गोपनीयता और ब्लॉकचेन

ब्लॉकचेन एक साझा डेटाबेस है जो एक अपरिवर्तनीय बहीखाता में दो पक्षों के बीच लेनदेन को रिकॉर्ड करता है। ब्लॉकचेन दस्तावेजों और सत्यापन योग्य और टिकाऊ तरीके से सभी लेनदेन के छद्म नाम के स्वामित्व की पुष्टि करता है। किसी लेन-देन को नेटवर्क में अन्य प्रतिभागियों या नोड (नेटवर्किंग) द्वारा मान्य और क्रिप्टोग्राफ़िक रूप से सत्यापित किए जाने के बाद, इसे ब्लॉकचेन पर एक ब्लॉक में बना दिया जाता है। एक ब्लॉक में लेन-देन होने के समय, पिछले लेन-देन और लेन-देन के विवरण के बारे में जानकारी होती है। एक बार ब्लॉक के रूप में दर्ज होने के बाद, लेनदेन को कालानुक्रमिक रूप से आदेश दिया जाता है और इसमें बदलाव नहीं किया जा सकता है। ब्लॉकचेन तकनीक के पहले अनुप्रयोग, Bitcoin  के निर्माण के बाद यह तकनीक लोकप्रियता में बढ़ी, जिसने तब से अन्य  cryptocurrency  और अनुप्रयोगों को उत्प्रेरित किया है। विकेंद्रीकरण की प्रकृति के कारण, लेनदेन और डेटा को एक ही इकाई द्वारा सत्यापित और स्वामित्व नहीं किया जाता है क्योंकि वे विशिष्ट प्रणालियों में होते हैं। बल्कि, लेनदेन की वैधता की पुष्टि बहुमत-नियम के रूप में की जाती है जिसमें जिन नोड्स या कंप्यूटरों की नेटवर्क तक पहुंच होती है, यदि नेटवर्क नए लेनदेन की सहमति पर आता है तो उसे जोड़ दिया जाता है। ब्लॉकचेन तकनीक क्रिप्टोग्राफी के माध्यम से लेनदेन और डेटा को सुरक्षित और प्रमाणित करती है। प्रौद्योगिकी के उदय और व्यापक रूप से अपनाए जाने के साथ, डेटा उल्लंघन अक्सर हो गए हैं। उपयोगकर्ता की जानकारी और डेटा को अक्सर संग्रहीत किया जाता है, गलत तरीके से प्रबंधित किया जाता है और दुरुपयोग किया जाता है, जिससे व्यक्तिगत गोपनीयता को खतरा होता है। उपयोगकर्ता की गोपनीयता, सूचना गोपनीयता और डेटा स्वामित्व को बढ़ाने की क्षमता के कारण ब्लॉकचेन तकनीक को व्यापक रूप से अपनाने के लिए अधिवक्ता तर्क देते हैं।

निजी और सार्वजनिक कुंजियाँ
ब्लॉकचेन में गोपनीयता का एक प्रमुख पहलू निजी कुंजी और सार्वजनिक कुंजी का उपयोग है। ब्लॉकचेन सिस्टम उपयोगकर्ताओं के बीच लेनदेन को सुरक्षित करने के लिए असममित क्रिप्टोग्राफी का उपयोग करते हैं। इन प्रणालियों में, प्रत्येक उपयोगकर्ता के पास एक सार्वजनिक और निजी कुंजी होती है। ये कुंजियाँ संख्याओं की यादृच्छिक स्ट्रिंग हैं और क्रिप्टोग्राफ़िक रूप से संबंधित हैं। किसी उपयोगकर्ता के लिए किसी अन्य उपयोगकर्ता की सार्वजनिक कुंजी से उसकी निजी कुंजी का अनुमान लगाना गणितीय रूप से असंभव है। यह सुरक्षा में वृद्धि प्रदान करता है और उपयोगकर्ताओं को हैकर्स से बचाता है। सार्वजनिक कुंजियाँ नेटवर्क में अन्य उपयोगकर्ताओं के साथ साझा की जा सकती हैं क्योंकि वे कोई व्यक्तिगत डेटा नहीं देती हैं। प्रत्येक उपयोगकर्ता के पास एक पता होता है जो हैश फंकशन का उपयोग करके सार्वजनिक कुंजी से प्राप्त होता है। इन पतों का उपयोग ब्लॉकचेन पर क्रिप्टोकरेंसी जैसी संपत्तियों को भेजने और प्राप्त करने के लिए किया जाता है। क्योंकि ब्लॉकचेन नेटवर्क सभी प्रतिभागियों के साथ साझा किए जाते हैं, उपयोगकर्ता ब्लॉकचेन पर हुए पिछले लेनदेन और गतिविधि को देख सकते हैं।

