По данным Cointelegraph, экосистема Ethereum изучает модульную стратегию соответствия для приведения публичных блокчейнов в соответствие с Общим регламентом по защите данных (GDPR) Европейского союза. Предложение члена сообщества Ethereum Эудженио Реджианини предполагает использование модульной архитектуры для улучшения управления данными и конфиденциальности. Этот подход включает децентрализацию персональных данных на периферии, такие как кошельки и децентрализованные приложения (DApps), использование офчейн-хранилища с удалением метаданных и криптографическое разделение ролей. Эта стратегия направлена на концентрацию обязанностей контроллера GDPR на ограниченном количестве субъектов, в то время как более широкая сеть функционирует как процессоры или остается вне сферы действия GDPR.
Переход к модульной архитектуре может облегчить интеграцию технологий повышения конфиденциальности (PET) в Ethereum, потенциально достигая соответствия GDPR в средах блокчейнов без разрешений. Реджианини выделяет несколько технологий, которые либо интегрируются, либо предлагаются для Ethereum для минимизации раскрытия персональных данных. К ним относится proto-danksharding (EIP-4844), который ограничивает продолжительность жизни транзакционных блоба примерно 18 днями, тем самым обеспечивая минимизацию хранения. Кроме того, Zero-Knowledge Succinct Non-Interactive Argument of Knowledge (zk-SNARKs) может повысить конфиденциальность, позволяя валидаторам подтверждать краткие криптографические доказательства без доступа к полезным нагрузкам транзакций, что значительно снижает видимость данных в цепочке.
Другие PET, которые могут помочь в соблюдении GDPR, включают полностью гомоморфное шифрование, доверенные среды выполнения (TEE), многосторонние вычисления (MPC), разделение предлагающего и создающего (PBS) и выборку доступности одноранговых данных (PeerDAS). В предложении описываются последствия GDPR для трех слоев Ethereum: слоя выполнения, слоя консенсуса и слоя доступности данных. Слой выполнения будет действовать как процессоры, передавая только зашифрованные или скрытые данные, в то время как слой консенсуса будет сосредоточен на проверке обязательств и доказательствах с нулевым разглашением. Слой доступности данных в рамках PeerDAS будет хранить анонимные фрагменты в течение ограниченного времени, что соответствует принципу минимизации данных GDPR.
По словам Реджианини, концентрируя управление данными на прикладном уровне и используя PET, Ethereum стремится защитить конфиденциальность пользователей, не ставя под угрозу свои основополагающие принципы. Однако успех этой структуры зависит от широкого принятия сообществом, поддержки разработчиков и потенциального соответствия регулирующим органам ЕС.
