以太坊社群成员 Eugenio Reggianini 于 6 月 9 日在 EthResear.ch 上发布了一项新提案,Eugenio Reggianini 在提案中提出,透过模组化架构与隐私增强技术(PETs),能够在保持以太坊去中心化特性的同时,实现欧盟《一般数据保护规范》(GDPR)的数据保护要求。
(前情提要:以太坊快起飞了?四大因素可能成为币价推进器)
以太坊社群成员 Eugenio Reggianini 于 6 月 9 日在 EthResear.ch 上发布了一项新提案,Eugenio Reggianini 在提案中提出,透过模组化架构与隐私增强技术(PETs),能够在保持以太坊去中心化特性的同时,实现欧盟《一般数据保护规范》(GDPR)的数据保护要求。
其最终目标是,将个人数据管理责任集中在应用层,确保底层基础设施仅处理匿名或假名化数据,从而在保护用户隐私的同时,维持以太坊的去中心化愿景。
模组化架构:重新定义数据管理角色
Reggianini 提案的核心在于以太坊的模组化架构,将网路分为执行层、共识层与数据可用性层,并明确区分「控制者」(决定数据用途者)与「处理者」(仅处理数据者)的角色。个人数据被推向边缘(钱包与去中心化应用程式),并采用链下储存与元数据消除技术,降低链上数据暴露风险。
Reggianini 认为,此方法将 GDPR 控制者职责限定于少数实体(如应用程式开发者),使大部分网路节点仅作为处理者或完全不受规范约束,减少合规负担。
隐私增强技术:保护数据的核心工具
提案中介绍了多项隐私增强技术(PETs),包括:
- Proto-Danksharding(EIP-4844):将交易数据块储存于链下约 18 天后修剪,实现数据最小化。
- zk-SNARKs:验证者仅验证简洁加密证明,而非原始交易内容,降低数据可见性。
- 全同态加密与可信执行环境(TEEs):在加密数据上执行运算,确保节点无法看到明文。
- 多方计算(MPC)与提议者-建造者分离(PBS):分散数据处理权限,减少单一节点对个人数据的存取。
- PeerDAS:以抹除编码分片短暂储存数据,节点仅持有无法理解的片段,且自动过期。
Reggianini 介绍,这些技术将大幅降低链上个人数据暴露的风险,满足 GDPR 的数据最小化与适当技术措施要求,同时保留区块链的去中心化特性。
分层角色分配:各司其职的合规策略
提案将以太坊的交易处理分为三层,并针对每层提出 GDPR 合规策略:
- 执行层:钱包与应用程式前端作为控制者提交加密数据;中继节点与区块建造者仅处理隐藏数据,成为处理者。
- 共识层:验证者仅处理证明与承诺,不涉及个人数据,成为中立验证者,脱离 GDPR 范畴。
- 数据可用性层:透过 PeerDAS,节点仅短暂储存匿名数据分片,符合数据最小化原则。
Reggianini 称,透过分层设计,个人数据在进入区块链前已被转换或抽象化,以便能够确保隐私保护与合规性。
协作治理:实现合规的关键
Reggianini 最后还强调,提案的成功需仰赖社群广泛采用隐私增强技术、开发者支持,以及与欧盟监管机构的潜在对齐。透过协作治理模型,以太坊可制定自愿行为准则,进一步明确角色分工并降低合规风险。
效果:协作治理确保技术与监管要求一致,促进以太坊生态系统的可持续发展。