पिछले लेनदेन के प्रेषकों और प्राप्तकर्ताओं को उनके पते द्वारा दर्शाया और दर्शाया जाता है; उपयोगकर्ताओं की पहचान उजागर नहीं की गई है. सार्वजनिक पते व्यक्तिगत जानकारी या पहचान प्रकट नहीं करते हैं; बल्कि, वे छद्मनाम पहचान के रूप में कार्य करते हैं। यह जोशी, अर्चना (2018) द्वारा सुझाया गया है कि उपयोगकर्ता किसी सार्वजनिक पते का एक से अधिक बार उपयोग न करें; यह युक्ति किसी दुर्भावनापूर्ण उपयोगकर्ता द्वारा जानकारी प्रकट करने के प्रयास में किसी विशेष पते के पिछले लेनदेन का पता लगाने की संभावना से बचती है। डिजिटल हस्ताक्षर के माध्यम से उपयोगकर्ता की पहचान और सुरक्षा की रक्षा के लिए निजी कुंजी का उपयोग किया जाता है। ब्लॉकचेन पर फंड और व्यक्तिगत वॉलेट तक पहुंचने के लिए निजी कुंजियों का उपयोग किया जाता है; वे पहचान प्रमाणीकरण की एक परत जोड़ते हैं। जब व्यक्ति अन्य उपयोगकर्ताओं को पैसा भेजना चाहते हैं, तो उन्हें एक डिजिटल हस्ताक्षर प्रदान करना होगा जो निजी कुंजी प्रदान किए जाने पर उत्पन्न होता है। यह प्रक्रिया धन की चोरी से बचाती है।

पीयर-टू-पीयर नेटवर्क
ब्लॉकचेन तकनीक बिटकॉइन के निर्माण से उत्पन्न हुई। 2008 में, सातोशी नाकामोतो उपनाम से जाने जाने वाले निर्माता या रचनाकारों ने ब्लॉकचेन के पीछे की तकनीक का वर्णन करते हुए एक पेपर जारी किया। अपने पेपर में, उन्होंने एक विकेन्द्रीकृत नेटवर्क की व्याख्या की, जिसमें क्रिप्टोकरेंसी या इलेक्ट्रॉनिक मनी से जुड़े पीयर-टू-पीयर लेनदेन की विशेषता थी। आज किए गए सामान्य लेन-देन में, उपयोगकर्ता अपने डेटा को सुरक्षित रखने और लेनदेन निष्पादित करने के लिए केंद्रीय अधिकारियों पर भरोसा करते हैं।

बड़े निगमों में, बड़ी मात्रा में उपयोगकर्ताओं का व्यक्तिगत डेटा एकल उपकरणों पर संग्रहीत किया जाता है, यदि किसी प्राधिकरण का सिस्टम हैक हो जाता है, खो जाता है, या गलत तरीके से प्रबंधित किया जाता है तो सुरक्षा जोखिम पैदा होता है। ब्लॉकचेन तकनीक का लक्ष्य केंद्रीय प्राधिकरण पर इस निर्भरता को दूर करना है। इसे प्राप्त करने के लिए, ब्लॉकचेन एक तरह से कार्य करता है जहां ब्लॉकचेन नेटवर्क में नोड्स या डिवाइस किसी तीसरे पक्ष के बजाय लेनदेन की वैधता की पुष्टि कर सकते हैं। इस प्रणाली में, उपयोगकर्ताओं के बीच लेनदेन जैसे क्रिप्टोकरेंसी भेजना और प्राप्त करना) नेटवर्क में प्रत्येक नोड पर प्रसारित किया जाता है। लेनदेन को ब्लॉकचेन पर एक ब्लॉक के रूप में दर्ज करने से पहले, नोड्स को यह सुनिश्चित करना होगा कि लेनदेन वैध है। नोड्स को खर्च करने वाले के पिछले लेनदेन की जांच करनी चाहिए ताकि यह सुनिश्चित हो सके कि उसने दोगुना खर्च नहीं किया है या अपने स्वामित्व से अधिक धनराशि खर्च नहीं की है।

नोड्स द्वारा यह पुष्टि करने के बाद कि कोई ब्लॉक वैध है, खनिकों द्वारा कार्य का प्रमाण प्रणाली और -का-प्रमाण हिस्सेदारी जैसे सर्वसम्मति प्रोटोकॉल तैनात किए जाते हैं। ये प्रोटोकॉल नोड्स को ऑर्डर और लेनदेन की संख्या पर सहमति की स्थिति तक पहुंचने की अनुमति देते हैं। एक बार लेन-देन सत्यापित हो जाने के बाद, इसे ब्लॉकचेन पर एक ब्लॉक (ब्लॉकचेन) के रूप में प्रकाशित किया जाता है। एक बार ब्लॉक बन जाने के बाद इसे बदला नहीं जा सकता। ब्लॉकचेन की विकेंद्रीकृत प्रकृति और केंद्रीय प्राधिकरण की आवश्यकता को समाप्त करने के माध्यम से, उपयोगकर्ता की गोपनीयता बढ़ जाती है। पीयर-टू-पीयर नेटवर्क उपयोगकर्ताओं को अपने डेटा को नियंत्रित करने की अनुमति देता है, जिससे तीसरे पक्ष द्वारा व्यक्तिगत जानकारी बेचने, संग्रहीत करने या हेरफेर करने का खतरा कम हो जाता है।

