Исходное название: «Новое предложение Ethereum: модульная архитектура + усиление конфиденциальности для соответствия требованиям GDPR ЕС, какие особенности?»
Автор оригинала: Editor Jr., движущая сила BlockTempo
Член сообщества Ethereum Эудженио Реггянини 9 июня опубликовал новое предложение на EthResear.ch, в котором он предложил, что с помощью модульной архитектуры и технологий повышения конфиденциальности (PETs) можно удовлетворить требования защиты данных Общего регламента защиты данных (GDPR) ЕС, сохраняя при этом децентрализованные характеристики Ethereum.
Его конечная цель состоит в том, чтобы сосредоточить ответственность за управление личными данными на уровне приложений, обеспечивая при этом, что базовая инфраструктура обрабатывает только анонимные или псевдонимные данные, тем самым защищая конфиденциальность пользователей и поддерживая децентрализованное видение Ethereum.
Модульная архитектура: переопределение ролей управления данными
В основе предложения Реджанини лежит модульная архитектура Ethereum, которая делит сеть на уровни исполнения, консенсуса и доступности данных, а также четко разграничивает роли «контроллеров» (тех, кто решает, как использовать данные) и «процессоров» (тех, кто только обрабатывает данные). Персональные данные выводятся на периферию (кошельки и децентрализованные приложения), а для снижения риска раскрытия данных в цепочке используются технологии хранения и удаления метаданных вне сети. По словам Реджанини, такой подход ограничивает обязанности контролеров GDPR небольшим числом субъектов, таких как разработчики приложений, и снижает нагрузку на комплаенс, оставляя большинство узлов сети выступать в качестве обработчиков или вообще не регулироваться.
Технологии повышения конфиденциальности: ключевые инструменты для защиты данных
В предложении представлены несколько технологий повышения конфиденциальности (PET), включая:
· Прото-Данкшардинг (EIP-4844): хранение блоков данных транзакций вне цепи примерно 18 дней, после чего происходит обрезка, что позволяет минимизировать данные.
· zk-SNARKs: валидаторы проверяют только компактные криптографические доказательства, а не оригинальное содержание транзакции, что снижает видимость данных.
· Полная гомоморфная криптография и доверенные вычислительные среды (TEEs): выполнение операций на зашифрованных данных, гарантируя, что узлы не могут видеть открытый текст.
· Многопартнерские вычисления (MPC) и разделение предложителя и строителя (PBS): децентрализовать права на обработку данных, уменьшить доступ одного узла к личным данным.
· PeerDAS: Эфир стирает закодированные фрагменты временного хранения данных, узлы хранят только непонятные сегменты, которые автоматически истекают.
Реджанини представляет, что эти технологии значительно снизят риск раскрытия личных данных в блокчейне, удовлетворяя требованиям минимизации данных и соответствующих технических мер GDPR, при этом сохраняя децентрализованный характер блокчейна.
Распределение ролей по уровням: соблюдение стратегий в соответствии с их обязанностями
Предложение разделяет обработку транзакций Ethereum на три уровня и предлагает стратегию соблюдения GDPR для каждого уровня:
· Исполнительный уровень: кошелек и фронтэнд приложения выступают в роли контроллеров, отправляющих зашифрованные данные; реле-узлы и строители блоков обрабатывают только скрытые данные, становясь обработчиками.
· Уровень консенсуса: валидаторы обрабатывают только доказательства и обязательства, не касаясь личных данных, становятся нейтральными валидаторами, выходя за рамки GDPR.
· Уровень доступности данных: с помощью PeerDAS узлы временно хранят анонимные фрагменты данных, что соответствует принципу минимизации данных.
Реджанини заявил, что благодаря многоуровневому дизайну личные данные были преобразованы или абстрагированы до входа в блокчейн, чтобы обеспечить защиту конфиденциальности и соблюдение норм.
Совместное управление: ключ к соблюдению норм
Реджанини также подчеркнул, что успех предложения зависит от широкого принятия технологий повышения конфиденциальности сообществом, поддержки разработчиков и потенциального согласования с регуляторами ЕС. С помощью модели совместного управления Ethereum может установить добровольные кодексы поведения, что позволит уточнить распределение ролей и снизить риски соблюдения.
