一项新的以太坊（Ethereum）隐私提案建议采用模块化设计和隐私技术，以帮助该网络遵循欧盟《通用数据保护条例》（GDPR）的规定，同时保留去中心化特性。

随着以太坊（Ethereum）生态系统及其核心原则不断演变以解决数据隐私问题，最近一项新提案提出了一种模块化合规策略，以帮助该公共区块链与欧盟《通用数据保护条例》（GDPR）进行协调。

在周一，由以太坊社区成员Eugenio Reggianini起草的提案建议采用模块化架构，以实现更有效的数据管理和隐私保护。

Reggianini表示：“通过将个人数据推向边缘（例如钱包和去中心化应用DApps），结合链下存储和元数据擦除，以及通过加密方式拆分数据控制角色，我们能将GDPR规定的控制责任集中在少数几个实体上，而让更广泛的网络作为处理器或在其范围之外的存在。”

以太坊向模块化架构的转型可能会集成多种隐私增强技术（PETs），根据Reggianini的说法，这些技术能够在无许可的区块链环境下实现GDPR合规。

技术路线图：PETs来救援

该提案概述了以太坊目前已经整合或计划整合的一些技术，旨在减少个人数据的暴露。其中包括proto-danksharding（EIP-4844），该技术将交易blob的生命周期限制在约18天，以强制执行数据存储的最小化。

此外，零知识简洁非交互式知识论证（zk-SNARKs）可以通过允许验证者确认简洁的加密证明而不是直接查看交易有效载荷，从而大幅提高隐私，减少链上数据的可见性。

另外，其他可能帮助实现GDPR合规的PET集成还包括全同态加密、可信执行环境（TEEs）、多方计算（MPC）、提议者-构建者分离（PBS）以及对等数据可用性采样（PeerDAS）。

以太坊的模块化合规策略

该提案将GDPR的影响划分为以太坊网络的三个层次：执行层、共识层和数据可用性层。

执行层将作为数据处理器，仅中继加密或盲化后的数据，而共识层则专注于验证承诺和零知识证明。最后，数据可用性层在PeerDAS的帮助下，将仅存储有限时间内的匿名分片，以确保符合GDPR的数据最小化原则。

Reggianini指出，通过在应用层集中数据控制权并利用隐私增强技术，以太坊能够在不牺牲其核心原则的前提下，更好地保护用户隐私。

然而，此框架的成功将取决于社区的广泛接受、开发者的支持以及与欧盟监管机构的潜在协调。

相关推荐：苹果研究人员认为人工智能（AI）模型距离达到AGI级别的推理能力仍然有较大差距。