शून्य-ज्ञान प्रमाण
शून्य-ज्ञान प्रमाण (ZKP के रूप में जाना जाता है) एक क्रिप्टोग्राफ़िक विधि है जिसके द्वारा एक पक्ष (सिद्धकर्ता) दूसरे पक्ष (सत्यापनकर्ता) को यह साबित कर सकता है कि दिया गया कथन सत्य है, इस तथ्य के अलावा कोई जानकारी दिए बिना कि कथन सत्य है। वास्तव में सच है. कहावत लेन-देन के बारे में कोई जानकारी प्रकट नहीं करती। ब्लॉकचेन में गोपनीयता बढ़ाने के लिए ऐसे प्रमाण आमतौर पर Zk-SNARK|ZK-SNARKs का उपयोग करके ब्लॉकचेन सिस्टम में पेश किए जाते हैं। बिटकॉइन जैसे विशिष्ट गैर-निजी सार्वजनिक ब्लॉकचेन सिस्टम में, एक ब्लॉक में लेनदेन के बारे में जानकारी होती है जैसे प्रेषक और रिसीवर के पते और भेजी गई राशि। इन छद्म-गुमनाम पतों को उपयोगकर्ताओं या वास्तविक दुनिया की पहचान से जोड़ने के लिए इस सार्वजनिक जानकारी का उपयोग क्लस्टर विश्लेषण के साथ किया जा सकता है। चूँकि शून्य-ज्ञान प्रमाण लेन-देन के बारे में कुछ भी नहीं बताते हैं, सिवाय इसके कि यह वैध है, ऐसी तकनीकों की प्रभावशीलता काफी कम हो जाती है। ZK प्रमाणों का उपयोग करने वाली क्रिप्टोकरेंसी का एक प्रमुख उदाहरण Zcash है।

रिंग हस्ताक्षर
सार्वजनिक ब्लॉकचेन पर लेनदेन के प्रवाह को बाधित करने का एक अन्य तरीका अंगूठी पर हस्ताक्षर  है, जो मोनेरो द्वारा उपयोग की जाने वाली एक विधि है।

मिश्रण
क्रिप्टोकरेंसी टंबलर का उपयोग छद्म अज्ञात क्रिप्टोकरेंसी में भी गोपनीयता बढ़ाने की एक विधि के रूप में किया जा सकता है। इसके अतिरिक्त, मिक्सर को ऐड-ऑन सेवा के रूप में उपयोग करने के बजाय, सार्वजनिक पतों के मिश्रण को ब्लॉकचेन प्रणाली में एक विधि के रूप में अंतर्निहित किया जा सकता है, जैसा कि डैश (क्रिप्टोकरेंसी) में होता है।

लोकप्रिय मिक्सिंग सेवा बवंडर नकद को अगस्त 2022 की शुरुआत में संयुक्त राज्य अमेरिका के ट्रेजरी विभाग द्वारा मंजूरी दे दी गई थी, जिसने उस पर लाजर समूह द्वारा चोरी की गई क्रिप्टोकरेंसी में $455 मिलियन का शोधन करने का आरोप लगाया था। प्रतिबंधों ने अमेरिकी नागरिकों, निवासियों और कंपनियों के लिए सेवा का उपयोग करना अवैध बना दिया।

निजी ब्लॉकचेन
निजी ब्लॉकचेन (या अनुमति प्राप्त ब्लॉकचेन) सार्वजनिक ब्लॉकचेन से भिन्न होते हैं, जो किसी भी नोड के लिए उपलब्ध होते हैं जो नेटवर्क डाउनलोड करना चाहता है। सार्वजनिक ब्लॉकचेन के आलोचकों का कहना है कि क्योंकि हर कोई ब्लॉकचेन डाउनलोड कर सकता है और लेनदेन के इतिहास तक पहुंच सकता है, इसलिए ज्यादा गोपनीयता नहीं है। निजी ब्लॉकचेन में, नोड्स को भाग लेने, लेनदेन देखने और सर्वसम्मति प्रोटोकॉल तैनात करने की पहुंच प्रदान की जानी चाहिए। क्योंकि निजी ब्लॉकचेन पर सूचीबद्ध लेनदेन निजी होते हैं, वे गोपनीयता की एक अतिरिक्त परत सुनिश्चित करते हैं। क्योंकि निजी ब्लॉकचेन की पहुंच प्रतिबंधित है और किसी नेटवर्क को देखने और उसमें भाग लेने के लिए नोड्स को विशेष रूप से चुना जाना चाहिए, कुछ तर्क है कि निजी ब्लॉकचेन उपयोगकर्ताओं को अधिक गोपनीयता प्रदान करते हैं। जबकि निजी ब्लॉकचेन को उच्च स्तर की गोपनीयता बनाए रखने के लिए व्यवसाय में ब्लॉकचेन तकनीक को अपनाने का सबसे यथार्थवादी तरीका माना जाता है, इसके नुकसान भी हैं। उदाहरण के लिए, निजी ब्लॉकचेन ब्लॉक और लेनदेन को सत्यापित करने के लिए विशिष्ट अभिनेताओं को सौंपते हैं। हालांकि कुछ तर्क है कि यह दक्षता और सुरक्षा प्रदान करता है, चिंताएं पैदा हुई हैं कि क्योंकि लेनदेन का नियंत्रण और सत्यापन एक केंद्रीय इकाई के हाथों में है, निजी ब्लॉकचेन वास्तव में विकेंद्रीकृत नहीं हैं।

