गोपनीयता और ब्लॉकचेन

ब्लॉकचेन एक साझा डेटाबेस है जो एक अपरिवर्तनीय बहीखाता में दो पक्षों के मध्य लेनदेन को रिकॉर्ड करता है। ब्लॉकचेन दस्तावेजों और सत्यापन योग्य और टिकाऊ उपाय से सभी लेनदेन के छद्म नाम के स्वामित्व की पुष्टि करता है। किसी लेन-देन को नेटवर्क में अन्य प्रतिभागियों या नोड (नेटवर्किंग) द्वारा मान्य और क्रिप्टोग्राफ़िक रूप से सत्यापित किए जाने के पश्चात इसे ब्लॉकचेन पर ब्लॉक में बना दिया जाता है। ब्लॉक में लेन-देन होने के समय पिछले लेन-देन और लेन-देन के विवरण के बारे में जानकारी होती है। एक बार ब्लॉक के रूप में दर्ज होने के पश्चात लेनदेन को कालानुक्रमिक रूप से आदेश दिया जाता है और इसमें परिवर्तन नहीं किया जा सकता है। ब्लॉकचेन तकनीक के पहले अनुप्रयोग बिटकॉइन के निर्माण के पश्चात यह तकनीक लोकप्रियता में बढ़ी जिसने तब से अन्य क्रिप्टोमुद्रा और अनुप्रयोगों को उत्प्रेरित किया है।

विकेंद्रीकरण की प्रकृति के कारण लेनदेन और डेटा को एक ही इकाई द्वारा सत्यापित और स्वामित्व नहीं किया जाता है क्योंकि वे विशिष्ट प्रणालियों में होते हैं। बल्कि लेनदेन की वैधता की पुष्टि बहुमत-नियम के रूप में की जाती है जिसमें जिन नोड्स या कंप्यूटरों की नेटवर्क तक पहुंच होती है यदि नेटवर्क नए लेनदेन की सहमति पर आता है तो उसे जोड़ दिया जाता है। ब्लॉकचेन तकनीक क्रिप्टोग्राफी के माध्यम से लेनदेन और डेटा को सुरक्षित और प्रमाणित करती है। प्रौद्योगिकी के उदय और व्यापक रूप से अपनाए जाने के साथ, डेटा उल्लंघन अधिकतर हो जाते हैं। उपयोगकर्ता की जानकारी और डेटा को अधिकतर संग्रहीत एवं गलत प्रकार से प्रबंधित किया जाता है और दुरुपयोग किया जाता है जिससे व्यक्तिगत गोपनीयता को संकट उत्पन्न होता है। उपयोगकर्ता की गोपनीयता, सूचना गोपनीयता और डेटा स्वामित्व को बढ़ाने की क्षमता के कारण ब्लॉकचेन तकनीक को व्यापक रूप से अपनाने के लिए अधिवक्ता तर्क देते हैं।

निजी और सार्वजनिक कुंजियाँ
ब्लॉकचेन में गोपनीयता का प्रमुख पहलू निजी कुंजी और सार्वजनिक कुंजी का उपयोग है। ब्लॉकचेन सिस्टम उपयोगकर्ताओं के मध्य लेनदेन को सुरक्षित करने के लिए असममित क्रिप्टोग्राफी का उपयोग करते हैं। इन प्रणालियों में प्रत्येक उपयोगकर्ता के पास सार्वजनिक और निजी कुंजी होती है। ये कुंजियाँ संख्याओं की यादृच्छिक स्ट्रिंग हैं और क्रिप्टोग्राफ़िक रूप से संबंधित हैं। किसी उपयोगकर्ता के लिए किसी अन्य उपयोगकर्ता की सार्वजनिक कुंजी से उसकी निजी कुंजी का अनुमान लगाना गणितीय रूप से असंभव है। यह सुरक्षा में वृद्धि प्रदान करता है और उपयोगकर्ताओं को हैकर्स से बचाता है। सार्वजनिक कुंजियाँ नेटवर्क में अन्य उपयोगकर्ताओं के साथ साझा की जा सकती हैं क्योंकि वे कोई व्यक्तिगत डेटा नहीं देती हैं। प्रत्येक उपयोगकर्ता के पास एड्रेस होता है जो हैश फंकशन का उपयोग करके सार्वजनिक कुंजी से प्राप्त होता है। इन एड्रेस का उपयोग ब्लॉकचेन पर क्रिप्टोकरेंसी जैसी संपत्तियों को भेजने और प्राप्त करने के लिए किया जाता है। क्योंकि ब्लॉकचेन नेटवर्क सभी प्रतिभागियों के साथ साझा किए जाते हैं एवं उपयोगकर्ता ब्लॉकचेन पर हुए पिछले लेनदेन और गतिविधि को देख सकते हैं।

