據 Cointelegraph 報道,以太坊生態系統正在探索一種模塊化合規策略,以使公鏈與歐盟《通用數據保護條例》(GDPR)保持一致。以太坊社區成員 Eugenio Reggianini 的提案建議利用模塊化架構來增強數據管理和隱私保護。這種方法包括將個人數據分散到邊緣節點,例如錢包和去中心化應用程序 (DApp),使用具有元數據擦除功能的鏈下存儲,以及通過加密技術劃分角色。該策略旨在將 GDPR 控制者的責任集中到少數實體,而更廣泛的網絡則充當處理者,或處於 GDPR 的管轄範圍之外。
向模塊化架構的過渡可以促進隱私增強技術 (PET) 在以太坊中的集成,並有可能在無需許可的區塊鏈環境中實現 GDPR 合規。Reggianini 重點介紹了幾項正在集成或計劃用於以太坊的技術,旨在最大限度地減少個人數據泄露。這些技術包括 proto-danksharding (EIP-4844),它將交易 blob 的生命週期限制爲大約 18 天,從而強制最小化存儲。此外,零知識簡潔非交互式知識論證 (zk-SNARK) 允許驗證者在不訪問交易有效負載的情況下確認簡潔的加密證明,從而顯著降低鏈上數據可見性,從而增強隱私性。
其他有助於符合 GDPR 合規性的 PET 包括完全同態加密、可信執行環境 (TEE)、多方計算 (MPC)、提議者-構建者分離 (PBS) 以及對等數據可用性採樣 (PeerDAS)。該提案概述了 GDPR 對以太坊三個層級的影響:執行層、共識層和數據可用性層。執行層將充當處理器,僅傳輸加密或盲化數據,而共識層將專注於驗證承諾和零知識證明。在 PeerDAS 的支持下,數據可用性層將在有限時間內存儲匿名分片,以符合 GDPR 的數據最小化原則。
Reggianini 表示,通過將數據控制權集中在應用層並利用 PET,以太坊的目標是在不損害其基本原則的情況下保護用戶隱私。然而,該框架的成功取決於社區的廣泛採用、開發者的支持以及與歐盟監管機構的潛在協調。
