根（gēn）据（jù）个人信息保护法第6、7、8、9条，处理个人信息（xī）的（de）原则包括目的明确与影响最小原则、公开透明（míng）原（yuán）则、保证个（gè）人信（xìn）息质量原则以及安全原则。以上四项（xiàng）中心化个（gè）人信息（xī）处理原则在适用于区（qū）块链时（shí）均会面临挑（tiāo）战，我（wǒ）们逐（zhú）一分（fèn）析（xī）。

1.目的明确与影响最小原则（zé）

该原则要（yào）求处理（lǐ）个人信息应当具有明确、合（hé）理的目的，并应当（dāng）与处理目（mù）的直接相关，采（cǎi）取对个（gè）人权益影响最（zuì）小的方（fāng）式。收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。对区块链而言，其（qí）最（zuì）终目的是要实现点（diǎn）对点（diǎn）直（zhí）接交（jiāo）流（liú），并（bìng）通过共识机制替代对中心节点（diǎn）的（de）信任，实（shí）现去（qù）中（zhōng）心（xīn）化。具体到某个区块链，目的会有所不同。然而（ér），在区块链（liàn）运（yùn）行过程中，是否能（néng）一直保持处理个（gè）人信息的目的都明确合理，却（què）存在疑（yí）问（wèn）。原（yuán）因在于区块链的“中心化取代”是以向（xiàng）链上所有节点公开信（xìn）息为对价的，信息公开后，若（ruò）有节点通过公开信息推断出（chū）更（gèng）多个人信（xìn）息并加以（yǐ）利（lì）用（yòng），则无法确定收集目（mù）的，甚至都无法知道何时被收集、被（bèi）何人（rén）收集。

类（lèi）似地，对（duì）影响（xiǎng）最小原则（zé）而言，由于区（qū）块链上的任何节点都可以写入数（shù）据，该数据一旦（dàn）通（tōng）过验证（zhèng）会被（bèi）所有节点永久储存，这（zhè）将无（wú）法保证处理个人信息都会采取对（duì）个（gè）人权益影响最小的方式进行。

但同时，也有观点认为这与如何认（rèn）定区块链（liàn）存储信息的目的相关。如果认为（wéi）区块链（liàn）存储（chǔ）信息是个人信息保（bǎo）护法第九条中所述“个人信息处理者应当对其个人信息处理（lǐ）活动负（fù）责，并（bìng）采取必要措施保障所处理的个（gè）人信息（xī）的安全”，那么（me）可以认为区块链永久储存信息并未违（wéi）反最（zuì）小影响原则。

2.公开透明原则

该原则要求公（gōng）开个人信息（xī）处理（lǐ）规则，明示处理（lǐ）的目的（de）、方式（shì）和范（fàn）围。对区块链而言，可（kě）以实现（xiàn）公开个（gè）人信息处理规则并对取得信息（xī）后各（gè）节点如何（hé）线（xiàn）下利用做（zuò）出进一（yī）步要求，但正如之前所言，实（shí）践（jiàn）中由于区块链节点数量多且遍布全球（qiú），地理位置分散，又很（hěn）可能处于（yú）不同的（de）司（sī）法（fǎ）管辖（xiá）范围（wéi），也不存在有绝对控制权（quán）的中心节点，导致节（jiē）点之间彼此的控制与监督较弱（ruò），无法（fǎ）实时掌（zhǎng）握各节点处（chù）理个人信息的目的、方式和范围，监（jiān）管存在困难。

