9 червня EthResear.ch член спільноти Ethereum Еудженіо Реджаніні опублікував нову пропозицію, в якій Еудженіо Реджаніні запропонував, що модульна архітектура та технології підвищення конфіденційності (PET) можуть бути використані для досягнення вимог щодо захисту даних Загального регламенту Європейського Союзу про захист даних (GDPR), зберігаючи при цьому децентралізований характер Ethereum. (Синопсис: Ethereum ось-ось злетить? Чотири фактори можуть стати драйверами цін на монети) (Довідкове доповнення: Ethereum Foundation оголосив про п'ять великих фіскальних реформ: скорочення витрат ETH до 5% до 2030 року, посилення стейкінгу та розгортання DeFi, розширення Cypherpunk... 9 червня EthResear.ch року член спільноти Ethereum Еудженіо Реджаніні опублікував нову пропозицію, в якій Еудженіо Реджаніні запропонував, що модульні архітектури та технології підвищення конфіденційності (PET) можуть бути використані для досягнення вимог щодо захисту даних Загального регламенту Європейського Союзу про захист даних (GDPR), зберігаючи при цьому децентралізований характер Ethereum. Кінцева мета полягає в тому, щоб централізувати обов'язки з управління особистими даними на прикладному рівні та гарантувати, що базова інфраструктура обробляє лише знеособлені або псевдонімізовані дані, тим самим підтримуючи бачення децентралізації Ethereum, захищаючи конфіденційність користувачів. Модульна архітектура: переосмислення ролі управління даними В основі пропозиції Реджаніні лежить модульна архітектура Ethereum, яка поділяє мережу на рівень виконання, рівень консенсусу та рівень доступності даних, а також чітко розмежовує ролі «контролера» (ті, хто вирішує, які дані будуть використовуватися) та «процесорів» (ті, хто лише обробляє дані). Персональні дані витісняються на край (гаманці та децентралізовані програми), а технології зберігання та видалення метаданих поза ланцюгом використовуються для зниження ризику розкриття даних у мережі. За словами Реджаніні, такий підхід обмежує обов'язки контролера GDPR невеликою кількістю суб'єктів, таких як розробники додатків, зменшуючи тягар відповідності за рахунок обмеження більшості вузлів мережі процесорами або абсолютно не обмежуючись нормативними актами. Технології, що підвищують конфіденційність: основні інструменти для захисту даних У пропозиції описано кілька технологій, що підвищують конфіденційність (PET), зокрема: Proto-Danksharding (EIP-4844): Мінімізація даних даних досягається шляхом зберігання блоків даних транзакцій в автономному режимі протягом приблизно 18 днів з подальшим обрізанням. zk-SNARKs: валідатори перевіряють лише стислі криптографічні докази, а не оригінальний вміст транзакції, що знижує видимість даних. Повністю гомоморфне шифрування та довірені середовища виконання (TEE): виконуйте операції із зашифрованими даними, щоб гарантувати, що вузли не можуть бачити відкритий текст. Multi-Party Computing (MPC) та Proposer-Builder Separation (PBS): децентралізує повноваження щодо обробки даних та зменшує доступ до персональних даних одним вузлом. PeerDAS: Дані зберігаються ненадовго у стертих закодованих фрагментах, а вузли містять лише незрозумілі фрагменти та автоматично втрачають чинність. За словами Реджаніні, ці технології значно знизять ризик розкриття персональних даних у ланцюжку, відповідатимуть мінімізації даних GDPR та відповідним технічним заходам, зберігаючи при цьому децентралізований характер блокчейну. Ієрархічне призначення ролей: стратегії відповідності для кожного компетентно Пропозиція розділяє обробку транзакцій Ethereum на три рівні та пропонує політики відповідності GDPR для кожного рівня: Рівень виконання: гаманець і інтерфейс програми подають зашифровані дані як контролери; Ретрансляційні вузли та блокові конструктори лише обробляють приховані дані та стають процесорами. Рівень консенсусу: валідатори обробляють лише докази та обіцянки, не використовують персональні дані, стають нейтральними валідаторами та виходять за рамки GDPR. Рівень доступності даних: за допомогою PeerDAS вузли зберігають анонімні сегменти даних лише протягом короткого часу відповідно до принципу мінімізації даних. За словами Реджаніні, за допомогою багатошарового дизайну особисті дані трансформуються або абстрагуються перед входом у блокчейн, щоб забезпечити конфіденційність і відповідність. На завершення Реджаніні «Спільне управління: