随着以太坊生态系统及其核心原则的发展,为了应对数据隐私问题,一项新提案建议采用模块化合规策略,以协调公共区块链与欧盟《通用数据保护条例》 (GDPR)。
6月9日,以太坊社区成员Eugenio Reggianini撰写的提案建议采用模块化架构进行有效的数据管理和隐私保护。
Reggianini表示:“通过将个人数据推到边缘(钱包和去中心化应用),使用脱链存储和元数据擦除,并通过加密分割角色,我们可以将GDPR控制职责集中在少数实体上,而网络其他部分则成为简单处理者或不在范围内。”
以太坊向模块化架构的过渡可实现多种隐私增强技术(PETs)的集成,这些技术据Reggianini称,可在无权限的区块链环境下实现GDPR合规。
技术路线图:PETs的救助
提案中列出了已经整合或建议用于以太坊的几项技术,这些技术有助于减少个人数据暴露,包括proto-danksharding(EIP-4844),限制交易数据存留18天,执行存储最小化。
零知识证明(zk-SNARKs)也可以提高隐私,因为验证者确认简洁的加密证明,而不是查看交易信息,从而大幅减少链上数据可见性。
其他有助于GDPR合规的PETs集成包括完全同态加密、可信执行环境(TEEs)、多方计算(MPC)、提案者-构建者分离(PBS)和对等数据有效性采样(PeerDAS)。
以太坊的模块化合规战略
提案分析了GDPR对以太坊网络三个层的影响:执行层、共识层和数据可用性层。
执行层仅传递加密或盲化数据,共识层仅验证承诺和零知识证明。最后,在PeerDAS下,数据可用性层仅存储有限时间的匿名分片,使其符合GDPR的数据最小化原则。
Reggianini称,通过将数据控制集中在应用层并利用PETs,以太坊能保护用户隐私而不牺牲其核心原则。
不过,该框架是否成功仍取决于社区的广泛采用、开发者的支持和与欧盟监管机构的潜在协调。
