गोपनीयता और ब्लॉकचेन

ब्लॉकचेन साझा डेटाबेस है जो अपरिवर्तनीय बहीखाता में दो पक्षों के मध्य लेनदेन को रिकॉर्ड करता है। ब्लॉकचेन दस्तावेजों और सत्यापन योग्य और टिकाऊ उपाय से सभी लेनदेन के छद्म नाम के स्वामित्व की पुष्टि करता है। किसी लेन-देन को नेटवर्क में अन्य प्रतिभागियों या नोड (नेटवर्किंग) द्वारा मान्य और क्रिप्टोग्राफ़िक रूप से सत्यापित किए जाने के पश्चात इसे ब्लॉकचेन पर ब्लॉक में बना दिया जाता है। ब्लॉक में लेन-देन होने के समय पिछले लेन-देन और लेन-देन के विवरण के विषय में जानकारी होती है। एक बार ब्लॉक के रूप में दर्ज होने के पश्चात लेनदेन को कालानुक्रमिक रूप से आदेश दिया जाता है और इसमें परिवर्तन नहीं किया जा सकता है। ब्लॉकचेन तकनीक के पहले अनुप्रयोग बिटकॉइन के निर्माण के पश्चात यह तकनीक लोकप्रियता में बढ़ी जिसने तब से अन्य क्रिप्टोमुद्रा और अनुप्रयोगों को उत्प्रेरित किया है।

विकेंद्रीकरण की प्रकृति के कारण लेनदेन और डेटा को एक ही इकाई द्वारा सत्यापित और स्वामित्व नहीं किया जाता है क्योंकि वे विशिष्ट प्रणालियों में होते हैं। बल्कि लेनदेन की वैधता की पुष्टि बहुमत-नियम के रूप में की जाती है जिसमें जिन नोड्स या कंप्यूटरों की नेटवर्क तक पहुंच होती है यदि नेटवर्क नए लेनदेन की सहमति पर आता है तो उसे जोड़ दिया जाता है। ब्लॉकचेन तकनीक क्रिप्टोग्राफी के माध्यम से लेनदेन और डेटा को सुरक्षित और प्रमाणित करती है। प्रौद्योगिकी के उदय और व्यापक रूप से अपनाए जाने के साथ, डेटा उल्लंघन अधिकतर हो जाते हैं। उपयोगकर्ता की जानकारी और डेटा को अधिकतर संग्रहीत एवं गलत प्रकार से प्रबंधित किया जाता है और दुरुपयोग किया जाता है जिससे व्यक्तिगत गोपनीयता को संकट उत्पन्न होता है। उपयोगकर्ता की गोपनीयता, सूचना गोपनीयता और डेटा स्वामित्व को बढ़ाने की क्षमता के कारण ब्लॉकचेन तकनीक को व्यापक रूप से अपनाने के लिए अधिवक्ता तर्क देते हैं।

निजी और सार्वजनिक कुंजियाँ
ब्लॉकचेन में गोपनीयता का प्रमुख पहलू निजी कुंजी और सार्वजनिक कुंजी का उपयोग है। ब्लॉकचेन प्रणाली उपयोगकर्ताओं के मध्य लेनदेन को सुरक्षित करने के लिए असममित क्रिप्टोग्राफी का उपयोग करते हैं। इन प्रणालियों में प्रत्येक उपयोगकर्ता के पास सार्वजनिक और निजी कुंजी होती है। ये कुंजियाँ संख्याओं की यादृच्छिक स्ट्रिंग हैं और क्रिप्टोग्राफ़िक रूप से संबंधित हैं। किसी उपयोगकर्ता के लिए किसी अन्य उपयोगकर्ता की सार्वजनिक कुंजी से उसकी निजी कुंजी का अनुमान लगाना गणितीय रूप से असंभव है। यह सुरक्षा में वृद्धि प्रदान करता है और उपयोगकर्ताओं को हैकर्स से बचाता है। सार्वजनिक कुंजियाँ नेटवर्क में अन्य उपयोगकर्ताओं के साथ साझा की जा सकती हैं क्योंकि वे कोई व्यक्तिगत डेटा नहीं देती हैं। प्रत्येक उपयोगकर्ता के पास एड्रेस होता है जो हैश फंकशन का उपयोग करके सार्वजनिक कुंजी से प्राप्त होता है। इन एड्रेस का उपयोग ब्लॉकचेन पर क्रिप्टोकरेंसी जैसी संपत्तियों को भेजने और प्राप्त करने के लिए किया जाता है। क्योंकि ब्लॉकचेन नेटवर्क सभी प्रतिभागियों के साथ साझा किए जाते हैं एवं उपयोगकर्ता ब्लॉकचेन पर हुए पिछले लेनदेन और गतिविधि को देख सकते हैं।

