По мере развития экосистемы Ethereum и ее основополагающих принципов для решения проблем конфиденциальности данных, новое предложение рекомендует модульную стратегию соответствия нормативным требованиям как способ примирить публичные блокчейны с Общим регламентом по защите данных (GDPR) Европейского союза.
В понедельник предложение, разработанное участником сообщества Ethereum Eugenio Reggianini, предложило использование модульной архитектуры для эффективного управления данными и обеспечения конфиденциальности.
«Перемещая персональные данные на периферию (кошельки и DApps), используя внецепочечное хранилище с удалением метаданных и разделяя роли криптографически, мы можем сосредоточить обязанности контроллера GDPR на небольшом количестве сущностей, в то время как более широкая сеть станет лишь обработчиками или выйдет из-под его действия», — заявил Reggianini.
Переход Ethereum к модульной архитектуре может обеспечить интеграцию различных технологий повышения конфиденциальности (PETs), которые, по словам Reggianini, могут обеспечить соответствие GDPR в блокчейнах с открытым доступом.
Техническая дорожная карта: PETs приходят на помощь
В предложении описываются несколько технологий, которые уже интегрируются или предлагаются для Ethereum, помогающие снизить раскрытие персональных данных, включая proto-danksharding (EIP-4844), который ограничивает срок жизни транзакционных блобов примерно 18 днями, обеспечивая минимизацию хранения.
Succinct Non-Interactive Argument of Knowledge (zk-SNARKs) также могут помочь улучшить конфиденциальность, поскольку они включают в себя валидаторов, подтверждающих краткие криптографические доказательства, а не просматривающих полезные данные транзакций, что значительно снижает видимость данных в блокчейне.
Другими интеграциями PET, которые могут помочь в обеспечении соответствия GDPR, являются Fully Homomorphic Encryption и Trusted Execution Environments (TEEs), многосторонние вычисления (MPC), Proposer-Builder Separation (PBS) и Peer Data Availability Sampling (PeerDAS).
Модульная стратегия соответствия Ethereum
В предложении разбиваются последствия GDPR для трех уровней сети Ethereum: уровня исполнения, уровня консенсуса и уровня доступности данных.
Уровень исполнения будет работать как обработчики, передающие только зашифрованные или ослепленные данные, в то время как уровень консенсуса будет только проверять коммиты и доказательства с нулевым разглашением. Наконец, уровень доступности данных, использующий PeerDAS, будет хранить только анонимные шарды в течение ограниченного периода времени, приводя их в соответствие с принципом минимизации данных GDPR.
Сосредоточив контроль над данными на уровне приложений и используя PETs, Ethereum может защитить конфиденциальность пользователей, не жертвуя своими основными принципами, утверждает Reggianini.
Тем не менее, успех этой структуры будет зависеть от широкого принятия сообществом, заинтересованности разработчиков и возможного согласования с регуляторами ЕС.