पिछले लेनदेन के प्रेषकों और प्राप्तकर्ताओं को उनके एड्रेस द्वारा दर्शाया जाता है; जिसमें उपयोगकर्ताओं की पहचान उजागर नहीं की गई है। सार्वजनिक एड्रेस व्यक्तिगत जानकारी या पहचान प्रकट नहीं करते हैं; बल्कि वे छद्मनाम पहचान के रूप में कार्य करते हैं। यह जोशी, अर्चना (2018) द्वारा सुझाया गया है कि उपयोगकर्ता किसी सार्वजनिक एड्रेस का एक से अधिक बार उपयोग न करें; यह युक्ति किसी दुर्भावनापूर्ण उपयोगकर्ता द्वारा जानकारी प्रकट करने के प्रयास में किसी विशेष एड्रेस के पिछले लेनदेन का पता लगाने की संभावना से बचती है। डिजिटल हस्ताक्षर के माध्यम से उपयोगकर्ता की पहचान और सुरक्षा की रक्षा के लिए निजी कुंजी का उपयोग किया जाता है। ब्लॉकचेन पर फंड और व्यक्तिगत वॉलेट तक पहुंचने के लिए निजी कुंजियों का उपयोग किया जाता है; वे पहचान प्रमाणीकरण की परत जोड़ते हैं। जब व्यक्ति अन्य उपयोगकर्ताओं को पैसा भेजना चाहते हैं तो उन्हें डिजिटल हस्ताक्षर प्रदान करना होगा जो निजी कुंजी प्रदान किए जाने पर उत्पन्न होता है। यह प्रक्रिया धन की चोरी से बचाती है।

पीयर-टू-पीयर नेटवर्क
ब्लॉकचेन तकनीक बिटकॉइन के निर्माण से उत्पन्न हुई। सन 2008 में सातोशी नाकामोतो उपनाम से जाने जाने वाले निर्माता या रचनाकारों ने ब्लॉकचेन के पीछे की तकनीक का वर्णन करते हुए पेपर जारी किया। अपने पेपर में उन्होंने विकेन्द्रीकृत नेटवर्क की व्याख्या की जिसमें क्रिप्टोकरेंसी या इलेक्ट्रॉनिक मनी से जुड़े पीयर-टू-पीयर लेनदेन की विशेषता थी। आज किए गए सामान्य लेन-देन में उपयोगकर्ता अपने डेटा को सुरक्षित रखने और लेनदेन निष्पादित करने के लिए केंद्रीय अधिकारियों पर भरोसा करते हैं।

बड़े निगमों में बड़ी मात्रा में उपयोगकर्ताओं का व्यक्तिगत डेटा एकल उपकरणों पर संग्रहीत किया जाता है यदि किसी प्राधिकरण का सिस्टम हैक हो जाता है, खो जाता है, या गलत प्रकार से प्रबंधित किया जाता है तो सुरक्षा जोखिम उत्पन्न होता है। ब्लॉकचेन तकनीक का लक्ष्य केंद्रीय प्राधिकरण पर इस निर्भरता को दूर करना है। इसे प्राप्त करने के लिए ब्लॉकचेन विशेष प्रकार से कार्य करता है जहां ब्लॉकचेन नेटवर्क में नोड्स या उपकरण किसी तीसरे पक्ष के स्थान पर लेनदेन की वैधता की पुष्टि कर सकते हैं। इस प्रणाली में उपयोगकर्ताओं के मध्य लेनदेन जैसे क्रिप्टोकरेंसी भेजना और प्राप्त करना) नेटवर्क में प्रत्येक नोड पर प्रसारित किया जाता है। लेनदेन को ब्लॉकचेन पर ब्लॉक के रूप में दर्ज करने से पहले नोड्स को यह सुनिश्चित करना होगा कि लेनदेन वैध है। नोड्स को खर्च करने वाले के पिछले लेनदेन की जांच करनी चाहिए ताकि यह सुनिश्चित हो सके कि उसने दोगुना खर्च नहीं किया है या अपने स्वामित्व से अधिक धनराशि खर्च नहीं की है।

नोड्स द्वारा यह पुष्टि करने के पश्चात कि कोई ब्लॉक वैध है, खनिकों द्वारा कार्य का प्रमाण और भागीदारी का प्रमाण जैसे सर्वसम्मति प्रोटोकॉल नियुक्त किए जाते हैं। ये प्रोटोकॉल नोड्स को ऑर्डर और लेनदेन की संख्या पर सहमति की स्थिति तक पहुंचने की अनुमति देते हैं। एक बार लेन-देन सत्यापित हो जाने के पश्चात इसे ब्लॉकचेन पर ब्लॉक (ब्लॉकचेन) के रूप में प्रकाशित किया जाता है। एक बार ब्लॉक बन जाने के बाद इसे परिवर्तित नहीं किया जा सकता। ब्लॉकचेन की विकेंद्रीकृत प्रकृति और केंद्रीय प्राधिकरण की आवश्यकता को समाप्त करने के माध्यम से उपयोगकर्ता की गोपनीयता बढ़ जाती है। पीयर-टू-पीयर नेटवर्क उपयोगकर्ताओं को अपने डेटा को नियंत्रित करने की अनुमति देता है जिससे तीसरे पक्ष द्वारा व्यक्तिगत जानकारी बेचने, संग्रहीत करने या हेरफेर करने का संकट कम हो जाता है।

