Orijinal Başlık: "Ethereum Yeni Teklif: Modüler Mimari + Gizlilik Artışı ile AB GDPR Veri Düzenlemelerine Uyum Sağlamak, Ne Gibi Özellikleri Var?"
Orijinal yazar: Editor Jr., Dongqu Dongqu BlockTempo
Ethereum topluluğu üyesi Eugenio Reggianini, 9 Haziran'da EthResear.ch üzerinde yeni bir öneri yayınladı. Eugenio Reggianini, önerisinde, modüler mimari ve gizlilik artırıcı teknolojiler (PETs) kullanarak, Ethereum'un merkeziyetsiz özelliklerini korurken Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) veri koruma gereksinimlerini yerine getirebileceğini öne sürdü.
Son hedefi, kişisel veri yönetimi sorumluluğunu uygulama katmanında merkezileştirmek, alt yapıların yalnızca anonim veya takma adlandırılmış verileri işlemesini sağlamak ve bu sayede kullanıcı gizliliğini korurken Ethereum'un merkeziyetsiz vizyonunu sürdürmektir.
Modüler Mimari: Veri Yönetimi Rollerini Yeniden Tanımlama
Reggianini'nin önerisinin merkezinde, Ethereum'un ağı bir yürütme, fikir birliği ve veri kullanılabilirliği katmanlarına ayıran ve "denetleyicilerin" (verilerin nasıl kullanılacağına karar verenler) ve "işlemcilerin" (yalnızca verileri işleyenler) rollerini net bir şekilde ayıran modüler mimarisi yer alıyor. Kişisel veriler uç noktalara itilir (cüzdanlar ve merkezi olmayan uygulamalar) ve zincir üstü verilerin açığa çıkma riskini azaltmak için zincir dışı depolama ve meta veri ortadan kaldırma teknolojileri kullanılır. Reggianini'ye göre, bu yaklaşım, GDPR denetleyici sorumluluklarını uygulama geliştiricileri gibi az sayıda kuruluşla sınırlandırıyor ve ağ düğümlerinin çoğunun işlemci olarak hareket etmesini veya hiç düzenlenmemesini sağlayarak uyumluluk yükünü azaltıyor.
Gizlilik artırma teknolojisi: Verileri korumanın temel aracı
Teklifte, aşağıdaki gibi birçok gizlilik artırıcı teknoloji (PET) tanıtılmıştır:
· Proto-Danksharding (EIP-4844): İşlem veri bloklarının zincir dışında yaklaşık 18 gün saklanarak kesilmesi, verilerin en aza indirilmesini sağlar.
· zk-SNARKs: Doğrulayıcılar yalnızca kısa şifreleme kanıtlarını doğrular, orijinal işlem içeriğini değil, veri görünürlüğünü azaltır.
· Tam homomorfik şifreleme ve güvenilir yürütme ortamları (TEEs): Şifreli veriler üzerinde işlem yaparak, düğümlerin açık metni görememesini sağlar.
· Çok Taraflı Hesaplama (MPC) ve Teklifçi-Yapıcı Ayrımı (PBS): Dağıtılmış veri işleme yetkilerini, tek bir düğümün kişisel verilere erişimini azaltır.
· PeerDAS: Kodlama parçalarını silerek geçici veri depolaması yapar, düğümler sadece anlaşılmayan parçaları tutar ve otomatik olarak süresi dolar.
Reggianini tanıtıyor, bu teknikler zincir üzerindeki kişisel verilerin ifşa olma riskini önemli ölçüde azaltacak, GDPR'nın veri minimize etme ve uygun teknik önlemler gereksinimlerini karşılayacak, aynı zamanda blok zincirinin merkeziyetsiz özelliklerini koruyacaktır.
Katmanlı rol dağılımı: Her biri kendi görevinde uyum stratejisi
Teklif, Ethereum'un işlem işleme sürecini üç katmana ayırıyor ve her katman için GDPR uyumluluk stratejileri öneriyor:
· Uygulama katmanı: Cüzdan ve uygulama arayüzü kontrolör olarak şifreli verileri gönderir; ara düğümler ve blok oluşturucular yalnızca gizli verileri işler, böylece işleyici olur.
· Konsens Katmanı: Doğrulayıcılar yalnızca kanıt ve taahhütlerle ilgilenir, kişisel verilere dahil olmaz, tarafsız doğrulayıcılar olur ve GDPR kapsamından çıkar.
· Veri kullanılabilirliği katmanı: PeerDAS aracılığıyla, düğümler yalnızca anonim veri parçalarını kısa süreliğine depolar, bu da veri en azı ilkesine uygundur.
Reggianini, katmanlı tasarım sayesinde, kişisel verilerin blok zincirine girmeden önce dönüştürüldüğünü veya soyutlandığını, böylece gizlilik koruması ve uyumluluğun sağlanabileceğini belirtmektedir.
İşbirliği Yönetimi: Uyum Sağlamanın Anahtarı
Reggianini, teklifin başarısının, gizliliği artıran teknolojilerin topluluk tarafından yaygın olarak benimsenmesine, geliştirici desteğine ve AB düzenleyicileriyle potansiyel uyuma bağlı olduğunu vurgulayarak sözlerini tamamladı. İşbirliğine dayalı bir yönetişim modeli aracılığıyla Ethereum, rol dağılımını daha da netleştirmek ve uyumluluk risklerini azaltmak için gönüllü bir davranış kuralları geliştirebilir.
