Tiêu đề gốc: "Đề xuất mới của Ethereum: Kiến trúc mô-đun + Tăng cường quyền riêng tư để tuân thủ quy định dữ liệu GDPR của EU, có điểm gì đặc biệt?"
Tác giả gốc: Editor Jr., động khu động xu hướng BlockTempo
Các thành viên trong cộng đồng Ethereum, Eugenio Reggianini, đã công bố một đề xuất mới trên EthResear.ch vào ngày 9 tháng 6. Trong đề xuất, Eugenio Reggianini đã đưa ra rằng thông qua kiến trúc mô-đun và công nghệ nâng cao quyền riêng tư (PETs), có thể đáp ứng các yêu cầu bảo vệ dữ liệu của Quy định Bảo vệ Dữ liệu Chung (GDPR) của Liên minh Châu Âu trong khi vẫn giữ được các đặc tính phi tập trung của Ethereum.
Mục tiêu cuối cùng là tập trung trách nhiệm quản lý dữ liệu cá nhân ở tầng ứng dụng, đảm bảo rằng cơ sở hạ tầng nền tảng chỉ xử lý dữ liệu ẩn danh hoặc được làm bí danh, từ đó bảo vệ quyền riêng tư của người dùng trong khi duy trì tầm nhìn phi tập trung của Ethereum.
Kiến trúc mô-đun: Định nghĩa lại vai trò quản lý dữ liệu
Trọng tâm của đề xuất của Reggianini là kiến trúc mô-đun của Ethereum, chia mạng thành các lớp thực thi, đồng thuận và tính khả dụng của dữ liệu, đồng thời phân biệt rõ ràng vai trò của "người kiểm soát" (những người quyết định cách dữ liệu được sử dụng) và "bộ xử lý" (những người chỉ xử lý dữ liệu). Dữ liệu cá nhân được đẩy lên biên (ví và ứng dụng phi tập trung) và các công nghệ lưu trữ ngoài chuỗi và loại bỏ siêu dữ liệu được sử dụng để giảm nguy cơ lộ dữ liệu trên chuỗi. Theo Reggianini, cách tiếp cận này giới hạn trách nhiệm của người kiểm soát GDPR đối với một số ít thực thể, chẳng hạn như nhà phát triển ứng dụng và giảm gánh nặng tuân thủ bằng cách để phần lớn các nút mạng hoạt động như bộ xử lý hoặc không được quản lý.
Công nghệ tăng cường quyền riêng tư: Công cụ cốt lõi để bảo vệ dữ liệu
Đề xuất đã giới thiệu nhiều công nghệ tăng cường quyền riêng tư (PETs), bao gồm:
· Proto-Danksharding (EIP-4844): Lưu trữ các khối dữ liệu giao dịch ngoài chuỗi trong khoảng 18 ngày và sau đó cắt tỉa chúng để giảm thiểu dữ liệu.
· zk-SNARKs: Người xác thực chỉ xác minh các chứng minh mật mã ngắn gọn, không phải nội dung giao dịch gốc, giảm khả năng hiển thị dữ liệu.
· Mã hóa toàn phần và môi trường thực thi đáng tin cậy (TEEs): Thực hiện các phép toán trên dữ liệu mã hóa, đảm bảo rằng các nút không thể nhìn thấy dữ liệu rõ.
· Tính toán đa bên (MPC) và tách biệt đề xuất - xây dựng (PBS): phân quyền quyền xử lý dữ liệu, giảm quyền truy cập của một nút đơn vào dữ liệu cá nhân.
· PeerDAS:xóa mã mã hóa lưu trữ tạm thời dữ liệu, nút chỉ giữ các đoạn không thể hiểu, và tự động hết hạn.
Reggianini giới thiệu, những công nghệ này sẽ giảm đáng kể rủi ro lộ dữ liệu cá nhân trên chuỗi, đáp ứng yêu cầu về giảm thiểu dữ liệu và các biện pháp kỹ thuật thích hợp của GDPR, đồng thời giữ lại đặc tính phi tập trung của blockchain.
Phân bổ vai trò theo từng lớp: Chiến lược tuân thủ theo chức năng.
