پیشنهادی برای تطبیق حریم خصوصی اتریوم با قوانین GDPR اتحادیه اروپا

طبق این پیشنهاد جدید طراحی ماژولار و فناوری حفظ حریم خصوصی می تواند به اتریوم کمک کند تا با قوانین GDPR اتحادیه اروپا هماهنگ شود و در عین حال تمرکززدایی را حفظ کند.

روز دوشنبه، پیشنهادی توسط یکی از اعضای جامعه اتریوم به نام یوگنیو رجیانینی (Eugenio Reggianini) مطرح شد که استفاده از معماری ماژولار را برای مدیریت موثر داده ها و حفظ حریم خصوصی پیشنهاد کرد.

وی گفت: “با انتقال داده‌های شخصی به لبه‌های شبکه (کیف‌پول‌ها و اپلیکیشن های غیرمتمرکز)، از فضای ذخیره‌سازی آفچین با قابلیت حذف متادیتا استفاده میکنیم و نقش‌ها را به صورت رمزنگاری شده تفکیک میکنیم، می‌توانیم وظایف قانونی مرتبط با کنترل‌ داده ها را فقط به چند نهاد محدود کنیم، در حالی که سایر اجزای شبکه به عنوان پردازشگر عمل کرده یا اصلا مشمول قوانین GDPR نخواهند شد.”

در این رابطه بخوانید‌ : آلت لیر چیست؟معرفی پلتفرم AltLayer و توکن ALT

تغییر معماری اتریوم به یک مدل ماژولار می‌تواند ادغام فناوری‌های مختلف حفاظت از حریم خصوصی (PET) را امکان‌پذیر کند، که به گفته رجیانینی، می‌تواند انطباق با قوانین GDPR را حتی در محیط‌های بلاک چین بدون نیاز به مجوز فراهم کند.

منبع: ethresearchbot

نقشه راه فنی: PET ها برای نجات حریم خصوصی

این پیشنهاد به چندین فناوری که قبلاً در اتریوم پیاده سازی یا پیشنهاد شده‌اند، اشاره کرد که به کاهش میزان نمایش داده های شخصی در بلاکچین کمک می‌کند، از جمله Pro-Dankharding (EIP-4844)، که مدت نگهداری داده های مربوط به تراکنش های بلاب را به حدود 18 روز محدود می‌کند.

فناوری اثبات دانش صفر (zk-SNARKs) همچنین می‌تواند به بهبود حریم خصوصی کمک کند، زیرا به اعتبارسنج ها این امکان را میدهد که به جای مشاهده جزئیات کامل تراکنش، فقط صحت آن را از طریق اثبات های رمزنگاری شده تأیید ‌کنند و به‌طور چشمگیری میزان اطلاعات قابل مشاهده در بلاکچین را کاهش می‌دهد.

سایر فناوری هایی که می‌توانند به انطباق با GDPR کمک کنند عبارتند از:

• رمزگذاری کاملاً همومورفیک (Fully Homomorphic Encryption)
• محیط‌های اجرایی قابل اعتماد (TEEs)
• محاسبات چند جانبه (MPC)
• جداسازی پیشنهاد دهنده-سازنده (PBS)
• نمونه‌برداری همتا از در دسترس بودن داده‌ها (PeerDAS)

چارچوب انطباق GDPR پیشنهادی. منبع: ethresear.ch

استراتژی انطباق اتریوم با GDPR

این پیشنهاد رویکردی مرحله‌به‌مرحله برای انطباق با قوانین GDPR در سه لایه اصلی شبکه اتریوم ترسیم کرده است:

لایه اجرا به‌عنوان پردازنده‌هایی عمل می‌کند که فقط داده‌های رمزگذاری‌شده یا مخفی را منتقل می‌کنند، در حالی که لایه اجماع صرفاً تعهدات و اثبات‌های دانش صفر را تأیید می‌کند. در نهایت، لایه در دسترس بودن داده، با استفاده از فناوری PeerDAS، تنها تکه‌های داده‌ای ناشناس را برای مدت‌زمان محدودی ذخیره می‌کند.

رجیانینی ادعا می‌کند که با تمرکز بر کنترل داده‌ها در لایه کاربردی و استفاده از فناوری های حفظ حریم خصوصی، اتریوم می‌تواند از اطلاعات کاربر بدون قربانی کردن اصول بنیادی خود محافظت کند.

با این حال، موفقیت این چارچوب به پذیرش گسترده جامعه، حمایت توسعه دهندگان و همسویی بالقوه با نهادهای نظارتی اتحادیه اروپا بستگی دارد.

ترجمه شده توسط مجله خبری نیپوتو