随着以太坊(Ethereum)生态系统及其核心原则不断演变以解决数据隐私问题,一项新提案建议采用模块化合规策略,作为公共区块链与欧盟《通用数据保护条例》(GDPR)协调的路径。
在周一,由以太坊社区成员Eugenio Reggianini起草的一份提案建议使用模块化架构来实现有效的数据管理和隐私保护。
“通过将个人数据推向边缘(钱包和去中心化应用DApps),使用带有元数据擦除的链下存储,并通过加密方式拆分角色,我们可以将GDPR控制者职责集中在少数实体上,而更广泛的网络则仅作为处理器或超出范围,”Reggianini表示。
以太坊向模块化架构的过渡可能实现各种隐私增强技术(PETs)的集成,根据Reggianini的说法,这些技术可以在无许可的区块链环境中实现GDPR合规。
技术路线图:PETs来救援
该提案概述了以太坊已经整合或提议的几种技术,这些技术有助于减少个人数据暴露,包括proto-danksharding(EIP-4844),它将交易blob的寿命限制在约18天,强制执行存储最小化。
零知识简洁非交互式知识论证(zk-SNARKs)也可以通过让验证者确认简洁的加密证明而不是查看交易有效载荷来提高隐私,大幅减少链上数据的可见性。
其他可能有助于GDPR合规的PET集成包括全同态加密和可信执行环境(TEEs)、多方计算(MPC)、提议者-构建者分离(PBS)以及对等数据可用性采样(PeerDAS)。
以太坊的模块化合规策略
该提案将GDPR的影响分解为以太坊网络的三个层级:执行层、共识层和数据可用性层。
执行层将作为处理器运行,仅中继加密或盲化数据,而共识层将仅验证承诺和零知识证明。最后,数据可用性层在PeerDAS下将仅存储有限时间段的匿名分片,使其符合GDPR的数据最小化原则。
Reggianini声称,通过将数据控制权集中在应用层并利用PETs,以太坊可以在不牺牲其核心原则的情况下保护用户隐私。
尽管如此,该框架的成功将取决于广泛的社区采纳、开发者的支持以及与欧盟监管机构可能的协调。