العنوان الأصلي: "اقتراح جديد لإيثريوم: هيكلية معيارية + تعزيز الخصوصية للامتثال لمعايير بيانات GDPR في الاتحاد الأوروبي، ما الميزات؟"
المؤلف الأصلي: Editor Jr.، حركة الحركة BlockTempo
أصدر عضو مجتمع إثيريوم، يوجينيو ريجانييني، اقتراحًا جديدًا على EthResear.ch في 9 يونيو، حيث اقترح يوجينيو ريجانييني أنه من خلال بنية معيارية وتقنيات تعزيز الخصوصية (PETs)، يمكن تلبية متطلبات حماية البيانات للائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي مع الحفاظ على الخصائص اللامركزية لإثيريوم.
الهدف النهائي هو تركيز مسؤولية إدارة البيانات الشخصية في طبقة التطبيق، وضمان أن البنية التحتية الأساسية تعالج فقط البيانات المجهولة أو المعنونة، وبالتالي حماية خصوصية المستخدمين مع الحفاظ على رؤية إثيريوم اللامركزية.
الهيكلية المودولية: إعادة تعريف أدوار إدارة البيانات
في قلب اقتراح Reggianini توجد بنية Ethereum المعيارية ، والتي تقسم الشبكة إلى طبقات التنفيذ والإجماع وتوافر البيانات ، وتميز بوضوح أدوار "وحدات التحكم" (أولئك الذين يقررون كيفية استخدام البيانات) و "المعالجات" (أولئك الذين يعالجون البيانات فقط). يتم دفع البيانات الشخصية إلى الحافة (المحافظ والتطبيقات اللامركزية) وتستخدم تقنيات التخزين خارج السلسلة وإزالة البيانات الوصفية لتقليل مخاطر التعرض للبيانات على السلسلة. وفقا ل Reggianini ، يحد هذا النهج من مسؤوليات وحدة التحكم في اللائحة العامة لحماية البيانات لعدد صغير من الكيانات ، مثل مطوري التطبيقات ، ويقلل من عبء الامتثال من خلال ترك غالبية عقد الشبكة تعمل كمعالجات أو لا يتم تنظيمها على الإطلاق.
تقنيات تعزيز الخصوصية: الأدوات الأساسية لحماية البيانات
تم تقديم عدة تقنيات لتعزيز الخصوصية (PETs) في الاقتراح، بما في ذلك:
· بروتو-دانكشاردينغ (EIP-4844): تخزين بيانات المعاملات في السلسلة خارجاً لمدة حوالي 18 يوماً ثم تقليمها، لتحقيق الحد الأدنى من البيانات.
· zk-SNARKs: يتحقق المدققون فقط من برهان التشفير المختصر، وليس من محتوى المعاملة الأصلية، مما يقلل من قابلية رؤية البيانات.
· التشفير الشامل القابل للتماثل وبيئات التنفيذ الموثوقة (TEEs): تنفيذ العمليات على البيانات المشفرة، لضمان عدم قدرة العقد على رؤية النصوص الواضحة.
· الحساب متعدد الأطراف (MPC) وفصل المقترح-البناء (PBS): توزيع صلاحيات معالجة البيانات، وتقليل وصول العقدة الواحدة إلى البيانات الشخصية.
· PeerDAS: تقوم بإزالة تخزين البيانات المؤقتة لقطع الترميز، حيث تمتلك العقد فقط قطع غير مفهومة، وتكون صالحة لفترة محدودة.
ريجيانيني يقدم أن هذه التكنولوجيا ستقلل بشكل كبير من مخاطر تعرض البيانات الشخصية على السلسلة، وتفي بمتطلبات الحد الأدنى من البيانات وإجراءات التكنولوجيا المناسبة لمتطلبات اللائحة العامة لحماية البيانات، مع الحفاظ على الخصائص اللامركزية للبلوكشين.