शून्य-ज्ञान प्रमाण
शून्य-ज्ञान प्रमाण (ZKP के रूप में जाना जाता है) क्रिप्टोग्राफ़िक विधि है जिसके द्वारा एक पक्ष (सिद्धकर्ता) दूसरे पक्ष (सत्यापनकर्ता) को यह प्रमाणित कर सकता है कि दिया गया कथन सत्य है एवं इस तथ्य के अतिरिक्त कोई जानकारी दिए बिना कि कथन सत्य है। वास्तव में सच है कि कथन लेन-देन के बारे में कोई जानकारी प्रकट नहीं करता। ब्लॉकचेन में गोपनीयता बढ़ाने के लिए ऐसे प्रमाण सामान्य रूप से Zk-SNARK का उपयोग करके ब्लॉकचेन सिस्टम में प्रस्तुत किए जाते हैं। बिटकॉइन जैसे विशिष्ट गैर-निजी सार्वजनिक ब्लॉकचेन सिस्टम में एक ब्लॉक में लेनदेन के बारे में जानकारी होती है जैसे प्रेषक और रिसीवर के एड्रेस और भेजी गई राशि। इन छद्म-गुमनाम एड्रेस को उपयोगकर्ताओं या वास्तविक विश्व की पहचान से जोड़ने के लिए इस सार्वजनिक जानकारी का उपयोग क्लस्टर विश्लेषण के साथ किया जा सकता है। चूँकि शून्य-ज्ञान प्रमाण लेन-देन के बारे में कुछ भी नहीं बताते हैं सिवाय इसके कि यह वैध है जिससे ऐसी तकनीकों की प्रभावशीलता काफी कम हो जाती है। ZK प्रमाणों का उपयोग करने वाली क्रिप्टोकरेंसी का प्रमुख उदाहरण Zcash है।

रिंग हस्ताक्षर
सार्वजनिक ब्लॉकचेन पर लेनदेन के प्रवाह को बाधित करने का अन्य उपाय रिंग हस्ताक्षर है जो मोनेरो द्वारा उपयोग की जाने वाली विधि है।

मिश्रण
क्रिप्टोकरेंसी टंबलर का उपयोग छद्म अज्ञात क्रिप्टोकरेंसी में भी गोपनीयता बढ़ाने की विधि के रूप में किया जा सकता है। इसके अतिरिक्त मिक्सर को ऐड-ऑन सेवा के रूप में उपयोग करने के स्थान पर सार्वजनिक एड्रेस के मिश्रण को ब्लॉकचेन प्रणाली में विधि के रूप में अंतर्निहित किया जा सकता है जैसा कि डैश (क्रिप्टोकरेंसी) में होता है।

लोकप्रिय मिक्सिंग सेवा टोरनैडो कैश को अगस्त 2022 के आरम्भ में संयुक्त राज्य अमेरिका के ट्रेजरी विभाग द्वारा मंजूरी दे दी गई थी जिसने उस पर लाजर समूह द्वारा चोरी की गई क्रिप्टोकरेंसी में $455 मिलियन का शोधन करने का आरोप लगाया था। प्रतिबंधों ने अमेरिकी नागरिकों, निवासियों और कंपनियों के लिए सेवा का उपयोग करना अवैध बना दिया।

निजी ब्लॉकचेन
निजी ब्लॉकचेन (या अनुमति प्राप्त ब्लॉकचेन) सार्वजनिक ब्लॉकचेन से भिन्न होते हैं जो किसी भी नोड के लिए उपलब्ध होते हैं जो नेटवर्क डाउनलोड करना चाहता है। सार्वजनिक ब्लॉकचेन के आलोचकों का कहना है कि क्योंकि हर कोई ब्लॉकचेन डाउनलोड कर सकता है और लेनदेन के इतिहास तक पहुंच सकता है इसलिए ज्यादा गोपनीयता नहीं है। निजी ब्लॉकचेन में नोड्स को भाग लेने, लेनदेन देखने और सर्वसम्मति प्रोटोकॉल नियुक्त करने की पहुंच प्रदान की जानी चाहिए। क्योंकि निजी ब्लॉकचेन पर सूचीबद्ध लेनदेन निजी होते हैं वे गोपनीयता की अतिरिक्त परत सुनिश्चित करते हैं। क्योंकि निजी ब्लॉकचेन की पहुंच प्रतिबंधित है और किसी नेटवर्क को देखने और उसमें भाग लेने के लिए नोड्स को विशेष रूप से चुना जाना चाहिए जबकि कुछ तर्क है कि निजी ब्लॉकचेन उपयोगकर्ताओं को अधिक गोपनीयता प्रदान करते हैं। जबकि निजी ब्लॉकचेन को उच्च स्तर की गोपनीयता बनाए रखने के लिए व्यवसाय में ब्लॉकचेन तकनीक को अपनाने का सबसे यथार्थवादी तरीका माना जाता है एवं इसके नुकसान भी हैं। उदाहरण के लिए निजी ब्लॉकचेन ब्लॉक और लेनदेन को सत्यापित करने के लिए विशिष्ट अभिनेताओं को सौंएड्रेस हैं। जबकि कुछ तर्क है कि यह दक्षता और सुरक्षा प्रदान करता है एवं चिंताएं उत्पन्न हुई हैं कि क्योंकि लेनदेन का नियंत्रण और सत्यापन एक केंद्रीय इकाई के हाथों में है जो कि निजी ब्लॉकचेन वास्तव में विकेंद्रीकृत नहीं हैं।

