" Поскольку экосистема Ethereum и ее основные принципы развиваются для решения проблем конфиденциальности данных, новое предложение рекомендует модульную стратегию соответствия в качестве пути согласования публичных блокчейнов с Общим регламентом по защите данных Европейского союза (GDPR).
В понедельник предложение, подготовленное членом сообщества Ethereum Эудженио Реджианини, предложило использовать модульную архитектуру для эффективного управления данными и конфиденциальности.
«Выдвигая персональные данные на периферию (кошельки и DApps), используя офчейн-хранилище с удалением метаданных и разделяя роли криптографически, мы можем сосредоточить обязанности контроллера GDPR на небольшом наборе сущностей, в то время как более широкая сеть становится просто процессорами или выходит из сферы действия», — сказал Реджианини.
Переход Ethereum на модульную архитектуру может позволить интегрировать различные технологии повышения конфиденциальности (PET), которые, по словам Реджианини, могут обеспечить соответствие GDPR в общедоступных блокчейнах.
Источник: ethresearchbot
Техническая дорожная карта: PET спешат на помощь
В предложении описывается несколько технологий, которые уже интегрируются или предлагаются для Ethereum, помогающих снизить раскрытие персональных данных, включая proto-danksharding (EIP-4844), который ограничивает продолжительность жизни транзакционных BLOB-объектов примерно до 18 дней, обеспечивая минимизацию хранения.
Zero-Knowledge Succinct Non-Interactive Argument of Knowledge (zk-SNARK) также могут помочь улучшить конфиденциальность, поскольку они включают валидаторов, подтверждающих краткие криптографические доказательства, а не просматривающих полезные нагрузки транзакций, что значительно снижает видимость данных в блокчейне.
Другие интеграции PET, которые могут помочь с соблюдением GDPR, включают полностью гомоморфное шифрование и доверенные среды выполнения (TEE), многосторонние вычисления (MPC), разделение предлагающего и создающего (PBS) и выборку одноранговых данных (PeerDAS).
Предлагаемая структура соответствия GDPR. Источник: ethresear.ch
Стратегия модульного соответствия Ethereum
Предложение разбивает последствия GDPR на три уровня сети Ethereum: уровень выполнения, уровень консенсуса и уровень доступности данных.
Уровень выполнения будет работать как процессоры, передающие только зашифрованные или скрытые данные, в то время как уровень консенсуса будет только проверять обязательства и доказательства с нулевым разглашением. Наконец, уровень доступности данных в рамках PeerDAS будет хранить только анонимные фрагменты в течение ограниченных периодов времени, что приведет их в соответствие с принципом минимизации данных GDPR.
Сосредоточив управление данными на прикладном уровне и используя PET, Ethereum может защитить конфиденциальность пользователей, не жертвуя своими основными принципами, заявил Реджианини.
Тем не менее, успех фреймворка будет зависеть от широкого принятия сообществом, поддержки разработчиков и одобрения регулирующими органами ЕС.