توزيع الأدوار الطبقية: استراتيجيات الامتثال لكل وظيفة
تقسم الاقتراح معالجة معاملات إيثريوم إلى ثلاث طبقات، وتقدم استراتيجية امتثال GDPR لكل طبقة:
· طبقة التنفيذ: المحفظة وتطبيقات الواجهة الأمامية تعمل كجهات تحكم لتقديم البيانات المشفرة؛ بينما تتعامل عقد التتابع وبناة الكتل فقط مع البيانات المخفية، لتصبح المعالجات.
· طبقة الإجماع: المعتمدون يتعاملون فقط مع الإثباتات والوعود، دون التطرق إلى البيانات الشخصية، ليصبحوا معتمدين محايدين، بعيداً عن نطاق اللائحة العامة لحماية البيانات.
· طبقة توفر البيانات: من خلال PeerDAS، تخزن العقد فقط شظايا البيانات المجهولة لفترة قصيرة، بما يتماشى مع مبدأ تقليل البيانات.
قال ريجانييني إنه من خلال التصميم الطبقي، تم تحويل أو تجريد البيانات الشخصية قبل دخولها إلى بلوكتشين، لضمان حماية الخصوصية والامتثال.
التعاون في الحوكمة: مفتاح لتحقيق الامتثال
واختتم ريجيانيني بالتأكيد على أن نجاح الاقتراح يعتمد على الاعتماد الواسع النطاق لتقنيات تعزيز الخصوصية من قبل المجتمع ، ودعم المطورين ، والمواءمة المحتملة مع المنظمين في الاتحاد الأوروبي. من خلال نموذج الحوكمة التعاونية، يمكن ل Ethereum تطوير مدونة سلوك طوعية لتوضيح تقسيم الأدوار وتقليل مخاطر الامتثال.
النتيجة: تضمن الحوكمة التعاونية التوافق بين المتطلبات التقنية والتنظيمية، مما يعزز التنمية المستدامة لنظام إثيريوم البيئي.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
نموذجية + PETs: صيغة كسر GDPR ل إثيريوم
العنوان الأصلي: "اقتراح جديد لإيثريوم: هيكلية معيارية + تعزيز الخصوصية للامتثال لمعايير بيانات GDPR في الاتحاد الأوروبي، ما الميزات؟"
المؤلف الأصلي: Editor Jr.، حركة الحركة BlockTempo
أصدر عضو مجتمع إثيريوم، يوجينيو ريجانييني، اقتراحًا جديدًا على EthResear.ch في 9 يونيو، حيث اقترح يوجينيو ريجانييني أنه من خلال بنية معيارية وتقنيات تعزيز الخصوصية (PETs)، يمكن تلبية متطلبات حماية البيانات للائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي مع الحفاظ على الخصائص اللامركزية لإثيريوم.
الهدف النهائي هو تركيز مسؤولية إدارة البيانات الشخصية في طبقة التطبيق، وضمان أن البنية التحتية الأساسية تعالج فقط البيانات المجهولة أو المعنونة، وبالتالي حماية خصوصية المستخدمين مع الحفاظ على رؤية إثيريوم اللامركزية.
الهيكلية المودولية: إعادة تعريف أدوار إدارة البيانات
في قلب اقتراح Reggianini توجد بنية Ethereum المعيارية ، والتي تقسم الشبكة إلى طبقات التنفيذ والإجماع وتوافر البيانات ، وتميز بوضوح أدوار "وحدات التحكم" (أولئك الذين يقررون كيفية استخدام البيانات) و "المعالجات" (أولئك الذين يعالجون البيانات فقط). يتم دفع البيانات الشخصية إلى الحافة (المحافظ والتطبيقات اللامركزية) وتستخدم تقنيات التخزين خارج السلسلة وإزالة البيانات الوصفية لتقليل مخاطر التعرض للبيانات على السلسلة. وفقا ل Reggianini ، يحد هذا النهج من مسؤوليات وحدة التحكم في اللائحة العامة لحماية البيانات لعدد صغير من الكيانات ، مثل مطوري التطبيقات ، ويقلل من عبء الامتثال من خلال ترك غالبية عقد الشبكة تعمل كمعالجات أو لا يتم تنظيمها على الإطلاق.