पिछले लेनदेन के प्रेषकों और प्राप्तकर्ताओं को उनके एड्रेस द्वारा दर्शाया जाता है; जिसमें उपयोगकर्ताओं की पहचान उजागर नहीं की गई है। सार्वजनिक एड्रेस व्यक्तिगत जानकारी या पहचान प्रकट नहीं करते हैं; बल्कि वे छद्मनाम पहचान के रूप में कार्य करते हैं। यह जोशी, अर्चना (2018) द्वारा सुझाया गया है कि उपयोगकर्ता किसी सार्वजनिक एड्रेस का एक से अधिक बार उपयोग न करें; यह युक्ति किसी दुर्भावनापूर्ण उपयोगकर्ता द्वारा जानकारी प्रकट करने के प्रयास में किसी विशेष एड्रेस के पिछले लेनदेन का पता लगाने की संभावना से बचाती है। डिजिटल हस्ताक्षर के माध्यम से उपयोगकर्ता की पहचान और सुरक्षा की रक्षा के लिए निजी कुंजी का उपयोग किया जाता है। ब्लॉकचेन पर फंड और व्यक्तिगत वॉलेट तक पहुंचने के लिए निजी कुंजियों का उपयोग किया जाता है; वे पहचान प्रमाणीकरण की परत जोड़ते हैं। जब व्यक्ति अन्य उपयोगकर्ताओं को पैसा भेजना चाहते हैं तो उन्हें डिजिटल हस्ताक्षर प्रदान करना होगा जो निजी कुंजी प्रदान किए जाने पर उत्पन्न होता है। यह प्रक्रिया धन की चोरी से बचाती है।

पीयर-टू-पीयर नेटवर्क
ब्लॉकचेन तकनीक बिटकॉइन के निर्माण से उत्पन्न हुई। सन 2008 में सातोशी नाकामोतो उपनाम से जाने जाने वाले निर्माता या रचनाकारों ने ब्लॉकचेन के पीछे की तकनीक का वर्णन करते हुए पेपर जारी किया। अपने पेपर में उन्होंने विकेन्द्रीकृत नेटवर्क की व्याख्या की जिसमें क्रिप्टोकरेंसी या इलेक्ट्रॉनिक मनी से जुड़े पीयर-टू-पीयर लेनदेन की विशेषता थी। आज किए गए सामान्य लेन-देन में उपयोगकर्ता अपने डेटा को सुरक्षित रखने और लेनदेन निष्पादित करने के लिए केंद्रीय अधिकारियों पर विश्वास करते हैं।

बड़े निगमों में बड़ी मात्रा में उपयोगकर्ताओं का व्यक्तिगत डेटा एकल उपकरणों पर संग्रहीत किया जाता है यदि किसी प्राधिकरण का सिस्टम हैक हो जाता है, खो जाता है, या गलत प्रकार से प्रबंधित किया जाता है तो सुरक्षा विपत्ति उत्पन्न होती है। ब्लॉकचेन तकनीक का लक्ष्य केंद्रीय प्राधिकरण पर इस निर्भरता को दूर करना है। इसे प्राप्त करने के लिए ब्लॉकचेन विशेष प्रकार से कार्य करता है जहां ब्लॉकचेन नेटवर्क में नोड्स या उपकरण किसी तीसरे पक्ष के स्थान पर लेनदेन की वैधता की पुष्टि कर सकते हैं। इस प्रणाली में उपयोगकर्ताओं के मध्य लेनदेन जैसे क्रिप्टोकरेंसी भेजना और प्राप्त करना) नेटवर्क में प्रत्येक नोड पर प्रसारित किया जाता है। लेनदेन को ब्लॉकचेन पर ब्लॉक के रूप में दर्ज करने से पहले नोड्स को यह सुनिश्चित करना होगा कि लेनदेन वैध है। नोड्स को खर्च करने वाले के पिछले लेनदेन की जांच करनी चाहिए ताकि यह सुनिश्चित हो सके कि उसने दोगुना खर्च नहीं किया है या अपने स्वामित्व से अधिक धनराशि खर्च नहीं की है।

नोड्स द्वारा ब्लॉक की वैधता की पुष्टि करने के पश्चात खनिकों द्वारा कार्य का प्रमाण और भागीदारी का प्रमाण जैसे सर्वसम्मति प्रोटोकॉल नियुक्त किए जाते हैं। ये प्रोटोकॉल नोड्स को ऑर्डर और लेनदेन की संख्या पर सहमति की स्थिति तक पहुंचने की अनुमति देते हैं। एक बार लेन-देन सत्यापित हो जाने के पश्चात इसे ब्लॉकचेन पर ब्लॉक (ब्लॉकचेन) के रूप में प्रकाशित किया जाता है। एक बार ब्लॉक बन जाने के बाद इसे परिवर्तित नहीं किया जा सकता। ब्लॉकचेन की विकेंद्रीकृत प्रकृति और केंद्रीय प्राधिकरण की आवश्यकता को समाप्त करने के माध्यम से उपयोगकर्ता की गोपनीयता बढ़ जाती है। पीयर-टू-पीयर नेटवर्क उपयोगकर्ताओं को अपने डेटा को नियंत्रित करने की अनुमति देता है जिससे तीसरे पक्ष द्वारा व्यक्तिगत जानकारी बेचने, संग्रहीत करने या हेरफेर करने का संकट कम हो जाता है।

