以太坊与数据隐私的新提案
随着以太坊生态系统及其核心原则的演进,针对数据隐私问题的一项新提案建议采用模块化合规策略,以将公共区块链与欧盟通用数据保护条例(GDPR)相结合。6月9日,以太坊社区成员尤金·雷贾尼尼(Eugenio Reggianini)提出的这一提案建议使用模块化架构来有效管理数据和保护隐私。雷贾尼尼指出:
“通过将个人数据推向边缘(钱包和DApp)、使用去中心化存储并进行元数据擦除,以及通过加密功能分离角色,我们可以将GDPR的控制责任集中在少数几个实体身上,而使更大的网络成为简单的处理者,或者在较小范围内不再承担责任。”
集成隐私增强技术
以太坊的模块化架构转型可以实现多种隐私增强技术(PET)的集成。根据雷贾尼尼的说法,这些技术可以在无需许可的区块链环境中实现GDPR的合规。
在技术路线图中,PET解决方案提案概述了多种已经在以太坊上集成或提议的技术,这些技术有助于减少个人数据的暴露。例如,proto-danksharding(EIP-4844)能够将交易数据块的生命周期限制在约18天,从而强调存储的最小化。零知识简洁非交互式证明(zk-SNARKs)同样能够提升隐私性,因为它们涉及区块验证者对简洁的加密证明进行验证,而不需要查看交易载荷,从而大幅降低链上数据的可见性。
GDPR合规的其他技术方案
其他可能有助于GDPR合规的PET集成方案包括:完全同态加密、可信执行环境(TEE)、多方计算(MPC)、提议者-构建者分离(PBS)和对等数据可用性采样(PeerDAS)。
模块化合规策略的多层架构
以太坊的模块化合规策略提案将GDPR的影响根据以太坊网络的三层架构进行分解:执行层、共识层和数据可用性层。执行层将作为数据处理者,只传递加密或盲化的数据;而共识层仅验证承诺和零知识证明。最后,数据可用性层在PeerDAS的监管下,仅存储匿名分片,并在有限的时间内保留,以符合GDPR的数据最小化原则。
雷贾尼尼认为,通过将数据控制权集中在应用层并利用PET,以太坊能够在不牺牲其核心原则的情况下保护用户隐私。然而,该框架的成功将依赖于社区的广泛采用、开发者的支持以及与欧盟监管机构的潜在对齐。
