Можно ли хранить персональные данные в блокчейне на основе EVM?

Question

[darkrain]

Допустим я решил использовать смарт контракт для хранения персональных данных, допустим номер телефона пользователя. Все это делаю естественно в приватной переменной.

Но так как любой может засинхронить состояние блокчейна, то получится ли у него расковырять базу данных так чтобы вытащить этот номер телефона? Насколько это сложно? Какие есть решения кроме как хранить данные в зашифрованном виде?

Comments

[Rsa97]

А какова цель хранения в блокчейне? И каковы будут затраты, например, на изменение данных первого пользователя в вашей базе?

[darkrain]

Rsa97, просто есть необходимость. я знаю про затраты и прочее.

Answer 1

[rPman]

Все что хранится в блокчейне и должно быть доступно для смартконтракта - доступно всем (в этом смысл смартконтракта - это код, который все могут запустить и проверить что состояние, которое майнеры с его помощью получают, было у всех одинаковое).

Т.е. перед хранением данные придется зашифровать ну и после чтения - расшифровать (это придется делать сервисом, который собственно предоставляет интерфейс пользователя), а значит смартконтракт эти данные может только хранить.

p.s. есть гомоморфное шифрование, позволяет проводить операции над зашифрованными данными, без их расшифровки... очень высокие требования к вычислениям и реализовывать их внутри смартконтракта абсурдно бессмысленно.

Answer 2

[Дмитрий Кинаш]

1. Если вы храните персональные данные в открытом виде - они доступны всем.

2. Если вы храните персональные данные в зашифрованном виде - они доступны всем, но добавляется шаг расшифровки, которая будет элементарной, если у интересующихся есть доступ к вашему dApp

3. Если вы храните персональные данные в блокчейне, вы заведомо нарушаете GDPR и прочие законы по защите персональных данных, согласно которым вы обязаны удалять персональные данные при требовании. Все, что попадает в блокчейн, хранится пока существует сам блокчейн - в этом его суть.