हाइब्रिड ब्लॉकचेन
हाइब्रिड ब्लॉकचेन यह निर्धारित करने के लिए अधिक लचीलेपन की अनुमति देते हैं कि कौन सा डेटा निजी रहेगा और कौन सा डेटा सार्वजनिक रूप से साझा किया जा सकता है। एक हाइब्रिड दृष्टिकोण जीडीपीआर के अनुरूप है और उपयोगकर्ताओं की गोपनीयता की रक्षा करने वाले स्थानीय कानूनों के अनुपालन में संस्थाओं को उनकी पसंद के बादल  पर डेटा संग्रहीत करने की अनुमति देता है। एक हाइब्रिड ब्लॉकचेन में निजी और सार्वजनिक दोनों ब्लॉकचेन की कुछ विशेषताएं शामिल होती हैं, जबकि हर हाइब्रिड ब्लॉकचेन में समान विशेषताएं नहीं होती हैं। बिटकॉइन और Ethereum समान विशेषताओं को साझा नहीं करते हैं, जबकि वे दोनों सार्वजनिक ब्लॉकचेन हैं।

वित्तीय लेन-देन
सातोशी नाकामोटो द्वारा बिटकॉइन के माध्यम से ब्लॉकचेन तकनीक के निर्माण को प्रेरित करने के बाद, क्रिप्टोकरेंसी की लोकप्रियता बढ़ गई। क्रिप्टोकरेंसी डिजिटल संपत्तियां हैं जिनका उपयोग फिएट पैसे के भुगतान के वैकल्पिक रूप के रूप में किया जा सकता है। वर्तमान में वित्तीय प्रणालियों में, कई गोपनीयता संबंधी चिंताएँ और खतरे मौजूद हैं। विशिष्ट डेटा-भंडारण प्रणालियों में केंद्रीकरण एक बाधा है। जब व्यक्ति पैसा जमा करते हैं, तो एक तीसरे पक्ष का मध्यस्थ आवश्यक होता है। किसी अन्य उपयोगकर्ता को पैसे भेजते समय, व्यक्तियों को यह भरोसा रखना चाहिए कि कोई तीसरा पक्ष इस कार्य को पूरा करेगा। ब्लॉकचेन एक केंद्रीय प्राधिकरण में इस भरोसे की आवश्यकता को कम करता है। क्रिप्टोग्राफ़िक फ़ंक्शंस व्यक्तियों को अन्य उपयोगकर्ताओं को पैसे भेजने की अनुमति देते हैं। बिटकॉइन की व्यापक मान्यता और गुमनामी की भावना के कारण, अपराधियों ने बिटकॉइन का उपयोग करके अवैध वस्तुओं को खरीदकर इसका फायदा उठाया है। क्रिप्टोकरेंसी और इसकी छद्म नाम वाली कुंजियों के उपयोग के माध्यम से, जो लेनदेन को दर्शाती हैं, किसी व्यक्ति द्वारा की गई अवैध खरीदारी का पता लगाना मुश्किल है। ब्लॉकचेन की क्षमता और सुरक्षा के कारण, कई बैंक ऐसे व्यवसाय मॉडल अपना रहे हैं जो इस तकनीक का उपयोग करते हैं।

