Tóm tắt
Các chuỗi Không cần cho phép công khai như Ethereum phải đối mặt với một thách thức cấp bách: dung hòa tính bất biến và phi tập trung với các quy tắc bảo vệ dữ liệu của GDPR. Việc Ethereum chuyển sang kiến trúc mô-đun được tăng cường bởi các công nghệ bảo vệ quyền riêng tư cung cấp một cách để đưa các nguyên tắc GDPR vào chính giao thức. Bằng cách đẩy dữ liệu cá nhân đến các cạnh (ví và Các ứng dụng phi tập trung (DAPPS)), sử dụng lưu trữ Ngoài chuỗi với chức năng xóa siêu dữ liệu và phân chia vai trò theo mật mã, chúng ta có thể tập trung nhiệm vụ của bộ điều khiển GDPR vào một nhóm nhỏ các thực thể, trong khi mạng lưới rộng hơn trở thành bộ xử lý đơn thuần hoặc nằm ngoài phạm vi.
Để đạt được sự tuân thủ GDPR trong môi trường blockchain Không cần cho phép , chúng tôi đề xuất một bộ các hoạt động quản lý và xử lý dữ liệu được hài hòa hóa. Các hoạt động này mở rộng lộ trình tuân thủ GDPR đã phát triển trước đó, kết hợp các cải tiến kỹ thuật đã thảo luận và tập trung vào việc phân bổ vai trò rõ ràng và ẩn danh dữ liệu. Mục tiêu bao quát là phân bổ quyền kiểm soát dữ liệu cho các tác nhân lớp ứng dụng thích hợp (những người quyết định xử lý dữ liệu cá nhân), đồng thời đảm bảo rằng cơ sở hạ tầng cấp thấp hơn (khách hàng thực thi và Consensus ) chỉ xử lý dữ liệu đã được ẩn danh hoặc ít nhất là Bút danh. Về bản chất, dữ liệu cá nhân phải được chuyển đổi hoặc trừu tượng hóa trước khi đến lớp thực thi blockchain và chắc chắn là trước khi nó lan truyền qua lớp Consensus .
Đồng thời, chúng ta phải bảo tồn bản chất phi tập trung và tính bảo mật của blockchain.
Bạn có thể tìm thấy tài liệu đầy đủ để đọc tại đây: European Blockchain Association GDPR Consultation Reply (EDPB).pdf (3,1 MB) mà tôi đã tóm tắt trong một bài đăng nhỏ ở đây dành cho những ai có thể quan tâm:
1 Nguyên tắc GDPR trở thành điểm hạn chế Bối cảnh Không cần cho phép
- Bộ điều khiển so với Bộ xử lý: Bất kỳ tác nhân nào xác định mục đích và phương tiện của dữ liệu cá nhân on-chain (nhà phát triển dApp, nhà điều hành nút, người xác thực) đều là bộ điều khiển.
- Giả danh so với ẩn danh: Chỉ riêng việc băm hoặc mã hóa không thể ẩn danh nếu vẫn có thể nhận dạng lại. Chỉ có dữ liệu không thể liên kết không thể đảo ngược mới nằm ngoài GDPR.
- Quyền xóa: Sổ cái bất biến không thể xóa dữ liệu; bộ điều khiển phải giữ dữ liệu cá nhân Ngoài chuỗi và chỉ lưu trữ các con trỏ on-chain. Xóa bản ghi Ngoài chuỗi sẽ “hủy liên kết” con trỏ on-chain .
- Quyền kiểm soát chung: Trong các thiết lập Không cần cho phép , mọi nút đều có nguy cơ mất trạng thái kiểm soát. Biện pháp giảm thiểu thực tế bao gồm phân chia vai trò ở cấp độ giao thức hoặc các quy tắc ứng xử tự nguyện để hạn chế những người thực sự kiểm soát dữ liệu cá nhân.
2 Những cải tiến kỹ thuật nâng cao quyền riêng tư có thể giúp giảm bớt gánh nặng cho việc quản lý dữ liệu trong không gian Không cần cho phép
- Proto-Danksharding (Đề xuất cải tiến Ethereum (EIP)-4844): Các khối dữ liệu giao dịch tồn tại Ngoài chuỗi trong khoảng 18 ngày, sau đó được cắt tỉa theo các cam kết KZG—thực thi giới hạn lưu trữ và giảm thiểu dữ liệu.
- Thực hiện zk-SNARK: Trình xác thực xác minh các bằng chứng ngắn gọn thay vì các giao dịch thô—“xác minh, không xem”—giảm đáng kể việc lộ dữ liệu cá nhân on-chain .
- Mã hóa đồng hình hoàn toàn & TEE: Thực hiện trên dữ liệu được mã hóa hoặc bên trong vùng bảo vệ phần cứng để không nút nào có thể nhìn thấy văn bản thuần túy—đáp ứng “các biện pháp kỹ thuật phù hợp” của GDPR.
- Tính toán đa bên (MPC): Chia khóa giải mã hoặc khóa ký giữa nhiều bên để không một tác nhân nào có thể lắp ráp lại dữ liệu nhận dạng cá nhân.
- Phân tách người đề xuất-người xây dựng (PBS) và người chứng thực-người đề xuất (APS): Các phân tách do giao thức thực thi tập trung sức mạnh xem dữ liệu vào người xây dựng Block , trong khi người đề xuất và người chứng thực chỉ xử lý các cam kết hoặc bằng chứng.
- Lấy mẫu tính khả dụng của dữ liệu ngang hàng (PeerDAS): Các phân đoạn được mã hóa xóa được lưu trữ ngẫu nhiên và ngắn gọn bởi các nút; mỗi nút chỉ chứa các phân đoạn không thể hiểu được và tự động hết hạn.