Đề xuất sẽ chia xử lý giao dịch Ethereum thành ba lớp và đưa ra các chiến lược tuân thủ GDPR cho mỗi lớp:
· Tầng thực thi: Ví và giao diện ứng dụng đóng vai trò là người kiểm soát gửi dữ liệu mã hóa; nút trung gian và người xây dựng khối chỉ xử lý dữ liệu ẩn, trở thành người xử lý.
· Lớp đồng thuận: Các xác thực chỉ xử lý chứng minh và cam kết, không liên quan đến dữ liệu cá nhân, trở thành xác thực trung lập, thoát khỏi phạm vi GDPR.
· Tầng khả năng truy cập dữ liệu: Thông qua PeerDAS, các nút chỉ lưu trữ tạm thời các phân đoạn dữ liệu ẩn danh, tuân thủ nguyên tắc tối thiểu hóa dữ liệu.
Reggianini cho biết, thông qua thiết kế phân lớp, dữ liệu cá nhân đã được chuyển đổi hoặc trừu tượng hóa trước khi vào blockchain, nhằm đảm bảo bảo vệ quyền riêng tư và tuân thủ.
Quản trị hợp tác: chìa khóa để đạt được sự tuân thủ
Reggianini cuối cùng nhấn mạnh rằng sự thành công của đề xuất cần dựa vào việc cộng đồng rộng rãi áp dụng công nghệ tăng cường quyền riêng tư, sự hỗ trợ của các nhà phát triển và sự đồng bộ tiềm năng với các cơ quan quản lý của Liên minh châu Âu. Thông qua mô hình quản trị hợp tác, Ethereum có thể thiết lập các quy tắc ứng xử tự nguyện, làm rõ hơn vai trò và giảm thiểu rủi ro tuân thủ.
Hiệu quả: Quản trị hợp tác đảm bảo sự phù hợp giữa các yêu cầu kỹ thuật và quy định, thúc đẩy sự phát triển bền vững của hệ sinh thái Ethereum.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Mô-đun hóa + PETs: Công thức phá vỡ GDPR của Ethereum
Tiêu đề gốc: "Đề xuất mới của Ethereum: Kiến trúc mô-đun + Tăng cường quyền riêng tư để tuân thủ quy định dữ liệu GDPR của EU, có điểm gì đặc biệt?"
Tác giả gốc: Editor Jr., động khu động xu hướng BlockTempo
Các thành viên trong cộng đồng Ethereum, Eugenio Reggianini, đã công bố một đề xuất mới trên EthResear.ch vào ngày 9 tháng 6. Trong đề xuất, Eugenio Reggianini đã đưa ra rằng thông qua kiến trúc mô-đun và công nghệ nâng cao quyền riêng tư (PETs), có thể đáp ứng các yêu cầu bảo vệ dữ liệu của Quy định Bảo vệ Dữ liệu Chung (GDPR) của Liên minh Châu Âu trong khi vẫn giữ được các đặc tính phi tập trung của Ethereum.
Mục tiêu cuối cùng là tập trung trách nhiệm quản lý dữ liệu cá nhân ở tầng ứng dụng, đảm bảo rằng cơ sở hạ tầng nền tảng chỉ xử lý dữ liệu ẩn danh hoặc được làm bí danh, từ đó bảo vệ quyền riêng tư của người dùng trong khi duy trì tầm nhìn phi tập trung của Ethereum.
Kiến trúc mô-đun: Định nghĩa lại vai trò quản lý dữ liệu
Trọng tâm của đề xuất của Reggianini là kiến trúc mô-đun của Ethereum, chia mạng thành các lớp thực thi, đồng thuận và tính khả dụng của dữ liệu, đồng thời phân biệt rõ ràng vai trò của "người kiểm soát" (những người quyết định cách dữ liệu được sử dụng) và "bộ xử lý" (những người chỉ xử lý dữ liệu). Dữ liệu cá nhân được đẩy lên biên (ví và ứng dụng phi tập trung) và các công nghệ lưu trữ ngoài chuỗi và loại bỏ siêu dữ liệu được sử dụng để giảm nguy cơ lộ dữ liệu trên chuỗi. Theo Reggianini, cách tiếp cận này giới hạn trách nhiệm của người kiểm soát GDPR đối với một số ít thực thể, chẳng hạn như nhà phát triển ứng dụng và giảm gánh nặng tuân thủ bằng cách để phần lớn các nút mạng hoạt động như bộ xử lý hoặc không được quản lý.