हाइब्रिड ब्लॉकचेन
हाइब्रिड ब्लॉकचेन यह निर्धारित करने के लिए अधिक लचीलेपन की अनुमति देते हैं कि कौन सा डेटा निजी रहेगा और कौन सा डेटा सार्वजनिक रूप से साझा किया जा सकता है। एक हाइब्रिड दृष्टिकोण जीडीपीआर के अनुरूप है और उपयोगकर्ताओं की गोपनीयता की रक्षा करने वाले स्थानीय कानूनों के अनुपालन में संस्थाओं को उनकी पसंद के बादल  पर डेटा संग्रहीत करने की अनुमति देता है। एक हाइब्रिड ब्लॉकचेन में निजी और सार्वजनिक दोनों ब्लॉकचेन की कुछ विशेषताएं शामिल होती हैं, हालांकि हर हाइब्रिड ब्लॉकचेन में समान विशेषताएं नहीं होती हैं। बिटकॉइन और Ethereum समान विशेषताओं को साझा नहीं करते हैं, हालांकि वे दोनों सार्वजनिक ब्लॉकचेन हैं।

वित्तीय लेन-देन
सातोशी नाकामोटो द्वारा बिटकॉइन के माध्यम से ब्लॉकचेन तकनीक के निर्माण को प्रेरित करने के बाद, क्रिप्टोकरेंसी की लोकप्रियता बढ़ गई। क्रिप्टोकरेंसी डिजिटल संपत्तियां हैं जिनका उपयोग फिएट पैसे के भुगतान के वैकल्पिक रूप के रूप में किया जा सकता है। वर्तमान में वित्तीय प्रणालियों में, कई गोपनीयता संबंधी चिंताएँ और खतरे मौजूद हैं। विशिष्ट डेटा-भंडारण प्रणालियों में केंद्रीकरण एक बाधा है। जब व्यक्ति पैसा जमा करते हैं, तो एक तीसरे पक्ष का मध्यस्थ आवश्यक होता है। किसी अन्य उपयोगकर्ता को पैसे भेजते समय, व्यक्तियों को यह भरोसा रखना चाहिए कि कोई तीसरा पक्ष इस कार्य को पूरा करेगा। ब्लॉकचेन एक केंद्रीय प्राधिकरण में इस भरोसे की आवश्यकता को कम करता है। क्रिप्टोग्राफ़िक फ़ंक्शंस व्यक्तियों को अन्य उपयोगकर्ताओं को पैसे भेजने की अनुमति देते हैं। बिटकॉइन की व्यापक मान्यता और गुमनामी की भावना के कारण, अपराधियों ने बिटकॉइन का उपयोग करके अवैध वस्तुओं को खरीदकर इसका फायदा उठाया है। क्रिप्टोकरेंसी और इसकी छद्म नाम वाली कुंजियों के उपयोग के माध्यम से, जो लेनदेन को दर्शाती हैं, किसी व्यक्ति द्वारा की गई अवैध खरीदारी का पता लगाना मुश्किल है। ब्लॉकचेन की क्षमता और सुरक्षा के कारण, कई बैंक ऐसे व्यवसाय मॉडल अपना रहे हैं जो इस तकनीक का उपयोग करते हैं।