जीरो-नॉलेज प्रूफ
जीरो-नॉलेज प्रूफ (ZKP के रूप में जाना जाता है) क्रिप्टोग्राफ़िक विधि है जिसके द्वारा एक पक्ष (सिद्धकर्ता) दूसरे पक्ष (सत्यापनकर्ता) को यह प्रमाणित कर सकता है कि दिया गया कथन सत्य है एवं इस तथ्य के अतिरिक्त कोई जानकारी दिए बिना कि कथन सत्य है। वास्तव में सत्य है कि कथन लेन-देन के विषय में कोई जानकारी प्रकट नहीं करता। ब्लॉकचेन में गोपनीयता बढ़ाने के लिए ऐसे प्रमाण सामान्य रूप से Zk-SNARK का उपयोग करके ब्लॉकचेन प्रणाली में प्रस्तुत किए जाते हैं। बिटकॉइन जैसे विशिष्ट गैर-निजी सार्वजनिक ब्लॉकचेन प्रणाली में एक ब्लॉक में लेनदेन के विषय में जानकारी होती है जैसे प्रेषक और रिसीवर के एड्रेस और भेजी गई राशि। इन छद्म-नामरहित एड्रेस को उपयोगकर्ताओं या वास्तविक विश्व की पहचान से जोड़ने के लिए इस सार्वजनिक जानकारी का उपयोग क्लस्टर विश्लेषण के साथ किया जा सकता है। चूँकि जीरो-नॉलेज प्रूफ लेन-देन के विषय में कुछ भी नहीं बताते हैं सिवाय इसके कि यह वैध है जिससे ऐसी तकनीकों की प्रभावशीलता बहुत कम हो जाती है। ZK प्रमाणों का उपयोग करने वाली क्रिप्टोकरेंसी का प्रमुख उदाहरण Zcash है।

रिंग सिग्नेचर
सार्वजनिक ब्लॉकचेन पर लेनदेन के प्रवाह को बाधित करने का अन्य उपाय रिंग सिग्नेचर है जो मोनेरो द्वारा उपयोग की जाने वाली विधि है।

मिक्सर
क्रिप्टोकरेंसी टंबलर का उपयोग छद्म अज्ञात क्रिप्टोकरेंसी में भी गोपनीयता बढ़ाने की विधि के रूप में किया जा सकता है। इसके अतिरिक्त मिक्सर को ऐड-ऑन सेवा के रूप में उपयोग करने के स्थान पर सार्वजनिक एड्रेस के मिक्सर को ब्लॉकचेन प्रणाली में विधि के रूप में अंतर्निहित किया जा सकता है जैसा कि डैश (क्रिप्टोकरेंसी) में होता है।

लोकप्रिय मिक्सिंग सेवा टोरनैडो कैश को अगस्त 2022 के आरम्भ में संयुक्त राज्य अमेरिका के ट्रेजरी विभाग द्वारा मंजूरी दे दी गई थी जिसने उस पर लाजर समूह द्वारा चोरी की गई क्रिप्टोकरेंसी में $455 मिलियन का शोधन करने का आरोप लगाया था। प्रतिबंधों ने अमेरिकी नागरिकों, निवासियों और कंपनियों के लिए सेवा का उपयोग करना अवैध बना दिया।