Etkisi: İşbirliği yönetimi, teknolojinin ve düzenleyici gereksinimlerin uyumlu olmasını sağlar ve Ethereum ekosisteminin sürdürülebilir gelişimini teşvik eder.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Modüler + PET'ler: Ethereum'un GDPR kırılım formülü
Orijinal Başlık: "Ethereum Yeni Teklif: Modüler Mimari + Gizlilik Artışı ile AB GDPR Veri Düzenlemelerine Uyum Sağlamak, Ne Gibi Özellikleri Var?"
Orijinal yazar: Editor Jr., Dongqu Dongqu BlockTempo
Ethereum topluluğu üyesi Eugenio Reggianini, 9 Haziran'da EthResear.ch üzerinde yeni bir öneri yayınladı. Eugenio Reggianini, önerisinde, modüler mimari ve gizlilik artırıcı teknolojiler (PETs) kullanarak, Ethereum'un merkeziyetsiz özelliklerini korurken Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) veri koruma gereksinimlerini yerine getirebileceğini öne sürdü.
Son hedefi, kişisel veri yönetimi sorumluluğunu uygulama katmanında merkezileştirmek, alt yapıların yalnızca anonim veya takma adlandırılmış verileri işlemesini sağlamak ve bu sayede kullanıcı gizliliğini korurken Ethereum'un merkeziyetsiz vizyonunu sürdürmektir.
Modüler Mimari: Veri Yönetimi Rollerini Yeniden Tanımlama
Reggianini'nin önerisinin merkezinde, Ethereum'un ağı bir yürütme, fikir birliği ve veri kullanılabilirliği katmanlarına ayıran ve "denetleyicilerin" (verilerin nasıl kullanılacağına karar verenler) ve "işlemcilerin" (yalnızca verileri işleyenler) rollerini net bir şekilde ayıran modüler mimarisi yer alıyor. Kişisel veriler uç noktalara itilir (cüzdanlar ve merkezi olmayan uygulamalar) ve zincir üstü verilerin açığa çıkma riskini azaltmak için zincir dışı depolama ve meta veri ortadan kaldırma teknolojileri kullanılır. Reggianini'ye göre, bu yaklaşım, GDPR denetleyici sorumluluklarını uygulama geliştiricileri gibi az sayıda kuruluşla sınırlandırıyor ve ağ düğümlerinin çoğunun işlemci olarak hareket etmesini veya hiç düzenlenmemesini sağlayarak uyumluluk yükünü azaltıyor.
Gizlilik artırma teknolojisi: Verileri korumanın temel aracı
Teklifte, aşağıdaki gibi birçok gizlilik artırıcı teknoloji (PET) tanıtılmıştır:
· Proto-Danksharding (EIP-4844): İşlem veri bloklarının zincir dışında yaklaşık 18 gün saklanarak kesilmesi, verilerin en aza indirilmesini sağlar.
· zk-SNARKs: Doğrulayıcılar yalnızca kısa şifreleme kanıtlarını doğrular, orijinal işlem içeriğini değil, veri görünürlüğünü azaltır.
· Tam homomorfik şifreleme ve güvenilir yürütme ortamları (TEEs): Şifreli veriler üzerinde işlem yaparak, düğümlerin açık metni görememesini sağlar.
· Çok Taraflı Hesaplama (MPC) ve Teklifçi-Yapıcı Ayrımı (PBS): Dağıtılmış veri işleme yetkilerini, tek bir düğümün kişisel verilere erişimini azaltır.
· PeerDAS: Kodlama parçalarını silerek geçici veri depolaması yapar, düğümler sadece anlaşılmayan parçaları tutar ve otomatik olarak süresi dolar.
Reggianini tanıtıyor, bu teknikler zincir üzerindeki kişisel verilerin ifşa olma riskini önemli ölçüde azaltacak, GDPR'nın veri minimize etme ve uygun teknik önlemler gereksinimlerini karşılayacak, aynı zamanda blok zincirinin merkeziyetsiz özelliklerini koruyacaktır.
Katmanlı rol dağılımı: Her biri kendi görevinde uyum stratejisi
Teklif, Ethereum'un işlem işleme sürecini üç katmana ayırıyor ve her katman için GDPR uyumluluk stratejileri öneriyor:
· Uygulama katmanı: Cüzdan ve uygulama arayüzü kontrolör olarak şifreli verileri gönderir; ara düğümler ve blok oluşturucular yalnızca gizli verileri işler, böylece işleyici olur.
· Konsens Katmanı: Doğrulayıcılar yalnızca kanıt ve taahhütlerle ilgilenir, kişisel verilere dahil olmaz, tarafsız doğrulayıcılar olur ve GDPR kapsamından çıkar.
· Veri kullanılabilirliği katmanı: PeerDAS aracılığıyla, düğümler yalnızca anonim veri parçalarını kısa süreliğine depolar, bu da veri en azı ilkesine uygundur.
Reggianini, katmanlı tasarım sayesinde, kişisel verilerin blok zincirine girmeden önce dönüştürüldüğünü veya soyutlandığını, böylece gizlilik koruması ve uyumluluğun sağlanabileceğini belirtmektedir.
İşbirliği Yönetimi: Uyum Sağlamanın Anahtarı
Reggianini, teklifin başarısının, gizliliği artıran teknolojilerin topluluk tarafından yaygın olarak benimsenmesine, geliştirici desteğine ve AB düzenleyicileriyle potansiyel uyuma bağlı olduğunu vurgulayarak sözlerini tamamladı. İşbirliğine dayalı bir yönetişim modeli aracılığıyla Ethereum, rol dağılımını daha da netleştirmek ve uyumluluk risklerini azaltmak için gönüllü bir davranış kuralları geliştirebilir.
Etkisi: İşbirliği yönetimi, teknolojinin ve düzenleyici gereksinimlerin uyumlu olmasını sağlar ve Ethereum ekosisteminin sürdürülebilir gelişimini teşvik eder.