Considering that data is the gas in the tank of the Web2 business model, Web2 has proven to be woefully poor at controlling and protecting the very fuel on which it depends. Over recent years, leaks and hacks on centralized servers have become almost an everyday occurrence – and it’s getting worse. Once the pandemic hit, the sudden shift to working from home created multiple new attack vectors. The pressure on hospitals and healthcare systems made them particularly vulnerable, with cybersecurity breaches up by ten percent in 2021.
Then there’s the challenge of data harvesting and surveillance – a shadow we’ve all had to live with since the Snowden revelations in 2014. Legislation like the European General Data Protection Regulation (GDPR) aims to address this imbalance, but in reality, it simply ends up in long, drawn-out legal battles. The latest twist in a GDPR dispute between the EU and Meta Platforms is that the firm has threatened to pull Facebook and Instagram entirely – hardly a desirable outcome for millions of users.
Ayrıca, verilerin yönetim kurulu genelinde nasıl kullanıldığı konusunda ciddi bir şeffaflık eksikliği var. Verilerimizi üçüncü bir tarafa teslim ettiğimizde, bunların nasıl aktarılabileceğini, satılabileceğini, aktarılabileceğini veya başka bir şekilde kötüye kullanılabileceğini bilmemizin hiçbir yolu yoktur.
Cevap Blockchain mi?
Blockchain'in bu sorunların çoğuna bir çözüm sunduğu iddia ediliyor ve bireysel açıdan bakıldığında pek çok vaat olduğu doğru. Şifreli, kendi kendini yöneten kimlikler, kişisel verilerimizin nasıl dağıtıldığı ve kullanıldığı üzerinde biraz kontrol sahibi olmamızı sağlayabilir.
However, personal data is just one part of the equation. Companies also hold a vast amount of data that doesn’t necessarily just relate to people, and that’s just as sensitive, if not more so, from the corporate perspective. Consider data such as trade secrets and intellectual property, the prices paid to suppliers, financial data, and more. Self-sovereign identities wouldn’t have protected Nvidia from its most recent hack, which resulted in the leak of proprietary information about the firm’s latest GPU driver.
İşletmelerin bu tür verileri koruma açısından blok zincirini uygulanabilir bir çözüm olarak görmeleri için genellikle çok fazla uzlaşma vardır. Ethereum gibi eski platformlar, yoğun bir şekilde merkezi olmayan olmaları sayesinde en güvenli olanlardır, ancak çalıştırmaları yavaş ve pahalıdır. Dahası, kurumsal verileri üzerinde bir dereceye kadar gizliliği korumak isteyen çoğu firma için fazla şeffaftırlar.
Sonra kontrol elemanı var. Firmalar genellikle herkesin katılabileceği merkezi olmayan bir ağa veri koyma fikrine karşı çıkıyor. Dağıtılmış defterlerin izin verilen veya özel uygulamaları, veriler için duvarlarla çevrili bir bahçe görevi gören bir uzlaşmadır. Bununla birlikte, özel blok zincirler, merkezi bir kontrol noktası oluşturduğu için güvenden ödün vermek anlamına da gelir.
Ayrıca blockchain kayıtları ile GDPR'nin şartları arasında doğal bir gerilim var. Düzenleme, herhangi bir veri sahibinin verilerinin silinmesini talep etmesine izin veren bir "unutulma hakkı" öngörüyor - blockchain'in sağlam işlem değişmezliğinin uzlaştıramayacağı bir hak.
Engelleyicilerle Mücadele
Over recent years, blockchain innovators have been working to solve some of these tradeoffs, with the positive result that some firms are now beginning to embrace blockchain to support business-critical processes. Most recently, BNY Mellon partnered with Chainalysis to take advantage of its suite of risk management solutions when onboarding clients who wish to transact in crypto.
However, while challenges like scalability and fees are selling points for almost every non-Ethereum platform these days, only one project has managed to solve the GDPR conflict, and seemingly, only one has managed to create a permissioned or private instance of blockchain that doesn’t compromise on trust. In both cases, the answer is ParallelChain.
ParallelChain introduces a unique feature called “proof of immutability”, which stores blockchain metadata. It allows participants in a blockchain network to verify the trustworthiness of each others’ data by proving its immutability.
Why would you need proof of immutability, though, if it’s a feature inherent to blockchain transactions? Because ParallelChain recognizes the issue that in smaller blockchain networks, or private or permissioned networks, the risk of manipulation exists. The evident vulnerability of smaller chains like Ethereum Classic to 51% attacks explains why entities may wish to add an extra layer of verification to attest to the quality of their data.
ParallelChain, uyumluluğu sağlayacak tescilli bir çözüm kurarak GDPR'nin “unutulma hakkı” maddesine de bir çözüm buldu. Projenin, yöntem için bekleyen bir patent başvurusu bulunmaktadır.
Verilerimiz Üzerindeki Kontrolü Geri Alma
Bu çözümlerle bir firma, bir ParallelPrivate örneğini uyumluluk veri bütünlüğü güvencesiyle ve 120,000 saniyelik ortalama gecikme süresiyle saniyede 0.003 işlem gerçekleştirebilen bir platformda çalıştırabilir. Ayrıca, Hyperledger destekli uygulamalarla uyumludur ve kolay taşınabilirlik sağlar.
Web2 modelinde veri kontrolü sorunu tam anlamıyla kontrolden çıkmıştır. Ancak daha fazla blok zinciri ve Web3 çözümü ortaya çıktıkça, işletmelerin ve bireylerin benzer şekilde zorlukları yönetmek için daha iyi yollar bulmaya, daha optimal bir gizlilik ve bütünlük dengesi elde etmeye başlayabileceğini umabiliriz.
Kaynak: https://www.newsbtc.com/news/company/how-blockchain-is-transforming-data-control/