निजी ब्लॉकचेन
निजी ब्लॉकचेन (या अनुमति प्राप्त ब्लॉकचेन), सार्वजनिक ब्लॉकचेन से भिन्न होते हैं जो किसी भी नोड के लिए उपलब्ध होते हैं जो नेटवर्क डाउनलोड करना चाहते है। सार्वजनिक ब्लॉकचेन के आलोचकों का कहना है कि क्योंकि हर कोई ब्लॉकचेन डाउनलोड कर सकता है और लेनदेन के इतिहास तक पहुंच सकता है इसलिए अधिक गोपनीयता नहीं है। निजी ब्लॉकचेन में नोड्स को भाग लेने, लेनदेन देखने और सर्वसम्मति प्रोटोकॉल नियुक्त करने की पहुंच प्रदान की जानी चाहिए। क्योंकि निजी ब्लॉकचेन पर सूचीबद्ध लेनदेन निजी होते हैं वे गोपनीयता की अतिरिक्त परत सुनिश्चित करते हैं। क्योंकि निजी ब्लॉकचेन की पहुंच प्रतिबंधित है और किसी नेटवर्क को देखने और उसमें भाग लेने के लिए नोड्स को विशेष रूप से चुना जाना चाहिए जबकि कुछ तर्क है कि निजी ब्लॉकचेन उपयोगकर्ताओं को अधिक गोपनीयता प्रदान करते हैं। जबकि निजी ब्लॉकचेन को उच्च स्तर की गोपनीयता बनाए रखने के लिए व्यवसाय में ब्लॉकचेन तकनीक को उपयोग करने का सबसे यथार्थवादी उपाय माना जाता है एवं इसकी हानि भी हैं। उदाहरण के लिए निजी ब्लॉकचेन ब्लॉक और लेनदेन को सत्यापित करने के लिए विशिष्ट एक्टर्स को सौंपते हैं। जबकि कुछ तर्क है कि यह दक्षता और सुरक्षा प्रदान करता है एवं इससे चिंताएं उत्पन्न हुई हैं कि क्योंकि लेनदेन का नियंत्रण और सत्यापन केंद्रीय इकाई के हाथों में है जो कि निजी ब्लॉकचेन वास्तव में विकेंद्रीकृत नहीं हैं।

हाइब्रिड ब्लॉकचेन
हाइब्रिड ब्लॉकचेन यह निर्धारित करने के लिए अधिक लचीलेपन की अनुमति देते हैं कि कौन सा डेटा निजी रहेगा और कौन सा डेटा सार्वजनिक रूप से साझा किया जा सकता है। हाइब्रिड पद्धति GDPR के अनुरूप है और उपयोगकर्ताओं की गोपनीयता की रक्षा करने वाले स्थानीय कानूनों के अनुपालन में संस्थाओं को उनकी पसंद के क्लाउड पर डेटा संग्रहीत करने की अनुमति देता है। हाइब्रिड ब्लॉकचेन में निजी और सार्वजनिक दोनों ब्लॉकचेन की कुछ विशेषताएं सम्मिलित होती हैं जबकि हर हाइब्रिड ब्लॉकचेन में समान विशेषताएं नहीं होती हैं। बिटकॉइन और इथेरियम समान विशेषताओं को साझा नहीं करते हैं जबकि वे दोनों सार्वजनिक ब्लॉकचेन हैं।

वित्तीय लेन-देन
सातोशी नाकामोटो द्वारा बिटकॉइन के माध्यम से ब्लॉकचेन तकनीक के निर्माण को प्रेरित करने के पश्चात क्रिप्टोकरेंसी की लोकप्रियता बढ़ गई। क्रिप्टोकरेंसी डिजिटल संपत्तियां हैं जिनका उपयोग फिएट धन के भुगतान के वैकल्पिक रूप के रूप में किया जा सकता है। वर्तमान में वित्तीय प्रणालियों में कई गोपनीयता संबंधी चिंताएँ और संकट उपस्थित हैं। विशिष्ट डेटा-भंडारण प्रणालियों में केंद्रीकरण बाधा है। जब व्यक्ति पैसा जमा करते हैं तो तीसरे पक्ष का मध्यस्थ आवश्यक होता है। किसी अन्य उपयोगकर्ता को पैसे भेजते समय व्यक्तियों को यह विश्वास रखना चाहिए कि कोई तीसरा पक्ष इस कार्य को पूरा करेगा। ब्लॉकचेन केंद्रीय प्राधिकरण में इस भरोसे की आवश्यकता को कम करता है। क्रिप्टोग्राफ़िक फ़ंक्शंस व्यक्तियों को अन्य उपयोगकर्ताओं को पैसे भेजने की अनुमति देते हैं। बिटकॉइन की व्यापक मान्यता और नामरहिती की भावना के कारण अपराधियों ने बिटकॉइन का उपयोग करके अवैध वस्तुओं को खरीदकर इसका लाभ उठाया है। क्रिप्टोकरेंसी और इसकी छद्म नाम वाली कुंजियों के उपयोग के माध्यम से जो लेनदेन को दर्शाती हैं किसी व्यक्ति द्वारा की गई अवैध खरीदारी का पता लगाना कठिन है। ब्लॉकचेन की क्षमता और सुरक्षा के कारण कई बैंक ऐसे व्यवसाय मॉडल अपना रहे हैं जो इस तकनीक का उपयोग करते हैं।