Công nghệ tăng cường quyền riêng tư: Công cụ cốt lõi để bảo vệ dữ liệu
Đề xuất đã giới thiệu nhiều công nghệ tăng cường quyền riêng tư (PETs), bao gồm:
· Proto-Danksharding (EIP-4844): Lưu trữ các khối dữ liệu giao dịch ngoài chuỗi trong khoảng 18 ngày và sau đó cắt tỉa chúng để giảm thiểu dữ liệu.
· zk-SNARKs: Người xác thực chỉ xác minh các chứng minh mật mã ngắn gọn, không phải nội dung giao dịch gốc, giảm khả năng hiển thị dữ liệu.
· Mã hóa toàn phần và môi trường thực thi đáng tin cậy (TEEs): Thực hiện các phép toán trên dữ liệu mã hóa, đảm bảo rằng các nút không thể nhìn thấy dữ liệu rõ.
· Tính toán đa bên (MPC) và tách biệt đề xuất - xây dựng (PBS): phân quyền quyền xử lý dữ liệu, giảm quyền truy cập của một nút đơn vào dữ liệu cá nhân.
· PeerDAS:xóa mã mã hóa lưu trữ tạm thời dữ liệu, nút chỉ giữ các đoạn không thể hiểu, và tự động hết hạn.
Reggianini giới thiệu, những công nghệ này sẽ giảm đáng kể rủi ro lộ dữ liệu cá nhân trên chuỗi, đáp ứng yêu cầu về giảm thiểu dữ liệu và các biện pháp kỹ thuật thích hợp của GDPR, đồng thời giữ lại đặc tính phi tập trung của blockchain.
Phân bổ vai trò theo từng lớp: Chiến lược tuân thủ theo chức năng.
Đề xuất sẽ chia xử lý giao dịch Ethereum thành ba lớp và đưa ra các chiến lược tuân thủ GDPR cho mỗi lớp:
· Tầng thực thi: Ví và giao diện ứng dụng đóng vai trò là người kiểm soát gửi dữ liệu mã hóa; nút trung gian và người xây dựng khối chỉ xử lý dữ liệu ẩn, trở thành người xử lý.
· Lớp đồng thuận: Các xác thực chỉ xử lý chứng minh và cam kết, không liên quan đến dữ liệu cá nhân, trở thành xác thực trung lập, thoát khỏi phạm vi GDPR.
· Tầng khả năng truy cập dữ liệu: Thông qua PeerDAS, các nút chỉ lưu trữ tạm thời các phân đoạn dữ liệu ẩn danh, tuân thủ nguyên tắc tối thiểu hóa dữ liệu.
Reggianini cho biết, thông qua thiết kế phân lớp, dữ liệu cá nhân đã được chuyển đổi hoặc trừu tượng hóa trước khi vào blockchain, nhằm đảm bảo bảo vệ quyền riêng tư và tuân thủ.
Quản trị hợp tác: chìa khóa để đạt được sự tuân thủ
Reggianini cuối cùng nhấn mạnh rằng sự thành công của đề xuất cần dựa vào việc cộng đồng rộng rãi áp dụng công nghệ tăng cường quyền riêng tư, sự hỗ trợ của các nhà phát triển và sự đồng bộ tiềm năng với các cơ quan quản lý của Liên minh châu Âu. Thông qua mô hình quản trị hợp tác, Ethereum có thể thiết lập các quy tắc ứng xử tự nguyện, làm rõ hơn vai trò và giảm thiểu rủi ro tuân thủ.
Hiệu quả: Quản trị hợp tác đảm bảo sự phù hợp giữa các yêu cầu kỹ thuật và quy định, thúc đẩy sự phát triển bền vững của hệ sinh thái Ethereum.