Оригінальна назва: «Нова пропозиція Ethereum: модульна архітектура + підвищена конфіденційність для відповідності нормам даних ЄС GDPR, які особливості?»
Еудженіо Реджаніні, член спільноти Ethereum, опублікував у EthResear.ch 9 червня нову пропозицію, в якій Еудженіо Реджаніні запропонував, що вимоги Загального регламенту Європейського Союзу щодо захисту даних (GDPR) можуть бути виконані при збереженні децентралізованого характеру Ethereum за допомогою модульної архітектури та технологій підвищення конфіденційності (PET).
Його кінцевою метою є централізація відповідальності за управління особистими даними на рівні додатків, забезпечуючи, щоб базова інфраструктура обробляла лише анонімні або псевдонімізовані дані, тим самим захищаючи конфіденційність користувачів і підтримуючи децентралізоване бачення Ethereum.
Модульна архітектура: переосмислення ролі управління даними
В основі пропозиції Реджаніні лежить модульна архітектура Ethereum, яка поділяє мережу на рівні виконання, консенсусу та доступності даних, а також чітко розмежовує ролі «контролерів» (тих, хто вирішує, як використовуються дані) та «процесорів» (тих, хто лише обробляє дані). Персональні дані витісняються на край (гаманці та децентралізовані програми), а технології зберігання та видалення метаданих поза ланцюгом використовуються для зниження ризику розкриття даних у мережі. За словами Реджаніні, такий підхід обмежує обов'язки контролера GDPR невеликою кількістю суб'єктів, таких як розробники додатків, і знижує тягар відповідності, залишаючи більшість мережевих вузлів виступати в якості процесорів або взагалі не регулюватися.
Технології підвищення конфіденційності: основні інструменти захисту даних
У пропозиції представлені кілька технологій підвищення конфіденційності (PETs), зокрема:
· Proto-Danksharding (EIP-4844): зберігання блоків даних транзакцій поза ланцюгом приблизно на 18 днів перед їх видаленням, що забезпечує мінімізацію даних.
· zk-SNARKs: Верифікатори перевіряють лише стиснені криптографічні докази, а не вміст оригінальних транзакцій, що знижує видимість даних.
· Повна гомоморфна криптографія та довірені середовища виконання (TEEs): виконання обчислень на зашифрованих даних, що гарантує, що вузли не можуть бачити відкриті дані.
· Багатопартійні обчислення (MPC) та розділення пропонента і будівельника (PBS): децентралізоване оброблення даних, зменшуючи доступ одного вузла до особистих даних.
· PeerDAS: за допомогою стирання кодування фрагментів тимчасово зберігає дані, вузли зберігають лише незрозумілі фрагменти, які автоматично втрачають свою актуальність.
За словами Реджаніні, ці технології значно знизять ризик розкриття персональних даних у ланцюжку та відповідатимуть вимогам GDPR щодо мінімізації даних та відповідних технічних заходів, зберігаючи при цьому децентралізований характер блокчейну.
Розподіл ролей за рівнями: відповідні стратегії відповідності
Пропозиція розділити обробку транзакцій Ethereum на три рівні та запропонувати стратегії відповідності GDPR для кожного рівня:
· Виконавчий рівень: гаманці та фронтенди додатків виступають як контролери, які подають зашифровані дані; релейні вузли та будівельники блоків лише обробляють приховані дані, стаючи обробниками.
· Рівень консенсусу: валідатори обробляють лише докази та зобов'язання, не залучаючи особисті дані, стають нейтральними валідаторами, виходячи за межі GDPR.
· Шар доступності даних: завдяки PeerDAS вузли лише короткочасно зберігають анонімні фрагменти даних, дотримуючись принципу мінімізації даних.
Reggianini зазначає, що завдяки багаторівневому дизайну особисті дані були перетворені або абстраговані до входу в блокчейн, щоб забезпечити захист конфіденційності та відповідність.
Співпраця в управлінні: ключ до забезпечення відповідності
На завершення Реджаніні наголосив, що успіх пропозиції залежить від широкого впровадження спільнотою технологій, що підвищують конфіденційність, підтримки розробників і потенційного узгодження з регуляторами ЄС. Завдяки моделі спільного управління Ethereum може розробити добровільний кодекс поведінки для подальшого уточнення розподілу ролей і зниження ризиків відповідності.
Ефект: Співпраця в управлінні забезпечує відповідність технологій і регуляторних вимог, сприяючи сталому розвитку екосистеми Ethereum.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Модульність + PETs: формула прориву GDPR для Ethereum
Оригінальна назва: «Нова пропозиція Ethereum: модульна архітектура + підвищена конфіденційність для відповідності нормам даних ЄС GDPR, які особливості?»