स्वास्थ्य देखभाल रिकॉर्ड
हाल के वर्षों में 100 मिलियन से अधिक स्वास्थ्य देखभाल रिकॉर्ड का उल्लंघन किया गया है। इस समस्या से निपटने के प्रयासों में समाधानों के परिणामस्वरूप अधिकतर स्वास्थ्य रिकॉर्ड की अनुपलब्धता हो जाती है। स्वास्थ्य प्रदाता नियमित रूप से अन्य प्रदाताओं को डेटा भेजते हैं। इसके परिणामस्वरूप अधिकतर डेटा का दुरुपयोग होता है, रिकॉर्ड खो जाते हैं या गलत और पुराना डेटा प्रसारित हो जाता है। कुछ स्थितियों में अद्यतन स्वास्थ्य रिकॉर्ड की केवल प्रति उपस्थित होती है; इसके परिणामस्वरूप जानकारी की हानि हो सकती है। स्वास्थ्य रिकॉर्ड में अधिकतर नाम सामाजिक सुरक्षा नंबर और घर का पता जैसी व्यक्तिगत जानकारी होती है। कुल मिलाकर कुछ लोगों का यह तर्क है कि वर्तमान स्वास्थ्य जानकारी स्थानांतरित करने की प्रणाली रिकॉर्ड को स्थानांतरित करना सरल बनाने के लिए रोगी की गोपनीयता से समझौता करती है।

हाल के वर्षों में जैसे-जैसे ब्लॉकचेन तकनीक का विस्तार और विकास हुआ अनेकों ने स्वास्थ्य रिकॉर्ड भंडारण को ब्लॉकचेन पर स्थानांतरित करने के लिए दबाव डाला है। रिकॉर्ड की भौतिक और इलेक्ट्रॉनिक दोनों प्रतियां रखने के स्थान पर ब्लॉकचेन इलेक्ट्रॉनिक स्वास्थ्य रिकॉर्ड (EHR) में परिवर्तन की अनुमति दे सकते हैं। ब्लॉकचेन पर मेडिकल रिकॉर्ड रोगी व्यक्ति की निजी और सार्वजनिक कुंजी के माध्यम से किसी तीसरे पक्ष के स्थान पर रोगी व्यक्ति के नियंत्रण में होगा। रोगी व्यक्ति तब अपने स्वास्थ्य रिकॉर्ड तक पहुंच को नियंत्रित कर सकते हैं जिससे जानकारी स्थानांतरित करना कम बोझिल हो जाएगा। क्योंकि ब्लॉकचेन लेजर अपरिवर्तनीय हैं तथा स्वास्थ्य जानकारी को हटाया या उससे हस्तक्षेप नहीं किया जा सकता है। ब्लॉकचेन लेनदेन के साथ टाइमस्टैम्प भी होगा जिससे पहुंच रखने वालों को अद्यतन जानकारी मिल सकेगी।

कानूनी
कानूनी दस्तावेजों की नोटरी व्यक्तियों की गोपनीयता की रक्षा करती है। वर्तमान में दस्तावेजों को किसी तीसरे पक्ष या नोटरी के माध्यम से सत्यापित किया जाना चाहिए। नोटरीकरण शुल्क अधिक हो सकता है। दस्तावेज़ों को स्थानांतरित करने में समय लगता है और इससे जानकारी खो सकती है या गलत प्रकार से संभाली जा सकती है। अनेकभंडारण कानूनी दस्तावेजों के लिए ब्लॉकचेन प्रौद्योगिकी को अपनाने के लिए दबाव डाल रहे हैं। दस्तावेज़ों के साथ छेड़छाड़ नहीं की जा सकती और जिन लोगों को उन तक पहुँचने की अनुमति दी गई है वे उन तक सरलता से पहुँच सकते हैं। जानकारी चोरी और दुरूपयोग से सुरक्षित रहती है। ब्लॉकचेन प्रौद्योगिकी का अन्य संभावित उपयोग स्मार्ट अनुबंधों का उपयोग करके कानूनी अनुबंधों का निष्पादन है जिसमें नोड्स स्वचालित रूप से अनुबंध की शर्तों को निष्पादित करते हैं। स्मार्ट अनुबंधों का उपयोग करके लोग अब अनुबंधों के प्रबंधन के लिए किसी तीसरे पक्ष पर निर्भर नहीं रहेंगे जिससे व्यक्तिगत जानकारी की गोपनीयता में वृद्धि होगी।

शिपिंग और लॉजिस्टिक्स
व्यवसाय और व्यक्ति सामान खरीद सकते हैं जिन्हें विक्रेता से खरीदार तक भेजने की आवश्यकता होती है। माल की शिपमेंट के साथ सामान्य रूप से लदान बिल जैसे शिपिंग दस्तावेज़ सम्मिलित होते हैं। स्मार्ट बिल ऑफ लैडिंग ब्लॉकचेन तकनीक पर निर्भर करती है और खरीदारों को इन दस्तावेजों के मुद्दे पर अधिक खर्च करने की आवश्यकता नहीं होती है। इसके अतिरिक्त ब्लॉकचेन तकनीक के साथ सामान को किसी भी समय ट्रैक किया जा सकता है और शिपमेंट के वास्तविक समय प्रबंधन को सुनिश्चित करते हुए डेटा को नियमित रूप से अपडेट किया जाता है। खरीदार और केवल वह पक्ष जिसे शिपिंग अनुबंध दिया गया है एवं प्रक्रिया की गोपनीयता को बढ़ाते हुए शिपमेंट से संबंधित वास्तविक समय डेटा देख सकते है।