स्वास्थ्य देखभाल रिकॉर्ड
हाल के वर्षों में, 100 मिलियन से अधिक स्वास्थ्य देखभाल रिकॉर्ड का उल्लंघन किया गया है। इस समस्या से निपटने के प्रयासों में, समाधानों के परिणामस्वरूप अक्सर स्वास्थ्य रिकॉर्ड की अनुपलब्धता हो जाती है। स्वास्थ्य प्रदाता नियमित रूप से अन्य प्रदाताओं को डेटा भेजते हैं। इसके परिणामस्वरूप अक्सर डेटा का दुरुपयोग होता है, रिकॉर्ड खो जाते हैं, या गलत और पुराना डेटा प्रसारित हो जाता है। कुछ मामलों में, अद्यतन स्वास्थ्य रिकॉर्ड की केवल एक प्रति मौजूद होती है; इसके परिणामस्वरूप जानकारी की हानि हो सकती है. स्वास्थ्य रिकॉर्ड में अक्सर नाम, सामाजिक सुरक्षा नंबर और घर का पता जैसी व्यक्तिगत जानकारी होती है। कुल मिलाकर, कुछ लोगों का यह तर्क है वह वर्तमान स्वास्थ्य जानकारी स्थानांतरित करने की प्रणाली रिकॉर्ड को स्थानांतरित करना आसान बनाने के लिए रोगी की गोपनीयता से समझौता करती है।

हाल के वर्षों में जैसे-जैसे ब्लॉकचेन तकनीक का विस्तार और विकास हुआ, अनेक ने स्वास्थ्य रिकॉर्ड भंडारण को ब्लॉकचेन पर स्थानांतरित करने के लिए दबाव डाला है। रिकॉर्ड की भौतिक और इलेक्ट्रॉनिक दोनों प्रतियां रखने के बजाय, ब्लॉकचेन इलेक्ट्रॉनिक स्वास्थ्य रिकॉर्ड (ईएचआर) में बदलाव की अनुमति दे सकते हैं। ब्लॉकचेन पर मेडिकल रिकॉर्ड मरीज़ की निजी और सार्वजनिक कुंजी के माध्यम से किसी तीसरे पक्ष के बजाय मरीज़ के नियंत्रण में होगा। मरीज़ तब अपने स्वास्थ्य रिकॉर्ड तक पहुंच को नियंत्रित कर सकते हैं, जिससे जानकारी स्थानांतरित करना कम बोझिल हो जाएगा। क्योंकि ब्लॉकचेन लेजर अपरिवर्तनीय हैं, स्वास्थ्य जानकारी को हटाया या छेड़छाड़ नहीं किया जा सकता है। ब्लॉकचेन लेनदेन के साथ एक टाइमस्टैम्प भी होगा, जिससे पहुंच रखने वालों को अद्यतन जानकारी मिल सकेगी।

कानूनी
कानूनी दस्तावेजों की नोटरी व्यक्तियों की गोपनीयता की रक्षा करती है। वर्तमान में, दस्तावेजों को किसी तीसरे पक्ष या नोटरी के माध्यम से सत्यापित किया जाना चाहिए। नोटरीकरण शुल्क अधिक हो सकता है। दस्तावेज़ों को स्थानांतरित करने में समय लगता है और इससे जानकारी खो सकती है या गलत तरीके से संभाली जा सकती है। अनेकभंडारण कानूनी दस्तावेजों के लिए ब्लॉकचेन प्रौद्योगिकी को अपनाने के लिए दबाव डाल रहे हैं। दस्तावेज़ों के साथ छेड़छाड़ नहीं की जा सकती और जिन लोगों को उन तक पहुँचने की अनुमति दी गई है, वे उन तक आसानी से पहुँच सकते हैं। जानकारी चोरी और दुरूपयोग से सुरक्षित रहती है। ब्लॉकचेन प्रौद्योगिकी का एक अन्य संभावित उपयोग स्मार्ट अनुबंधों का उपयोग करके कानूनी अनुबंधों का निष्पादन है, जिसमें नोड्स स्वचालित रूप से अनुबंध की शर्तों को निष्पादित करते हैं। स्मार्ट अनुबंधों का उपयोग करके, लोग अब अनुबंधों के प्रबंधन के लिए किसी तीसरे पक्ष पर निर्भर नहीं रहेगा, जिससे व्यक्तिगत जानकारी की गोपनीयता में वृद्धि होगी।

शिपिंग और लॉजिस्टिक्स
व्यवसाय और व्यक्ति सामान खरीद सकते हैं जिन्हें विक्रेता से खरीदार तक भेजने की आवश्यकता होती है। माल की शिपमेंट के साथ आम तौर पर लदान बिल जैसे शिपिंग दस्तावेज़ शामिल होते हैं। स्मार्ट बिल ऑफ लैडिंग ब्लॉकचेन तकनीक पर निर्भर करती है और खरीदारों को इन दस्तावेजों के मुद्दे पर अधिक खर्च करने की आवश्यकता नहीं होती है। इसके अलावा ब्लॉकचेन तकनीक के साथ, सामान को किसी भी समय ट्रैक किया जा सकता है और शिपमेंट के वास्तविक समय प्रबंधन को सुनिश्चित करते हुए डेटा को नियमित रूप से अपडेट किया जाता है। खरीदार और केवल वह पक्ष जिसे शिपिंग अनुबंध दिया गया है, प्रक्रिया की गोपनीयता को बढ़ाते हुए शिपमेंट से संबंधित वास्तविक समय डेटा देख सकता है।