ключ до відповідності», підкресливши, що успіх пропозиції залежить від широкого впровадження спільнотою технологій, що підвищують конфіденційність, підтримки розробників і потенційного узгодження з регуляторами ЄС. Завдяки моделі спільного управління Ethereum може розробити добровільний кодекс поведінки для подальшого уточнення ролей і зниження ризиків відповідності. Результати: спільне управління гарантує, що технологія відповідає нормативним вимогам і сприяє сталому розвитку екосистеми Ethereum. Загальний регламент Європейського Союзу про захист даних (GDPR) – це нормативний акт, запроваджений у травні 2018 року з метою захисту персональних даних та прав на недоторканність приватного життя громадян ЄС та регулювання поведінки організацій під час обробки персональних даних. Він вимагає законної та прозорої обробки даних, забезпечує мінімізацію даних, безпеку та підзвітність, надає фізичним особам право на доступ, виправлення, видалення тощо, поширюється на організації по всьому світу, які обробляють дані громадян ЄС, і стикається з високими штрафами за недотримання вимог. Для публічного інклюзивного блокчейну, такого як Ethereum, GDPR є проблемою, оскільки його незмінність і децентралізований характер суперечать праву GDPR на видалення та принципам мінімізації даних. Усі вузли, що обробляють дані, можуть вважатися «контролерами», що збільшує відповідальність за відповідність; Особисті дані, які знаходяться в мережі, важко видалити або анонімізувати. Пов'язані звіти: чистий приплив спотового ETF на Ethereum протягом 15 днів поспіль; З іншого боку, Bitcoin ETF перевищили $1 млрд за той же період Коментар» Чому судження Goldman Sachs про Ethereum неправильне Суверенний фонд «супердержави» готовий інвестувати в Ethereum Infra! Джо Любін, генеральний директор ConsenSys, повідомив новину «Нова пропозиція Ethereum: модульна архітектура + підвищення конфіденційності для відповідності специфікації даних EU GDPR, які функції?» Ця стаття була вперше опублікована в журналі BlockTempo "Dynamic Trend - The Most Influential Blockchain News Media".
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Нова пропозиція Ethereum: модульна архітектура + підвищена конфіденційність для відповідності європейському GDPR щодо даних, які її особливості?
9 червня EthResear.ch член спільноти Ethereum Еудженіо Реджаніні опублікував нову пропозицію, в якій Еудженіо Реджаніні запропонував, що модульна архітектура та технології підвищення конфіденційності (PET) можуть бути використані для досягнення вимог щодо захисту даних Загального регламенту Європейського Союзу про захист даних (GDPR), зберігаючи при цьому децентралізований характер Ethereum. (Синопсис: Ethereum ось-ось злетить? Чотири фактори можуть стати драйверами цін на монети) (Довідкове доповнення: Ethereum Foundation оголосив про п'ять великих фіскальних реформ: скорочення витрат ETH до 5% до 2030 року, посилення стейкінгу та розгортання DeFi, розширення Cypherpunk... 9 червня EthResear.ch року член спільноти Ethereum Еудженіо Реджаніні опублікував нову пропозицію, в якій Еудженіо Реджаніні запропонував, що модульні архітектури та технології підвищення конфіденційності (PET) можуть бути використані для досягнення вимог щодо захисту даних Загального регламенту Європейського Союзу про захист даних (GDPR), зберігаючи при цьому децентралізований характер Ethereum. Кінцева мета полягає в тому, щоб централізувати обов'язки з управління особистими даними на прикладному рівні та гарантувати, що базова інфраструктура обробляє лише знеособлені або псевдонімізовані дані, тим самим підтримуючи бачення децентралізації Ethereum, захищаючи конфіденційність користувачів. Модульна архітектура: переосмислення ролі управління даними В основі пропозиції Реджаніні лежить модульна архітектура Ethereum, яка поділяє мережу на рівень виконання, рівень консенсусу та рівень доступності даних, а також чітко розмежовує ролі «контролера» (ті, хто вирішує, які дані будуть використовуватися) та «процесорів» (ті, хто лише обробляє дані). Персональні дані витісняються на край (гаманці та децентралізовані програми), а технології зберігання та видалення метаданих поза ланцюгом використовуються для зниження ризику розкриття даних у мережі. За словами Реджаніні, такий підхід обмежує обов'язки контролера GDPR невеликою кількістю суб'єктів, таких як розробники