GDPR
अप्रैल, 2016 में यूरोपीय संघ में सामान्य डेटा संरक्षण विनियमन को अपनाने के साथ अधिनियम के साथ ब्लॉकचेन के अनुपालन के संबंध में प्रश्न उठे हैं। GDPR उन लोगों पर लागू होता है जो यूरोपीय संघ  में डेटा संसाधित करते हैं और जो EU के बाहर EU के अंदर के लोगों के लिए डेटा प्रोसेस करते हैं। व्यक्तिगत डेटा किसी पहचाने गए या पहचाने जाने योग्य प्राकृतिक व्यक्ति से संबंधित कोई भी जानकारी है। क्योंकि ब्लॉकचेन पर पहचान किसी व्यक्ति की सार्वजनिक और निजी कुंजी से जुड़ी होती है एवं यह व्यक्तिगत डेटा की श्रेणी में आ सकती है क्योंकि सार्वजनिक और निजी कुंजी छद्मनाम को सक्षम बनाती हैं और आवश्यक नहीं कि वे किसी पहचान से जुड़ी हों। GDPR का प्रमुख भाग एक नागरिक के भूल जाने या डेटा मिटाने के अधिकार में निहित है। GDPR व्यक्तियों को यह अनुरोध करने की अनुमति देता है कि यदि उनसे जुड़ा डेटा अब प्रासंगिक नहीं है तो उसे मिटा दिया जाए। ब्लॉकचेन की अपरिवर्तनीयता की प्रकृति के कारण यदि ब्लॉकचेन पर लेनदेन करने वाला कोई व्यक्ति अपने डेटा को हटाने का अनुरोध करता है तो संभावित जटिलताएँ उपस्थित हैं। एक बार जब कोई ब्लॉक ब्लॉकचेन पर सत्यापित हो जाता है तो उसे हटाना असंभव है।

IRS
क्रिप्टोकरेंसी की खरीद को एक निवेश के रूप में मानें क्योंकि क्रिप्टोकरेंसी के मूल्यों में उतार-चढ़ाव होता रहता है। इन सिक्कों को खरीदकर खरीदार बाद में इन्हें ऊंची कीमत पर बेचने की उम्मीद करते हैं। आंतरिक राजस्व सेवा (IRS) को वर्तमान में संघर्ष का सामना करना पड़ रहा है क्योंकि कई बिटकॉइन धारक अपनी आय रिपोर्ट में क्रिप्टोकरेंसी से राजस्व को सम्मिलित नहीं करते हैं, खासकर वे जो कई सूक्ष्म लेनदेन में संलग्न हैं। इन चिंताओं के उत्तर में IRS ने नोटिस जारी किया कि लोगों को क्रिप्टोकरेंसी पर सामान्य कर सिद्धांत लागू करने चाहिए और इसकी खरीद को निवेश या स्टॉक के रूप में मानना ​​चाहिए। IRS ने अधिनियमित किया है कि यदि लोग क्रिप्टोकरेंसी से अपनी आय की रिपोर्ट करने में विफल रहते हैं तो वे नागरिक दंड और जुर्माने के अधीन हो सकते हैं। इन नियमों को लागू करने और संभावित कर धोखाधड़ी से बचने के प्रयासों में IRS ने कॉइनबेस से उन उपयोगकर्ताओं की रिपोर्ट करने को कहा है जिन्होंने एक वर्ष में $US20,000 से अधिक मूल्य की क्रिप्टोकरेंसी भेजी या प्राप्त की है। ब्लॉकचेन प्रौद्योगिकी की प्रकृति प्रवर्तन को कठिन बनाती है। क्योंकि ब्लॉकचेन विकेंद्रीकृत हैं एवं इकाइयां किसी उपयोगकर्ता की खरीदारी और गतिविधि पर दृष्टि नहीं रख सकती हैं। छद्म नाम वाले एड्रेस उपयोगकर्ताओं के साथ पहचान को जोड़ना मुश्किल बनाते हैं जो लोगों के लिए धन शोधन का आदर्श माध्यम है।

ब्लॉकचेन एलायंस
चूँकि आभासी मुद्राएँ और ब्लॉकचेन की पहचान की सुरक्षा आपराधिक खरीद और गतिविधि का केंद्र प्रमाणित हुई है तथा FBI और न्याय विभाग ने ब्लॉकचेन एलायंस बनाया है। इस टीम का लक्ष्य निजी-सार्वजनिक मंच पर खुली बातचीत के माध्यम से आपराधिक गतिविधियों से निपटने के लिए ब्लॉकचेन पर कानूनी प्रतिबंधों की पहचान करना और उन्हें लागू करना है। यह कानून लागू करने वालों को प्रौद्योगिकी के अवैध शोषण से लड़ने की अनुमति देता है। ब्लॉकचेन पर आपराधिक गतिविधि के उदाहरणों में क्रिप्टोकरेंसी वॉलेट को हैक करना और फंड चोरी करना सम्मिलित है। चूँकि उपयोगकर्ता की पहचान सार्वजनिक एड्रेस से जुड़ी नहीं होती इसलिए अपराधियों का पता लगाना और उनकी पहचान करना कठिन होता है।

