以太坊新提案：模组化架构+隐私增强以符合欧盟GDPR数据规范，有何特色？

以太坊社群成员 Eugenio Reggianini 于 6 月 9 日在 EthResear.ch 上发布了一项新提案，Eugenio Reggianini 在提案中提出，透过模组化架构与隐私增强技术（PETs），能够在保持以太坊去中心化特性的同时，实现欧盟《一般数据保护规范》（GDPR）的数据保护要求。 （前情提要：以太坊快起飞了？四大因素可能成为币价推进器） （背景补充：以太坊基金会宣布财政五大改革：2030年前降低ETH支出至5%、加强质押与 DeFi 部署、扩展 Cypherpunk…） 以太坊社群成员 Eugenio Reggianini 于 6 月 9 日在 EthResear.ch 上发布了一项新提案，Eugenio Reggianini 在提案中提出，透过模组化架构与隐私增强技术（PETs），能够在保持以太坊去中心化特性的同时，实现欧盟《一般数据保护规范》（GDPR）的数据保护要求。 其最终目标是，将个人数据管理责任集中在应用层，确保底层基础设施仅处理匿名或假名化数据，从而在保护用户隐私的同时，维持以太坊的去中心化愿景。 模组化架构：重新定义数据管理角色 Reggianini 提案的核心在于以太坊的模组化架构，将网路分为执行层、共识层与数据可用性层，并明确区分「控制者」（决定数据用途者）与「处理者」（仅处理数据者）的角色。个人数据被推向边缘（钱包与去中心化应用程式），并采用链下储存与元数据消除技术，降低链上数据暴露风险。 Reggianini 认为，此方法将 GDPR 控制者职责限定于少数实体（如应用程式开发者），使大部分网路节点仅作为处理者或完全不受规范约束，减少合规负担。 隐私增强技术：保护数据的核心工具 提案中介绍了多项隐私增强技术（PETs），包括： Proto-Danksharding（EIP-4844）：将交易数据块储存于链下约 18 天后修剪，实现数据最小化。 zk-SNARKs：验证者仅验证简洁加密证明，而非原始交易内容，降低数据可见性。 全同态加密与可信执行环境（TEEs）：在加密数据上执行运算，确保节点无法看到明文。 多方计算（MPC）与提议者-建造者分离（PBS）：分散数据处理权限，减少单一节点对个人数据的存取。 PeerDAS：以抹除编码分片短暂储存数据，节点仅持有无法理解的片段，且自动过期。 Reggianini 介绍，这些技术将大幅降低链上个人数据暴露的风险，满足 GDPR 的数据最小化与适当技术措施要求，同时保留区块链的去中心化特性。 分层角色分配：各司其职的合规策略 提案将以太坊的交易处理分为三层，并针对每层提出 GDPR 合规策略： 执行层：钱包与应用程式前端作为控制者提交加密数据；中继节点与区块建造者仅处理隐藏数据，成为处理者。 共识层：验证者仅处理证明与承诺，不涉及个人数据，成为中立验证者，脱离 GDPR 范畴。 数据可用性层：透过 PeerDAS，节点仅短暂储存匿名数据分片，符合数据最小化原则。 Reggianini 称，透过分层设计，个人数据在进入区块链前已被转换或抽象化，以便能够确保隐私保护与合规性。 协作治理：实现合规的关键 Reggianini 最后还强调，提案的成功需仰赖社群广泛采用隐私增强技术、开发者支持，以及与欧盟监管机构的潜在对齐。透过协作治理模型，以太坊可制定自愿行为准则，进一步明确角色分工并降低合规风险。 效果：协作治理确保技术与监管要求一致，促进以太坊生态系统的可持续发展。 欧盟《一般数据保护规范》（GDPR）是一项于 2018 年 5 月实施的法规，旨在保护欧盟公民的个人数据与隐私权，规范组织在处理个人数据时的行为。它要求数据处理需合法透明，确保数据最小化、安全性与问责制，赋予个人存取、更正、删除等权利，适用于全球处理欧盟公民数据的实体，违规可面临高额罚款。对以太坊这样的公共无许可区块链而言，GDPR 带来了挑战，因其不可变性与去中心化特性与 GDPR 的删除权、数据最小化原则冲突。所有节点处理数据可能被视为「控制者」，增加了合规责任；个人数据若上链，则难以删除或匿名化。 相关报导 以太坊现货 ETF 连续 15 日净流入；反观比特币 ETF 同期流出超 10 亿美元 评论》为什么高盛对以太坊的判断，是错误的 「超级大国」主权基金准备投资以太坊Infra！ConsenSys执行长Joe Lubin爆料〈以太坊新提案：模组化架构+隐私增强以符合欧盟GDPR数据规范，有何特色？〉这篇文章最早发布于动区BlockTempo《动区动趋-最具影响力的区块链新闻媒体》。