آیا اتریوم میتواند با استفاده از معماری جدید با GDPR اتحادیه اروپا سازگار شود؟
مفاهیم کلیدی- ارائه نقشه راهی برای حفظ حریم خصوصی و سازگاری اتریوم با مقررات GDPR اتحادیه اروپا
- پیشنهاد استفاده از معماری ماژولار و فناوریهای رمزنگاری برای کاهش نمایش دادههای شخصی
- موفقیت طرح وابسته به پذیرش جامعه، توسعهدهندگان و هماهنگی با رگولاتورهای اروپاست
نقشه راه حریم خصوصی
با تکامل اکوسیستم اتریوم و به روز شدن اصول بنیادین آن برای رفع نگرانیهای مربوط به حفظ حریم خصوصی دادهها، یک پیشنهاد جدید ارائه شده که راهبردی ماژولار برای تطبیق قانون حفاظت از دادههای عمومی اتحادیه اروپا (GDPR) با بلاکچینهای عمومی ارائه میدهد.
در تاریخ 9 ژوئن، اوجنیو رجیانینی، یکی از اعضای جامعه اتریوم، پیشنهاد داد که معماری ماژولار میتواند به مدیریت مؤثر داده و حفظ حریم خصوصی کمک کند. رجیانینی توضیح میدهد: «با انتقال دادههای شخصی به لبهها (کیف پولها و برنامههای غیرمتمرکز)، استفاده از ذخیرهسازی آفچین همراه با حذف متادیتا و تقسیم نقشها به صورت رمزنگاریشده، میتوانیم مسئولیت کنترل دادههای GDPR را محدود به تعداد کمی از نهادها کنیم، در حالی که سایر بخشهای شبکه فقط به عنوان پردازشگر در نظر گرفته میشوند یا از دایره شمول خارج میشوند.»
گذار اتریوم به سمت معماری ماژولار، میتواند ادغام فناوریهای ارتقا دهنده حریم خصوصی را ممکن کند؛ فناوریهایی که طبق گفته رجیانینی، میتوانند سازگاری با GDPR را برای بلاکچینهای بدون مجوز ایجاد کنند.
فناوریهای پیشنهادی برای کاهش نمایش دادههای شخصی
در این پیشنهاد، چندین فناوری که در حال حاضر در اتریوم ادغام شدهاند یا پیشنهاد شدهاند، برای کاهش نمایش دادههای شخصی مطرح میشود. از جمله آنها، پروتودنکشارینگ (EIP-4844) است که عمر دادههای مربوط به تراکنش را به حدود ۱۸ روز محدود میکند و از این طریق حجم ذخیرهسازی را کاهش میدهد.
همچنین، استفاده از zk-SNARKها به عنوان روشی برای تأیید اثباتهای رمزنگاری مختصر توسط تاییدکنندگان، بینیاز از مشاهده محتوای تراکنشها، باعث کاهش چشمگیر دیده شدن دادهها روی بلاکچین میشود.
فناوریهای دیگری نیز پیشنهاد شدهاند که میتوانند به رعایت GDPR کمک کنند، از جمله رمزنگاری همومورفیک کامل، محیطهای اجرای مطمئن (TEE)، محاسبه چندبخشی (MPC)، جداسازی سازنده و پیشنهاددهنده (PBS)، و نمونهگیری دردسترس بودن داده همتا به همتا (PeerDAS).
شکست اثرات GDPR در سه لایه اتریوم
پیشنهاد رجیانینی اثرات GDPR را بر سه لایه شبکه اتریوم تجزیه میکند: لایه اجرایی، لایه اجماع، و لایه دسترسی داده.
در لایه اجرایی، فقط دادههای رمزنگاریشده یا کور شده منتقل میشوند. در لایه اجماع، تنها تعهدات و اثباتهای دانش صفر تأیید میشود. و در نهایت، لایه دسترسی داده به کمک PeerDAS فقط قطعات ناشناس را برای مدت زمان محدودی ذخیره میکند تا با اصل کاهش دادهها در GDPR مطابقت داشته باشد.
به گفته رجیانینی، با متمرکزکردن کنترل دادهها در لایه اپلیکیشن و استفاده از فناوریهای ارتقا دهنده حریم خصوصی، اتریوم میتواند بدون از دست دادن اصول بنیادین خود، حریم خصوصی کاربران را محافظت کند. البته موفقیت این چارچوب، وابسته به پذیرش گسترده توسط جامعه و توسعهدهندگان و همچنین هماهنگی احتمالی با رگولاتورهای اتحادیه اروپاست.