निष्पक्ष सूचना प्रथाएँ
ब्लॉकचेन को FTC निष्पक्ष सूचना अभ्यास को हल करने के उपाय के रूप में स्वीकार किया गया है जो उपयोगकर्ताओं के लिए गोपनीयता प्रथाओं और चिंताओं से संबंधित सिद्धांतों का एक सेट है। ब्लॉकचेन लेनदेन उपयोगकर्ताओं को निजी और सार्वजनिक कुंजी के माध्यम से अपने डेटा को नियंत्रित करने की अनुमति देता है जिससे उन्हें इसका स्वामित्व प्राप्त होता है। तीसरे पक्ष के मध्यस्थों को डेटा का दुरुपयोग करने और प्राप्त करने की अनुमति नहीं है। यदि व्यक्तिगत डेटा को ब्लॉकचेन पर संग्रहीत किया जाता है तो ऐसे डेटा के उपयोगकर्ता यह नियंत्रित कर सकता हैं कि कोई तीसरा पक्ष इसे कब और कैसे एक्सेस कर सकता है। ब्लॉकचेन में बही-खाते में स्वचालित रूप से ऑडिट ट्रेल सम्मिलित होता है जो सुनिश्चित करता है कि लेनदेन सटीक हैं।

पारदर्शिता
जबकि ब्लॉकचेन तकनीक उपयोगकर्ताओं को तीसरे पक्ष पर विश्वास किए बिना अपने स्वयं के डेटा को नियंत्रित करने में सक्षम बनाती है लेकिन कुछ विशेषताएं उपयोगकर्ता की गोपनीयता का उल्लंघन कर सकती हैं। सार्वजनिक ब्लॉकचेन विकेंद्रीकृत हैं और किसी भी नोड को उपयोगकर्ताओं के लेनदेन, घटनाओं और कार्यों तक पहुंचने की अनुमति देते हैं। ब्लॉक एक्सप्लोरर का उपयोग वॉलेट एड्रेस के वित्तीय इतिहास का पता लगाने के लिए किया जा सकता है जिसे आपराधिक अभिनेताओं या संभावित घोटाला पीड़ितों की प्रोफाइल विकसित करने के लिए ओपन-सोर्स खुफिया अनुसंधान के साथ जोड़ा जा सकता है।

विकेंद्रीकरण
ब्लॉकचेन की विकेंद्रीकृत प्रकृति के कारण कोई केंद्रीय प्राधिकरण दुर्भावनापूर्ण उपयोगकर्ताओं और हमलों की जाँच नहीं कर रहा है। उपयोगकर्ता नामरहित रूप से प्रणाली को हैक करने और भागने में सक्षम हो सकते हैं। क्योंकि सार्वजनिक ब्लॉकचेन को किसी तीसरे पक्ष द्वारा नियंत्रित नहीं किया जाता है एवं उपयोगकर्ता की निजी कुंजी रखने वाले हैकर द्वारा किए गए झूठे लेनदेन को रोका नहीं जा सकता है। क्योंकि ब्लॉकचेन लेजर साझा और अपरिवर्तनीय हैं इसलिए किसी दुर्भावनापूर्ण लेनदेन को उलटना असंभव है।

निजी कुंजी
निजी कुंजियाँ क्रिप्टोकरेंसी के स्वामित्व और नियंत्रण को प्रमाणित करने का एक उपाय प्रदान करती हैं। यदि किसी के पास दूसरे की निजी कुंजी तक पहुंच है, तो वह इन निधियों तक पहुंच सकता है और खर्च कर सकता है। चूँकि ब्लॉकचेन पर संपत्तियों तक पहुँचने और उनकी सुरक्षा के लिए निजी कुंजियाँ महत्वपूर्ण हैं एवं उपयोगकर्ताओं को उन्हें सुरक्षित रूप से संग्रहीत करना चाहिए। यदि उपकरण चोरी हो जाए या हैक हो जाए तो कंप्यूटर, फ्लैशड्राइव या टेलीफोन पर निजी कुंजी संग्रहीत करने से संभावित सुरक्षा संकट उत्पन्न हो सकता है। यदि ऐसा कोई उपकरण खो जाता है तो उपयोगकर्ता के पास क्रिप्टोकरेंसी तक पहुंच नहीं रह जाती है। इसे कागज के टुकड़े, जैसेकि भौतिक मीडिया पर संग्रहीत करने से निजी कुंजी भी हानि, चोरी या क्षति के प्रति संवेदनशील हो जाती है।

