模塊化+PETs：以太坊的GDPR破局公式

原文標題：《以太坊新提案：模塊化架構+隱私增強以符合歐盟 GDPR 數據規範，有何特色？》

原文作者：Editor Jr.，動區動趨 BlockTempo

以太坊社區成員 Eugenio Reggianini於 6 月 9 日在 EthResear.ch 上發布了一項新提案，Eugenio Reggianini 在提案中提出，通過模塊化架構與隱私增強技術（PETs），能夠在保持以太坊去中心化特性的同時，實現歐盟《一般數據保護規範》（GDPR）的數據保護要求。

其最終目標是，將個人數據管理責任集中在應用層，確保底層基礎設施僅處理匿名或假名化數據，從而在保護用戶隱私的同時，維持以太坊的去中心化願景。

模塊化架構：重新定義數據管理角色

Reggianini 提案的核心在於以太坊的模塊化架構，將網路分爲執行層、共識層與數據可用性層，並明確區分「控制者」（決定數據用途者）與「處理者」（僅處理數據者）的角色。個人數據被推向邊緣（錢包與去中心化應用程式），並採用鏈下存儲與元數據消除技術，降低鏈上數據暴露風險。Reggianini 認爲，此方法將 GDPR 控制者職責限定於少數實體（如應用程序開發者），使大部分網路節點僅作爲處理者或完全不受規範約束，減少合規負擔。

隱私增強技術：保護數據的核心工具

提案中介紹了多項隱私增強技術（PETs），包括：

· Proto-danksharding（EIP-4844）：將交易數據塊存儲於鏈下約 18 天後修剪，實現數據最小化。

· zk-SNARKs：驗證者僅驗證簡潔加密證明，而非原始交易內容，降低數據可見性。

· 全同態加密與可信執行環境（TEEs）：在加密數據上執行運算，確保節點無法看到明文。

· 多方計算（MPC）與提議者-建造者分離（PBS）：分散數據處理權限，減少單一節點對個人數據的存取。

· PeerDAS：以抹除編碼分片短暫存儲數據，節點僅持有無法理解的片段，且自動過期。

Reggianini 介紹，這些技術將大幅降低鏈上個人數據暴露的風險，滿足 GDPR 的數據最小化與適當技術措施要求，同時保留區塊鏈的去中心化特性。

分層角色分配：各司其職的合規策略

提案將以太坊的交易處理分爲三層，並針對每層提出 GDPR 合規策略：

· 執行層：錢包與應用程序前端作爲控制者提交加密數據；中繼節點與區塊建造者僅處理隱藏數據，成爲處理者。

· 共識層：驗證者僅處理證明與承諾，不涉及個人數據，成爲中立驗證者，脫離 GDPR 範疇。

· 數據可用性層：通過 PeerDAS，節點僅短暫存儲匿名數據分片，符合數據最小化原則。

Reggianini 稱，通過分層設計，個人數據在進入區塊鏈前已被轉換或抽象化，以便能夠確保隱私保護與合規性。

協作治理：實現合規的關鍵

Reggianini 最後還強調，提案的成功需仰賴社區廣泛採用隱私增強技術、開發者支持，以及與歐盟監管機構的潛在對齊。通過協作治理模型，以太坊可制定自願行爲準則，進一步明確角色分工並降低合規風險。

效果：協作治理確保技術與監管要求一致，促進以太坊生態系統的可持續發展。