以太坊社群成員 Eugenio Reggianini 於 6 月 9 日在 EthResear.ch 上發佈了一項新提案,Eugenio Reggianini 在提案中提出,透過模組化架構與隱私增強技術(PETs),能夠在保持以太坊去中心化特性的同時,實現歐盟《一般數據保護規範》(GDPR)的數據保護要求。
(前情提要:以太坊快起飛了?四大因素可能成為幣價推進器)
(背景補充:以太坊基金會宣布財政五大改革:2030年前降低ETH支出至5%、加強質押與 DeFi 部署、擴展 Cypherpunk…)
以太坊社群成員 Eugenio Reggianini 於 6 月 9 日在 EthResear.ch 上發佈了一項新提案,Eugenio Reggianini 在提案中提出,透過模組化架構與隱私增強技術(PETs),能夠在保持以太坊去中心化特性的同時,實現歐盟《一般數據保護規範》(GDPR)的數據保護要求。
其最終目標是,將個人數據管理責任集中在應用層,確保底層基礎設施僅處理匿名或假名化數據,從而在保護用戶隱私的同時,維持以太坊的去中心化願景。
模組化架構:重新定義數據管理角色
Reggianini 提案的核心在於以太坊的模組化架構,將網路分為執行層、共識層與數據可用性層,並明確區分「控制者」(決定數據用途者)與「處理者」(僅處理數據者)的角色。個人數據被推向邊緣(錢包與去中心化應用程式),並採用鏈下儲存與元數據消除技術,降低鏈上數據暴露風險。
Reggianini 認為,此方法將 GDPR 控制者職責限定於少數實體(如應用程式開發者),使大部分網路節點僅作為處理者或完全不受規範約束,減少合規負擔。
隱私增強技術:保護數據的核心工具
提案中介紹了多項隱私增強技術(PETs),包括:
- Proto-Danksharding(EIP-4844):將交易數據塊儲存於鏈下約 18 天後修剪,實現數據最小化。
- zk-SNARKs:驗證者僅驗證簡潔加密證明,而非原始交易內容,降低數據可見性。
- 全同態加密與可信執行環境(TEEs):在加密數據上執行運算,確保節點無法看到明文。
- 多方計算(MPC)與提議者-建造者分離(PBS):分散數據處理權限,減少單一節點對個人數據的存取。
- PeerDAS:以抹除編碼分片短暫儲存數據,節點僅持有無法理解的片段,且自動過期。
Reggianini 介紹,這些技術將大幅降低鏈上個人數據暴露的風險,滿足 GDPR 的數據最小化與適當技術措施要求,同時保留區塊鏈的去中心化特性。
分層角色分配:各司其職的合規策略
提案將以太坊的交易處理分為三層,並針對每層提出 GDPR 合規策略:
- 執行層:錢包與應用程式前端作為控制者提交加密數據;中繼節點與區塊建造者僅處理隱藏數據,成為處理者。
- 共識層:驗證者僅處理證明與承諾,不涉及個人數據,成為中立驗證者,脫離 GDPR 範疇。
- 數據可用性層:透過 PeerDAS,節點僅短暫儲存匿名數據分片,符合數據最小化原則。
Reggianini 稱,透過分層設計,個人數據在進入區塊鏈前已被轉換或抽象化,以便能夠確保隱私保護與合規性。
協作治理:實現合規的關鍵
Reggianini 最後還強調,提案的成功需仰賴社群廣泛採用隱私增強技術、開發者支持,以及與歐盟監管機構的潛在對齊。透過協作治理模型,以太坊可制定自願行為準則,進一步明確角色分工並降低合規風險。
效果:協作治理確保技術與監管要求一致,促進以太坊生態系統的可持續發展。
