Đề xuất chiến lược tuân thủ mô-đun cho Ethereum
Khi hệ sinh thái Ethereum ngày càng phát triển và các nguyên tắc cốt lõi của nó tiến hóa nhằm giải quyết các mối quan tâm về quyền riêng tư dữ liệu, một đề xuất mới đã khuyến nghị một chiến lược tuân thủ mô-đun như là con đường góp phần kết hợp các blockchain công khai với Quy định Bảo vệ Dữ liệu Chung của Liên minh Châu Âu (GDPR). Vào ngày 9 tháng 6, một đề xuất do thành viên cộng đồng Ethereum, Eugenio Reggianini, soạn thảo đã gợi ý việc sử dụng kiến trúc mô-đun trong quản lý dữ liệu và quyền riêng tư một cách hiệu quả.
“Bằng cách đẩy dữ liệu cá nhân ra rìa (ví và DApps), áp dụng lưu trữ off-chain cùng với việc xóa siêu dữ liệu, và phân chia vai trò một cách mật mã, chúng ta có thể tập trung trách nhiệm của người điều khiển theo GDPR vào một tập hợp nhỏ các thực thể, trong khi phần lớn mạng lưới chỉ trở thành các bộ xử lý đơn thuần hoặc rơi ra ngoài phạm vi”, Reggianini cho biết.
Sự chuyển đổi của Ethereum sang kiến trúc mô-đun có thể cho phép tích hợp các công nghệ tăng cường quyền riêng tư (PETs) khác nhau, điều này có thể giúp đạt được sự tuân thủ GDPR trong các môi trường blockchain không cần cấp phép.
Lộ trình kỹ thuật: PETs như một giải pháp cứu rỗi
Đề xuất liệt kê nhiều công nghệ đã được tích hợp hoặc đề xuất cho Ethereum nhằm giảm thiểu sự lộ diện của dữ liệu cá nhân, bao gồm proto-danksharding (EIP-4844), cũng như việc giới hạn tuổi thọ của blob giao dịch chỉ còn khoảng 18 ngày, qua đó thực hiện chiến lược giảm thiểu lưu trữ.
Zero-Knowledge Succinct Non-Interactive Argument of Knowledge (zk-SNARKs) là một công nghệ có thể nâng cao quyền riêng tư bởi vì nó cho phép xác nhận các chứng thực mật mã ngắn gọn của các nhà xác thực mà không cần xem nội dung giao dịch, từ đó giảm đáng kể khả năng nhìn thấy dữ liệu trên blockchain. Các tích hợp PET khác có thể hỗ trợ tuân thủ GDPR bao gồm Mã hóa Hoàn toàn Homomorphic, Môi trường Thực thi Đáng tin cậy (TEEs), Tính toán đa bên (MPC), Phân tách Đề xuất – Xây dựng (PBS), và Mẫu Khả dụng Dữ liệu Đồng nghiệp (PeerDAS).
Chiến lược tuân thủ mô-đun của Ethereum
Đề xuất đã phân tích các tác động của GDPR trên ba lớp của mạng Ethereum: lớp thực thi, lớp đồng thuận và lớp khả dụng dữ liệu. Lớp thực thi sẽ hoạt động như các bộ xử lý chỉ chuyển tiếp dữ liệu được mã hóa hoặc che giấu, trong khi lớp đồng thuận chỉ xác minh các cam kết và chứng minh không biết. Cuối cùng, lớp khả dụng dữ liệu, dưới PeerDAS, sẽ chỉ lưu trữ các shard ẩn danh trong khoảng thời gian giới hạn, nhằm tuân thủ nguyên tắc giảm thiểu dữ liệu theo GDPR.
Bằng cách tập trung quyền kiểm soát dữ liệu vào lớp ứng dụng và tận dụng các công nghệ PET, Ethereum có thể bảo vệ quyền riêng tư của người dùng mà không đánh đổi các nguyên tắc cốt lõi của mình, Reggianini tuyên bố. Tuy nhiên, sự thành công của khung này sẽ phụ thuộc vào việc cộng đồng chấp nhận rộng rãi, sự tham gia của các nhà phát triển, và sự cân nhắc tiềm năng đối với các cơ quan quản lý của EU.
