Оригинальная статья Мэй Панг, главного специалиста по соблюдению нормативных требований.
Когда протоколы DeFi сталкиваются с правом на забвение согласно GDPR, а платформы NFT — с правом на отзыв данных согласно CCPA, блокчейн-отрасль испытывает острое противоречие между идеалом децентрализации и реальностью регулирования. Согласно отчету Chainalysis, в 2023 году штрафы для глобальных блокчейн-компаний из-за нарушений соблюдения конфиденциальности увеличились на 240% по сравнению с предыдущим годом. Эта статья поможет понять, каким образом блокчейн-проекты могут завоевать конкурентное преимущество в области соблюдения норм в эпоху Web3.
Проблемы конфиденциальности данных
Проблемы конфиденциальности данных становятся всё более актуальными, и такие нормативные акты, как CCPA в Калифорнии, PIPL в Китае и GDPR в ЕС, занимают центральное место в этой сфере. Хотя все три акта направлены на защиту личных данных, их фокус и конкретные требования существенно различаются. CCPA применяется исключительно к резидентам Калифорнии, в то время как PIPL и GDPR обладают экстерриториальным действием, охватывая ситуации, когда данные граждан страны обрабатываются за границей.
С точки зрения основных прав, GDPR является самым всеобъемлющим, предоставляя пользователям право на забвение и право на переносимость данных; PIPL акцентирует право контролировать весь процесс обработки данных; CCPA сосредоточен на праве быть информированным и праве на отказ. В отношении трансграничной передачи данных PIPL предъявляет самые строгие требования, требуя оценки безопасности или сертификации; GDPR опирается на стандартизированные инструменты, а CCPA не имеет специальных ограничений. Также следует учитывать различия в мерах соблюдения: и PIPL, и GDPR требуют локализации данных или трансграничной оценки, в то время как CCPA ориентирован больше на прозрачность (например, предоставление ссылки «не продавать»). Что касается интенсивности штрафов, то GDPR и PIPL рассчитываются на основе доли от оборота, что делает их более сдерживающим фактором.
Парадокс неизменности и право на удаление
Основная особенность блокчейна — неизменимость — является краеугольным камнем машин доверия. Однако эта особенность прямо противоречит праву на забвение (праву на удаление) в рамках трех ключевых нормативных актов о конфиденциальности. Когда пользователи требуют удаления своих данных, единственная возможность добавления, но не изменения функций блока создает трудности в соблюдении этого права. Как можно сбалансировать неизменность данных и законное право на удаление? Ниже представлены технические решения.
1.1 Государственный суверенитет данных: протокол Ceramic
Основная идея заключается в том, чтобы разделить чувствительные данные на части, сохранить только хэши и управлять оригинальными данными пользователем. Через протокол Ceramic данные хранятся в децентрализованной сети (например, IPFS), а доступ к ним контролируется пользователем с помощью приватного ключа. Блокчейн хранит только отпечаток данных (хэш), а приватный ключ может быть уничтожен при удалении, чтобы сделать доступ недействительным. Успешные примеры включают пользователей Mask Network, использующих Ceramic для хранения зашифрованных социальных данных (такие как посты, списки подписок), и пользователей IDX, использующих Ceramic для хранения подтвержденных учетных данных (таких как сертификаты KYC, связывание социальных аккаунтов).
1.2 Логическое удаление: Arweave + ZK-Rollup
Реальный пример — удаление нарушающих NFTs из Immutable X. Основная идея заключается в том, чтобы физически хранить данные, одновременно достигая логической невидимости с помощью доказательства с нулевым разглашением (ZKP). В конкретной реализации постоянное хранилище Arweave можно использовать для записи данных на неизменяемый слой, а затем, через слой ZK-Rollup, проверяющий может отклонить транзакции, содержащие удаленные данные.