3. Mạng lưới mô-đun xác định vai trò phân lớp trong kiến trúc mô-đun của Ethereum
Ethereum hiện chia quá trình xử lý giao dịch thành ba lớp, mỗi lớp có những tác động riêng biệt đến GDPR:
Lớp thực hiện: Tiếp nhận các giao dịch đã ký, mô phỏng việc thực hiện hợp đồng và cung cấp cho trình xây dựng mempool hoặc Block .
Diễn viên:
- Ví/giao diện dApp chọn dữ liệu nào sẽ gửi (bộ điều khiển).
- Các nút RPC/chuyển tiếp mempool truyền bá các giao dịch; theo các cải tiến về quyền riêng tư, chúng chỉ chuyển tiếp dữ liệu được mã hóa hoặc băm (bộ xử lý).
- Người xây dựng Block /người sắp xếp chuỗi sẽ lắp ráp và sắp xếp các giao dịch; với PBS, họ xử lý các bó ẩn (bộ xử lý).
PET có thể giúp đạt được điều gì trong bối cảnh đó?
- Trước đây: Mỗi nút thực thi đều thấy tải trọng giao dịch đầy đủ và có thể là bộ điều khiển.
- Sau đó: Các giao dịch được mã hóa hoặc ẩn khi gửi đi; rơle và trình xây dựng không bao giờ nhìn thấy văn bản thuần túy.
Lớp Consensus : Sắp xếp và hoàn thiện các khối thông qua bỏ phiếu Bằng chứng cổ phần (PoS) .
- Diễn viên:
- Người đề xuất chọn các khối; với PBS, họ chỉ chọn các cam kết mà không đọc giao dịch (người xác minh trung lập).
- Người chứng thực (người xác thực) bỏ phiếu về tính hợp lệ Block ; với việc thực thi zk, họ xác minh bằng chứng thay vì dữ liệu thô (ngoài phạm vi GDPR).
PET có thể giúp đạt được điều gì trong bối cảnh đó?
- Trước đây: Tất cả các trình xác thực đều xử lý mọi giao dịch và hoạt động như những bộ điều khiển chung.
- Sau đó: Người xác thực chỉ xử lý bằng chứng và cam kết, không còn xử lý dữ liệu cá nhân nữa.
Lớp tính khả dụng của dữ liệu : Lưu trữ các dữ liệu lớn (ví dụ: blob cuộn) để chứng minh tính khả dụng.
Diễn viên:
- Các nút lưu trữ đầy đủ lưu trữ mọi thứ vô thời hạn (bộ điều khiển).
- Mỗi nút lấy mẫu PeerDAS sẽ giữ một đoạn mã nhỏ được xóa trong một thời gian giới hạn (bộ xử lý hoặc ngoài phạm vi).
PET giúp đạt được những gì trong bối cảnh đó:
- Trước đây: Các nút lưu trữ chứa đầy đủ dữ liệu và đóng vai trò là bộ điều khiển.
- Sau đó: Các nút lấy mẫu chỉ lưu trữ các đoạn ẩn danh hết hạn tự động, đáp ứng yêu cầu giảm thiểu dữ liệu và giới hạn lưu trữ.
4 Khung tuân thủ GDPR được hài hòa
| Người tham gia | Trước | Sau đó |
|---|---|---|
| Ví / Khách hàng | Bộ điều khiển (xuất bản dữ liệu xóa, nhật ký) | Bộ điều khiển cục bộ; chỉ xuất bản dữ liệu được mã hóa/ Bút danh |
| Nhà cung cấp dApp / Sàn giao dịch | Bộ điều khiển (PII on-chain + DB Ngoài chuỗi ) | Bộ điều khiển (chỉ PII Ngoài chuỗi ; on-chain: băm hoặc được mã hóa) |
| Điểm cuối RPC | Bộ điều khiển nếu đang ghi nhật ký; nếu không thì không xác định | Bộ xử lý (chuyển tiếp không ghi nhật ký các giao dịch được mã hóa) |
| Thực hiện Client / Mempool | Bộ điều khiển (tin đồn đầy đủ tải trọng) | Bộ xử lý (chỉ chuyển tiếp các tải trọng bị ẩn hoặc bị băm) |
| Trình tạo Block / Trình sắp xếp | Bộ điều khiển (ra lệnh giao dịch thô, trích xuất MEV) | Bộ xử lý (gói ẩn danh; không có quyền truy cập vào PII) |
| Người xác thực (Người đề xuất/Người chứng thực) | Bộ điều khiển chung (hoàn thiện PII) | Người xác minh trung lập (chỉ bằng chứng/cam kết theo PBS + zk) |
| Nút sẵn sàng dữ liệu | Bộ điều khiển (lưu trữ các mảnh đầy đủ) | Bộ xử lý (chỉ lưu trữ các đoạn ẩn danh; tạm thời) |
Suy nghĩ kết luận cá nhân
Lộ trình mô-đun của Ethereum cho thấy rằng phi tập trung và bảo vệ dữ liệu có thể cùng phát triển. Bằng cách tập trung nhiệm vụ của bộ điều khiển ở các cạnh và chuyển đổi hầu hết những người tham gia mạng thành bộ xử lý dữ liệu Bút danh hoặc ẩn danh, Ethereum có thể liên kết với GDPR mà không phải hy sinh tầm nhìn Không cần cho phép của mình. Con đường này phụ thuộc vào việc áp dụng rộng rãi các công nghệ tăng cường quyền riêng tư và quản trị hợp tác rõ ràng nhưng đây là bản thiết kế thực tế cho các blockchain công khai bảo vệ quyền cá nhân.