स्वास्थ्य देखभाल रिकॉर्ड
हाल के वर्षों में, 100 मिलियन से अधिक स्वास्थ्य देखभाल रिकॉर्ड का उल्लंघन किया गया है। इस समस्या से निपटने के प्रयासों में, समाधानों के परिणामस्वरूप अधिकतर स्वास्थ्य रिकॉर्ड की अनुपलब्धता हो जाती है। स्वास्थ्य प्रदाता नियमित रूप से अन्य प्रदाताओं को डेटा भेजते हैं। इसके परिणामस्वरूप अधिकतर डेटा का दुरुपयोग होता है, रिकॉर्ड खो जाते हैं, या गलत और पुराना डेटा प्रसारित हो जाता है। कुछ मामलों में, अद्यतन स्वास्थ्य रिकॉर्ड की केवल एक प्रति मौजूद होती है; इसके परिणामस्वरूप जानकारी की हानि हो सकती है. स्वास्थ्य रिकॉर्ड में अधिकतर नाम, सामाजिक सुरक्षा नंबर और घर का पता जैसी व्यक्तिगत जानकारी होती है। कुल मिलाकर, कुछ लोगों का यह तर्क है वह वर्तमान स्वास्थ्य जानकारी स्थानांतरित करने की प्रणाली रिकॉर्ड को स्थानांतरित करना आसान बनाने के लिए रोगी की गोपनीयता से समझौता करती है।

हाल के वर्षों में जैसे-जैसे ब्लॉकचेन तकनीक का विस्तार और विकास हुआ, अनेक ने स्वास्थ्य रिकॉर्ड भंडारण को ब्लॉकचेन पर स्थानांतरित करने के लिए दबाव डाला है। रिकॉर्ड की भौतिक और इलेक्ट्रॉनिक दोनों प्रतियां रखने के स्थान पर, ब्लॉकचेन इलेक्ट्रॉनिक स्वास्थ्य रिकॉर्ड (ईएचआर) में परिवर्तन की अनुमति दे सकते हैं। ब्लॉकचेन पर मेडिकल रिकॉर्ड मरीज़ की निजी और सार्वजनिक कुंजी के माध्यम से किसी तीसरे पक्ष के स्थान पर मरीज़ के नियंत्रण में होगा। मरीज़ तब अपने स्वास्थ्य रिकॉर्ड तक पहुंच को नियंत्रित कर सकते हैं, जिससे जानकारी स्थानांतरित करना कम बोझिल हो जाएगा। क्योंकि ब्लॉकचेन लेजर अपरिवर्तनीय हैं, स्वास्थ्य जानकारी को हटाया या छेड़छाड़ नहीं किया जा सकता है। ब्लॉकचेन लेनदेन के साथ एक टाइमस्टैम्प भी होगा, जिससे पहुंच रखने वालों को अद्यतन जानकारी मिल सकेगी।

कानूनी
कानूनी दस्तावेजों की नोटरी व्यक्तियों की गोपनीयता की रक्षा करती है। वर्तमान में, दस्तावेजों को किसी तीसरे पक्ष या नोटरी के माध्यम से सत्यापित किया जाना चाहिए। नोटरीकरण शुल्क अधिक हो सकता है। दस्तावेज़ों को स्थानांतरित करने में समय लगता है और इससे जानकारी खो सकती है या गलत तरीके से संभाली जा सकती है। अनेकभंडारण कानूनी दस्तावेजों के लिए ब्लॉकचेन प्रौद्योगिकी को अपनाने के लिए दबाव डाल रहे हैं। दस्तावेज़ों के साथ छेड़छाड़ नहीं की जा सकती और जिन लोगों को उन तक पहुँचने की अनुमति दी गई है, वे उन तक आसानी से पहुँच सकते हैं। जानकारी चोरी और दुरूपयोग से सुरक्षित रहती है। ब्लॉकचेन प्रौद्योगिकी का एक अन्य संभावित उपयोग स्मार्ट अनुबंधों का उपयोग करके कानूनी अनुबंधों का निष्पादन है, जिसमें नोड्स स्वचालित रूप से अनुबंध की शर्तों को निष्पादित करते हैं। स्मार्ट अनुबंधों का उपयोग करके, लोग अब अनुबंधों के प्रबंधन के लिए किसी तीसरे पक्ष पर निर्भर नहीं रहेगा, जिससे व्यक्तिगत जानकारी की गोपनीयता में वृद्धि होगी।

शिपिंग और लॉजिस्टिक्स
व्यवसाय और व्यक्ति सामान खरीद सकते हैं जिन्हें विक्रेता से खरीदार तक भेजने की आवश्यकता होती है। माल की शिपमेंट के साथ आम तौर पर लदान बिल जैसे शिपिंग दस्तावेज़ शामिल होते हैं। स्मार्ट बिल ऑफ लैडिंग ब्लॉकचेन तकनीक पर निर्भर करती है और खरीदारों को इन दस्तावेजों के मुद्दे पर अधिक खर्च करने की आवश्यकता नहीं होती है। इसके अतिरिक्त ब्लॉकचेन तकनीक के साथ, सामान को किसी भी समय ट्रैक किया जा सकता है और शिपमेंट के वास्तविक समय प्रबंधन को सुनिश्चित करते हुए डेटा को नियमित रूप से अपडेट किया जाता है। खरीदार और केवल वह पक्ष जिसे शिपिंग अनुबंध दिया गया है, प्रक्रिया की गोपनीयता को बढ़ाते हुए शिपमेंट से संबंधित वास्तविक समय डेटा देख सकता है।

