Đề xuất mới của Ethereum: kiến trúc mô-đun + tăng cường quyền riêng tư để tuân thủ quy định dữ liệu GDPR của EU, các tính năng là gì?

Tiêu đề gốc: "Đề xuất Ethereum mới: Kiến trúc mô-đun + Nâng cao quyền riêng tư để tuân thủ Thông số kỹ thuật dữ liệu GDPR của EU, các tính năng là gì?"

Tác giả gốc: Biên tập viên Jr., BlockTempo

Eugenio Reggianini, một thành viên của cộng đồng Ethereum, đã công bố một đề xuất mới trên EthResear.ch vào ngày 9 tháng 6. Trong đề xuất, Eugenio Reggianini đề xuất rằng thông qua kiến trúc mô-đun và các công nghệ nâng cao quyền riêng tư (PET), các yêu cầu bảo vệ dữ liệu của Quy định bảo vệ dữ liệu chung của EU (GDPR) có thể đạt được trong khi vẫn duy trì bản chất phi tập trung của Ethereum. Mục tiêu cuối cùng của nó là tập trung trách nhiệm quản lý dữ liệu cá nhân ở lớp ứng dụng, đảm bảo rằng cơ sở hạ tầng cơ bản chỉ xử lý dữ liệu ẩn danh hoặc dữ liệu giả danh, do đó duy trì tầm nhìn phi tập trung của Ethereum trong khi bảo vệ quyền riêng tư của người dùng.

Kiến trúc mô-đun: Xác định lại vai trò quản lý dữ liệu

Cốt lõi trong đề xuất của Reggianini nằm ở kiến trúc mô-đun của Ethereum, chia mạng thành lớp thực thi, lớp đồng thuận và lớp khả dụng dữ liệu, đồng thời phân biệt rõ ràng vai trò của "bộ điều khiển" (những người quyết định việc sử dụng dữ liệu) và "bộ xử lý" (những người chỉ xử lý dữ liệu). Dữ liệu cá nhân được đẩy đến rìa (ví và ứng dụng phi tập trung) và các công nghệ lưu trữ ngoài chuỗi và loại bỏ siêu dữ liệu được sử dụng để giảm rủi ro lộ dữ liệu trên chuỗi. Reggianini tin rằng cách tiếp cận này giới hạn trách nhiệm của bộ điều khiển GDPR đối với một số thực thể (chẳng hạn như nhà phát triển ứng dụng), khiến hầu hết các nút mạng chỉ là bộ xử lý hoặc hoàn toàn không bị ràng buộc bởi các quy định, giúp giảm gánh nặng tuân thủ.

Công nghệ tăng cường quyền riêng tư: các công cụ cốt lõi để bảo vệ dữ liệu

Đề xuất giới thiệu một số công nghệ tăng cường quyền riêng tư (PET), bao gồm:

· Proto-Danksharding (EIP-4844):Lưu trữ các khối dữ liệu giao dịch ngoài chuỗi trong khoảng 18 ngày, sau đó cắt tỉa chúng để giảm thiểu dữ liệu.

· zk-SNARK:Người xác minh chỉ xác minh các bằng chứng mật mã ngắn gọn, không phải nội dung giao dịch gốc, làm giảm khả năng hiển thị dữ liệu.

· Mã hóa đồng dạng hoàn toàn và môi trường thực thi đáng tin cậy (TEE):Thực hiện các thao tác trên dữ liệu được mã hóa để đảm bảo rằng các nút không thể nhìn thấy văn bản thuần túy.

· Tính toán đa bên (MPC) và phân tách người đề xuất-người xây dựng (PBS):Phân tán các quyền xử lý dữ liệu để giảm quyền truy cập của một nút đến dữ liệu cá nhân.

· PeerDAS:Dữ liệu được lưu trữ tạm thời trong các phân đoạn mã hóa xóa và các nút chỉ giữ các phân đoạn không thể hiểu được hết hạn tự động.

Reggianini giới thiệu rằng các công nghệ này sẽ giảm đáng kể rủi ro lộ dữ liệu cá nhân trên chuỗi, đáp ứng các yêu cầu về giảm thiểu dữ liệu và các biện pháp kỹ thuật phù hợp của GDPR và duy trì bản chất phi tập trung của blockchain.

Phân bổ vai trò theo lớp: Các chiến lược tuân thủ với trách nhiệm riêng của chúng

Đề xuất chia quá trình xử lý giao dịch của Ethereum thành ba lớp và đề xuất các chiến lược tuân thủ GDPR cho mỗi lớp:

· Lớp thực thi:Ví và giao diện ứng dụng gửi dữ liệu được mã hóa dưới dạng bộ điều khiển; Các nút chuyển tiếp và trình xây dựng khối chỉ xử lý dữ liệu ẩn và trở thành bộ xử lý.

· Lớp đồng thuận:Người xác minh chỉ xử lý bằng chứng và cam kết, không liên quan đến dữ liệu cá nhân, trở thành người xác minh trung lập và nằm ngoài phạm vi của GDPR.

· Lớp khả dụng dữ liệu:Thông qua PeerDAS, các nút chỉ lưu trữ các phân đoạn dữ liệu ẩn danh trong thời gian ngắn, phù hợp với nguyên tắc giảm thiểu dữ liệu.

Reggianini cho biết thông qua thiết kế nhiều lớp, dữ liệu cá nhân đã được chuyển đổi hoặc tóm tắt trước khi đưa vào chuỗi khối để có thể đảm bảo bảo vệ quyền riêng tư và tuân thủ.

Quản trị hợp tác: chìa khóa để đạt được sự tuân thủ

Reggianini cũng nhấn mạnh rằng sự thành công của đề xuất phụ thuộc vào việc cộng đồng áp dụng rộng rãi các công nghệ tăng cường quyền riêng tư, hỗ trợ của nhà phát triển và sự liên kết tiềm năng với các cơ quan quản lý của EU. Thông qua mô hình quản trị hợp tác, Ethereum có thể phát triển một bộ quy tắc ứng xử tự nguyện để làm rõ hơn việc phân chia vai trò và giảm thiểu rủi ro tuân thủ.

Hiệu quả:Quản trị hợp tác đảm bảo rằng công nghệ phù hợp với các yêu cầu của quy định và thúc đẩy sự phát triển bền vững của hệ sinh thái Ethereum.

Liên kết gốc