додатків, зменшуючи тягар відповідності за рахунок обмеження більшості вузлів мережі процесорами або абсолютно не обмежуючись нормативними актами. Технології, що підвищують конфіденційність: основні інструменти для захисту даних У пропозиції описано кілька технологій, що підвищують конфіденційність (PET), зокрема: Proto-Danksharding (EIP-4844): Мінімізація даних даних досягається шляхом зберігання блоків даних транзакцій в автономному режимі протягом приблизно 18 днів з подальшим обрізанням. zk-SNARKs: валідатори перевіряють лише стислі криптографічні докази, а не оригінальний вміст транзакції, що знижує видимість даних. Повністю гомоморфне шифрування та довірені середовища виконання (TEE): виконуйте операції із зашифрованими даними, щоб гарантувати, що вузли не можуть бачити відкритий текст. Multi-Party Computing (MPC) та Proposer-Builder Separation (PBS): децентралізує повноваження щодо обробки даних та зменшує доступ до персональних даних одним вузлом. PeerDAS: Дані зберігаються ненадовго у стертих закодованих фрагментах, а вузли містять лише незрозумілі фрагменти та автоматично втрачають чинність. За словами Реджаніні, ці технології значно знизять ризик розкриття персональних даних у ланцюжку, відповідатимуть мінімізації даних GDPR та відповідним технічним заходам, зберігаючи при цьому децентралізований характер блокчейну. Ієрархічне призначення ролей: стратегії відповідності для кожного компетентно Пропозиція розділяє обробку транзакцій Ethereum на три рівні та пропонує політики відповідності GDPR для кожного рівня: Рівень виконання: гаманець і інтерфейс програми подають зашифровані дані як контролери; Ретрансляційні вузли та блокові конструктори лише обробляють приховані дані та стають процесорами. Рівень консенсусу: валідатори обробляють лише докази та обіцянки, не використовують персональні дані, стають нейтральними валідаторами та виходять за рамки GDPR. Рівень доступності даних: за допомогою PeerDAS вузли зберігають анонімні сегменти даних лише протягом короткого часу відповідно до принципу мінімізації даних. За словами Реджаніні, за допомогою багатошарового дизайну особисті дані трансформуються або абстрагуються перед входом у блокчейн, щоб забезпечити конфіденційність і відповідність. На завершення Реджаніні «Спільне управління: ключ до відповідності», підкресливши, що успіх пропозиції залежить від широкого впровадження спільнотою технологій, що підвищують конфіденційність, підтримки розробників і потенційного узгодження з регуляторами ЄС. Завдяки моделі спільного управління Ethereum може розробити добровільний кодекс поведінки для подальшого уточнення ролей і зниження ризиків відповідності. Результати: спільне управління гарантує, що технологія відповідає нормативним вимогам і сприяє сталому розвитку екосистеми Ethereum. Загальний регламент Європейського Союзу про захист даних (GDPR) – це нормативний акт, запроваджений у травні 2018 року з метою захисту персональних даних та прав на недоторканність приватного життя громадян ЄС та регулювання поведінки організацій під час обробки персональних даних. Він вимагає законної та прозорої обробки даних, забезпечує мінімізацію даних, безпеку та підзвітність, надає фізичним особам право на доступ, виправлення, видалення тощо, поширюється на організації по всьому світу, які обробляють дані громадян ЄС, і стикається з високими штрафами за недотримання вимог. Для публічного інклюзивного блокчейну, такого як Ethereum, GDPR є проблемою, оскільки його незмінність і децентралізований характер суперечать праву GDPR на видалення та принципам мінімізації даних. Усі вузли, що обробляють дані, можуть вважатися «контролерами», що збільшує відповідальність за відповідність; Особисті дані, які знаходяться в мережі, важко видалити або анонімізувати. Пов'язані звіти: чистий приплив спотового ETF на Ethereum протягом 15 днів поспіль; З іншого боку, Bitcoin ETF перевищили $1 млрд за той же період Коментар» Чому судження Goldman Sachs про Ethereum неправильне Суверенний фонд «супердержави» готовий інвестувати в Ethereum Infra! Джо Любін, генеральний директор ConsenSys, повідомив новину «Нова пропозиція Ethereum: модульна архітектура + підвищення конфіденційності для відповідності специфікації даних EU GDPR, які функції?» Ця стаття була вперше опублікована в журналі BlockTempo "Dynamic Trend - The Most Influential Blockchain News Media".