抽象的
像以太坊這樣的公有非許可鏈面臨著一個緊迫的挑戰:如何將不可篡改和去中心化與 GDPR 的數據保護規則相協調。以太坊轉向模塊化架構,並藉助隱私保護技術加以增強,這為將 GDPR 原則融入協議本身提供了一種途徑。通過將個人數據推送到邊緣(錢包和 dApp),使用支持元數據擦除的鏈下存儲,以及通過加密方式劃分角色,我們可以將 GDPR 控制者職責集中到一小部分實體身上,而更廣泛的網絡則淪為單純的處理者,或超出範圍。
為了在無需許可的區塊鏈環境中實現 GDPR 合規性,我們提出了一套協調一致的數據管理和處理實踐。這些實踐擴展了先前制定的 GDPR 合規路線圖,融合了之前討論過的技術創新,並注重清晰的角色分配和數據匿名化。總體目標是將數據控制權分配給合適的應用層參與者(決定處理個人數據的人員),同時確保底層基礎設施(執行層和共識層)僅處理已匿名或至少已假名化的數據。本質上,個人數據在到達區塊鏈執行層之前,尤其是在傳播到共識層之前,應該進行轉換或抽象化。
同時,我們必須維護區塊鏈的去中心化特性和安全性。
您可以在此處找到完整的文檔以供閱讀:歐洲區塊鏈協會 GDPR 諮詢答覆(EDPB).pdf (3.1 MB),我在這裡為感興趣的人總結了一篇小文章:
1 GDPR 原則成為摩擦點 無許可環境
- 控制者與處理者:任何決定鏈上個人數據的目的和方式的參與者(dApp 開發者、節點運營商、驗證者)都是控制者。
- 假名化 vs. 匿名化:如果仍有可能被重新識別,僅使用散列或加密並不能實現匿名化。只有不可逆關聯數據才不屬於 GDPR 的適用範圍。
- 刪除權:不可變賬本無法刪除數據;控制者必須將個人數據保留在鏈下,並僅將指針存儲在鏈上。刪除鏈下記錄會“斷開”鏈上指針的鏈接。
- 聯合控制權:在無需許可的設置中,每個節點都面臨失去控制權的風險。實際的緩解措施包括協議級別的角色劃分或自願行為準則,以限制誰真正控制個人數據。
2. 隱私增強技術創新有助於減輕無許可空間數據管理的負擔
- Proto-Danksharding (EIP-4844):交易數據塊在鏈下存儲約 18 天,然後根據 KZG 承諾進行修剪——強制執行存儲限制和數據最小化。
- zk-SNARK 執行:驗證者驗證簡潔的證明而不是原始交易——“驗證,看不到”——大大減少鏈上個人數據的暴露。
- 完全同態加密和 TEE:在加密數據或硬件區域內執行,因此任何節點都不會看到純文本 - 符合 GDPR 的“適當技術措施”。
- 多方計算 (MPC):將解密或簽名密鑰拆分給多方,這樣任何單一參與者都無法重新組合個人身份數據。
- 提議者-構建者分離 (PBS) 和證明者-提議者分離 (APS):協議強制分割將數據查看能力集中在區塊構建者中,而提議者和證明者僅處理承諾或證明。
- 對等數據可用性採樣 (PeerDAS):節點短暫且隨機地存儲擦除編碼碎片;每個節點僅保存自動過期的無法理解的片段。
3.模塊化網絡決定了以太坊模塊化架構中的分層角色歸屬
以太坊現在將交易處理分為三層,每層都有不同的 GDPR 含義:
執行層:接收簽名的交易,模擬合約執行,並向內存池或區塊構建器提供信息。
演員:
- 錢包/dApp 前端選擇要提交的數據(控制器)。
- RPC 節點/內存池中繼傳播交易;在隱私增強下,它們僅中繼加密或散列數據(處理器)。
- 區塊構建器/排序器組裝並排序交易;它們使用 PBS 處理盲包(處理器)。
在這種情況下,PET 有助於實現什麼目標?
- 之前:每個執行節點都可以看到完整的交易負載,並且可以成為控制器。
- 之後:交易在提交時被加密或隱藏;中繼器和構建器永遠看不到純文本。
共識層:通過權益證明投票對區塊進行排序和最終確定。
- 演員:
- 提議者選擇區塊;使用 PBS,他們只選擇承諾而不讀取交易(中立驗證者)。
- 證明者(驗證者)對區塊有效性進行投票;通過 zk 執行,他們驗證證明而不是原始數據(超出 GDPR 範圍)。
在這種情況下,PET 有助於實現什麼目標?
- 之前:所有驗證者處理每筆交易並充當聯合控制者。
- 之後:驗證者僅處理證明和承諾,不再處理個人數據。
數據可用性層:存儲大量有效載荷(例如,Rollupblob)以提供可用性證明。
演員:
- 完整的檔案節點無限期地存儲所有內容(控制器)。
- PeerDAS 採樣節點各自在有限的時間內(處理器或超出範圍)持有一個小的、經過擦除編碼的片段。
PET 在此背景下有助於實現以下目標:
- 之前:檔案節點保存完整數據並且是控制器。
- 之後:採樣節點僅存儲自動過期的匿名片段,滿足數據最小化和存儲限制。
4 協調一致的 GDPR 合規框架
| 參與者 | 前 | 後 |
|---|---|---|
| 錢包/客戶端 | 控制器(發佈清晰的數據、日誌) | 本地控制器;僅發佈加密/假名數據 |
| dApp 提供商/交易所 | 控制器(鏈上 PII + 鏈下 DB) | 控制器(僅限鏈下 PII;鏈上:哈希或加密) |
| RPC 端點 | 如果正在記錄,則控制控制器;否則未定義 | 處理器(加密交易的非日誌中繼) |
| 執行客戶端/內存池 | 控制器(八卦完整有效載荷) | 處理器(僅中繼盲目的或散列的有效載荷) |
| 區塊生成器/序列器 | 控制器(訂購原始交易,提取 MEV) | 處理器(包盲包;無法訪問 PII) |
| 驗證者(提議者/證明者) | 聯合控制者(最終確定 PII) | 中立驗證者(僅限 PBS + zk 下的證明/承諾) |
| 數據可用性節點 | 控制器(存儲完整分片) | 處理器(僅存儲匿名片段;短暫的) |
個人總結
以太坊的模塊化路線圖表明,去中心化和數據保護可以共同演進。通過將控制者職責集中在邊緣,並將大多數網絡參與者轉變為假名或匿名數據的處理者,以太坊可以在不犧牲其無需許可的願景的情況下與 GDPR 保持一致。這條道路取決於隱私增強技術的廣泛採用以及清晰的協作治理,但它是保護個人權利的公共區塊鏈的現實藍圖。
