Tiêu đề gốc: 《Ethereum đề xuất mới: Kiến trúc mô-đun + tăng cường quyền riêng tư để tuân thủ quy định dữ liệu Liên minh Châu Âu GDPR, có đặc điểm gì?》
Tác giả: Biên tập viên Jr., BlockTempo
Thành viên cộng đồng Ethereum, Eugenio Reggianini, đã đăng một đề xuất mới trên EthResear.ch vào ngày 9 tháng 6. Trong đề xuất này, Eugenio Reggianini cho rằng thông qua kiến trúc mô-đun và các công nghệ tăng cường quyền riêng tư (PETs), có thể đáp ứng các yêu cầu bảo vệ dữ liệu của Quy định Bảo vệ Dữ liệu Chung (GDPR) của Liên minh Châu Âu trong khi vẫn duy trì đặc tính phi tập trung của Ethereum.
Mục tiêu cuối cùng là tập trung trách nhiệm quản lý dữ liệu cá nhân ở lớp ứng dụng, đảm bảo cơ sở hạ tầng cơ bản chỉ xử lý dữ liệu nặc danh hoặc giả danh, từ đó bảo vệ quyền riêng tư của người dùng đồng thời duy trì viễn cảnh phi tập trung của Ethereum.
Kiến trúc mô-đun: Xác định lại vai trò quản lý dữ liệu
Trọng tâm của đề xuất Reggianini là kiến trúc mô-đun của Ethereum, chia mạng thành lớp thực thi, lớp đồng thuận và lớp khả dụng dữ liệu, đồng thời phân biệt rõ ràng vai trò của "bên điều khiển" (quyết định mục đích sử dụng dữ liệu) và "bên xử lý" (chỉ xử lý dữ liệu). Dữ liệu cá nhân được đẩy ra biên (ví và ứng dụng phi tập trung) và sử dụng kỹ thuật lưu trữ ngoài chuỗi và loại bỏ siêu dữ liệu để giảm thiểu rủi ro lộ dữ liệu trên chuỗi. Reggianini cho rằng phương pháp này sẽ giới hạn trách nhiệm của bên điều khiển GDPR cho một số ít thực thể (như nhà phát triển ứng dụng), khiến hầu hết các nút mạng chỉ là bên xử lý hoặc hoàn toàn không bị quy định, giảm gánh nặng tuân thủ.
Công nghệ tăng cường quyền riêng tư: Công cụ cốt lõi bảo vệ dữ liệu
Đề xuất giới thiệu nhiều công nghệ tăng cường quyền riêng tư (PETs), bao gồm:
· Proto-Danksharding (EIP-4844): Lưu trữ khối dữ liệu giao dịch ngoài chuỗi và cắt bỏ sau khoảng 18 ngày, đạt được việc giảm thiểu dữ liệu.
· zk-SNARKs: Người xác thực chỉ xác minh bằng chứng mã hóa ngắn gọn, không phải nội dung giao dịch gốc, giảm khả năng hiển thị dữ liệu.
· Mã hóa đồng hình và Môi trường thực thi đáng tin (TEEs): Thực hiện các phép tính trên dữ liệu được mã hóa, đảm bảo các nút không thể nhìn thấy văn bản gốc.
· Tính toán đa bên (MPC) và Tách biệt người đề xuất-người xây dựng (PBS): Phân tán quyền xử lý dữ liệu, giảm khả năng truy cập dữ liệu cá nhân của một nút duy nhất.
· PeerDAS: Lưu trữ ngắn hạn dữ liệu bằng mã hóa xóa mờ, các nút chỉ giữ các mảnh không thể hiểu được và tự động hết hạn.
Reggianini giải thích rằng những công nghệ này sẽ giảm đáng kể rủi ro lộ dữ liệu cá nhân trên chuỗi, đáp ứng yêu cầu về giảm thiểu dữ liệu và các biện pháp kỹ thuật phù hợp của GDPR, đồng thời vẫn giữ nguyên đặc tính phi tập trung của blockchain.
Phân công vai trò theo lớp: Chiến lược tuân thủ với từng vai trò
Đề xuất chia xử lý giao dịch Ethereum thành ba lớp và đưa ra chiến lược tuân thủ GDPR cho từng lớp:
· Lớp thực thi: Ví và giao diện ứng dụng hoạt động như bên điều khiển gửi dữ liệu được mã hóa; các nút trung gian và người xây dựng khối chỉ xử lý dữ liệu ẩn, trở thành bên xử lý.
· Lớp đồng thuận: Người xác thực chỉ xử lý bằng chứng và cam kết, không liên quan đến dữ liệu cá nhân, trở thành người xác thực trung lập, thoát khỏi phạm vi GDPR.
· Lớp khả dụng dữ liệu: Thông qua PeerDAS, các nút chỉ lưu trữ tạm thời các mảnh dữ liệu nặc danh, phù hợp với nguyên tắc giảm thiểu dữ liệu.
Reggianini cho rằng thông qua thiết kế phân lớp, dữ liệu cá nhân đã được chuyển đổi hoặc trừu tượng hóa trước khi vào blockchain để đảm bảo bảo vệ quyền riêng tư và tuân thủ.
Quản trị hợp tác: Chìa khóa để đạt được sự tuân thủ
Reggianini còn nhấn mạnh thành công của đề xuất phụ thuộc vào việc cộng đồng rộng rãi áp dụng các công nghệ tăng cường quyền riêng tư, sự hỗ trợ của nhà phát triển và sự điều chỉnh tiềm năng với các cơ quan quản lý của Liên minh Châu Âu. Thông qua mô hình quản trị hợp tác, Ethereum có thể xây dựng bộ quy tắc ứng xử tự nguyện, làm rõ hơn nữa phân công vai trò và giảm thiểu rủi ro tuân thủ.
Kết quả: Quản trị hợp tác đảm bảo sự nhất quán giữa công nghệ và yêu cầu quản lý, thúc đẩy sự phát triển bền vững của hệ sinh thái Ethereum.