Оригінальний автор: Editor Jr., Dongqu Dongqu BlockTempo
Еудженіо Реджаніні, член спільноти Ethereum, опублікував у EthResear.ch 9 червня нову пропозицію, в якій Еудженіо Реджаніні запропонував, що вимоги Загального регламенту Європейського Союзу щодо захисту даних (GDPR) можуть бути виконані при збереженні децентралізованого характеру Ethereum за допомогою модульної архітектури та технологій підвищення конфіденційності (PET).
Його кінцевою метою є централізація відповідальності за управління особистими даними на рівні додатків, забезпечуючи, щоб базова інфраструктура обробляла лише анонімні або псевдонімізовані дані, тим самим захищаючи конфіденційність користувачів і підтримуючи децентралізоване бачення Ethereum.
Модульна архітектура: переосмислення ролі управління даними
В основі пропозиції Реджаніні лежить модульна архітектура Ethereum, яка поділяє мережу на рівні виконання, консенсусу та доступності даних, а також чітко розмежовує ролі «контролерів» (тих, хто вирішує, як використовуються дані) та «процесорів» (тих, хто лише обробляє дані). Персональні дані витісняються на край (гаманці та децентралізовані програми), а технології зберігання та видалення метаданих поза ланцюгом використовуються для зниження ризику розкриття даних у мережі. За словами Реджаніні, такий підхід обмежує обов'язки контролера GDPR невеликою кількістю суб'єктів, таких як розробники додатків, і знижує тягар відповідності, залишаючи більшість мережевих вузлів виступати в якості процесорів або взагалі не регулюватися.
Технології підвищення конфіденційності: основні інструменти захисту даних
У пропозиції представлені кілька технологій підвищення конфіденційності (PETs), зокрема:
· Proto-Danksharding (EIP-4844): зберігання блоків даних транзакцій поза ланцюгом приблизно на 18 днів перед їх видаленням, що забезпечує мінімізацію даних.
· zk-SNARKs: Верифікатори перевіряють лише стиснені криптографічні докази, а не вміст оригінальних транзакцій, що знижує видимість даних.
· Повна гомоморфна криптографія та довірені середовища виконання (TEEs): виконання обчислень на зашифрованих даних, що гарантує, що вузли не можуть бачити відкриті дані.
· Багатопартійні обчислення (MPC) та розділення пропонента і будівельника (PBS): децентралізоване оброблення даних, зменшуючи доступ одного вузла до особистих даних.
· PeerDAS: за допомогою стирання кодування фрагментів тимчасово зберігає дані, вузли зберігають лише незрозумілі фрагменти, які автоматично втрачають свою актуальність.
За словами Реджаніні, ці технології значно знизять ризик розкриття персональних даних у ланцюжку та відповідатимуть вимогам GDPR щодо мінімізації даних та відповідних технічних заходів, зберігаючи при цьому децентралізований характер блокчейну.
Розподіл ролей за рівнями: відповідні стратегії відповідності
Пропозиція розділити обробку транзакцій Ethereum на три рівні та запропонувати стратегії відповідності GDPR для кожного рівня:
· Виконавчий рівень: гаманці та фронтенди додатків виступають як контролери, які подають зашифровані дані; релейні вузли та будівельники блоків лише обробляють приховані дані, стаючи обробниками.
· Рівень консенсусу: валідатори обробляють лише докази та зобов'язання, не залучаючи особисті дані, стають нейтральними валідаторами, виходячи за межі GDPR.
· Шар доступності даних: завдяки PeerDAS вузли лише короткочасно зберігають анонімні фрагменти даних, дотримуючись принципу мінімізації даних.
Reggianini зазначає, що завдяки багаторівневому дизайну особисті дані були перетворені або абстраговані до входу в блокчейн, щоб забезпечити захист конфіденційності та відповідність.
Співпраця в управлінні: ключ до забезпечення відповідності
На завершення Реджаніні наголосив, що успіх пропозиції залежить від широкого впровадження спільнотою технологій, що підвищують конфіденційність, підтримки розробників і потенційного узгодження з регуляторами ЄС. Завдяки моделі спільного управління Ethereum може розробити добровільний кодекс поведінки для подальшого уточнення розподілу ролей і зниження ризиків відповідності.
Ефект: Співпраця в управлінні забезпечує відповідність технологій і регуляторних вимог, сприяючи сталому розвитку екосистеми Ethereum.