이더리움 생태계와 데이터 프라이버시
이더리움 생태계가 데이터 프라이버시 문제를 해결하기 위해 진화함에 따라, 새로운 제안이 공공 블록체인과 유럽연합 일반 데이터 보호 규정(GDPR)을 조화시키기 위한 모듈형 준수 전략을 추천하고 있습니다. 6월 9일, 이더리움 커뮤니티의 에우제니오 레기아니니(Eugenio Reggianini)가 작성한 제안서에서는 효과적인 데이터 관리와 프라이버시를 보장하기 위해 모듈화된 아키텍처를 활용할 것을 제안했습니다.
레기아니니는 “개인 데이터를 지갑과 DApp의 엣지로 이동시킴으로써, 메타데이터를 삭제하고 오프체인 저장을 활용하며, 역할을 암호적으로 분리함으로써 GDPR 준수의 의무를 소수의 주체에 집중할 수 있습니다. 이로 인해 광범위한 네트워크는 단순한 처리기로 작동하거나 적용 범위에서 벗어날 수 있습니다”라고 언급했습니다.
이더리움의 모듈형 아키텍처로의 전환은, 권한이 없는 블록체인 환경에서도 GDPR 준수를 달성할 수 있는 다양한 프라이버시 향상 기술(PET)을 통합할 수 있는 가능성을 열어줄 것입니다.
기술 로드맵과 프라이버시 향상 기술
기술 로드맵: PETs의 제안서는 개인 데이터 노출을 줄이는 데 도움을 줄 여러 기술을 이더리움에 통합하거나 제안하고 있으며, 그 중 하나는 트랜잭션 블롭의 수명을 약 18일로 제한하는 프로토 댕크샤딩(EIP-4844)입니다. 제로 지식 간결 비상호작용 지식 증명(zk-SNARKs)은 거래 페이로드를 확인하는 대신 간결한 암호 증명을 검증하는 유효성 검사자들을 포함하여 프라이버시를 개선하는 데 기여하며, 온체인 데이터 가시성을 극적으로 줄입니다. GDPR 준수를 돕는 다른 PET 통합 방법으로는 완전 동형 암호화, 신뢰 실행 환경(TEEs), 다자간 계산(MPC), 제안자-빌더 분리(PBS), 피어 데이터 가용성 샘플링(PeerDAS)이 있습니다.
모듈형 준수 전략의 구조
이더리움의 모듈형 준수 전략은 이더리움 네트워크의 세 가지 레이어인 실행 레이어, 합의 레이어, 데이터 가용성 레이어에 걸쳐 GDPR의 함의를 분류합니다. 실행 레이어는 암호화된 또는 블라인된 데이터만을 처리하는 프로세서로 작동하며, 합의 레이어는 약속 및 제로 지식 증명만을 검증합니다. 마지막으로, 데이터 가용성 레이어는 PeerDAS 하에 익명 샤드를 제한된 시간 동안만 저장하여 GDPR의 데이터 최소화 원칙에 부합하게 만들고 있습니다. 데이터 통제권을 애플리케이션 레이어에 집중하고 PET를 활용함으로써, 이더리움은 핵심 원칙을 희생하지 않고 사용자 프라이버시를 보호할 수 있다는 것이 레기아니니의 주장입니다. 하지만 이 프레임워크의 성공 여부는 광범위한 커뮤니티의 수용, 개발자들의 지지, 그리고 EU 규제 기관과의 잠재적 정렬에 달려 있습니다.