Эффект: совместное управление гарантирует соответствие технологий и регуляторных требований, способствуя устойчивому развитию экосистемы Ethereum.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Модульные + PETs: формула прорыва GDPR для Эфира
Исходное название: «Новое предложение Ethereum: модульная архитектура + усиление конфиденциальности для соответствия требованиям GDPR ЕС, какие особенности?»
Автор оригинала: Editor Jr., движущая сила BlockTempo
Член сообщества Ethereum Эудженио Реггянини 9 июня опубликовал новое предложение на EthResear.ch, в котором он предложил, что с помощью модульной архитектуры и технологий повышения конфиденциальности (PETs) можно удовлетворить требования защиты данных Общего регламента защиты данных (GDPR) ЕС, сохраняя при этом децентрализованные характеристики Ethereum.
Его конечная цель состоит в том, чтобы сосредоточить ответственность за управление личными данными на уровне приложений, обеспечивая при этом, что базовая инфраструктура обрабатывает только анонимные или псевдонимные данные, тем самым защищая конфиденциальность пользователей и поддерживая децентрализованное видение Ethereum.
Модульная архитектура: переопределение ролей управления данными
В основе предложения Реджанини лежит модульная архитектура Ethereum, которая делит сеть на уровни исполнения, консенсуса и доступности данных, а также четко разграничивает роли «контроллеров» (тех, кто решает, как использовать данные) и «процессоров» (тех, кто только обрабатывает данные). Персональные данные выводятся на периферию (кошельки и децентрализованные приложения), а для снижения риска раскрытия данных в цепочке используются технологии хранения и удаления метаданных вне сети. По словам Реджанини, такой подход ограничивает обязанности контролеров GDPR небольшим числом субъектов, таких как разработчики приложений, и снижает нагрузку на комплаенс, оставляя большинство узлов сети выступать в качестве обработчиков или вообще не регулироваться.
Технологии повышения конфиденциальности: ключевые инструменты для защиты данных
В предложении представлены несколько технологий повышения конфиденциальности (PET), включая:
· Прото-Данкшардинг (EIP-4844): хранение блоков данных транзакций вне цепи примерно 18 дней, после чего происходит обрезка, что позволяет минимизировать данные.
· zk-SNARKs: валидаторы проверяют только компактные криптографические доказательства, а не оригинальное содержание транзакции, что снижает видимость данных.
· Полная гомоморфная криптография и доверенные вычислительные среды (TEEs): выполнение операций на зашифрованных данных, гарантируя, что узлы не могут видеть открытый текст.
· Многопартнерские вычисления (MPC) и разделение предложителя и строителя (PBS): децентрализовать права на обработку данных, уменьшить доступ одного узла к личным данным.
· PeerDAS: Эфир стирает закодированные фрагменты временного хранения данных, узлы хранят только непонятные сегменты, которые автоматически истекают.
Реджанини представляет, что эти технологии значительно снизят риск раскрытия личных данных в блокчейне, удовлетворяя требованиям минимизации данных и соответствующих технических мер GDPR, при этом сохраняя децентрализованный характер блокчейна.
Распределение ролей по уровням: соблюдение стратегий в соответствии с их обязанностями
Предложение разделяет обработку транзакций Ethereum на три уровня и предлагает стратегию соблюдения GDPR для каждого уровня:
· Исполнительный уровень: кошелек и фронтэнд приложения выступают в роли контроллеров, отправляющих зашифрованные данные; реле-узлы и строители блоков обрабатывают только скрытые данные, становясь обработчиками.
· Уровень консенсуса: валидаторы обрабатывают только доказательства и обязательства, не касаясь личных данных, становятся нейтральными валидаторами, выходя за рамки GDPR.
· Уровень доступности данных: с помощью PeerDAS узлы временно хранят анонимные фрагменты данных, что соответствует принципу минимизации данных.
Реджанини заявил, что благодаря многоуровневому дизайну личные данные были преобразованы или абстрагированы до входа в блокчейн, чтобы обеспечить защиту конфиденциальности и соблюдение норм.
Совместное управление: ключ к соблюдению норм
Реджанини также подчеркнул, что успех предложения зависит от широкого принятия технологий повышения конфиденциальности сообществом, поддержки разработчиков и потенциального согласования с регуляторами ЕС. С помощью модели совместного управления Ethereum может установить добровольные кодексы поведения, что позволит уточнить распределение ролей и снизить риски соблюдения.
Эффект: совместное управление гарантирует соответствие технологий и регуляторных требований, способствуя устойчивому развитию экосистемы Ethereum.