Modulær Overholdelsesstrategi for Ethereum
Som det bredere Ethereum-økosystem og dets kerneprincipper udvikler sig for at imødekomme bekymringer om dataprivatliv, anbefaler et nyt forslag en modulær overholdelsesstrategi som en vej til at forene offentlige blockchains med Den Europæiske Unions Generelle Data Beskyttelsesforordning (GDPR). Den 9. juni foreslog Eugenio Reggianini, et medlem af Ethereum-samfundet, brugen af modulær arkitektur til effektiv datastyring og privatliv.
“Ved at flytte persondata til kanterne (som wallets og DApps), anvende off-chain-lagring med metadata-sletning og opdele roller kryptografisk, kan vi fokusere GDPR-kontrolleringsopgaver på et lille antal enheder, mens det bredere netværk fungerer som behandlere eller falder uden for anvendelse,” sagde Reggianini.
Ethereums overgang til en modulær arkitektur kan muliggøre integrationen af forskellige privatlivsforbedrende teknologier (PET’er), som ifølge Reggianini kan sikre GDPR-overholdelse i tilladelsesfrie blockchain-miljøer.
Annonceret Teknisk Vejkort: PET’er til Redning
Forslaget skitserer flere teknologier, der allerede integreres eller foreslås til Ethereum, som hjælper med at reducere eksponeringen af persondata. Dette inkluderer proto-danksharding (EIP-4844), der begrænser livslængden af transaktionsblobber til cirka 18 dage, hvilket sikrer lagringsminimering.
Zero-Knowledge Succinct Non-Interactive Argument of Knowledge (zk-SNARKs) kan også forbedre privatliv, da de involverer validatorer, der bekræfter kortfattede kryptografiske beviser i stedet for at se på transaktionspayloads. Dette reducerer dramatisk datavisibiliteten på blockchain.
Andre integrationer af PET, som kan hjælpe med GDPR-overholdelse, inkluderer: Fuldt Homomorfisk Kryptering, Trusted Execution Environments (TEEs), multiparty computation (MPC), Proposer-Builder Separation (PBS) og Peer Data Availability Sampling (PeerDAS).
Ethereums Modulære Overholdelsesstrategi
Forslaget nedbryder GDPR-implikationer over Ethereum-netværkets tre lag: udførelseslaget, konsensuslaget og datatilgængelighedslaget. Udførelseslaget fungerer som behandlere, der kun videregiver krypterede eller blindede data, mens konsensuslaget udelukkende validerer forpligtelser og zero-knowledge beviser. Endelig vil datatilgængelighedslaget, under PeerDAS, kun gemme anonyme shards i begrænsede tidsrammer, hvilket bringer dem i overensstemmelse med GDPR’s princip om dataminimering.
Ved at fokusere datakontrollen på applikationslaget og udnytte PET’er kan Ethereum beskytte brugernes privatliv uden at ofre sine kerneprincipper, hævdede Reggianini. Men rammeværkets succes vil afhænge af bred fællesskabsadoption, udvikleraccept og potentiel tilpasning til EU-regulatorer.