تقنيات تعزيز الخصوصية: الأدوات الأساسية لحماية البيانات
تم تقديم عدة تقنيات لتعزيز الخصوصية (PETs) في الاقتراح، بما في ذلك:
· بروتو-دانكشاردينغ (EIP-4844): تخزين بيانات المعاملات في السلسلة خارجاً لمدة حوالي 18 يوماً ثم تقليمها، لتحقيق الحد الأدنى من البيانات.
· zk-SNARKs: يتحقق المدققون فقط من برهان التشفير المختصر، وليس من محتوى المعاملة الأصلية، مما يقلل من قابلية رؤية البيانات.
· التشفير الشامل القابل للتماثل وبيئات التنفيذ الموثوقة (TEEs): تنفيذ العمليات على البيانات المشفرة، لضمان عدم قدرة العقد على رؤية النصوص الواضحة.
· الحساب متعدد الأطراف (MPC) وفصل المقترح-البناء (PBS): توزيع صلاحيات معالجة البيانات، وتقليل وصول العقدة الواحدة إلى البيانات الشخصية.
· PeerDAS: تقوم بإزالة تخزين البيانات المؤقتة لقطع الترميز، حيث تمتلك العقد فقط قطع غير مفهومة، وتكون صالحة لفترة محدودة.
ريجيانيني يقدم أن هذه التكنولوجيا ستقلل بشكل كبير من مخاطر تعرض البيانات الشخصية على السلسلة، وتفي بمتطلبات الحد الأدنى من البيانات وإجراءات التكنولوجيا المناسبة لمتطلبات اللائحة العامة لحماية البيانات، مع الحفاظ على الخصائص اللامركزية للبلوكشين.
توزيع الأدوار الطبقية: استراتيجيات الامتثال لكل وظيفة
تقسم الاقتراح معالجة معاملات إيثريوم إلى ثلاث طبقات، وتقدم استراتيجية امتثال GDPR لكل طبقة:
· طبقة التنفيذ: المحفظة وتطبيقات الواجهة الأمامية تعمل كجهات تحكم لتقديم البيانات المشفرة؛ بينما تتعامل عقد التتابع وبناة الكتل فقط مع البيانات المخفية، لتصبح المعالجات.
· طبقة الإجماع: المعتمدون يتعاملون فقط مع الإثباتات والوعود، دون التطرق إلى البيانات الشخصية، ليصبحوا معتمدين محايدين، بعيداً عن نطاق اللائحة العامة لحماية البيانات.
· طبقة توفر البيانات: من خلال PeerDAS، تخزن العقد فقط شظايا البيانات المجهولة لفترة قصيرة، بما يتماشى مع مبدأ تقليل البيانات.
قال ريجانييني إنه من خلال التصميم الطبقي، تم تحويل أو تجريد البيانات الشخصية قبل دخولها إلى بلوكتشين، لضمان حماية الخصوصية والامتثال.
التعاون في الحوكمة: مفتاح لتحقيق الامتثال
واختتم ريجيانيني بالتأكيد على أن نجاح الاقتراح يعتمد على الاعتماد الواسع النطاق لتقنيات تعزيز الخصوصية من قبل المجتمع ، ودعم المطورين ، والمواءمة المحتملة مع المنظمين في الاتحاد الأوروبي. من خلال نموذج الحوكمة التعاونية، يمكن ل Ethereum تطوير مدونة سلوك طوعية لتوضيح تقسيم الأدوار وتقليل مخاطر الامتثال.
النتيجة: تضمن الحوكمة التعاونية التوافق بين المتطلبات التقنية والتنظيمية، مما يعزز التنمية المستدامة لنظام إثيريوم البيئي.