根据个人信息保护（hù）法第6、7、8、9条，处理个人信息的原则包括目的明确与影响最小原则、公开透明原则、保证个人（rén）信息质量原则以及安全原则。以上四项中心（xīn）化（huà）个人信（xìn）息处理原则在适用于区（qū）块（kuài）链时（shí）均会面临挑战，我们（men）逐一分析。

1.目的明确与（yǔ）影（yǐng）响最（zuì）小原则（zé）

该（gāi）原则要求处理个人信息应当具有（yǒu）明确、合理的目的，并应当与处理目的直接相关，采取对（duì）个人权益影（yǐng）响最（zuì）小的方式。收集个人信（xìn）息，应（yīng）当限于实现处理目的的最小范（fàn）围，不得过度收集（jí）个人信息。对区块链而（ér）言，其（qí）最终目的是要实现点对点直接交流，并通过共识机制替代对（duì）中（zhōng）心节点的信任，实现去中心化。具体（tǐ）到某个（gè）区（qū）块（kuài）链，目的会有（yǒu）所不同。然而，在区块链运行过（guò）程中，是否能一直保持处理个人信息的目（mù）的都明确合理，却存在疑问。原因在于区块链（liàn）的（de）“中心化取（qǔ）代”是以（yǐ）向链上所有节点公（gōng）开（kāi）信息为对价（jià）的，信息公开后，若（ruò）有节点通过公开信息推断出更多（duō）个人信（xìn）息（xī）并加（jiā）以利用，则无法确定收集（jí）目的，甚至都（dōu）无（wú）法知道何时被收集、被何人收集。

类似地，对影响最小原则而言，由于区块链上的任何节点（diǎn）都（dōu）可以写（xiě）入数据，该数据一旦通过验（yàn）证会被所有节（jiē）点永久储存（cún），这（zhè）将无法保证处（chù）理个（gè）人信息（xī）都会采取对个人权益影响最（zuì）小的方式（shì）进行。

但同时（shí），也有观点认为这与如（rú）何认定区块（kuài）链（liàn）存储（chǔ）信息的目的相关。如果（guǒ）认为区块（kuài）链（liàn）存储信息是个人信息保（bǎo）护法第九（jiǔ）条（tiáo）中所述“个（gè）人信（xìn）息处理者应当对（duì）其个人（rén）信息处理活动负责，并采取必要（yào）措施保障所（suǒ）处理的（de）个（gè）人信息的安全”，那么可以认为区块链永（yǒng）久储存信息并未违反最小影响原则。

2.公（gōng）开透明原（yuán）则

该原则要（yào）求公开个人信息（xī）处理（lǐ）规则，明示处理的目的、方式和范围（wéi）。对区块链（liàn）而言，可以实现公开个人信息处理规则并对取得信息后各节点如（rú）何线下利用做出进一步要求，但正如之前所言，实践中由于区块链节点数（shù）量多且遍布全球，地理位置分散，又很可能处于不同（tóng）的（de）司法管辖范围，也不（bú）存在有绝（jué）对控制权的中心节点，导致节（jiē）点之间（jiān）彼此的控制与（yǔ）监督较（jiào）弱，无法实时掌握各节（jiē）点处理（lǐ）个人信（xìn）息的目（mù）的、方式和范围，监管存在困难。

3.保证个人（rén）信息质量原则

该原则要求（qiú）处理个人信息（xī）应（yīng）当保证个（gè）人信（xìn）息的质量，避免因个人信息不准确、不完整对个人权（quán）益（yì）造成不利影响（xiǎng）。这一（yī）原则（zé）对区块链（liàn）提出了一个重要（yào）挑战。对区块链而言，经算法验证的是交（jiāo）易是否可以发（fā）生，但并不能对交易内容的（de）准（zhǔn）确性进行（háng）验证，这意味（wèi）着如果上链时信息就存在错误，那么该错（cuò）误信息（xī）将由于区块链本身的机制（zhì）永久留存在链上，也就是说，如果上链时由于过失或者他人故意，将（jiāng）用户的错（cuò）误信（xìn）息（xī）上传，要（yào）想更正、补充、删除个人信息，是存在根（gēn）本性技术障碍的。这（zhè）个问题在金融领域中后果可能更为严重（chóng）。这也是为什么在进行有较高风险的金融活（huó）动时，通常（cháng）会要求用户在上链交易（yì）前（qián）进（jìn）行KYC、AML等验证，通过验（yàn）证后，该（gāi）用（yòng）户才可（kě）上链进行特定类（lèi）型交易。但（dàn）是，因验证无法实时更新，仍存在（zài）较高风险，也就是说，如果（guǒ）用户上链（liàn）之后（hòu）再（zài）进行金（jīn）融犯罪（zuì），链上仍（réng）仅会（huì）显示该用户刚上链时的认证（zhèng）信息，并不会（huì）自动更新（xīn）随（suí）后的犯罪信（xìn）息。可见，区块链机制导致链上节（jiē）点容易（yì）把“错（cuò）误（wù）信息误认为正确信息（xī）”，无法从根本上保证（zhèng）个人（rén）信息质量，任其发展甚至可能会危及区块链本身的信任基础。

4.安全（quán）原则

该（gāi）原则要求对其个人信息处理（lǐ）活动负责，并采取必（bì）要（yào）措施保障所处理（lǐ）的个人信（xìn）息的安全。对（duì）区块链而言，最大的安（ān）全隐（yǐn）患来自恶意攻（gōng）击者（zhě），恶意（yì）攻（gōng）击者也（yě）是造成我们前述三个原（yuán）则适用的主要（yào）困难。对（duì）此，技术发展远在法律之前，并为法律完善创造可能、提供（gòng）空间。这里我们将重点介绍（shào）两类针对恶意攻击（jī）者的（de）技术。