जीडीपीआर
अप्रैल 2016 में यूरोपीय संघ में सामान्य डेटा संरक्षण विनियमन को अपनाने के साथ, अधिनियम के साथ ब्लॉकचेन के अनुपालन के संबंध में प्रश्न उठे हैं। जीडीपीआर उन लोगों पर लागू होता है जो यूरोपीय संघ  में डेटा संसाधित करते हैं और जो ईयू के बाहर ईयू के अंदर के लोगों के लिए डेटा प्रोसेस करते हैं। व्यक्तिगत डेटा किसी पहचाने गए या पहचाने जाने योग्य प्राकृतिक व्यक्ति से संबंधित कोई भी जानकारी है। क्योंकि ब्लॉकचेन पर पहचान किसी व्यक्ति की सार्वजनिक और निजी कुंजी से जुड़ी होती है, यह व्यक्तिगत डेटा की श्रेणी में आ सकती है क्योंकि सार्वजनिक और निजी कुंजी छद्मनाम को सक्षम बनाती हैं और जरूरी नहीं कि वे किसी पहचान से जुड़ी हों। जीडीपीआर का एक प्रमुख हिस्सा एक नागरिक के भूल जाने, या डेटा मिटाने के अधिकार में निहित है। जीडीपीआर व्यक्तियों को यह अनुरोध करने की अनुमति देता है कि यदि उनसे जुड़ा डेटा अब प्रासंगिक नहीं है तो उसे मिटा दिया जाए। ब्लॉकचेन की अपरिवर्तनीयता की प्रकृति के कारण, यदि ब्लॉकचेन पर लेनदेन करने वाला कोई व्यक्ति अपने डेटा को हटाने का अनुरोध करता है तो संभावित जटिलताएँ मौजूद हैं। एक बार जब कोई ब्लॉक ब्लॉकचेन पर सत्यापित हो जाता है, तो उसे हटाना असंभव है।

आईआरएस
क्योंकि क्रिप्टोकरेंसी की कीमतों में उतार-चढ़ाव होता रहता है क्रिप्टोकरेंसी की खरीद को एक निवेश के रूप में मानें। इन सिक्कों को खरीदकर खरीदार बाद में इन्हें ऊंची कीमत पर बेचने की उम्मीद करते हैं। आंतरिक राजस्व सेवा (आईआरएस) वर्तमान में हैंसंघर्ष का सामना करना पड़ रहा है क्योंकि कई बिटकॉइन धारक अपनी आय रिपोर्ट में क्रिप्टोकरेंसी से राजस्व को शामिल नहीं करते हैं, खासकर वे जो कई सूक्ष्म लेनदेन में संलग्न हैं। इन चिंताओं के जवाब में, आईआरएस ने एक नोटिस जारी किया कि लोगों को क्रिप्टोकरेंसी पर सामान्य कर सिद्धांत लागू करने चाहिए और इसकी खरीद को निवेश या स्टॉक के रूप में मानना ​​चाहिए। आईआरएस ने अधिनियमित किया है कि यदि लोग क्रिप्टोकरेंसी से अपनी आय की रिपोर्ट करने में विफल रहते हैं, तो वे नागरिक दंड और जुर्माने के अधीन हो सकते हैं। इन नियमों को लागू करने और संभावित कर धोखाधड़ी से बचने के प्रयासों में, आईआरएस ने कॉइनबेस से उन उपयोगकर्ताओं की रिपोर्ट करने को कहा है जिन्होंने एक वर्ष में $US20,000 से अधिक मूल्य की क्रिप्टोकरेंसी भेजी या प्राप्त की है। ब्लॉकचेन प्रौद्योगिकी की प्रकृति प्रवर्तन को कठिन बनाती है। क्योंकि ब्लॉकचेन विकेंद्रीकृत हैं, इकाइयां किसी उपयोगकर्ता की खरीदारी और गतिविधि पर नज़र नहीं रख सकती हैं। छद्म नाम वाले एड्रेस उपयोगकर्ताओं के साथ पहचान को जोड़ना मुश्किल बनाते हैं, जो लोगों के लिए धन शोधन का एक आदर्श माध्यम है।

ब्लॉकचेन एलायंस
चूँकि आभासी मुद्राएँ और ब्लॉकचेन की पहचान की सुरक्षा आपराधिक खरीद और गतिविधि का केंद्र प्रमाणित हुई है, एफबीआई और न्याय विभाग ने ब्लॉकचेन एलायंस बनाया है। इस टीम का लक्ष्य निजी-सार्वजनिक मंच पर खुली बातचीत के माध्यम से आपराधिक गतिविधियों से निपटने के लिए ब्लॉकचेन पर कानूनी प्रतिबंधों की पहचान करना और उन्हें लागू करना है। यह कानून लागू करने वालों को प्रौद्योगिकी के अवैध शोषण से लड़ने की अनुमति देता है। ब्लॉकचेन पर आपराधिक गतिविधि के उदाहरणों में क्रिप्टोकरेंसी वॉलेट को हैक करना और फंड चोरी करना शामिल है। चूँकि उपयोगकर्ता की पहचान सार्वजनिक एड्रेस से जुड़ी नहीं होती, इसलिए अपराधियों का पता लगाना और उनकी पहचान करना मुश्किल होता है।

