根据个人信息（xī）保护法第6、7、8、9条，处理个人信息的原则包括（kuò）目的明（míng）确与影响最小原（yuán）则、公开（kāi）透明原（yuán）则、保（bǎo）证个人（rén）信（xìn）息质量（liàng）原则以及安全原则（zé）。以（yǐ）上四（sì）项中（zhōng）心化个人信息处理原（yuán）则在适用于区块链时均会（huì）面临挑战，我们逐一分析。

1.目的明确与影响最小原（yuán）则（zé）

该原则要求处（chù）理个人（rén）信息应（yīng）当具有（yǒu）明确、合理（lǐ）的目（mù）的，并应当与处（chù）理目的直接（jiē）相（xiàng）关，采（cǎi）取对个人（rén）权（quán）益影响最小的方（fāng）式。收（shōu）集个人信息（xī），应当限于实现处理目的的最小范围，不得过度收集个（gè）人信息（xī）。对区块链而言，其最（zuì）终目的（de）是（shì）要（yào）实现点对点直接交流，并通（tōng）过（guò）共识机制替代对中（zhōng）心节（jiē）点的（de）信任，实现去中心化。具体到某个区块链，目的会有所不同。然而，在区块链运行过程中，是（shì）否能一直保持处理个（gè）人信息的目（mù）的都明确合理，却存在疑问。原（yuán）因在于区块链的“中心化取代”是（shì）以（yǐ）向链上所（suǒ）有（yǒu）节点公开信息（xī）为对价的，信息公开后，若有节点（diǎn）通过公开信息推断出更多个人信息并加（jiā）以利用，则（zé）无法确（què）定收集目的，甚至都无法知道（dào）何时被收集（jí）、被何人收集。

类似地，对影响最小原则而（ér）言，由于区块（kuài）链上的任何节点都可以写入数（shù）据，该数据一旦通过验（yàn）证会（huì）被所有节点永久储存，这将无法保（bǎo）证处理个人（rén）信息都会采取对（duì）个（gè）人权益影响最小的方式进行（háng）。

但同时，也（yě）有观点认为这与（yǔ）如何认定（dìng）区块链存储信息的（de）目的（de）相（xiàng）关（guān）。如果认（rèn）为区块链存（cún）储信（xìn）息是个人信息（xī）保护法第（dì）九条中所述“个人信息处理者应当对其个（gè）人信（xìn）息处理活动负责（zé），并采取（qǔ）必要措施保障所（suǒ）处理的（de）个人信息的安全”，那么可以认为区（qū）块链（liàn）永久储存信（xìn）息并未（wèi）违反最小影响（xiǎng）原则。

2.公开（kāi）透明原（yuán）则（zé）

该原则（zé）要求（qiú）公开个人信息处理规则，明示处理的目的、方式和范（fàn）围（wéi）。对（duì）区块（kuài）链（liàn）而（ér）言，可以实现公（gōng）开个人信（xìn）息处理规则并对取得信息后各节点如何线（xiàn）下利用（yòng）做出（chū）进（jìn）一步要求，但正如之前所言，实（shí）践中（zhōng）由于区块（kuài）链节点数（shù）量多且遍布（bù）全球，地理位置分散，又很可能处于不同（tóng）的司法管辖范围，也不存在（zài）有绝对控（kòng）制权的中心节点，导致节（jiē）点之间彼此的控制（zhì）与监督较弱，无（wú）法实时掌握各节（jiē）点处理个人（rén）信息（xī）的目的、方式和范围，监管（guǎn）存在困难。

