Lộ trình Bảo mật của Ethereum: Cách tiếp cận Module để tuân thủ GDPR

Một đề xuất mới cho thấy Ethereum có thể tuân thủ quy định GDPR của EU thông qua thiết kế module và các công nghệ bảo mật trong khi vẫn duy trì tính phi tập trung của mình.

Khi hệ sinh thái Ethereum tiếp tục phát triển, việc giải quyết các mối quan ngại về quyền riêng tư dữ liệu trở nên rất quan trọng. Một đề xuất gần đây ủng hộ chiến lược tuân thủ module để hài hòa các blockchain công khai với Quy định Bảo vệ Dữ liệu Chung (GDPR) của Liên minh châu Âu.

Vào ngày 9 tháng 6, thành viên cộng đồng Ethereum Eugenio Reggianini đã giới thiệu một đề xuất ủng hộ kiến trúc module để nâng cao quản lý và bảo mật dữ liệu.

"Bằng cách đẩy dữ liệu cá nhân ra các cạnh (ví và DApps), sử dụng lưu trữ ngoài chuỗi với xóa siêu dữ liệu, và phân chia vai trò theo mật mã, chúng ta có thể tập trung nhiệm vụ của người điều khiển GDPR vào một nhóm nhỏ các thực thể, trong khi mạng lưới rộng lớn hơn trở thành chỉ là các bộ xử lý hoặc rơi ra khỏi phạm vi," Reggianini giải thích.

Sự chuyển đổi của Ethereum sang kiến trúc module có thể tạo điều kiện tích hợp các công nghệ nâng cao quyền riêng tư (PETs), mà Reggianini tin rằng có thể đạt được sự tuân thủ GDPR trong môi trường blockchain không cần phép.

Lộ trình Kỹ thuật: PETs đến cứu

Đề xuất chi tiết nhiều công nghệ đang được tích hợp hoặc đề xuất cho Ethereum để giảm thiểu việc tiếp xúc với dữ liệu cá nhân. Điều này bao gồm proto-danksharding (EIP-4844), giới hạn thời gian sống của blob giao dịch khoảng 18 ngày, do đó thực thi việc tối thiểu hóa lưu trữ.

Zero-Knowledge Succinct Non-Interactive Argument of Knowledge (zk-SNARKs) cũng có thể nâng cao quyền riêng tư bằng cách cho phép các validator xác nhận các bằng chứng mật mã súc tích thay vì xem nội dung giao dịch, giảm đáng kể khả năng hiển thị dữ liệu trên chuỗi.

Các tích hợp PET khác có thể hỗ trợ việc tuân thủ GDPR bao gồm Mã hóa Toàn bộ Homomorphic, Môi trường Thực thi Đáng tin cậy (TEEs), tính toán đa bên (MPC), Tách rời Người đề xuất và Người xây dựng (PBS), và Lấy mẫu Khả dụng Dữ liệu Ngang hàng (PeerDAS).

Chiến lược Tuân thủ Module của Ethereum

Đề xuất phân tích các hàm ý của GDPR trên ba lớp mạng của Ethereum: lớp thực thi, lớp đồng thuận và lớp khả dụng dữ liệu.

Lớp thực thi sẽ hoạt động như các bộ xử lý, chỉ truyền dữ liệu đã được mã hóa hoặc mù. Lớp đồng thuận sẽ chỉ xác thực các cam kết và các bằng chứng tri thức không tương tác. Dưới PeerDAS, lớp khả dụng dữ liệu sẽ lưu trữ chỉ các mảnh ẩn danh trong thời gian giới hạn, phù hợp với nguyên tắc tối thiểu hóa dữ liệu của GDPR.

Bằng cách tập trung việc kiểm soát dữ liệu vào lớp ứng dụng và sử dụng PETs, Ethereum có thể bảo vệ quyền riêng tư của người dùng mà không làm giảm các nguyên tắc cốt lõi của mình, theo Reggianini.

Tuy nhiên, sự thành công của khung này phụ thuộc vào sự chấp nhận rộng rãi của cộng đồng, sự hỗ trợ của các nhà phát triển, và khả năng phù hợp với các nhà quản lý EU.

Theo Cointelegraph

Tin khác