जीडीपीआर
अप्रैल 2016 में यूरोपीय संघ में सामान्य डेटा संरक्षण विनियमन को अपनाने के साथ, अधिनियम के साथ ब्लॉकचेन के अनुपालन के संबंध में प्रश्न उठे हैं। जीडीपीआर उन लोगों पर लागू होता है जो यूरोपीय संघ  में डेटा संसाधित करते हैं और जो ईयू के बाहर ईयू के अंदर के लोगों के लिए डेटा प्रोसेस करते हैं। व्यक्तिगत डेटा किसी पहचाने गए या पहचाने जाने योग्य प्राकृतिक व्यक्ति से संबंधित कोई भी जानकारी है। क्योंकि ब्लॉकचेन पर पहचान किसी व्यक्ति की सार्वजनिक और निजी कुंजी से जुड़ी होती है, यह व्यक्तिगत डेटा की श्रेणी में आ सकती है क्योंकि सार्वजनिक और निजी कुंजी छद्मनाम को सक्षम बनाती हैं और जरूरी नहीं कि वे किसी पहचान से जुड़ी हों। जीडीपीआर का एक प्रमुख हिस्सा एक नागरिक के भूल जाने, या डेटा मिटाने के अधिकार में निहित है। जीडीपीआर व्यक्तियों को यह अनुरोध करने की अनुमति देता है कि यदि उनसे जुड़ा डेटा अब प्रासंगिक नहीं है तो उसे मिटा दिया जाए। ब्लॉकचेन की अपरिवर्तनीयता की प्रकृति के कारण, यदि ब्लॉकचेन पर लेनदेन करने वाला कोई व्यक्ति अपने डेटा को हटाने का अनुरोध करता है तो संभावित जटिलताएँ मौजूद हैं। एक बार जब कोई ब्लॉक ब्लॉकचेन पर सत्यापित हो जाता है, तो उसे हटाना असंभव है।

आईआरएस
क्योंकि क्रिप्टोकरेंसी की कीमतों में उतार-चढ़ाव होता रहता है क्रिप्टोकरेंसी की खरीद को एक निवेश के रूप में मानें। इन सिक्कों को खरीदकर खरीदार बाद में इन्हें ऊंची कीमत पर बेचने की उम्मीद करते हैं। आंतरिक राजस्व सेवा (आईआरएस) वर्तमान में हैंसंघर्ष का सामना करना पड़ रहा है क्योंकि कई बिटकॉइन धारक अपनी आय रिपोर्ट में क्रिप्टोकरेंसी से राजस्व को शामिल नहीं करते हैं, खासकर वे जो कई सूक्ष्म लेनदेन में संलग्न हैं। इन चिंताओं के जवाब में, आईआरएस ने एक नोटिस जारी किया कि लोगों को क्रिप्टोकरेंसी पर सामान्य कर सिद्धांत लागू करने चाहिए और इसकी खरीद को निवेश या स्टॉक के रूप में मानना ​​चाहिए। आईआरएस ने अधिनियमित किया है कि यदि लोग क्रिप्टोकरेंसी से अपनी आय की रिपोर्ट करने में विफल रहते हैं, तो वे नागरिक दंड और जुर्माने के अधीन हो सकते हैं। इन नियमों को लागू करने और संभावित कर धोखाधड़ी से बचने के प्रयासों में, आईआरएस ने कॉइनबेस से उन उपयोगकर्ताओं की रिपोर्ट करने को कहा है जिन्होंने एक वर्ष में $US20,000 से अधिक मूल्य की क्रिप्टोकरेंसी भेजी या प्राप्त की है। ब्लॉकचेन प्रौद्योगिकी की प्रकृति प्रवर्तन को कठिन बनाती है। क्योंकि ब्लॉकचेन विकेंद्रीकृत हैं, इकाइयां किसी उपयोगकर्ता की खरीदारी और गतिविधि पर नज़र नहीं रख सकती हैं। छद्म नाम वाले पते उपयोगकर्ताओं के साथ पहचान को जोड़ना मुश्किल बनाते हैं, जो लोगों के लिए धन शोधन का एक आदर्श माध्यम है।

