随着这种去中心化浪潮正在数字世界中发生,我想知道如何删除刚刚上传到去中心化网络的一些内容。
据我了解,越来越多的人希望拥有去中心化的服务,因为与客户端-服务器架构相反,这让您对自己的东西拥有更多的所有权,并且一切都更加透明。但是,如果您搞砸了,或者您的客户公司搞砸了,并且他们/您上传了一些您显然不希望其他人访问的个人信息,会发生什么?由于它是一个点对点网络,每个人都可以访问它,并且没有办法强制他们删除它。
我想我想了解的是,这个去中心化的未来将如何处理私人数据,是否会有一个集中的私人数据场所,然后我们将在 ipfs 和不同的类似应用程序上做其他事情?因为如果是这样,那么目的是什么,为什么不继续现在这样呢?也许我还没有看到所有的用例......
IPFS 确实允许您删除文件,您只需要在托管文件的所有不同节点上执行此操作。
如果某些节点不在您的控制范围内,则该过程相当简单,监控ipfs dht findprovs <A file you want to delete>,找到所有托管文件的对等方,然后为每个节点找到他们的 IP ipfs dht findpeer <Peer ID>,然后使用类似whois或 BGP 的数据库来查找 ISP 并向他们发送 C&D 或 GDPR 声明管他呢。
从您使用的工具ipfs来看,它与使用 http 的普通旧 web2 的过程完全相同。
您可能会认为,对于多个节点,每个人都不太可能遵守,无论您使用什么司法管辖区来主张您的遗忘权。但这已经发生在 http 中,您可以将服务器托管在一个不遵守您声称有权删除这些文件或使用 Tor 的任何法律的国家/地区,并且大多不用担心法律威胁。
GDPR 或任何其他类似的法律在从网络上删除内容方面已经无效,其目标更多是为了吓唬大玩家并帮助政客保住工作(针对一个没有多少人理解的问题采取无效的解决方案可以帮助他们获得良好的公众接待和更新)。
是的,这可能是个问题。存储客户数据的公司不应将其存储在区块链上。与欧洲的 GDPR 法一样,如果客户要求,他们有义务删除数据。
当我们发现是否应该在项目中使用去中心化网络时,我的公司也遇到了类似的问题。在此链接中,这里是 R3(它开发了 Corda,一种用于商业的 DLT)关于此主题的声明。它是从 3 年前开始的,但在我看来它仍然具有相关性。
所以解决方案是只在链上存储对用户的引用(如 ID),并将敏感的东西保持在链外。
另一个有趣的项目是Atala Prism,但不幸的是我还没有时间深入研究它。