В Ethereum предложен новый подход к конфиденциальности, основанный на модульной архитектуре, который может обеспечить соответствие нормам GDPR в ЕС, не нарушая принципов децентрализации. Инициативу представил член сообщества Эухенио Реджианини.
Он отметил, что публичные блокчейны, включая Ethereum, сталкиваются с противоречием между неизменяемостью данных и требованиями законодательства о защите персональной информации. Модульная структура, в сочетании с технологиями обеспечения конфиденциальности, может встроить соблюдение GDPR прямо в архитектуру сети.
По замыслу, персональные данные будут обрабатываться на уровне кошельков и приложений (dapps), а не внутри самого блокчейна. Хранение данных предполагается офчейн, с возможностью удаления метаданных. Это позволит свести функции контролера GDPR к ограниченному числу участников, в то время как основная сеть останется техническим исполнителем и не будет подпадать под юридическую ответственность.
Ключевая идея — делегировать управление персональными данными прикладному уровню, а базовая инфраструктура будет иметь дело только с псевдонимизированными или анонимными записями.
«Персональные данные должны быть преобразованы до попадания в уровень выполнения и, тем более, до распространения через консенсус», — подчеркнул Реджианини.
Он также указал, что переход Ethereum к модульной архитектуре открывает возможности интеграции технологий PET (privacy-enhancing technologies), которые отвечают требованиям GDPR. Среди таких решений он выделил:
EIP-4844 (прото-данкшардинг) — ограничивает хранение данных примерно до 18 дней;
zk-SNARKs — криптографические доказательства, позволяющие верификацию без раскрытия данных;
Гомоморфное шифрование, доверенные среды исполнения (TEE), многосторонние вычисления (MPC);
Разделение ролей между «строителями» и «предлагающими» блоки;
Пиринговая выборка доступности данных.
Эксперты считают, что при успешной реализации предложенные меры могут создать баланс между технологической децентрализацией и правовыми обязательствами, важными для европейского регулирования.
источник
уникальность
