FUNDO DE DINHEIRO TOKENIZADO, EM 5 NOVOS BLOCKCHAINS
Equívocos
É prejudicial para a indústria promover a ideia de que o blockchain pode ser tratado como um banco de dados centralizado. A AEPD faz isso com alguns “mal-entendidos” que nomeia no documento. Por exemplo, o “Equívoco” de que a imutabilidade em blockchain não existe, usando como exemplo o DAO Fork do Ethereum ou a criação do Bitcoin Cash. Esses “erros” geraram um movimento contra e os projetos originais continuam seu curso. No caso do Ethereum DAO Fork, o projeto Ethereum Classic, a versão original e inalterada do blockchain Ethereum após esse desastre, ainda existe. No Bitcoin Cash, embora seja um desastre e o seu impacto na comunidade seja cada vez menos relevante, também continua lá.
Se a AEPD está preocupada com a privacidade dos dados em aplicações blockchain, a solução não é explodir o que torna o blockchain seguro. A solução é criar uma estrutura de recomendações que indique aos criadores de tais aplicações que o blockchain não é um banco de dados centralizado, mas sim uma camada de valor com dados imóveis. E esses dados do usuário devem permanecer afastados dele, em uma camada de informação, que pode ser qualquer banco de dados SQL/NoSQL. A solução é educar no desenvolvimento de boas aplicações e políticas de segurança e privacidade.
Atacando o espírito das comunidades
A AEPD também fala sobre “Equívocos” onde afirma que as estruturas blockchain não são realmente descentralizadas, que a governação é inexistente, que os nós/mineradores não agem de facto de acordo com o código programado e que têm responsabilidades. Ou que “O código é a lei” é mentira.
MILEI: “NÃO PERMITA QUE O ESTADO COLOQUE A MÃO NAS CRIPTOMOEDAS”
Quando se lê o documento da AEPD, parece que isso foi feito olhando o banco de dados em seu servidor Web, em vez de estudar os blockchains que realmente vivem lá fora. Por exemplo, desde que o Bitcoin se tornou operacional, a sua estrutura, governação e operação permaneceram inalteradas. Mesmo projetos como o Ethereum ainda atendem a muitas dessas características, apesar de terem evoluído e mudado muito ao longo do tempo.
Como dissemos acima, a leitura do documento dá a impressão de que a AEPD quer transformar o blockchain em um banco de dados centralizado. Já existem bancos de dados centralizados. Exemplo: MariaDB. Além disso, a comunidade blockchain torna tudo muito fácil com este diagrama: