币圈子(120BTC.COm)讯:以太坊社群成员Eugenio Reggianini于6月9日在EthResear.ch上发布了一项新提案,Eugenio Reggianini在提案中提出,透过模块化架构与隐私增强技术(PETs),能够在保持以太坊去中心化特性的同时,实现欧盟《一般数据保护规范》(GDPR)的数据保护要求。
其最终目标是,将个人数据管理责任集中在应用层,确保底层基础设施仅处理匿名或假名化数据,从而在保护用户隐私的同时,维持以太坊的去中心化愿景。
模块化架构:重新定义数据管理角色
Reggianini提案的核心在于以太坊的模块化架构,将网路分为执行层、共识层与数据可用性层,并明确区分「控制者」(决定数据用途者)与「处理者」(仅处理数据者)的角色。个人数据被推向边缘(钱包与去中心化应用程序),并采用链下储存与元数据消除技术,降低链上数据暴露风险。
Reggianini认为,此方法将GDPR控制者职责限定于少数实体(如应用程序开发者),使大部分网络节点仅作为处理者或完全不受规范约束,减少合规负担。
隐私增强技术:保护数据的核心工具
提案中介绍了多项隐私增强技术(PETs),包括:
Proto-Danksharding(EIP-4844):将交易数据块储存于链下约18天后修剪,实现数据最小化。
zk-SNARKs:验证者仅验证简洁加密证明,而非原始交易内容,降低数据可见性。
全同态加密与可信执行环境(TEEs):在加密数据上执行运算,确保节点无法看到明文。
多方计算(MPC)与提议者-建造者分离(PBS):分散数据处理权限,减少单一节点对个人数据的存取。
PeerDAS:以抹除编码分片短暂储存数据,节点仅持有无法理解的片段,且自动过期。
Reggianini介绍,这些技术将大幅降低链上个人数据暴露的风险,满足GDPR的数据最小化与适当技术措施要求,同时保留区块链的去中心化特性。
分层角色分配:各司其职的合规策略
提案将以太坊的交易处理分为三层,并针对每层提出GDPR合规策略:
执行层:钱包与应用程序前端作为控制者提交加密数据;中继节点与区块建造者仅处理隐藏数据,成为处理者。
共识层:验证者仅处理证明与承诺,不涉及个人数据,成为中立验证者,脱离GDPR范畴。
数据可用性层:透过PeerDAS,节点仅短暂储存匿名数据分片,符合数据最小化原则。
Reggianini称,透过分层设计,个人数据在进入区块链前已被转换或抽象化,以便能够确保隐私保护与合规性。
协作治理:实现合规的关键
Reggianini最后还强调,提案的成功需仰赖社群广泛采用隐私增强技术、开发者支持,以及与欧盟监管机构的潜在对齐。透过协作治理模型,以太坊可制定自愿行为准则,进一步明确角色分工并降低合规风险。
效果:协作治理确保技术与监管要求一致,促进以太坊生态系统的可持续发展。
欧盟《一般数据保护规范》(GDPR)是一项于2018年5月实施的法规,旨在保护欧盟公民的个人数据与隐私权,规范组织在处理个人数据时的行为。它要求数据处理需合法透明,确保数据最小化、安全性与问责制,赋予个人存取、更正、删除等权利,适用于全球处理欧盟公民数据的实体,违规可面临高额罚款。对以太坊这样的公共无许可区块链而言,GDPR带来了挑战,因其不可变性与去中心化特性与GDPR的删除权、数据最小化原则冲突。所有节点处理数据可能被视为「控制者」,增加了合规责任;个人数据若上链,则难以删除或匿名化。