3.保证个（gè）人信息质（zhì）量原（yuán）则

该原（yuán）则要求处理个人信息（xī）应当保证（zhèng）个人信息的质量，避免因（yīn）个人信息不准（zhǔn）确、不完整对个人权益造成不利（lì）影响。这一（yī）原则对区块链提出了（le）一个重（chóng）要挑战。对区块链而言，经算法验证的是交易是否可（kě）以发生，但并不能对交易内容的准确性（xìng）进行验证，这意味着如果上链时信息就存在（zài）错（cuò）误，那（nà）么该（gāi）错误（wù）信息将由于（yú）区块链（liàn）本（běn）身的机制永久留存在链（liàn）上，也就是（shì）说，如（rú）果上链时（shí）由于过失（shī）或者（zhě）他人故意（yì），将用户（hù）的（de）错误信息上（shàng）传，要（yào）想（xiǎng）更正、补充、删除个（gè）人信息，是存在根本性技术障碍的。这个（gè）问题在（zài）金融领域中后果（guǒ）可能（néng）更（gèng）为严重。这（zhè）也是（shì）为什么在进行有较高风险的金融活动（dòng）时（shí），通常（cháng）会要求（qiú）用户在（zài）上链交易前进行KYC、AML等验证，通过验证（zhèng）后，该（gāi）用户才可上链进（jìn）行特（tè）定类型交易。但（dàn）是，因验证无法（fǎ）实时更新，仍存在较高风险（xiǎn），也就是说（shuō），如果用户上链之后（hòu）再进行金融犯罪，链上仍（réng）仅（jǐn）会显示该用（yòng）户刚上（shàng）链时的（de）认证信息（xī），并（bìng）不会自（zì）动更新随后的犯罪（zuì）信息。可见，区（qū）块链（liàn）机制导致链上（shàng）节点容易（yì）把（bǎ）“错误信息误（wù）认为（wéi）正确信息”，无法从根本（běn）上保证个人信（xìn）息质量（liàng），任其（qí）发展甚（shèn）至可（kě）能会危及区块链（liàn）本身的信任基础（chǔ）。

4.安全原（yuán）则

该原则要求对（duì）其个（gè）人信息处理活动负（fù）责，并采（cǎi）取必要（yào）措施保（bǎo）障所（suǒ）处理的个人（rén）信息的安全（quán）。对（duì）区块（kuài）链而言，最大的安全隐（yǐn）患来自（zì）恶（è）意攻击者，恶意攻击（jī）者也是造成我（wǒ）们前述三个原则适用的主要困难。对此，技（jì）术发展远在（zài）法律之前，并为法律完善创（chuàng）造可能、提供空（kōng）间。这里我们将重点介绍两（liǎng）类（lèi）针对（duì）恶意攻击者的技（jì）术。

第一（yī）类（lèi）技术旨在提高恶意攻击（jī）者（zhě）搜集区块链中（zhōng）数据（jù）的难度，主要包括三种防御机制：一是限制接入，如（rú）私有链或者联盟链，须有节点授权才能加（jiā）入网络（luò）；二是对恶意节点的（de）检测和屏蔽，通过检测机制发现恶（è）意节点后加入黑名单，阻止恶意（yì）节点继续搜集敏（mǐn）感信息；三（sān）是对网络层进行（háng）加密，如（rú）通过洋葱网络（Tor）来（lái）更好地隐藏IP，防止信息溯源。