निष्पक्ष सूचना प्रथाएँ
ब्लॉकचेन को एफटीसी निष्पक्ष सूचना अभ्यास को हल करने के एक तरीके के रूप में स्वीकार किया गया है, जो उपयोगकर्ताओं के लिए गोपनीयता प्रथाओं और चिंताओं से संबंधित सिद्धांतों का एक सेट है। ब्लॉकचेन लेनदेन उपयोगकर्ताओं को निजी और सार्वजनिक कुंजी के माध्यम से अपने डेटा को नियंत्रित करने की अनुमति देता है, जिससे उन्हें इसका स्वामित्व प्राप्त होता है। तीसरे पक्ष के मध्यस्थों को डेटा का दुरुपयोग करने और प्राप्त करने की अनुमति नहीं है। यदि व्यक्तिगत डेटा को ब्लॉकचेन पर संग्रहीत किया जाता है, तो ऐसे डेटा के मालिक यह नियंत्रित कर सकते हैं कि कोई तीसरा पक्ष इसे कब और कैसे एक्सेस कर सकता है। ब्लॉकचेन में, बही-खाते में स्वचालित रूप से एक ऑडिट ट्रेल शामिल होता है जो सुनिश्चित करता है कि लेनदेन सटीक हैं।

पारदर्शिता
हालाँकि ब्लॉकचेन तकनीक उपयोगकर्ताओं को तीसरे पक्ष पर भरोसा किए बिना अपने स्वयं के डेटा को नियंत्रित करने में सक्षम बनाती है, लेकिन कुछ विशेषताएं उपयोगकर्ता की गोपनीयता का उल्लंघन कर सकती हैं। सार्वजनिक ब्लॉकचेन विकेंद्रीकृत हैं और किसी भी नोड को उपयोगकर्ताओं के लेनदेन, घटनाओं और कार्यों तक पहुंचने की अनुमति देते हैं। ब्लॉक एक्सप्लोरर का उपयोग वॉलेट एड्रेस के वित्तीय इतिहास का पता लगाने के लिए किया जा सकता है, जिसे आपराधिक अभिनेताओं या संभावित घोटाला पीड़ितों की प्रोफाइल विकसित करने के लिए ओपन-सोर्स खुफिया अनुसंधान के साथ जोड़ा जा सकता है।

विकेंद्रीकरण
ब्लॉकचेन की विकेंद्रीकृत प्रकृति के कारण, कोई केंद्रीय प्राधिकरण दुर्भावनापूर्ण उपयोगकर्ताओं और हमलों की जाँच नहीं कर रहा है। उपयोगकर्ता गुमनाम रूप से सिस्टम को हैक करने और भागने में सक्षम हो सकते हैं। क्योंकि सार्वजनिक ब्लॉकचेन को किसी तीसरे पक्ष द्वारा नियंत्रित नहीं किया जाता है, उपयोगकर्ता की निजी कुंजी रखने वाले हैकर द्वारा किए गए झूठे लेनदेन को रोका नहीं जा सकता है। क्योंकि ब्लॉकचेन लेजर साझा और अपरिवर्तनीय हैं, इसलिए किसी दुर्भावनापूर्ण लेनदेन को उलटना असंभव है।

निजी कुंजी
निजी कुंजियाँ क्रिप्टोकरेंसी के स्वामित्व और नियंत्रण को प्रमाणित करने का एक तरीका प्रदान करती हैं। यदि किसी के पास दूसरे की निजी कुंजी तक पहुंच है, तो वह इन निधियों तक पहुंच सकता है और खर्च कर सकता है। चूँकि ब्लॉकचेन पर संपत्तियों तक पहुँचने और उनकी सुरक्षा के लिए निजी कुंजियाँ महत्वपूर्ण हैं, उपयोगकर्ताओं को उन्हें सुरक्षित रूप से संग्रहीत करना चाहिए। यदि उपकरण चोरी हो जाए या हैक हो जाए तो कंप्यूटर, फ्लैशड्राइव या टेलीफोन पर निजी कुंजी संग्रहीत करने से संभावित सुरक्षा जोखिम उत्पन्न हो सकता है। यदि ऐसा कोई उपकरण खो जाता है, तो उपयोगकर्ता के पास क्रिप्टोकरेंसी तक पहुंच नहीं रह जाती है। इसे कागज के टुकड़े जैसे भौतिक मीडिया पर संग्रहीत करने से निजी कुंजी भी हानि, चोरी या क्षति के प्रति संवेदनशील हो जाती है।

