中国移动：北京航空航天大学＆2020企业级区块链安全白皮书（61页）.pdf

1、数据治理随着网络安全法等法律的颁布，数据安全的重要性不断提升，特别是个人数据的收集、管理、交换都收到了合规性的约束。其中，网络安全法第四十三条规定，个人发现网络运营者违反法律、行政法规的规定或双方约定收集、使用个人信息的，有权要求删除其个人信息，发现有错误的有权要求网络运营中更正。网络运营者应采取措施删除或更正”。此外，网信办在 2019 年 5 月发布的数据安全管理办法(征求意见稿)的第二十一条规定“网络运营者收到有关个人信息查询、更正、删除以及用户注销账号请求时，应当在合理时间和代价范围内予以查询、更正、删除或注销账号”。可见，上述法律法规都规定了作为网络服务运营者区块链信息服务商应提供数

2、据删除的能力，而区块链的最大特点是数据不可删除，因而这同样是它最大的合规性风险。尤其是恶意攻击者利用这一特性，将恐怖、反动信息上链，造成不良影响;或者将恶意代码、主控端地址上链，以达到持久化的目的。在这种场景中，数据治理就成为评价区块链系统的数据可运营性的重要指标。在传统公有链中，将错误、恶意的信息删除几乎是不可能的任务，唯一的意思例外是 DAO事件中，以太坊通过硬分叉的方式避免了恶意的交易上链，但即便如此，仍然有政治的、非正常业务的数据存在在以太坊上。而在联盟链的场景下，相对来说，数据治理是可以实现的。原因是联盟链的节点数量有限，且经过彼此认证，除了线上的共识机制之外，容易通过线下传统的途径沟通协商，如果达成一致需要删除某个区块，则可将所有的节点(存储区块的节点，以及排序节点)上回退到历史上的相应层高即可。例如，在 Hyperledger Fabric 中，可以运行如下指令即可让当前 peer 节点回退到 blocknum的区块，当然需要所有节点都运行该指令才能让 worldview 一致。