第二类是防止恶意节点获得（dé）准确的交易（yì）数据（jù），也包（bāo）括三种（zhǒng）：一是数据（jù）失真技术，最常见（jiàn）的是“混币”机制，包括（kuò）基于（yú）中心节点的混币方法和去中心化（huà）的混币方法。（1）基（jī）于中心节点（diǎn）的混币（bì）方（fāng）法核心（xīn）特点是（shì）混币过程由第三方节点执（zhí）行，为克服第（dì）三方节点带来的（de）风险，又发展出中心（xīn）化（huà）混币方案（mixcoin）、盲签名（míng）技术方案（Blindcoin）等。匿（nì）名数字货币达世币（DASH）则通过要求中心节点支付押金的方式（shì）来防范（fàn）中（zhōng）心节（jiē）点违规（guī）操作。（2）去中心化（huà）的混币（bì）方法核心特点是（shì）混币过（guò）程（chéng）不需要第三方节（jiē）点执（zhí）行（háng），而是将（jiāng）多个交易合并成一个交易，隐藏交易输入方和（hé）输出方的对应（yīng）关系，类（lèi）似（sì）地，在此基（jī）础（chǔ）上又（yòu）发展出改（gǎi）进（jìn）方（fāng）案（àn），包括CoinShuffle方案（àn）、去中心化（huà）混币协议（Xim）等。门罗币（Monero）则采用环（huán）签名算法（ring signatures）实现混币过程，任何一个用户可以自行实（shí）现混币（bì），能够有效杜绝（jué）去中心化混币方案面临的拒绝服务攻击、混币参与用户（hù）泄露（lù）混币过程等问题。不过，仍有研究表明（míng），包（bāo）括CoinJoin在内的混合技术（shù）都无法提（tí）供真正的匿名化，2017年门（mén）罗币未更新以前通过“chain-reaction”分（fèn）析得（dé）出的（de）用户数据可达（dá）到85%的准确（què）率，为此（cǐ）更新时增（zēng）加了混币数（shù）量，更新后准（zhǔn）确（què）率下降至接（jiē）近0%。

二是数据加（jiā）密技术。如前述门罗（luó）币采用的“环签名算法”还可用于加密，通过将单个（gè）交易绑定多个公钥而隐（yǐn）藏于多个交易中（zhōng），交易相对（duì）方（fāng）仅知（zhī）道一个私钥（yào）就可以解开的（de）技术，还（hái）将随（suí）机参（cān）数（shù）与接（jiē）收方公钥一（yī）起写入输出地址（zhǐ），避免发现输（shū）出地（dì）址和接收方之间的关（guān）系。但这（zhè）种方式（shì）受到质疑。大零币（ZeroCash）则（zé）使用（yòng）了（le）零知识证明技术zk-SNARK技术，可以让用户隐藏自己的ID、交易金额及账户余（yú）额等重要信息，在允许交易双方确认互相确实拥有交易所（suǒ）需的信息的同时（shí），拒绝让（ràng）双方知晓（xiǎo）具体信息，大（dà）零币被认（rèn）为（wéi）控制过强、效率低，扩展性差，且高度匿名化导致（zhì）存在（zài）追责及监管困难（nán）等（děng）问（wèn）题（tí）。

三是限制发布技术。这（zhè）种技（jì）术往往直接将涉（shè）及隐私的数据从链（liàn）上移除（chú），常（cháng）见方案有：1）闪电网络，即用户之间的（de）大部（bù）分交易细节在（zài）线下执（zhí）行，只有第一次交（jiāo）易（yì）和最后一次（cì）交易需要记录（lù）在区块链中（zhōng）；2）联盟链和私有（yǒu）链，即只有经授（shòu）权节点（diǎn）才可接触区块链数据；3）“修剪”（pruning）链上过时（shí）的交易信息，但该技术存在较（jiào）大争议；4）“变色（sè）龙哈（hā）希算法”（chameleon-hashes），该技术允许经授（shòu）权在规则范（fàn）围内通过全（quán）部公开的方式对链上（shàng）区块内容（róng）进行重写，但仍无（wú）法解决第三方问题和重写前（qián）信息的（de）存储与（yǔ）利用问题。

综上，中心化个（gè）人信息处理原则适（shì）用于区（qū）块（kuài）链技术时存在的困难与挑战，一方（fāng）面与技术发展相关，加密与（yǔ）解密之间的关系可以（yǐ）看作是“道高（gāo）一尺魔高一（yī）丈”，完全实现不可破（pò）译的加密技术恐怕很难，但通过提高（gāo）破译成本而实现（xiàn）更高程度（dù）的保护是可（kě）行的（de）；另一方面也与（yǔ）法律规则的滞后（hòu）性有关，技（jì）术总是领跑法（fǎ）律（lǜ），但法律应适时规（guī）制技术发展，让人做技术的主（zhǔ）体，而不是（shì）客体（tǐ）。