MtGox
सन 2014 में माउंट गोक्स उस समय विश्व का सबसे बड़ा बिटकॉइन एक्सचेंज था; यह टोक्यो, जापान में स्थित था। एक्सचेंज को अब तक की सबसे बड़ी ब्लॉकचेन हैक का सामना करना पड़ा। सन 2014 के समय माउंटगॉक्स के पास बिटकॉइन बाजार का बड़ा भाग था जो उस समय की क्रिप्टोकरेंसी के आधे से अधिक के लिए उत्तरदायी था। पूरे फरवरी में हैकरों ने एक्सचेंज में घुसपैठ की और बिटकॉइन में US450 मिलियन डॉलर की चोरी की। ब्लॉकचेन समुदाय में कई लोग स्तब्ध थे क्योंकि ब्लॉकचेन तकनीक अधिकतर सुरक्षा से जुड़ी होती है। यह इसमें में होने वाली पहली बड़ी हैक थी। जबकि विश्लेषकों ने लेन-देन के सार्वजनिक रिकॉर्ड को देखकर लुटेरों के सार्वजनिक एड्रेस का पता लगाया लेकिन अपराधियों की पहचान नहीं हो पाई। यह ब्लॉकचेन लेनदेन के छद्म नाम का परिणाम था।

DAO हैक
जबकि ब्लॉकचेन तकनीक से डेटा उल्लंघन, छेड़छाड़ और अन्य संकटों जैसे गोपनीयता मुद्दों को हल करने की उम्मीद है तथा यह दुर्भावनापूर्ण हमलों से प्रतिरक्षित नहीं है। सन 2016 में DAO (संगठन) ने विशेष परियोजना के लिए फंडिंग विंडो खोली। इस अवधि के समय प्रणाली को हैक कर लिया गया जिसके परिणामस्वरूप ईथर फंड से $US3.6 मिलियन मूल्य की क्रिप्टोकरेंसी का नुकसान हुआ। क्रिप्टोकरेंसी की लगातार परिवर्तित होते मूल्यों के कारण चोरी की गई राशि $US64-100 आंकी गई है।

कॉइनबेस
कॉइनबेस विश्व का सबसे बड़ा क्रिप्टोक्यूरेंसी एक्सचेंज जो उपयोगकर्ताओं को क्रिप्टोकरेंसी को स्टोर करने, खरीदने और बेचने की अनुमति देता है, सन 2012 में इसकी स्थापना के पश्चात से कई हैक का सामना करना पड़ा है। उपयोगकर्ताओं ने बताया है कि इसकी लॉग-इन प्रक्रिया के कारण जो व्यक्तिगत टेलीफोन नंबर और ईमेल एड्रेस का उपयोग करती है उन्हें हैकर्स ने ब्लॉकचेन क्षेत्र में प्रसिद्ध व्यक्तियों और CEOS के नंबरों और ईमेल को लक्षित किया है। इसके पश्चात हैकर्स ने उपयोगकर्ताओं के सत्यापन नंबरों को बदलने के लिए ईमेल एड्रेस का उपयोग किया जिसके परिणामस्वरूप कॉइनबेस उपयोगकर्ता वॉलेट से हजारों डॉलर मूल्य की क्रिप्टोकरेंसी चोरी हो गई।

उत्तर कोरिया द्वारा
जनवरी 2022 में ब्लॉकचेन विश्लेषण कंपनी चैनालिसिस की एक रिपोर्ट में पाया गया कि राज्य समर्थित उत्तर कोरियाई हैकरों ने 2021 में क्रिप्टोकरेंसी में लगभग 400 मिलियन डॉलर की चोरी की थी। संयुक्त राष्ट्र के एक पैनल ने यह भी कहा कि उत्तर कोरिया ने अंतरराष्ट्रीय प्रतिबंधों के पश्चात भी अपने मिसाइल कार्यक्रमों को वित्तपोषित करने के लिए चुराए गए क्रिप्टो फंड का उपयोग किया है।

ब्लॉकचेन में गोपनीयता बनाम ऑडिटिंग
जेडकैश और मोनेरो जैसी निजी या अज्ञात क्रिप्टोकरेंसी के आरम्भ ने ब्लॉकचेन ऑडिटिंग की समस्या को उजागर किया एवं एक्सचेंजों और सरकारी संस्थाओं ने उन मुद्राओं के उपयोग को सीमित कर दिया। इसलिए चूंकि ब्लॉकचेन में गोपनीयता और ऑडिटिंग की धारणाएं विरोधाभासी हैं तथा गोपनीयता विशेषताओं के साथ ब्लॉकचेन का ऑडिट करना अकादमिक समुदाय का शोध का केंद्र बन गया है।