Mike Smith
2 дня назад
.png)
В условиях постоянно развивающейся цифровой экосистемы и растущих требований к защите данных, блокчейн-сообщество ищет решения для одной из самых сложных проблем - гармонизации публичных реестров с жесткими регуляторными нормами. Новая инициатива, представленная в экосистеме Ethereum, предлагает новаторскую модульную стратегию, способную согласовать принципы открытости блокчейна с Общим регламентом по защите данных (GDPR) Европейского союза.
Предложение, разработанное членом сообщества Эудженио Реджианини, основано на идее модульной архитектуры для интеллектуального управления данными и обеспечения приватности. Суть концепции заключается в том, чтобы перенести обработку и хранение персональных данных на периферию сети - непосредственно в кошельки и децентрализованные приложения (DApps) пользователей. "Вынося персональные данные на периферию, используя офчейн-хранилища с удалением метаданных и криптографически разделяя роли, мы можем сконцентрировать обязанности контроллера данных GDPR на небольшом наборе сущностей, в то время как основная сеть становится просто обработчиком или вовсе выходит из-под действия регламента", - пояснил автор. Такой подход позволяет интегрировать различные технологии повышения конфиденциальности (PET), которые и станут ключом к соответствию нормам GDPR.
Техническая дорожная карта этого плана включает в себя несколько уже существующих или предлагаемых для интеграции в Ethereum технологий. Одним из центральных элементов является механизм proto-danksharding (EIP-4844), который ограничивает срок хранения больших объемов данных транзакций (BLOBs) примерно 18 днями. Это напрямую соответствует принципу минимизации хранения данных, заложенному в GDPR. Другим мощным инструментом являются доказательства с нулевым разглашением, в частности zk-SNARKs. Они позволяют валидаторам подтверждать достоверность криптографических доказательств, не просматривая при этом содержимое самих транзакций, что кардинально снижает видимость чувствительной информации в блокчейне. В дополнение к этому, для усиления защиты предлагается использовать полностью гомоморфное шифрование, доверенные среды выполнения (TEE), многосторонние вычисления (MPC) и разделение ролей создателя и предложившего блок (PBS).
Предлагаемая структура соответствия GDPR разбивает сеть на три логических уровня с четким распределением функций. Уровень выполнения будет оперировать исключительно зашифрованными или скрытыми данными, выступая в роли процессора. Уровень консенсуса будет отвечать только за проверку обязательств и доказательств с нулевым разглашением, не вникая в суть данных. Наконец, уровень доступности данных, в рамках технологии PeerDAS, будет хранить лишь анонимные фрагменты информации в течение ограниченного периода времени. Эта многоуровневая система позволяет Ethereum защищать приватность пользователей, не жертвуя своими фундаментальными принципами децентрализации и безопасности.
Успешная реализация подобной комплексной системы будет зависеть не только от широкой поддержки со стороны сообщества и разработчиков, но и от готовности регуляторных органов ЕС признать такой модульный подход достаточным для соблюдения законодательства. По сути, это становится тестом на гибкость как для технологии, так и для правовой системы.
