추상적인
이더리움과 같은 퍼블릭 비허가형(Permissionless) 블록체인은 GDPR의 데이터 보호 규칙과 불변성과 탈중앙화를 조화시키는 시급한 과제에 직면해 있습니다. 이더리움은 개인정보 보호 기술로 강화된 모듈형 아키텍처로 전환함으로써 GDPR 원칙을 프로토콜 자체에 적용할 수 있는 방법을 제공합니다. 개인 데이터를 엣지(지갑 및 디앱(DApp))로 전송하고, 메타데이터 삭제 기능을 갖춘 오프체인 스토리지를 활용하며, 암호화 방식으로 역할을 분할함으로써 GDPR 관리자의 업무를 소수의 주체에게 집중시키는 동시에, 더 넓은 네트워크는 단순한 처리자 또는 적용 범위에서 벗어날 수 있습니다.
비허가형(Permissionless) 블록체인 환경에서 GDPR 준수를 달성하기 위해, 저희는 조화로운 데이터 관리 및 처리 관행 세트를 제안합니다. 이러한 관행은 이전에 개발된 GDPR 준수 로드맵을 확장하여 논의된 기술 혁신을 통합하고 명확한 역할 할당 및 데이터 익명화에 중점을 둡니다. 가장 중요한 목표는 적절한 애플리케이션 계층 행위자(개인 데이터 처리를 결정하는 주체)에게 데이터 관리자 권한을 할당하는 동시에, 하위 수준 인프라(실행 및 합의 클라이언트)가 익명화되거나 최소한 익명성 처리된 데이터만 처리하도록 하는 것입니다. 본질적으로, 개인 데이터는 블록체인 실행 계층에 도달하기 전, 그리고 합의 계층을 통해 전파되기 전에 변환되거나 추상화되어야 합니다.
동시에 우리는 블록체인의 분산적 특성과 보안성을 보존해야 합니다.
여기에서 전체 문서를 읽어볼 수 있습니다: European Blockchain Association GDPR Consultation Reply (EDPB).pdf (3.1 MB) 관심이 있으신 분들을 위해 제가 짧은 게시물을 요약한 것입니다.
1 GDPR 원칙은 비허가형(Permissionless) 맥락에서 중요한 지점이 됩니다.
- 통제자 대 처리자: 체인상 개인 데이터의 목적과 수단을 결정하는 모든 행위자(dApp 개발자, 노드 운영자, 검증자)는 통제자입니다.
- 가명화 vs. 익명화: 해싱이나 암호화만으로는 재식별이 가능한 경우 익명화를 달성할 수 없습니다. 되돌릴 수 없게 연결될 수 없는 데이터만 GDPR의 적용을 받지 않습니다.
- 삭제 권리: 변경 불가능한 원장은 데이터를 삭제할 수 없습니다. 관리자는 개인 데이터를 오프체인에 보관하고 포인터만 온체인에 저장해야 합니다. 오프체인 기록을 삭제하면 온체인 포인터의 연결이 "해제"됩니다.
- 공동 통제권: 비허가형(Permissionless) 환경에서는 모든 노드가 통제권자 지위를 잃을 위험이 있습니다. 실질적인 완화책으로는 프로토콜 수준의 역할 분할이나 자발적 행동 강령을 통해 개인 정보를 실제로 통제하는 사람을 제한하는 것이 있습니다.
2 개인 정보 보호 강화 기술 혁신은 비허가형(Permissionless) 공간에서 데이터 관리 부담을 줄이는 데 도움이 될 수 있습니다.
- 프로토-댄크샤딩(이더리움 개선 제안(EIP)-4844): 거래 데이터 덩어리를 약 18일 동안 오프체인으로 유지한 다음 KZG 커밋으로 정리하여 저장 공간 제한과 데이터 최소화를 시행합니다.
- zk-SNARK 실행: 검증자는 원시 거래 대신 간결한 증명을 검증합니다. 즉, "검증하고, 보지 마세요"로 체인상의 개인 데이터 노출을 크게 줄입니다.
- 완전 동형 암호화 및 TEE: 암호화된 데이터나 하드웨어 인클레이브 내부에서 실행되므로 어떤 노드도 일반 텍스트를 볼 수 없습니다. GDPR의 "적절한 기술적 조치"를 충족합니다.
- 다자간 연산(MPC): 암호 해독 또는 서명 키를 여러 당사자에게 나누어서 단일 행위자가 개인 식별 데이터를 다시 조립할 수 없도록 합니다.
- 제안자-구축자 분리(PBS) 및 증명자-제안자 분리(APS): 프로토콜에 따른 분리는 블록 빌더에 데이터 보기 권한을 집중시키는 반면, 제안자와 증명자는 커밋이나 증명만 처리합니다.
- PeerDAS(피어 데이터 가용성 샘플링): 노드에 의해 짧고 무작위로 저장된 삭제 코드화된 조각. 각 노드는 자동으로 만료되는 이해할 수 없는 조각만 보관합니다.
