モジュール化+PETs：イーサリアムのGDPR突破の公式

原文タイトル：《イーサリアム新提案：モジュラーアーキテクチャ+プライバシー強化でEU GDPRデータ規制に適合、どのような特徴があるのか？》

原著者:Editor Jr., BlockTempo

イーサリアムコミュニティのメンバーEugenio Reggianiniは6月9日にEthResear.chで新しい提案を発表しました。Eugenio Reggianiniは提案の中で、モジュラーアーキテクチャとプライバシー強化技術（PETs）を通じて、イーサリアムの非中央集権的特性を維持しながら、EUの一般データ保護規則（GDPR）のデータ保護要件を実現できると述べました。

その最終的な目標は、個人データ管理の責任をアプリケーション層に集中させ、基盤となるインフラストラクチャは匿名または仮名化されたデータのみを処理することを保証し、ユーザーのプライバシーを保護しつつ、エーテルの非中央集権的なビジョンを維持することです。

モジュール化アーキテクチャ：データ管理の役割を再定義する

レッジャニーニ氏の提案の中心にあるのは、イーサリアムのモジュラーアーキテクチャで、ネットワークを実行、コンセンサス、データ可用性のレイヤーに分割し、「コントローラー」(データの使用方法を決定する人)と「プロセッサー」(データを処理するだけの人)の役割を明確に区別しています。 個人データはエッジ(ウォレットや分散型アプリケーション)にプッシュされ、オフチェーンストレージとメタデータ消去技術を使用して、オンチェーンデータの露出リスクを軽減します。 Reggianini氏によると、このアプローチにより、GDPRコントローラーの責任はアプリケーション開発者などの少数のエンティティに限定され、ネットワークノードの大部分がプロセッサとして機能するか、まったく規制されないままにすることで、コンプライアンスの負担が軽減されます。

プライバシー強化技術：データ保護の核心ツール

この提案では、次のような多くのプライバシー強化技術(PET)について説明しています。

· プロト・ダンクシャーディング（EIP-4844）：トランザクションデータブロックをチェーン外に約18日間保存した後にトリミングし、データを最小化します。

· zk-SNARKs：検証者は元の取引内容ではなく、簡潔な暗号証明のみを検証し、データの可視性を低下させます。

· 完全準同型暗号化と Trusted Execution Environments (TEE): 暗号化されたデータに対して操作を実行し、ノードがプレーンテキストを表示できないようにします。

· マルチパーティ計算（MPC）と提案者-ビルダー分離（PBS）：データ処理権限を分散し、単一ノードの個人データへのアクセスを減少させる。

· PeerDAS：エーテルのコーディングを抹消し、データを短期間だけ保存し、ノードは理解できない断片を保持し、自動的に期限切れになります。

Reggianiniが紹介するこれらの技術は、オンチェーンの個人データの露出リスクを大幅に低下させ、GDPRのデータ最小化と適切な技術的措置の要件を満たしつつ、ブロックチェーンの非中央集権的特性を保持します。

層別役割配分：各自の職務に応じたコンプライアンス戦略

提案はイーサリアムの取引処理を三層に分け、各層に対してGDPRコンプライアンス戦略を提案します。

· 実行層：ウォレットとアプリケーションのフロントエンドがコントローラーとして暗号データを提出；リレーノードとブロックビルダーは隠されたデータのみを処理し、処理者となる。

· コンセンサス層：バリデーターは証明と約束のみを処理し、個人データには関与せず、中立的なバリデーターとなり、GDPRの範疇から外れます。

· データ可用性層：PeerDASを介して、ノードは匿名データの断片を短期間だけ保存し、データ最小化の原則に従います。

レッジャニーニ氏によると、個人データはブロックチェーンに入る前に変換または抽象化され、プライバシーとコンプライアンスが確保されます。

協力ガバナンス：コンプライアンスを実現する鍵

Reggianini氏は、提案の成功は、コミュニティによるプライバシー強化技術の広範な採用、開発者のサポート、およびEU規制当局との潜在的な連携にかかっていると強調して結論付けました。 共同ガバナンスモデルを通じて、イーサリアムは役割分担をさらに明確にし、コンプライアンスリスクを軽減するための自主的な行動規範を策定することができます。

効果：協力ガバナンスは技術と規制要件の整合性を確保し、イーサリアムエコシステムの持続可能な発展を促進する。