Một đề xuất mới về bảo mật Ethereum gợi ý rằng thiết kế mô-đun và công nghệ bảo mật có thể giúp mạng lưới tuân thủ các quy tắc GDPR của EU, đồng thời vẫn duy trì tính phi tập trung.
Khi hệ sinh thái Ethereum rộng lớn hơn và các nguyên tắc cốt lõi của nó phát triển để giải quyết các lo ngại về quyền riêng tư dữ liệu, một đề xuất mới khuyến nghị một chiến lược tuân thủ mô-đun như một con đường để dung hòa các blockchain công khai với Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh Châu Âu.
Vào ngày 9 tháng 6, một đề xuất do thành viên cộng đồng Ethereum, Eugenio Reggianini soạn thảo, gợi ý việc sử dụng kiến trúc mô-đun để quản lý dữ liệu và quyền riêng tư hiệu quả.
“Bằng cách đẩy dữ liệu cá nhân đến các rìa (ví và DApp), sử dụng bộ nhớ offchain với việc xóa siêu dữ liệu và chia tách các vai trò bằng mật mã, chúng ta có thể tập trung các nhiệm vụ của bộ điều khiển GDPR vào một nhóm nhỏ các thực thể, trong khi mạng lưới rộng lớn hơn trở thành bộ xử lý đơn thuần hoặc nằm ngoài phạm vi,” Reggianini nói.
Sự chuyển đổi của Ethereum sang kiến trúc mô-đun có thể cho phép tích hợp các công nghệ tăng cường quyền riêng tư (PET), mà theo Reggianini, có thể đạt được sự tuân thủ GDPR trong môi trường blockchain không cần cấp phép.
Lộ trình kỹ thuật: PETS giải cứu
Đề xuất phác thảo một số công nghệ đã được tích hợp hoặc đề xuất cho Ethereum giúp giảm thiểu việc tiếp xúc với dữ liệu cá nhân, bao gồm proto-danksharding (EIP-4844), giới hạn thời gian tồn tại của blob giao dịch xuống còn khoảng 18 ngày, thực thi giảm thiểu lưu trữ.
Zero-Knowledge Succinct Non-Interactive Argument of Knowledge (zk-SNARKs) cũng có thể giúp cải thiện quyền riêng tư vì chúng liên quan đến việc trình xác thực xác nhận các bằng chứng mật mã ngắn gọn thay vì xem tải trọng giao dịch, giảm đáng kể khả năng hiển thị dữ liệu trên chuỗi.
Các tích hợp PET khác có thể giúp tuân thủ GDPR bao gồm Fully Homomorphic Encryption và Trusted Execution Environments (TEEs), tính toán nhiều bên (MPC), Proposer-Builder Separation (PBS) và Peer Data Availability Sampling (PeerDAS).
Chiến lược tuân thủ mô-đun của ETHEREUM
Đề xuất chia nhỏ các tác động của GDPR trên ba lớp của mạng Ethereum: lớp thực thi, lớp đồng thuận và lớp khả dụng dữ liệu.
Lớp thực thi sẽ hoạt động như bộ xử lý chỉ chuyển tiếp dữ liệu được mã hóa hoặc ẩn danh, trong khi lớp đồng thuận sẽ chỉ xác thực các cam kết và bằng chứng không kiến thức. Cuối cùng, lớp khả dụng dữ liệu, theo PeerDAS, sẽ chỉ lưu trữ các mảnh ẩn danh trong thời gian giới hạn, đưa chúng phù hợp với nguyên tắc giảm thiểu dữ liệu của GDPR.
Bằng cách tập trung quyền kiểm soát dữ liệu vào lớp ứng dụng và tận dụng PET, Ethereum có thể bảo vệ quyền riêng tư của người dùng mà không hy sinh các nguyên tắc cốt lõi của mình, Reggianini tuyên bố.
Tuy nhiên, sự thành công của khuôn khổ sẽ phụ thuộc vào sự chấp nhận rộng rãi của cộng đồng, sự tham gia của nhà phát triển và khả năng điều chỉnh với các nhà quản lý EU.
