Модульная стратегия соблюдения требований GDPR
В связи с развитием экосистемы Ethereum и его основными принципами, нацеленные на решение проблем конфиденциальности данных, новое предложение предлагает модульную стратегию соблюдения требований. Это станет шагом к совмещению публичных блокчейнов с Общим регламентом по защите данных Европейского Союза (GDPR).
9 июня член сообщества Ethereum Эудженио Регианини предложил использовать модульную архитектуру для эффективного управления данными и конфиденциальностью.
«Отправляя персональные данные на края (в кошельки и DApps), используя оффчейн хранилища с уничтожением метаданных и разделяя криптографическим образом роли, мы можем сосредоточить обязанности контроллера GDPR на небольшой группе субъектов, в то время как остальная сеть будет выполнять функции процессоров или просто выйдет из процесса», — отметил Регианини.
Переход Ethereum к модульной архитектуре может облегчить интеграцию различных технологий, улучшающих конфиденциальность (PET), которые, по словам Регианини, могут помочь в соблюдении GDPR в рамках безразрешительных блокчейн-сред.
Техническая дорожная карта: PET на помощь
Предложение описывает несколько технологий, которые уже интегрируются или предлагаются для Ethereum с целью минимизации раскрытия персональных данных. В их числе — proto-danksharding (EIP-4844), который ограничивает срок хранения Blob-транзакций примерно 18 днями.
Неполное знание сжатых неперсонифицированных аргументов знаний (zk-SNARKs) также может помочь улучшить конфиденциальность, поскольку затрагивает валидацию сжатых криптографических доказательств, исключая необходимость просматривать нагрузки транзакций, что значительно снижает видимость данных в блокчейне.
Другие интеграции PET, способствующие соблюдению GDPR, включают полную гомоморфную шифрацию и уполномоченные среды выполнения (TEEs), многопользовательские вычисления (MPC), разделение предложителя и строителя (PBS) и выборку доступности данных (PeerDAS).
Стратегия модульного соблюдения Ethereum
Предложение разделяет выполнение требований GDPR на три уровня сети Ethereum: уровень исполнения, уровень консенсуса и уровень доступности данных.
- Уровень исполнения будет функционировать как процессоры, передающие только зашифрованные или затененные данные,
- уровень консенсуса будет сосредоточен на валидации обязательств и доказательств с нулевым знанием,
- уровень доступности данных под PeerDAS будет хранить только анонимные шардов на ограниченные временные рамки, что соответствует принципу минимизации данных GDPR.
Управляя данными на уровне приложения и используя PET, Ethereum может защищать конфиденциальность пользователей, не жертвую своими основными принципами, утверждает Регианини. Однако успех данной структуры будет зависеть от широкого принятия сообществом, активного участия разработчиков и потенциального согласования с регуляторами ЕС.