3.保证个人信息质量原则

该（gāi）原（yuán）则要（yào）求处理个人信息应当（dāng）保（bǎo）证个人（rén）信息（xī）的质量，避免因个人信息不准确（què）、不完整对（duì）个人权益造成（chéng）不利影响（xiǎng）。这一原则对区块链提出了一个重要挑战。对区块（kuài）链而言，经算法验（yàn）证的是交易是否可以发生，但并不（bú）能对交易内容（róng）的（de）准确性进（jìn）行验证（zhèng），这意味着（zhe）如果上链时信（xìn）息就存在错误，那么该错误信息将由于（yú）区块链本（běn）身的（de）机（jī）制永久留存在链上，也就是说，如果上链时由于过失（shī）或者他人（rén）故意，将用户（hù）的错误信息上传，要（yào）想更正、补（bǔ）充（chōng）、删除个（gè）人信息，是存（cún）在根本性技术（shù）障碍（ài）的。这个问题在金融领域中（zhōng）后（hòu）果可能更为（wéi）严（yán）重。这（zhè）也是为什么在进（jìn）行有较高（gāo）风险的金融活动（dòng）时（shí），通常会要（yào）求用户在上（shàng）链交易（yì）前进（jìn）行KYC、AML等验证，通过（guò）验证后，该用户才可上链进行特定类型（xíng）交（jiāo）易。但（dàn）是，因验证无法实时更新，仍存（cún）在较（jiào）高风（fēng）险，也就是说，如果用户（hù）上链之后再进行（háng）金融犯（fàn）罪（zuì），链上仍仅会显示该用户刚上（shàng）链时的认证信息，并不会（huì）自动更新随后的犯罪（zuì）信息。可见，区块链机制导致链（liàn）上节点容易把“错误信息（xī）误认为正确信息”，无法从根本（běn）上保证个人信息质量，任其发展甚至可能会危及区块链本身的（de）信任基础。

4.安（ān）全（quán）原则（zé）

该原则要求对（duì）其个人（rén）信（xìn）息处理活动负责，并采取必要措施保障所（suǒ）处理的个人（rén）信息的安全。对区块（kuài）链而言，最大的安全隐患来自恶意攻击（jī）者，恶意攻击者也是（shì）造成（chéng）我（wǒ）们前述三个原则适（shì）用（yòng）的主要困难。对此（cǐ），技术发展（zhǎn）远在法律之前，并为法律（lǜ）完善创造可能、提（tí）供空间。这里我们将（jiāng）重（chóng）点介（jiè）绍两类针对（duì）恶意攻击（jī）者的（de）技术。

第一类技术旨（zhǐ）在提高恶（è）意攻击（jī）者搜（sōu）集区块（kuài）链中数据的难度，主要包括三种防御机制：一是限制接入，如私有链或（huò）者联（lián）盟链（liàn），须有节（jiē）点授权才能（néng）加入网络；二是对（duì）恶意节点（diǎn）的检测（cè）和屏蔽，通过（guò）检（jiǎn）测机制发现恶意节点后加入黑名单，阻止恶意节点继续（xù）搜（sōu）集敏感（gǎn）信息（xī）；三是对网络层进行加密，如通过洋葱网络（Tor）来更好地隐（yǐn）藏IP，防止信息溯（sù）源。

第（dì）二类是防止恶（è）意（yì）节（jiē）点获得准确（què）的交易数据，也包括（kuò）三种：一是数据失（shī）真技术，最常见的是“混币（bì）”机制，包括（kuò）基于中（zhōng）心节点的混币方（fāng）法和去中心（xīn）化的混币方法。（1）基于中心节（jiē）点（diǎn）的（de）混（hún）币（bì）方法核心特（tè）点是混（hún）币过程（chéng）由（yóu）第三方节点执行，为克服（fú）第三方节（jiē）点带来的风险，又发展出中心化混（hún）币方案（mixcoin）、盲签名技术方案（Blindcoin）等（děng）。匿名数字货币达世币（DASH）则通过要（yào）求中（zhōng）心节点支付押（yā）金的方式来防范中心节点违规操作（zuò）。（2）去中心化的混币方法核心特点是混币过程不需要第三方节点执行，而是将多个交易合并成一个交（jiāo）易，隐藏交易输入方（fāng）和输出（chū）方的对应（yīng）关系，类似（sì）地，在（zài）此基础上（shàng）又发展（zhǎn）出改进方案，包括CoinShuffle方（fāng）案、去中（zhōng）心化混币（bì）协议（yì）（Xim）等。门罗币（Monero）则采用环签名算法（ring signatures）实现（xiàn）混币过程，任何一个（gè）用户可以自行实现混币（bì），能够有（yǒu）效（xiào）杜绝（jué）去中心（xīn）化（huà）混币方案面（miàn）临的拒绝服务攻（gōng）击、混（hún）币参（cān）与用户泄露混（hún）币过程（chéng）等（děng）问题。不过，仍有（yǒu）研究表明，包括CoinJoin在内的混合（hé）技术都无法提供真正的匿名化（huà），2017年门（mén）罗币未更新以前通过“chain-reaction”分析得出的用户数据可达到85%的准确率，为（wéi）此更新（xīn）时（shí）增（zēng）加了混（hún）币数量（liàng），更（gèng）新后准确率下降（jiàng）至接近（jìn）0%。