3. 모듈형 네트워크는 이더리움 모듈형 아키텍처에서 계층적 역할 속성을 결정합니다.
이제 이더리움은 거래 처리를 세 계층으로 분할하며, 각 계층은 GDPR에 대한 영향을 다르게 갖습니다.
실행 계층: 서명된 거래를 수신하고, 계약 실행을 시뮬레이션하고, 메모리풀이나 블록 빌더에 데이터를 제공합니다.
배우:
- 지갑/dApp 프런트엔드는 어떤 데이터를 제출할지 선택합니다(컨트롤러).
- RPC 노드/메모리풀 릴레이는 트랜잭션을 전파합니다. 개인정보 보호 기능이 강화되어 암호화되거나 해시된 데이터(프로세서)만 릴레이합니다.
- 블록 빌더/시퀀서는 거래를 조립하고 정렬하며, PBS를 사용하여 블라인드 번들(프로세서)을 처리합니다.
그 맥락에서 PET는 어떤 목적을 달성하는 데 도움이 되나요?
- 이전: 모든 실행 노드는 전체 거래 페이로드를 확인하고 컨트롤러가 될 수 있었습니다.
- 변경 후: 거래는 제출 시 암호화되거나 가려집니다. 릴레이와 빌더는 일반 텍스트를 볼 수 없습니다.
합의 계층: 지분 증명 투표를 통해 블록을 주문하고 확정합니다.
- 배우:
- 제안자는 블록을 선택하지만 PBS에서는 거래를 읽지 않고 커밋만 선택합니다(중립 검증자).
- 증명자(검증자)는 블록 유효성에 대해 투표합니다. zk 실행을 통해 원시 데이터(GDPR 범위 밖) 대신 증명을 검증합니다.
그 맥락에서 PET는 어떤 목적을 달성하는 데 도움이 되나요?
- 이전: 모든 검증자가 모든 거래를 처리하고 공동 관리자 역할을 했습니다.
- 변경 후: 검증자는 증명과 약속만 처리하고, 더 이상 개인 데이터를 처리하지 않습니다.
데이터 가용성 계층 : 가용성 증명을 위해 대용량 페이로드(예: 롤업 블롭)를 저장합니다.
배우:
- 전체 보관 노드는 모든 것을 무기한으로 저장합니다(컨트롤러).
- PeerDAS 샘플링 노드는 각각 제한된 시간(프로세서 또는 범위 밖) 동안 작고 삭제 코딩된 조각을 보관합니다.
PET는 이러한 맥락에서 무엇을 달성하는 데 도움이 됩니까?
- 이전: 보관 노드는 모든 데이터를 보관하고 컨트롤러 역할을 했습니다.
- 변경 후: 샘플링 노드는 자동으로 만료되는 익명의 조각만 저장하여 데이터 최소화 및 저장 공간 제한을 충족합니다.
4 조화로운 GDPR 준수 프레임워크
| 참가자 | 전에 | 후에 |
|---|---|---|
| 지갑/클라이언트 | 컨트롤러(명확한 데이터 게시, 로그 기록) | 로컬 컨트롤러; 암호화/ 익명성 데이터만 게시 |
| dApp 제공자/거래소 | 컨트롤러(온체인 PII + 오프체인 DB) | 컨트롤러(오프체인 PII만 해당, 온체인: 해시 또는 암호화) |
| RPC 엔드포인트 | 로깅하는 경우 컨트롤러, 그렇지 않으면 정의되지 않음 | 프로세서(암호화된 거래의 비로깅 릴레이) |
| 실행 클라이언트 / Mempool | 컨트롤러(전체 탑재물에 대해 수군거림) | 프로세서(블라인드 또는 해시된 페이로드만 릴레이) |
| 블록 빌더/시퀀서 | 컨트롤러(원시 tx 주문, MEV 추출) | 프로세서(블라인드 번들 패키지, PII에 대한 액세스 없음) |
| 검증자(제안자/증명자) | 공동 관리자(PII 확정) | 중립적 검증자(PBS + zk에 따른 증명/약속만) |
| 데이터 가용성 노드 | 컨트롤러(전체 샤드를 저장) | 프로세서(익명의 조각만 저장, 일시적) |
개인적인 결론
이더리움의 모듈형 로드맵은 탈중앙화와 데이터 보호가 함께 발전할 수 있음을 보여줍니다. 컨트롤러의 업무를 엣지에 집중시키고 대부분의 네트워크 참여자를 익명성 또는 가명 데이터의 처리자로 전환함으로써, 이더리움은 비허가형(Permissionless) 비전을 희생하지 않고도 GDPR을 준수할 수 있습니다. 이러한 방향은 개인정보보호 강화 기술의 광범위한 도입과 명확하고 협력적인 거버넌스에 달려 있지만, 개인의 권리를 보호하는 퍼블릭 블록체인을 위한 현실적인 청사진입니다.
