Apabila ekosistem Ethereum yang lebih luas dan prinsip terasnya berkembang untuk menangani kebimbangan privasi data, satu cadangan baharu mencadangkan strategi pematuhan modular sebagai jalan untuk menyelaraskan rantaian blok awam dengan Peraturan Perlindungan Data Umum (GDPR) Kesatuan Eropah.
Pada 9 Jun, satu cadangan dirangka oleh ahli komuniti Ethereum, Encik Eugenio Reggianini, mencadangkan penggunaan seni bina modular untuk pengurusan data dan privasi yang berkesan.
“Dengan menolak data peribadi ke tepi (dompet dan DApps), menggunakan storan luar rantaian dengan pemadaman metadata, dan memecahkan peranan secara kriptografi, kita boleh memfokuskan tugas pengawal GDPR kepada sekumpulan entiti kecil, manakala rangkaian yang lebih luas menjadi pemproses semata-mata atau terkeluar dari skop,” kata Reggianini.
Peralihan Ethereum kepada seni bina modular boleh membolehkan integrasi pelbagai teknologi peningkatan privasi (PETs), yang menurut Reggianini, boleh mencapai pematuhan GDPR dalam persekitaran rantaian blok tanpa kebenaran.
Berkaitan: Vitalik mahu menjadikan Ethereum ‘semudah Bitcoin’ dalam 5 tahun
Peta jalan teknikal: PETs sebagai penyelamat
Cadangan ini menggariskan beberapa teknologi yang sudah diintegrasikan atau dicadangkan untuk Ethereum yang membantu mengurangkan pendedahan data peribadi, termasuk proto-danksharding (EIP-4844), yang mengehadkan jangka hayat blob transaksi kepada sekitar 18 hari, menguatkuasakan pengurangan storan.
Zero-Knowledge Succinct Non-Interactive Argument of Knowledge (zk-SNARKs) juga boleh membantu meningkatkan privasi kerana ia melibatkan validator mengesahkan bukti kriptografi ringkas dan bukannya melihat muatan transaksi, dengan ketara mengurangkan keterlihatan data dalam rantaian.
Integrasi PET lain yang boleh membantu dengan pematuhan GDPR termasuk Penyulitan Homomorfik Penuh dan Persekitaran Pelaksanaan Dipercayai (TEEs), pengiraan berbilang pihak (MPC), Pemisahan Pencadang-Pembina (PBS) dan Persampelan Ketersediaan Data Rakan Sebaya (PeerDAS).
Strategi pematuhan modular Ethereum
Cadangan ini memecahkan implikasi GDPR merentasi tiga lapisan rangkaian Ethereum: lapisan pelaksanaan, lapisan konsensus dan lapisan ketersediaan data.
Lapisan pelaksanaan akan berfungsi sebagai pemproses yang hanya menyampaikan data yang disulitkan atau dibutakan, manakala lapisan konsensus hanya akan mengesahkan komitmen dan bukti tanpa pengetahuan. Akhirnya, lapisan ketersediaan data, di bawah PeerDAS, akan menyimpan hanya serpihan tanpa nama untuk tempoh masa terhad, menjadikannya selaras dengan prinsip pengurangan data GDPR.
Dengan memfokuskan pengawalan data pada lapisan aplikasi dan memanfaatkan PETs, Ethereum boleh melindungi privasi pengguna tanpa mengorbankan prinsip terasnya, menurut Reggianini.
Bagaimanapun, kejayaan rangka kerja ini akan bergantung kepada penerimaan komuniti yang luas, sokongan pembangun, dan potensi penjajaran dengan pengawal selia EU.
Majalah: Baby boomers bernilai $79T akhirnya menyokong Bitcoin