1.3 Динамические разрешения на консорциумных цепочках: частные наборы данных Hyperledger Fabric
Основная идея заключается в контроле видимости данных через разрешения узлов в разрешенной цепи. Например, в цепочке корпоративного альянса реализуется создание приватных коллекций данных, чтобы чувствительные данные были видны только авторизованным узлам и динамически удалялись. Члены альянса могут голосовать за удаление ненужных данных (например, медицинская сеть может удалить ошибочные медицинские записи).
1.4 Программируемый слой конфиденциальности: механизм Opt-Out Aleo
Основная идея состоит в поддержке выборочной раскрываемости с регуляторным вмешательством, при условии защиты конфиденциальности. Данные пользователей шифруются в цепи с помощью доказательства с нулевым разглашением (zkSNARK), а ключ доступа (View Key) предоставляется регулятору по мере необходимости или осуществляется удаление Opt-Out (например, скрытие истории транзакций). Aleo предоставляет финансовым учреждениям решения для конфиденциальных транзакций в соответствии с нормами.
Баланс между анонимизацией и KYC
Три основных нормативных акта о защите конфиденциальности имеют строгие требования к анонимизации обработки личной информации. В то же время правила борьбы с отмыванием денег (AML) требуют проверки KYC. Как блокчейн-отрасль может найти баланс между этими двумя противоречащими подходами? Вот три инновационных решения.
2.1 ENS + Децентрализованная Идентичность (DID): контролируемое раскрытие идентичности
Основная идея заключается в использовании Ethereum Name Service (ENS) в качестве читаемого идентификатора идентичности вместо прямого раскрытия реального имени, в сочетании с децентрализованными протоколами идентичности (например, Ceramic IDX, Spruce DID), позволяя пользователям решать, какую информацию раскрывать. Кошелек Uniswap применяет эту технологию для поддержки алиасов ENS и минимизации риска раскрытия адреса.
2.2 Polygon ID: доказательства с нулевым разглашением (ZKP) для минимизации KYC
Эта технология использует ZKP, позволяя пользователям подтвердить, что они соответствуют требованиям (например, старше 18 лет) без раскрытия их конкретного возраста или номера удостоверения личности и не храня оригинальные идентификационные данные, а только доказательства. После проверки транзакции могут использовать анонимные адреса (например, учетные записи zkRollup). Пользователи могут в любой момент отзывать учетные данные и прекращать обмен данными. Это решение соответствует принципу минимальной необходимости, обеспечивая соблюдение трех основополагающих требований к соблюдению норм и собирая только необходимую информацию.
2.3 FRAMEWORK TRUST: компромисс между соблюдением стандартов стейблкоинов и конфиденциальностью
TRUST (Travel Rule Universal Solution Technology) — это предложение Circle (эмитента USDC) по соблюдению норм, которое позволяет VASPs безопасно обмениваться данными KYC, не раскрывая их публично. Используются сквозное шифрование и контроль доступа, чтобы гарантировать, что только соответствующие учреждения могут видеть личности трейдеров. Этот фреймворк совместим с правилами Путешествия FATF, обеспечивая как соблюдение норм, так и защиту конфиденциальности пользователей.
Смарт-контракты и права субъектов данных
Все три регламента подчеркивают, что люди, как субъекты данных, имеют право самим решать о своих данных. Однако многие современные блокчейн-проекты, включая операции DAO, по-прежнему имеют строгую нейтральную систему управления. Например, Uniswap зависит от централизованного фронтенда или решений фонда, что приводит к утрате прав пользователей на данные. Как смарт-контракты могут на самом деле уважать права субъектов данных? Ниже представлены два возможных решения:
3.1 Aave вводит механизм оценки воздействия на защиту данных (DPIA) для голосования DAO
DPIA (Оценка воздействия на защиту данных) является обязательным процессом оценки, предусмотренным GDPR, требующим от компаний оценивать влияние на конфиденциальность перед обработкой высокорисковых данных. Внедрение DPIA в блокчейне требует голосования участников DAO по любым изменениям, касающимся данных пользователя (например, добавление модуля KYC, стратегии хранения журнала). Также необходимо предоставление анализа воздействия на конфиденциальность (например, увеличивает ли изменение риск утечки данных), развертывание соответствующих смарт-контрактов, управление авторизацией пользователей через подтвержденные учетные данные (VC) и создание механизма санкций. Если DAO одобряет предложение, нарушающее GDPR, его залоговые токены управления (например, AAVE) могут быть конфискованы.