第一类技（jì）术旨在提高（gāo）恶意攻（gōng）击者搜集区（qū）块链中数据的难（nán）度，主要包括三（sān）种（zhǒng）防御机制：一是限制接入，如私有链（liàn）或者联盟（méng）链，须有节点授权才能加入（rù）网络；二是对恶（è）意（yì）节点的（de）检测和屏蔽，通过检测机制发现（xiàn）恶意节（jiē）点后加入黑名单，阻止（zhǐ）恶意节点继续搜集敏感信息（xī）；三（sān）是对网络层进行加（jiā）密，如通过洋葱网络（Tor）来更好（hǎo）地隐藏（cáng）IP，防止信息（xī）溯源。

第二类是防（fáng）止（zhǐ）恶意节点获（huò）得准确的交易数（shù）据，也包括三种：一是数（shù）据失真技术，最常见的是“混币”机（jī）制，包括基于中（zhōng）心节点的（de）混币方法和去中心化的混币（bì）方法。（1）基于（yú）中心节点的混币方法核心特点是（shì）混币过程由第（dì）三方节点执行，为克服第（dì）三方节（jiē）点带来的风险，又（yòu）发展出中心化混（hún）币方案（mixcoin）、盲（máng）签名技术方案（Blindcoin）等。匿名数字货币达（dá）世币（DASH）则通（tōng）过要求中心节点支付押金的方式（shì）来（lái）防范中心（xīn）节点违规操作。（2）去中心化的混（hún）币方法核心特点是混币过程（chéng）不需（xū）要第三方节点（diǎn）执行，而是（shì）将多个交易合并（bìng）成一个交（jiāo）易，隐藏交易输入方和输出（chū）方的对（duì）应关系，类似地，在此基（jī）础上又发展出改进方案，包括CoinShuffle方案、去中心化（huà）混币协（xié）议（Xim）等。门罗币（Monero）则采（cǎi）用（yòng）环签名算（suàn）法（ring signatures）实现混币过程，任何一个（gè）用户可以自行实现混（hún）币，能够有效（xiào）杜绝去中心化（huà）混币（bì）方案面临的（de）拒（jù）绝（jué）服务（wù）攻击、混币参（cān）与用（yòng）户泄露混币（bì）过程（chéng）等问题。不过，仍（réng）有研究表明，包括（kuò）CoinJoin在内的混（hún）合技术都无（wú）法提供真（zhēn）正的匿名化，2017年（nián）门（mén）罗（luó）币未更新以前通（tōng）过“chain-reaction”分（fèn）析得出的用户数（shù）据可达到85%的（de）准确率，为此更新时增加了混币数量，更新后准确（què）率（lǜ）下降至（zhì）接近0%。

二是数据加密（mì）技术。如前述门罗币采用的“环签（qiān）名算法”还（hái）可用于加密，通过将单个交易绑定多个公钥而隐（yǐn）藏于（yú）多（duō）个交易（yì）中，交易相对方仅知道一个私钥就可以解（jiě）开的（de）技术，还将随机参（cān）数与接（jiē）收方公钥一起写入输出地址（zhǐ），避免发现输出地址和（hé）接（jiē）收（shōu）方之间的（de）关（guān）系。但（dàn）这种方式受到质疑。大零币（ZeroCash）则使用（yòng）了零知识证明（míng）技术zk-SNARK技术，可以让用（yòng）户隐藏自己的ID、交易金额及账户（hù）余额等（děng）重要信息，在允许（xǔ）交易双方确认（rèn）互相确实拥有交易所需的信息的同（tóng）时，拒绝让双方知晓具（jù）体（tǐ）信息，大零（líng）币被认（rèn）为控制过强（qiáng）、效率低，扩展（zhǎn）性差，且高度（dù）匿名化导（dǎo）致（zhì）存在追责（zé）及监管（guǎn）困难等问题。

三是（shì）限制（zhì）发布技术。这种技（jì）术往往直接（jiē）将涉及隐私的数（shù）据从链上（shàng）移除，常见方案（àn）有：1）闪电网（wǎng）络，即（jí）用户之间的大部分交易细节在线下（xià）执行，只（zhī）有第一次交易和（hé）最后（hòu）一次交（jiāo）易需要记录（lù）在（zài）区块链中；2）联盟链（liàn）和（hé）私有链，即（jí）只有经（jīng）授权节点（diǎn）才可接（jiē）触区（qū）块链数（shù）据；3）“修剪（jiǎn）”（pruning）链上（shàng）过时的交易信息，但该技术存在较大（dà）争（zhēng）议；4）“变色（sè）龙哈希算法”（chameleon-hashes），该技（jì）术允许经授（shòu）权在规则范围内通过全部（bù）公开的方式（shì）对链（liàn）上（shàng）区块（kuài）内容进行重写（xiě），但仍无法解决第（dì）三方问题和重写前（qián）信（xìn）息的存储与利（lì）用问（wèn）题。

综上（shàng），中心化个人信息处理原则适用于区（qū）块链（liàn）技术时存在的困难与挑（tiāo）战，一方面与技术发展相关（guān），加密与解密之间的关系可（kě）以看作是“道高（gāo）一尺魔高（gāo）一丈”，完全（quán）实现不可破译的（de）加密技术恐怕很难，但（dàn）通过提（tí）高破译成本而实现（xiàn）更高程度的（de）保（bǎo）护（hù）是（shì）可行（háng）的；另一方面也与法律规（guī）则的滞后性有关（guān），技术（shù）总是领跑法律，但法（fǎ）律应（yīng）适时（shí）规制技术发展，让人做（zuò）技术（shù）的主体（tǐ），而不是客体（tǐ）。