以太坊新提案：模組化架構+隱私增強以符合歐盟GDPR數據規範，有何特色？

以太坊社群成員 Eugenio Reggianini 於 6 月 9 日在 EthResear.ch 上發佈了一項新提案，Eugenio Reggianini 在提案中提出，透過模組化架構與隱私增強技術（PETs），能夠在保持以太坊去中心化特性的同時，實現歐盟《一般數據保護規範》（GDPR）的數據保護要求。 （前情提要：以太坊快起飛了？四大因素可能成為幣價推進器） （背景補充：以太坊基金會宣布財政五大改革：2030年前降低ETH支出至5%、加強質押與 DeFi 部署、擴展 Cypherpunk…） 以太坊社群成員 Eugenio Reggianini 於 6 月 9 日在 EthResear.ch 上發佈了一項新提案，Eugenio Reggianini 在提案中提出，透過模組化架構與隱私增強技術（PETs），能夠在保持以太坊去中心化特性的同時，實現歐盟《一般數據保護規範》（GDPR）的數據保護要求。 其最終目標是，將個人數據管理責任集中在應用層，確保底層基礎設施僅處理匿名或假名化數據，從而在保護用戶隱私的同時，維持以太坊的去中心化願景。 模組化架構：重新定義數據管理角色 Reggianini 提案的核心在於以太坊的模組化架構，將網路分為執行層、共識層與數據可用性層，並明確區分「控制者」（決定數據用途者）與「處理者」（僅處理數據者）的角色。個人數據被推向邊緣（錢包與去中心化應用程式），並採用鏈下儲存與元數據消除技術，降低鏈上數據暴露風險。 Reggianini 認為，此方法將 GDPR 控制者職責限定於少數實體（如應用程式開發者），使大部分網路節點僅作為處理者或完全不受規範約束，減少合規負擔。 隱私增強技術：保護數據的核心工具 提案中介紹了多項隱私增強技術（PETs），包括： Proto-Danksharding（EIP-4844）：將交易數據塊儲存於鏈下約 18 天後修剪，實現數據最小化。 zk-SNARKs：驗證者僅驗證簡潔加密證明，而非原始交易內容，降低數據可見性。 全同態加密與可信執行環境（TEEs）：在加密數據上執行運算，確保節點無法看到明文。 多方計算（MPC）與提議者-建造者分離（PBS）：分散數據處理權限，減少單一節點對個人數據的存取。 PeerDAS：以抹除編碼分片短暫儲存數據，節點僅持有無法理解的片段，且自動過期。 Reggianini 介紹，這些技術將大幅降低鏈上個人數據暴露的風險，滿足 GDPR 的數據最小化與適當技術措施要求，同時保留區塊鏈的去中心化特性。 分層角色分配：各司其職的合規策略 提案將以太坊的交易處理分為三層，並針對每層提出 GDPR 合規策略： 執行層：錢包與應用程式前端作為控制者提交加密數據；中繼節點與區塊建造者僅處理隱藏數據，成為處理者。 共識層：驗證者僅處理證明與承諾，不涉及個人數據，成為中立驗證者，脫離 GDPR 範疇。 數據可用性層：透過 PeerDAS，節點僅短暫儲存匿名數據分片，符合數據最小化原則。 Reggianini 稱，透過分層設計，個人數據在進入區塊鏈前已被轉換或抽象化，以便能夠確保隱私保護與合規性。 協作治理：實現合規的關鍵 Reggianini 最後還強調，提案的成功需仰賴社群廣泛採用隱私增強技術、開發者支持，以及與歐盟監管機構的潛在對齊。透過協作治理模型，以太坊可制定自願行為準則，進一步明確角色分工並降低合規風險。 效果：協作治理確保技術與監管要求一致，促進以太坊生態系統的可持續發展。 歐盟《一般數據保護規範》（GDPR）是一項於 2018 年 5 月實施的法規，旨在保護歐盟公民的個人數據與隱私權，規範組織在處理個人數據時的行為。它要求數據處理需合法透明，確保數據最小化、安全性與問責制，賦予個人存取、更正、刪除等權利，適用於全球處理歐盟公民數據的實體，違規可面臨高額罰款。對以太坊這樣的公共無許可區塊鏈而言，GDPR 帶來了挑戰，因其不可變性與去中心化特性與 GDPR 的刪除權、數據最小化原則衝突。所有節點處理數據可能被視為「控制者」，增加了合規責任；個人數據若上鏈，則難以刪除或匿名化。 相關報導 以太坊現貨 ETF 連續 15 日淨流入；反觀比特幣 ETF 同期流出超 10 億美元 評論》為什麼高盛對以太坊的判斷，是錯誤的 「超級大國」主權基金準備投資以太坊Infra！ConsenSys執行長Joe Lubin爆料〈以太坊新提案：模組化架構+隱私增強以符合歐盟GDPR數據規範，有何特色？〉這篇文章最早發佈於動區BlockTempo《動區動趨-最具影響力的區塊鏈新聞媒體》。