С учетом глобальных изменений и требований к конфиденциальности данных, Ethereum предлагает новую модульную стратегию для соблюдения Общего регламента по защите данных (GDPR).
Модульная архитектура для управления данными
9 июня Эудженио Реджианини, участник сообщества Ethereum, предложил использование модульной архитектуры для эффективного управления данными и обеспечения конфиденциальности. Он отметил, что 'перемещая личные данные на края сети (кошельки и DApps), используя оффчейн-хранение с удалением метаданных и криптографически разделяя роли, мы можем сосредоточить обязанности контролера GDPR на небольшом числе субъектов, а остальная сеть станет простыми обработчиками или выйдет за рамки'.
Технический лист: технологии повышения конфиденциальности
Предложение охватывает несколько технологий, уже интегрируемых или предлагаемых для Ethereum, которые помогают снизить уровень раскрытия личных данных. Например, протоданксардинг (EIP-4844) ограничивает срок хранения транзакционных объектов до примерно 18 дней, что соблюдает принцип минимизации хранения. Также защита конфиденциальности может осуществляться с помощью zk-SNARKs, что позволяет валидаторам подтверждать сжатые криптографические доказательства без просмотра содержимого транзакций.
Подход Ethereum к соблюдению GDPR
Предложение делит любое соблюдение GDPR на три уровня сети Ethereum: уровень выполнения, уровень консенсуса и уровень доступности данных. Уровень выполнения будет обрабатывать только зашифрованные или скрытые данные, тогда как уровень консенсуса будет проверять лишь обязательства и нулевые доказательства. Уровень доступности данных будет хранить только анонимные фрагменты ограниченное время, что соответствует принципу минимизации данных в GDPR.
Стратегия модульного соблюдения GDPR от Ethereum направлена на защиту конфиденциальности пользователей, сохраняя при этом основные принципы блокчейна. Однако успех этой инициативы будет зависеть от широкой поддержки сообщества и согласования с регулирующими органами ЕС.
