抽象的
像以太坊这样的公有非许可链面临着一个紧迫的挑战:如何将不可篡改和去中心化与 GDPR 的数据保护规则相协调。以太坊转向模块化架构,并借助隐私保护技术加以增强,这为将 GDPR 原则融入协议本身提供了一种途径。通过将个人数据推送到边缘(钱包和 dApp),使用支持元数据擦除的链下存储,以及通过加密方式划分角色,我们可以将 GDPR 控制者职责集中到一小部分实体身上,而更广泛的网络则沦为单纯的处理者,或超出范围。
为了在无需许可的区块链环境中实现 GDPR 合规性,我们提出了一套协调一致的数据管理和处理实践。这些实践扩展了先前制定的 GDPR 合规路线图,融合了之前讨论过的技术创新,并注重清晰的角色分配和数据匿名化。总体目标是将数据控制权分配给合适的应用层参与者(决定处理个人数据的人员),同时确保底层基础设施(执行层和共识层)仅处理已匿名或至少已假名化的数据。本质上,个人数据在到达区块链执行层之前,尤其是在传播到共识层之前,应该进行转换或抽象化。
同时,我们必须维护区块链的去中心化特性和安全性。
您可以在此处找到完整的文档以供阅读:欧洲区块链协会 GDPR 咨询答复(EDPB).pdf (3.1 MB),我在这里为感兴趣的人总结了一篇小文章:
1 GDPR 原则成为摩擦点 无许可环境
- 控制者与处理者:任何决定链上个人数据的目的和方式的参与者(dApp 开发者、节点运营商、验证者)都是控制者。
- 假名化 vs. 匿名化:如果仍有可能被重新识别,仅使用散列或加密并不能实现匿名化。只有不可逆关联数据才不属于 GDPR 的适用范围。
- 删除权:不可变账本无法删除数据;控制者必须将个人数据保留在链下,并仅将指针存储在链上。删除链下记录会“断开”链上指针的链接。
- 联合控制权:在无需许可的设置中,每个节点都面临失去控制权的风险。实际的缓解措施包括协议级别的角色划分或自愿行为准则,以限制谁真正控制个人数据。
2. 隐私增强技术创新有助于减轻无许可空间数据管理的负担
- Proto-Danksharding (EIP-4844):交易数据块在链下存储约 18 天,然后根据 KZG 承诺进行修剪——强制执行存储限制和数据最小化。
- zk-SNARK 执行:验证者验证简洁的证明而不是原始交易——“验证,看不到”——大大减少链上个人数据的暴露。
- 完全同态加密和 TEE:在加密数据或硬件区域内执行,因此任何节点都不会看到纯文本 - 符合 GDPR 的“适当技术措施”。
- 多方计算 (MPC):将解密或签名密钥拆分给多方,这样任何单一参与者都无法重新组合个人身份数据。
- 提议者-构建者分离 (PBS) 和证明者-提议者分离 (APS):协议强制分割将数据查看能力集中在区块构建者中,而提议者和证明者仅处理承诺或证明。
- 对等数据可用性采样 (PeerDAS):节点短暂且随机地存储擦除编码碎片;每个节点仅保存自动过期的无法理解的片段。
3.模块化网络决定了以太坊模块化架构中的分层角色归属
以太坊现在将交易处理分为三层,每层都有不同的 GDPR 含义:
执行层:接收签名的交易,模拟合约执行,并向内存池或区块构建器提供信息。
演员:
- 钱包/dApp 前端选择要提交的数据(控制器)。
- RPC 节点/内存池中继传播交易;在隐私增强下,它们仅中继加密或散列数据(处理器)。
- 区块构建器/排序器组装并排序交易;它们使用 PBS 处理盲包(处理器)。
在这种情况下,PET 有助于实现什么目标?
- 之前:每个执行节点都可以看到完整的交易负载,并且可以成为控制器。
- 之后:交易在提交时被加密或隐藏;中继器和构建器永远看不到纯文本。
共识层:通过权益证明投票对区块进行排序和最终确定。
- 演员:
- 提议者选择区块;使用 PBS,他们只选择承诺而不读取交易(中立验证者)。
- 证明者(验证者)对区块有效性进行投票;通过 zk 执行,他们验证证明而不是原始数据(超出 GDPR 范围)。
在这种情况下,PET 有助于实现什么目标?
- 之前:所有验证者处理每笔交易并充当联合控制者。
- 之后:验证者仅处理证明和承诺,不再处理个人数据。
数据可用性层:存储大量有效载荷(例如,Rollupblob)以提供可用性证明。
演员:
- 完整的档案节点无限期地存储所有内容(控制器)。
- PeerDAS 采样节点各自在有限的时间内(处理器或超出范围)持有一个小的、经过擦除编码的片段。
PET 在此背景下有助于实现以下目标:
- 之前:档案节点保存完整数据并且是控制器。
- 之后:采样节点仅存储自动过期的匿名片段,满足数据最小化和存储限制。
4 协调一致的 GDPR 合规框架
| 参与者 | 前 | 后 |
|---|---|---|
| 钱包/客户端 | 控制器(发布清晰的数据、日志) | 本地控制器;仅发布加密/假名数据 |
| dApp 提供商/交易所 | 控制器(链上 PII + 链下 DB) | 控制器(仅限链下 PII;链上:哈希或加密) |
| RPC 端点 | 如果正在记录,则控制控制器;否则未定义 | 处理器(加密交易的非日志中继) |
| 执行客户端/内存池 | 控制器(八卦完整有效载荷) | 处理器(仅中继盲目的或散列的有效载荷) |
| 区块生成器/序列器 | 控制器(订购原始交易,提取 MEV) | 处理器(包盲包;无法访问 PII) |
| 验证者(提议者/证明者) | 联合控制者(最终确定 PII) | 中立验证者(仅限 PBS + zk 下的证明/承诺) |
| 数据可用性节点 | 控制器(存储完整分片) | 处理器(仅存储匿名片段;短暂的) |
个人总结
以太坊的模块化路线图表明,去中心化和数据保护可以共同演进。通过将控制者职责集中在边缘,并将大多数网络参与者转变为假名或匿名数据的处理者,以太坊可以在不牺牲其无需许可的愿景的情况下与 GDPR 保持一致。这条道路取决于隐私增强技术的广泛采用以及清晰的协作治理,但它是保护个人权利的公共区块链的现实蓝图。