माउंटगॉक्स
2014 में, माउंट गोक्स उस समय दुनिया का सबसे बड़ा बिटकॉइन एक्सचेंज था; यह टोक्यो, जापान में स्थित था। एक्सचेंज को अब तक की सबसे बड़ी ब्लॉकचेन हैक का सामना करना पड़ा। 2014 के दौरान, माउंटगॉक्स के पास बिटकॉइन बाजार का एक बड़ा हिस्सा था, जो उस समय की क्रिप्टोकरेंसी के आधे से अधिक के लिए जिम्मेदार था। पूरे फरवरी में, हैकरों ने एक्सचेंज में घुसपैठ की और बिटकॉइन में US450 मिलियन डॉलर की चोरी की। ब्लॉकचेन समुदाय में कई लोग हैरान थे क्योंकि ब्लॉकचेन तकनीक अधिकतर सुरक्षा से जुड़ी होती है। यह अंतरिक्ष में होने वाली पहली बड़ी हैक थी। हालाँकि विश्लेषकों ने लेन-देन के सार्वजनिक रिकॉर्ड को देखकर लुटेरों के सार्वजनिक एड्रेस का पता लगाया, लेकिन अपराधियों की पहचान नहीं हो पाई। यह ब्लॉकचेन लेनदेन के छद्म नाम का परिणाम है।

DAO हैक
जबकि ब्लॉकचेन तकनीक से डेटा उल्लंघन, छेड़छाड़ और अन्य खतरों जैसे गोपनीयता मुद्दों को हल करने की उम्मीद है, यह दुर्भावनापूर्ण हमलों से प्रतिरक्षित नहीं है। 2016 में, DAO (संगठन) ने एक विशेष परियोजना के लिए एक फंडिंग विंडो खोली। इस अवधि के दौरान सिस्टम को हैक कर लिया गया, जिसके परिणामस्वरूप ईथर फंड से $US3.6 मिलियन मूल्य की क्रिप्टोकरेंसी का नुकसान हुआ। क्रिप्टोकरेंसी की लगातार बदलती कीमत के कारण, चोरी की गई राशि $US64-100 आंकी गई है।

कॉइनबेस
कॉइनबेस, दुनिया का सबसे बड़ा क्रिप्टोक्यूरेंसी एक्सचेंज जो उपयोगकर्ताओं को क्रिप्टोकरेंसी को स्टोर करने, खरीदने और बेचने की अनुमति देता है, 2012 में इसकी स्थापना के बाद से कई हैक का सामना करना पड़ा है। उपयोगकर्ताओं ने बताया है कि इसकी लॉग-इन प्रक्रिया के कारण जो व्यक्तिगत टेलीफोन नंबर और ईमेल एड्रेस का उपयोग करती है, हैकर्स ने ब्लॉकचेन क्षेत्र में प्रसिद्ध व्यक्तियों और सीईओएस के नंबरों और ईमेल को लक्षित किया है। इसके बाद हैकर्स ने उपयोगकर्ताओं के सत्यापन नंबरों को बदलने के लिए ईमेल एड्रेस का उपयोग किया, जिसके परिणामस्वरूप कॉइनबेस उपयोगकर्ता वॉलेट से हजारों डॉलर मूल्य की क्रिप्टोकरेंसी चोरी हो गई।

उत्तर कोरिया द्वारा
जनवरी 2022 में ब्लॉकचेन विश्लेषण कंपनी चैनालिसिस की एक रिपोर्ट में पाया गया कि राज्य समर्थित उत्तर कोरियाई हैकरों ने 2021 में क्रिप्टोकरेंसी में लगभग 400 मिलियन डॉलर की चोरी की थी। संयुक्त राष्ट्र के एक पैनल ने यह भी कहा कि उत्तर कोरिया ने अंतरराष्ट्रीय प्रतिबंधों के बावजूद अपने मिसाइल कार्यक्रमों को वित्तपोषित करने के लिए चुराए गए क्रिप्टो फंड का इस्तेमाल किया है।

ब्लॉकचेन में गोपनीयता बनाम ऑडिटिंग
ZCash और Monero जैसी निजी या गुमनाम क्रिप्टोकरेंसी की शुरूआत ने ब्लॉकचेन ऑडिटिंग की समस्या को उजागर किया, एक्सचेंजों और सरकारी संस्थाओं ने उन मुद्राओं के उपयोग को सीमित कर दिया। इसलिए, चूंकि ब्लॉकचेन में गोपनीयता और ऑडिटिंग की धारणाएं विरोधाभासी हैं, गोपनीयता विशेषताओं के साथ ब्लॉकचेन का ऑडिट करना अकादमिक समुदाय का शोध फोकस बन गया है।