제목: 《이더리움 새로운 제안: 모듈화 아키텍처 + 개인정보 강화로 EU GDPR 데이터 규정 준수, 어떤 특징이 있을까?》
원문 작성자: 편집자 주니어, 블록템포 (BlockTempo)
이더리움 커뮤니티 회원 유제니오 레지아니니는 6월 9일 EthResear.ch에 새로운 제안을 발표했습니다. 유제니오 레지아니니는 모듈화 아키텍처와 개인정보 보호 기술(PETs)을 통해 이더리움의 탈중앙화 특성을 유지하면서 EU의 일반 데이터 보호 규정(GDPR) 요구 사항을 충족할 수 있다고 제안했습니다.
최종 목표는 개인 데이터 관리 책임을 애플리케이션 계층에 집중시키고, 기본 인프라가 익명화되거나 가명화된 데이터만 처리하도록 보장하여 사용자 개인정보를 보호하면서 이더리움의 탈중앙화 비전을 유지하는 것입니다.
모듈화 아키텍처: 데이터 관리 역할 재정의
레지아니니 제안의 핵심은 이더리움의 모듈화 아키텍처로, 네트워크를 실행 계층, 컨센서스 레이어, 데이터 가용성 계층으로 나누고 '컨트롤러'(데이터 용도 결정자)와 '프로세서'(데이터 처리자)의 역할을 명확히 구분합니다. 개인 데이터는 에지(지갑 및 탈중앙화 애플리케이션)로 푸시되며, 오프체인 저장 및 메타데이터 제거 기술을 사용하여 온체인 데이터 노출 위험을 줄입니다. 레지아니니는 이 방법이 GDPR 컨트롤러 책임을 소수 엔터티(예: 애플리케이션 개발자)로 제한하고 대부분의 네트워크 노드를 프로세서로만 취급하거나 규정의 적용을 받지 않게 하여 규정 준수 부담을 줄일 수 있다고 믿습니다.
개인정보 보호 기술: 데이터 보호의 핵심 도구
제안에서는 다음과 같은 여러 개인정보 보호 기술(PETs)을 소개했습니다:
· 프로토-단크샤딩(EIP-4844): 트랜잭션 데이터 블록을 약 18일 동안 오프체인에 저장한 후 정리하여 데이터 최소화 실현.
· zk-SNARKs: 검증자는 원본 트랜잭션 내용 대신 간결한 암호화 증명만 검증하여 데이터 가시성 감소.
· 완전 동형 암호화 및 신뢰할 수 있는 실행 환경(TEEs): 암호화된 데이터에서 연산을 수행하여 노드가 평문을 볼 수 없도록 보장.
· 다자간 계산(MPC) 및 제안자-빌더 분리(PBS): 데이터 처리 권한을 분산시켜 단일 노드의 개인 데이터 접근 감소.
· PeerDAS: 삭제 코딩 분할을 통해 데이터를 단기 저장하고, 노드는 이해할 수 없는 조각만 보유하며 자동으로 만료.
레지아니니는 이러한 기술이 온체인 개인 데이터 노출 위험을 크게 줄이고 GDPR의 데이터 최소화 및 적절한 기술적 조치 요구 사항을 충족시키면서 블록체인의 탈중앙화 특성을 유지할 수 있다고 설명했습니다.
계층별 역할 분배: 각자의 역할을 하는 규정 준수 전략
제안은 이더리움의 트랜잭션 처리를 3개 계층으로 나누고 각 계층에 대해 GDPR 규정 준수 전략을 제시했습니다:
· 실행 계층: 지갑 및 애플리케이션 프론트엔드가 컨트롤러로서 암호화된 데이터 제출; 중계 노드 및 블록 빌더는 숨겨진 데이터만 처리하여 프로세서가 됨.
· 컨센서스 레이어: 검증자는 증명 및 약속만 처리하고 개인 데이터에는 관여하지 않아 중립적 검증자가 되어 GDPR 범위에서 제외.
· 데이터 가용성 계층: PeerDAS를 통해 노드는 익명 데이터 분할을 단기 저장하여 데이터 최소화 원칙 준수.
레지아니니는 계층별 설계를 통해 개인 데이터가 블록체인에 들어가기 전에 이미 변환되거나 추상화되어 개인정보 보호 및 규정 준수를 보장할 수 있다고 말했습니다.
협력적 거버넌스: 규정 준수 실현의 핵심
레지아니니는 마지막으로 제안의 성공을 위해서는 커뮤니티의 광범위한 개인정보 보호 기술 채택, 개발자 지원, 그리고 EU 규제 기관과의 잠재적 정렬이 필요하다고 강조했습니다. 협력적 거버넌스 모델을 통해 이더리움은 자발적 행동 강령을 수립하여 역할 분담을 더욱 명확히 하고 규정 준수 위험을 줄일 수 있습니다.
효과: 협력적 거버넌스는 기술과 규제 요구 사항의 일치를 보장하여 이더리움 생태계의 지속 가능한 발전을 촉진합니다.