ब्लॉकचेन एलायंस
चूँकि आभासी मुद्राएँ और ब्लॉकचेन की पहचान की सुरक्षा आपराधिक खरीद और गतिविधि का केंद्र साबित हुई है, एफबीआई और न्याय विभाग ने ब्लॉकचेन एलायंस बनाया है। इस टीम का लक्ष्य निजी-सार्वजनिक मंच पर खुली बातचीत के माध्यम से आपराधिक गतिविधियों से निपटने के लिए ब्लॉकचेन पर कानूनी प्रतिबंधों की पहचान करना और उन्हें लागू करना है। यह कानून लागू करने वालों को प्रौद्योगिकी के अवैध शोषण से लड़ने की अनुमति देता है। ब्लॉकचेन पर आपराधिक गतिविधि के उदाहरणों में क्रिप्टोकरेंसी वॉलेट को हैक करना और फंड चोरी करना शामिल है। चूँकि उपयोगकर्ता की पहचान सार्वजनिक पते से जुड़ी नहीं होती, इसलिए अपराधियों का पता लगाना और उनकी पहचान करना मुश्किल होता है।

निष्पक्ष सूचना प्रथाएँ
ब्लॉकचेन को एफटीसी निष्पक्ष सूचना अभ्यास को हल करने के एक तरीके के रूप में स्वीकार किया गया है, जो उपयोगकर्ताओं के लिए गोपनीयता प्रथाओं और चिंताओं से संबंधित सिद्धांतों का एक सेट है। ब्लॉकचेन लेनदेन उपयोगकर्ताओं को निजी और सार्वजनिक कुंजी के माध्यम से अपने डेटा को नियंत्रित करने की अनुमति देता है, जिससे उन्हें इसका स्वामित्व प्राप्त होता है। तीसरे पक्ष के मध्यस्थों को डेटा का दुरुपयोग करने और प्राप्त करने की अनुमति नहीं है। यदि व्यक्तिगत डेटा को ब्लॉकचेन पर संग्रहीत किया जाता है, तो ऐसे डेटा के मालिक यह नियंत्रित कर सकते हैं कि कोई तीसरा पक्ष इसे कब और कैसे एक्सेस कर सकता है। ब्लॉकचेन में, बही-खाते में स्वचालित रूप से एक ऑडिट ट्रेल शामिल होता है जो सुनिश्चित करता है कि लेनदेन सटीक हैं।

पारदर्शिता
हालाँकि ब्लॉकचेन तकनीक उपयोगकर्ताओं को तीसरे पक्ष पर भरोसा किए बिना अपने स्वयं के डेटा को नियंत्रित करने में सक्षम बनाती है, लेकिन कुछ विशेषताएं उपयोगकर्ता की गोपनीयता का उल्लंघन कर सकती हैं। सार्वजनिक ब्लॉकचेन विकेंद्रीकृत हैं और किसी भी नोड को उपयोगकर्ताओं के लेनदेन, घटनाओं और कार्यों तक पहुंचने की अनुमति देते हैं। ब्लॉक एक्सप्लोरर का उपयोग वॉलेट पते के वित्तीय इतिहास का पता लगाने के लिए किया जा सकता है, जिसे आपराधिक अभिनेताओं या संभावित घोटाला पीड़ितों की प्रोफाइल विकसित करने के लिए ओपन-सोर्स खुफिया अनुसंधान के साथ जोड़ा जा सकता है।

विकेंद्रीकरण
ब्लॉकचेन की विकेंद्रीकृत प्रकृति के कारण, कोई केंद्रीय प्राधिकरण दुर्भावनापूर्ण उपयोगकर्ताओं और हमलों की जाँच नहीं कर रहा है। उपयोगकर्ता गुमनाम रूप से सिस्टम को हैक करने और भागने में सक्षम हो सकते हैं। क्योंकि सार्वजनिक ब्लॉकचेन को किसी तीसरे पक्ष द्वारा नियंत्रित नहीं किया जाता है, उपयोगकर्ता की निजी कुंजी रखने वाले हैकर द्वारा किए गए झूठे लेनदेन को रोका नहीं जा सकता है। क्योंकि ब्लॉकचेन लेजर साझा और अपरिवर्तनीय हैं, इसलिए किसी दुर्भावनापूर्ण लेनदेन को उलटना असंभव है।

निजी कुंजी
निजी कुंजियाँ क्रिप्टोकरेंसी के स्वामित्व और नियंत्रण को साबित करने का एक तरीका प्रदान करती हैं। यदि किसी के पास दूसरे की निजी कुंजी तक पहुंच है, तो वह इन निधियों तक पहुंच सकता है और खर्च कर सकता है। चूँकि ब्लॉकचेन पर संपत्तियों तक पहुँचने और उनकी सुरक्षा के लिए निजी कुंजियाँ महत्वपूर्ण हैं, उपयोगकर्ताओं को उन्हें सुरक्षित रूप से संग्रहीत करना चाहिए। यदि डिवाइस चोरी हो जाए या हैक हो जाए तो कंप्यूटर, फ्लैशड्राइव या टेलीफोन पर निजी कुंजी संग्रहीत करने से संभावित सुरक्षा जोखिम पैदा हो सकता है। यदि ऐसा कोई उपकरण खो जाता है, तो उपयोगकर्ता के पास क्रिप्टोकरेंसी तक पहुंच नहीं रह जाती है। इसे कागज के टुकड़े जैसे भौतिक मीडिया पर संग्रहीत करने से निजी कुंजी भी हानि, चोरी या क्षति के प्रति संवेदनशील हो जाती है।