3.2 Filecoin реализует автоматизированное управление жизненным циклом данных
Принцип ограничения хранения GDPR требует, чтобы данные хранились только по мере необходимости, и Filecoin, как децентрализованная сеть хранения, может реализовать автоматическое истечение срока действия и удаление через смарт-контракты, чтобы избежать нарушений, связанных с постоянным хранением. Когда пользователи загружают данные, они устанавливают период хранения (например, автоматическое удаление через 1 год), а узел Filecoin осуществляет очистку после истечения срока. Хранитель не должен раскрывать содержание данных, он лишь должен подтвердить, что данные были удалены согласованным образом (например, предоставить сертификат удаления через zk-SNARK).
Проблемы трансграничной передачи данных по PIPL
Для китайских компаний, на фоне официального введения Закона о защите личной информации (PIPL) в ноябре 2021 года, регуляторная среда для трансграничных потоков данных претерпела значительные изменения. Статья 38 PIPL четко предписывает, что экспорт личной информации должен проходить через такие процедуры соответствия, как оценки безопасности, стандартные контракты или сертификации. Это требование представляет уникальную задачу для блокчейн-индустрии — как соответствовать нормам при трансграничной передаче данных, сохраняя особенности распределенных реестров? Ниже представлены технологические инновации и практический опыт китайских блокчейн-компаний, которые могут быть полезными для других проектов в эпоху PIPL.
4.1 Модель RegTech Changan Chain: инновации в архитектуре главной цепи
Как китайская платформа блокчейна, Changan Chain предложила проект двухуровневой архитектуры внутренней главной цепи и зарубежной подтопленной цепи, что предоставляет технический путь для соблюдения PIPL. Внутренняя цепь хранит оригинальные данные, в то время как зарубежная подтопленная цепь хранит только хеши данных и необходимую информацию о транзакциях. Введя шлюз трансграничной передачи, сертифицированный Управлением киберпространства Китая, достигается усовершенствованный контроль над потоками данных, и введены контрольные узлы с особыми полномочиями в подтопленной цепи для удовлетворения требований аудита.
4.2 Приватная вычислительная платформа Oasis Network: право первого зарубежного блокчейна, прошедшего оценку безопасности
В 2023 году Oasis Network стала первым зарубежным проектом блокчейна, который успешно прошел оценку безопасности Управления киберпространства Китая. Она предлагает инновационное решение для трансграничного потока данных с помощью своей структуры конфиденциальной вычислительной среды. Используя технологию TEE (Trusted Execution Environment), платформа достигает доступа к данным, оставаясь при этом невидимой, добавляя шум к анализу данных для защиты индивидуальной конфиденциальности, и формирует разрешенный блокчейн через механизм контроля доступа (RBAC).
4.3 Платформа Trusple от Ant Chain: лучшие практики для записи стандартных контрактов
Ant Chain Trusple создала эталонный случай для соблюдения PIPL, инновативно объединив смарт-контракты со стандартными условиями контрактов. Размещение смарт-контрактов кодирует стандартные условия контрактов в исполняемые смарт-контракты, проверяя условия трансграничной передачи в режиме реального времени через оракулы, гарантируя автоматическое соблюдение и фиксируя все передачи в цепи для удовлетворения требований регуляторов.
Интеграция технологии блокчейн и стандартов защиты данных не является игрой с нулевой суммой. Как сказал основатель Ethereum Виталик Бутерин: «Следующее поколение протоколов конфиденциальности должно иметь соблюдение норм, встроенное в их ДНК». Проекты, которые трансформируют регуляторные требования в технические функции, определяют новую парадигму для эпохи Web 3 — как для защиты духа децентрализации, так и для создания надежного барьера соблюдения норм.
