Ethos Ethereum-ekosysteemissä
Ethos Ethereum-ekosysteemissä ja sen perusperiaatteet kehittyvät jatkuvasti ottaen huomioon kasvavat tietosuojahuolenaiheet. Uusin ehdotus esittää modulaarisen vaatimustenmukaisuusstrategian, joka pyrkii yhdistämään julkiset lohkoketjut Euroopan unionin yleisen tietosuoja-asetuksen (GDPR) vaatimusten kanssa.
9. kesäkuuta Ethereum-yhteisön jäsen Eugenio Reggianini esitteli ehdotuksensa, jossa hän suosittaa modulaarisen arkkitehtuurin käyttöä tietojen hallinnan ja suojaamisen tehostamiseksi.
”Siirtämällä henkilökohtaiset tiedot reunoille (lompakot ja DAppit) ja hyödyntämällä offchain-varastointia metadatan poistaminen yhdistettynä kryptografisiin roolijakoihin, voimme keskittyä GDPR:n valvontavelvoitteisiin vain pieneen joukkoon toimijoita, samalla kun laajempi verkko toimii pelkästään prosessoreina tai jää sen ulkopuolelle,” Reggianini totesi.
Ethereumin siirtyminen modulaariseen arkkitehtuuriin voisi mahdollistaa erilaisten yksityisyyttä parantavien teknologioiden (PET) integraation, joilla voidaan saavuttaa GDPR:n vaatimustenmukaisuus vaatimattomissa lohkoketjuympäristöissä.
Tietotekninen tiekartta: PETs tueksi
Ehdotuksessa tarkastellaan useita teknologioita, joita on jo integroitu tai ehdotetaan Ethereumille ja jotka auttavat vähentämään henkilökohtaisten tietojen paljastumista. Näitä ovat muun muassa proto-danksharding (EIP-4844), joka rajoittaa transaktiobloobien elinikää noin 18 päivään, mikä pakottaa tallennuksen minimointia. Zero-Knowledge Succinct Non-Interactive Argument of Knowledge (zk-SNARKs) voi myös parantaa yksityisyyden suojaa, sillä se mahdollistaa validoijien vahvistaa tiiviitä kryptografisia todisteita ilman, että heidän tarvitsee tarkastella transaktiokäyttöä, mikä vähentää merkittävästi on-chain-tietojen näkyvyyttä.
Muita PET-integraatioita, jotka voisivat auttaa GDPR:n mukauttamisessa, ovat täysin homomorfinen salaus, luotetut suoritusympäristöt (TEE), monimutkainen laskenta (MPC), ehdottaja- ja rakentajarako (PBS) sekä vertailutiedon saatavuuden otanta (PeerDAS).
Ethereumin Modulaarinen Vaatimustenmukaisuusstrategia
Ehdotus jakaa GDPR-vaatimukset Ethereum-verkon kolmeen tasoon: toteutustaso, konsensustaso ja tietojen saatavuustaso. Toteutustaso toimisi prosessoreina, jotka käsittelevät vain salattuja tai hämärrettyjä tietoja, kun taas konsensustaso vahvistaa ainoastaan sitoumuksia ja nollatietovakuutuksia.
Viimeiseksi, tietojen saatavuustaso PeerDASin alaisuudessa tallentaisi vain anonyymeja tietoja rajoitetuiksi ajanjaksoiksi, saattaen ne yhteen GDPR:n tietojen minimointiperiaatteen kanssa. Keskittämällä tietojen hallinta sovellustasolle ja hyödyntämällä PETeitä, Ethereum voi suojata käyttäjien yksityisyyttä tinkimättä sen keskeisistä periaatteista, Reggianini väitti.
Kuitenkin kehyksen menestys riippuu laajasta yhteisön hyväksynnästä, kehittäjäyhteistyöstä ja mahdollisesta vuoropuhelusta EU:n sääntelijöiden kanssa.