माउंटगॉक्स
2014 में, माउंट गोक्स उस समय दुनिया का सबसे बड़ा बिटकॉइन एक्सचेंज था; यह टोक्यो, जापान में स्थित था। एक्सचेंज को अब तक की सबसे बड़ी ब्लॉकचेन हैक का सामना करना पड़ा। 2014 के दौरान, माउंटगॉक्स के पास बिटकॉइन बाजार का एक बड़ा हिस्सा था, जो उस समय की क्रिप्टोकरेंसी के आधे से अधिक के लिए जिम्मेदार था। पूरे फरवरी में, हैकरों ने एक्सचेंज में घुसपैठ की और बिटकॉइन में US450 मिलियन डॉलर की चोरी की। ब्लॉकचेन समुदाय में कई लोग हैरान थे क्योंकि ब्लॉकचेन तकनीक अक्सर सुरक्षा से जुड़ी होती है। यह अंतरिक्ष में होने वाली पहली बड़ी हैक थी। हालाँकि विश्लेषकों ने लेन-देन के सार्वजनिक रिकॉर्ड को देखकर लुटेरों के सार्वजनिक पते का पता लगाया, लेकिन अपराधियों की पहचान नहीं हो पाई। यह ब्लॉकचेन लेनदेन के छद्म नाम का परिणाम है।

DAO हैक
जबकि ब्लॉकचेन तकनीक से डेटा उल्लंघन, छेड़छाड़ और अन्य खतरों जैसे गोपनीयता मुद्दों को हल करने की उम्मीद है, यह दुर्भावनापूर्ण हमलों से प्रतिरक्षित नहीं है। 2016 में, DAO (संगठन) ने एक विशेष परियोजना के लिए एक फंडिंग विंडो खोली। इस अवधि के दौरान सिस्टम को हैक कर लिया गया, जिसके परिणामस्वरूप ईथर फंड से $US3.6 मिलियन मूल्य की क्रिप्टोकरेंसी का नुकसान हुआ। क्रिप्टोकरेंसी की लगातार बदलती कीमत के कारण, चोरी की गई राशि $US64-100 आंकी गई है।

कॉइनबेस
कॉइनबेस, दुनिया का सबसे बड़ा क्रिप्टोक्यूरेंसी एक्सचेंज जो उपयोगकर्ताओं को क्रिप्टोकरेंसी को स्टोर करने, खरीदने और बेचने की अनुमति देता है, 2012 में इसकी स्थापना के बाद से कई हैक का सामना करना पड़ा है। उपयोगकर्ताओं ने बताया है कि इसकी लॉग-इन प्रक्रिया के कारण जो व्यक्तिगत टेलीफोन नंबर और ईमेल पते का उपयोग करती है, हैकर्स ने ब्लॉकचेन क्षेत्र में प्रसिद्ध व्यक्तियों और सीईओएस के नंबरों और ईमेल को लक्षित किया है। इसके बाद हैकर्स ने उपयोगकर्ताओं के सत्यापन नंबरों को बदलने के लिए ईमेल पते का उपयोग किया, जिसके परिणामस्वरूप कॉइनबेस उपयोगकर्ता वॉलेट से हजारों डॉलर मूल्य की क्रिप्टोकरेंसी चोरी हो गई।

उत्तर कोरिया द्वारा
जनवरी 2022 में ब्लॉकचेन विश्लेषण कंपनी चैनालिसिस की एक रिपोर्ट में पाया गया कि राज्य समर्थित उत्तर कोरियाई हैकरों ने 2021 में क्रिप्टोकरेंसी में लगभग 400 मिलियन डॉलर की चोरी की थी। संयुक्त राष्ट्र के एक पैनल ने यह भी कहा कि उत्तर कोरिया ने अंतरराष्ट्रीय प्रतिबंधों के बावजूद अपने मिसाइल कार्यक्रमों को वित्तपोषित करने के लिए चुराए गए क्रिप्टो फंड का इस्तेमाल किया है।

ब्लॉकचेन में गोपनीयता बनाम ऑडिटिंग
ZCash और Monero जैसी निजी या गुमनाम क्रिप्टोकरेंसी की शुरूआत ने ब्लॉकचेन ऑडिटिंग की समस्या को उजागर किया, एक्सचेंजों और सरकारी संस्थाओं ने उन मुद्राओं के उपयोग को सीमित कर दिया। इसलिए, चूंकि ब्लॉकचेन में गोपनीयता और ऑडिटिंग की धारणाएं विरोधाभासी हैं, गोपनीयता विशेषताओं के साथ ब्लॉकचेन का ऑडिट करना अकादमिक समुदाय का शोध फोकस बन गया है।