โรดแมพความเป็นส่วนตัวของ Ethereum เสนอดีไซน์บล็อกเชนที่ปลอดภัยตาม GDPR ของสหภาพยุโรป

1 สัปดาห์ ที่ผ่านมา
อ่าน 7 นาที
3 มุมมอง

การพัฒนา Ethereum กับความเป็นส่วนตัวของข้อมูล

เมื่อระบบนิเวศของ Ethereum และหลักการสำคัญพัฒนาไปเพื่อตอบสนองต่อความกังวลด้านความเป็นส่วนตัวของข้อมูล ข้อเสนอใหม่แนะนำกลยุทธ์การปฏิบัติตามที่เป็นโมดูลาร์เป็นทางเลือกในการทำให้บล็อกเชนสาธารณะสอดคล้องกับ กฎระเบียบการปกป้องข้อมูลทั่วไป (GDPR) ของสหภาพยุโรป

ข้อเสนอและแนวทางการปฏิบัติตาม

ในวันที่ 9 มิถุนายน ข้อเสนอที่ร่างโดยสมาชิกในชุมชน Ethereum อย่าง Eugenio Reggianini นำเสนอแนวทางการใช้สถาปัตยกรรมโมดูลาร์สำหรับการจัดการข้อมูลและความเป็นส่วนตัวที่มีประสิทธิภาพ โดย Reggianini กล่าวว่า:

“การผลักดันข้อมูลส่วนบุคคลไปยังขอบ (กระเป๋าเงินและ DApps) การใช้ที่เก็บข้อมูลนอกเชนที่มีการลบเมตะเดต้า และการแบ่งบทบาทอย่างเข้ารหัส จะช่วยมุ่งเน้นหน้าที่ของผู้ควบคุม GDPR ไปที่กลุ่มหน่วยงานขนาดเล็ก ขณะที่เครือข่ายกว้างขึ้นจะกลายเป็นเพียงผู้ประมวลผลหรือหลุดออกจากขอบเขต”

ข้อมูลที่เติมเต็มนี้สามารถทำให้การรวมเทคโนโลยีที่เพิ่มความเป็นส่วนตัว (PETs) หลายอย่างเป็นไปได้ ซึ่งตามที่ Reggianini กล่าวว่า สามารถทำให้การปฏิบัติตาม GDPR เกิดขึ้นในสภาพแวดล้อมบล็อกเชนที่ไม่มีการอนุญาต

เทคโนโลยีในการลดการเปิดเผยข้อมูลส่วนบุคคล

ข้อเสนออธิบายถึงเทคโนโลยีหลายอย่างที่กำลังถูกบูรณาการหรือเสนอสำหรับ Ethereum ซึ่งช่วยลดการเปิดเผยข้อมูลส่วนบุคคล รวมถึง:

  • proto-danksharding (EIP-4844) ที่จำกัดอายุการใช้งานของบล็อกธุรกรรมประมาณ 18 วัน
  • Zero-Knowledge Succinct Non-Interactive Argument of Knowledge (zk-SNARKs) ที่ช่วยปรับปรุงความเป็นส่วนตัวได้โดยการอนุญาตให้ผู้ตรวจสอบยืนยันหลักฐานทางการเข้ารหัสที่สั้น

การรวม PET อื่น ๆ ที่อาจช่วยในการปฏิบัติตาม GDPR รวมถึง:

  • การเข้ารหัสแบบ Fully Homomorphic
  • Trusted Execution Environments (TEEs)
  • การคำนวณหลายฝ่าย (MPC)
  • การแยกผู้เสนอและผู้สร้าง (PBS)
  • การสุ่มตัวอย่างการเข้าถึงข้อมูลแบบ Peer (PeerDAS)

การจัดการข้อมูลผ่านกลยุทธ์โมดูลาร์

กลยุทธ์การปฏิบัติตามแบบโมดูลาร์ของ Ethereum แบ่งประเด็นข้อมูลทางกฎหมาย GDPR ออกเป็นสามชั้นของเครือข่าย Ethereum:

  • ชั้นการประมวลผล – ทำหน้าที่เป็นผู้ประมวลผลที่ส่งข้อมูลที่ถูกเข้ารหัสหรือมีการบลายด์เพียงเท่านั้น
  • ชั้นการเห็นชอบ – ยืนยันเพียงการทำคอมมิทเมนต์และหลักฐานแบบ Zero-knowledge เท่านั้น
  • ชั้นการเข้าถึงข้อมูล – เก็บเฉพาะซากข้อมูลที่ไม่ระบุตัวตนเป็นระยะเวลาจำกัด

ด้วยการมุ่งเน้นการควบคุมข้อมูลไปยังชั้นแอปพลิเคชันและใช้ PETs Ethereum สามารถปกป้องความเป็นส่วนตัวของผู้ใช้ได้โดยไม่สูญเสียหลักการสำคัญของตน

Reggianini กล่าวว่าความสำเร็จของกรอบนี้จะขึ้นอยู่กับการยอมรับของชุมชนที่กว้างขึ้น การสนับสนุนจากนักพัฒนา และการปรับเข้ากับผู้ควบคุมของ EU ที่อาจเกิดขึ้น

ป้ายกำกับ

ที่เกี่ยวข้อง

ล่าสุดจาก Blog