Mot bedre personvern med desentralisering

Abstract

Brukeres personvern har blitt satt i rampelyset etter mange skandaler der passord og andre personlige brukerdata har blitt lekket. Europas nye personvernlov (GDPR), som trådte i kraft i 2018, tar opp noen av disse problemene, men gjør det ikke så enkelt å bruke en blokkkjede til å lagre personopplysninger. Retten til å bli glemt dikterer at en bruker kan be om at et selskap sletter alle personopplysninger de har om dem, mens blokkjeder er en uforanderlig datastruktur som ikke støtter sletting. Denne oppgaven undersøker hvordan bedrifter kan flytte lagring til kanten, vekk fra sentraliserte databaser, samtidig som de fortsatt kan samle data og bruke maskinlæring uten å ødelegge personvern. Hovedbidraget er en hurtigminne-mekanisme for linkbare ringsignaturer som muliggjør en størrelsesorden raskere autentisering samtidig som de gir samme personvern-garantier som linkbare ringsignaturer.

User privacy has been put into the limelight after numerous scandals where passwords and other personal user data have been leaked. Europe's General Data Privacy Regulation, which took effect in 2018, addresses some of these issues but makes it not so straightforward to use a blockchain to store personal data. The right to be forgotten dictates that a user can request a company to delete all their personal data, while the blockchain is an immutable data structure that does not support deletion. This thesis explores how companies can move storage to the edge, away from centralized databases, while still being able to aggregate data and use machine learning without compromising privacy. The main contribution is a caching mechanism for linkable ring signatures that enables orders of magnitude faster authentication while providing the same privacy guarantees as standard linkable ring signatures.