二（èr）是数据加密技术（shù）。如前（qián）述（shù）门罗币采用的“环签名（míng）算（suàn）法”还（hái）可用于（yú）加密，通（tōng）过将单个交易绑定（dìng）多（duō）个公钥而隐（yǐn）藏（cáng）于多个（gè）交易中（zhōng），交易相对方仅知道一个私钥就可以解开的技术，还将随机参数与（yǔ）接收方公（gōng）钥一起写（xiě）入输出地址，避免发现（xiàn）输出地（dì）址和接收方（fāng）之间的关系。但（dàn）这种方式受到质（zhì）疑（yí）。大（dà）零（líng）币（ZeroCash）则使用了零（líng）知识证明技术zk-SNARK技术，可以让（ràng）用户隐藏自己（jǐ）的ID、交易金（jīn）额及账户余额等重要信（xìn）息，在允许交易双方确认互相确实拥（yōng）有交（jiāo）易所需的信息的同时，拒绝让双方知晓具体（tǐ）信（xìn）息，大零币被认为（wéi）控制过强、效率低，扩（kuò）展（zhǎn）性差，且高度（dù）匿名化导（dǎo）致存在追责及（jí）监管困难等（děng）问题（tí）。

三是限制发（fā）布技术（shù）。这种技术往往直接（jiē）将（jiāng）涉及隐私的数（shù）据从链上移除，常（cháng）见方案有（yǒu）：1）闪电（diàn）网络，即用户之（zhī）间的（de）大（dà）部分交易细节在线下（xià）执行，只有（yǒu）第一次交易和最（zuì）后一次交易需要记录在区（qū）块（kuài）链中（zhōng）；2）联盟（méng）链和（hé）私有链，即（jí）只（zhī）有经授权节点才可接（jiē）触区（qū）块链数据；3）“修剪（jiǎn）”（pruning）链上过（guò）时的交（jiāo）易信（xìn）息，但该技术（shù）存在较大争议（yì）；4）“变色龙哈希算法”（chameleon-hashes），该技（jì）术允许经授权在（zài）规则范围内通过全部公开的（de）方式对链上区块内容（róng）进（jìn）行重写，但仍无法解决第三方问题（tí）和重写前信息的存储与利（lì）用（yòng）问（wèn）题。

综上（shàng），中心化个人信（xìn）息处理原（yuán）则（zé）适用于区（qū）块链技术时存在的困（kùn）难与挑战，一方面与技术（shù）发展相关，加密与解密之间的关系可以看作是（shì）“道高一尺魔高一丈”，完全实（shí）现不（bú）可破译的加密技术恐怕很难，但通（tōng）过提高破译成本而实（shí）现更（gèng）高程度的保（bǎo）护是可行的；另一方（fāng）面也与法律规则的（de）滞（zhì）后性有关，技术总是领跑法律（lǜ），但（dàn）法律（lǜ）应适（shì）时规制技术发展，让人做技术的主（zhǔ）体（tǐ），而不是客体。