Skip to main content

區塊鏈技術解決銷售點隱私問題

歐盟 (EU) 一般資料保護規範 (GDPR) 和加州消費者隱私法案 (CCPA) 等資料隱私法規讓零售商的業務更加複雜。這些法規在強化消費者隱私的同時,也為處理越來越多個人資料的零售商帶來顯著的風險。

這些新規定的影響超出了電子商務的範圍。法規對於面對面交易也產生了重大的影響,要求在所有公司銷售點 (POS) 系統中整合有效的資料保護與管理系統。

為了解決這些問題,零售商轉向區塊鏈技術尋找答案。消費性商品和服務的廠商現在正在實體與線上的 POS 系統上安裝區塊鏈技術,確保從初始交易一直到整個資訊生命週期都能妥善處理資料。

區塊鏈拯救零售交易資料

對於想要保留寶貴的客戶資訊,同時保護資料不受竄改或濫用的零售商來說,區塊鏈是極其有用的技術。這種技術以分散式帳務為基礎,提供分散式的系統,可在網路內的多個節點分享與同步資料。

顧名思義,區塊鏈是一系列加密的資料元素(區塊),內含關於特定互動的資訊。因為在整個鏈結上套用密碼編譯雜湊,每個區塊都與上一個項目互相「鏈結」(圖 1)。因此,修改一個區塊,將會在所有前面的區塊中觸發相同的改變。

圖 1. 區塊鏈使用分散式帳務技術,運用多個獨立節點認可交易。認可後,交易便無法變更。(資料來源:G2 Crowd

若嘗試竄改特定區塊,所有連接的區塊都會對這樣的變更進行調解。因此,較大規模的區塊鏈也更不容易遭到更改,想要在其他利益相關者不知情的情況下成功改變更多加密區塊,需要的不只是運氣,還要有更嚴苛的運算效能。很快的,對想要進行竄改的人來說,成本效益分析會變成賠本生意。

透過這樣的方法,分散式帳務可提供不變的交易記錄。此外,當進行更新時,特定帳務中的所有節點必須透過「投票」程序共同認可交易,以驗證互動的真實性。

投票認可程序能更進一步最小化資料遭到竄改以及管理不當的可能性,因為沒有一個節點有權自行更新帳務。當然,為了讓所有的這些節點參與交易認可程序,這也會使區塊鏈擁有者提高延遲時間與運算資源方面的成本。

在零售使用情境下,區塊鏈可以合併合約 ID、簽章及成本等交易資料。這為零售商提供了兩種主要的技術應用:

  • 追蹤:可在整個供應鏈判斷擁有權。舉例來說,這可用於驗證食品從農場到商店的來源及處理過程。
  • 智慧合約:根據已經儲存在區塊鏈中的合約,自動重新訂購或購買。以區塊鏈為基礎的智慧合約可使訂購、成本,以及運送時間等資訊不容置疑。

因為區塊鏈具有強固的安全性與資料管理功能,可以在 GDPR 或 CCPA 等法規的訴訟或合規稽查中,有能力承受第三方的仔細審查。

適合零售 POS 的區塊鏈

現代的零售環境會隨著時間推移以多種方法與客戶互動。常見的接觸點包括社群媒體打卡、線上與實體廣告、POS 交易,以及忠誠度支付等。

為了讓所有的這些互動符合法規,Truyo 提供一種稱為 GDPR Edge 的區塊鏈解決方案。與 Intel® 攜手合作打造的 GDPR Edge 專為協助零售商在企業系統內整合資料管理、保護,以及法規遵循所設計。這能處理 POS、電子商務平台、客服中心、行動應用程式、多媒體資訊站,以及任何以網際網路為基礎的互動機制。

在導入解決方案後,零售商可以制定資料使用方向、追蹤同意協議、維持版本控制,並以精細到個別使用者的規模檢視服務。此外,GDPR Edge 會儲存選擇退出清單與「不要記住我」要求,以避免零售商將行銷訊息寄送給錯誤的對象。

GDPR Edge 技術的元件包括一個區塊鏈帳務、集中化的資料湖、API 工作流程引擎,以及自訂的使用者入口網站,每一個項目皆可量身打造,以滿足各種規模的部署(圖 2)。

GDPR Edge解決方案

圖 2. Truyo 的 GDPR Edge 解決方案包括一個區塊鏈帳務、資料湖,以及 API 工作流程引擎,可整合至各種規模零售商的多系統部署。(資料來源:Truyo

GDPR Edge 可就地部署於私有伺服器上,亦相容 Microsoft Azure 或 Amazon Web Services (AWS) 雲端平台。同時也透過 API 工作流程引擎提供連接器,可將 Salesforce、ServiceNow,以及 Dynamics 等企業應用程式順暢整合至 GDPR Edge 中。

運用 Intel® Software Guard Extensions (Intel® SGX) 安全保留零售資料

GDPR Edge 由 Intel® Software Guard Extensions (Intel® SGX) Sawtooth Lake Blockchain 實作驅動,這是一種模組化的開放原始碼分散式帳務技術,可提供下列功能:

  • 相同區塊鏈內的不同認可與投票類型
  • 支援 Proof of Elapsed Time (PoET) 共識
  • 可平行執行交易,提供更高效能
  • 高可擴充性

Intel SGX 可保護如程式碼、資料,以及端點 IP 位址等資訊不受揭露或修改。因此,整合 Intel SGX 技術的 POS 系統便不需要讓區塊鏈中的所有節點透過投票程序來驗證更新。

因為 Intel SGX 可用於驗證交易來源節點是否可受信任且安全無虞,零售商可以大幅減少與區塊鏈資料管理和安全解決方案中的投票相關的運算資源與執行時間(圖 3)。

圖 3.  使用 Intel® Software Guard Extensions (Intel® SGX),如 GDPR Edge 等的 Sawtooth Lake 區塊鏈實作可減少與節點投票和認可相關的時間與運算需求。(資料來源:Medium

適合零售商、稽核業者,以及消費者的資料隱私合規性

隨著資料隱私問題在我們的數位時代中變得越來越重要,可能會有多個利益相關者要求資訊可見度,以瞭解在資訊生命週期中管理系統與保護資料的方法。這些利益相關者包括零售商、稽核業者,以及使用者等,GDPR Edge 為這些角色提供能透過不同入口網站存取與管理資料的能力。

GDPR Edge 等平台可讓消費者感到安心,讓他們瞭解自己的個人資料受到妥善保護,不會遺失、遭竊,或受到不當管理。針對稽核業者,存取權限讓他們能輕鬆監控與管理合規性。而當然,零售商可保護自己的資料不會遭到竄改,讓他們在市場上保持良好地位,並避免受到資料外洩影響,以保護自身的商譽。

作者簡介

John Koon’s current roles include embedded technology research and publication. He was the Editor-in-Chief of the RTC Magazine and COTS Journal. Additionally, he has published numerous technical articles, blogs, and ebooks. His areas of research include aviation, AI, autonomous driving, robotics, automation, medical innovations, wireless technology (including 5G and low-power WAN, fog computing (beyond cloud), IoT, NB-IoT, and LoRaWAN), cybersecurity, blockchain, M2M, software, aerospace, manufacturing, and COTS advancements. He holds a BS in engineering (California State Polytechnic University, Pomona) and an MBA (San Diego State University), and had 20 years of management experience.

Profile Photo of John Koon