一项新的以太坊（Ethereum）隐私提案建议，通过采用模块化设计和隐私技术，帮助该网络在确保去中心化特性的同时，符合欧盟《通用数据保护条例》（GDPR）的规定。

随着以太坊（Ethereum）生态系统和核心原则不断演变以解决数据隐私问题，一项新的提案建议采用模块化合规策略，以便将公共区块链与欧盟《通用数据保护条例》（GDPR）进行有效协调。

该提案由以太坊社区成员Eugenio Reggianini于周一提出，建议利用模块化架构来实现高效的数据管理和隐私保护。

Reggianini指出：“通过将个人数据放置到边缘（如钱包和去中心化应用DApps），使用具有元数据擦除功能的链下存储，并通过加密手段分离角色，我们能够将GDPR控制者职责整合为少数实体，而更广泛的网络则作为处理器或超出监管范围。”

向模块化架构的过渡，可为以太坊提供多种隐私增强技术（PETs）的集成，这些技术能够在无许可的区块链环境中实现GDPR合规。

技术路线图：PETs来救援

该提案概述了以太坊已整合或建议的几种技术，旨在减少个人数据的暴露，包括proto-danksharding（EIP-4844）。该技术将交易blob的存储时间限制在约18天，从而强制实施数据存储最小化。

零知识简洁非交互式知识论证（zk-SNARKs）通过允许验证者仅确认简洁的加密证明，而无需查看交易有效载荷，从而增强隐私，并大幅减少链上数据的可见性。

此外，可能有助于GDPR合规的其他PET集成技术包括全同态加密、可信执行环境（TEEs）、多方计算（MPC）、提议者-构建者分离（PBS）以及对等数据可用性采样（PeerDAS）。

以太坊的模块化合规策略

该提案将GDPR的影响分解为以太坊网络的三个层级：执行层、共识层和数据可用性层。

执行层将作为数据处理器，仅中继加密或盲化数据；共识层则专业于验证承诺和零知识证明；数据可用性层在PeerDAS的框架下，将有限时间存储匿名分片，从而符合GDPR数据最小化的原则。

Reggianini表示，通过将数据控制权限集中在应用层并利用PETs，以太坊能够在不牺牲其核心原则的前提下，有效保护用户隐私。

然而，该框架的成功实施将依赖于社区的广泛接受、开发者的支持，以及与欧盟监管机构之间的协调。

相关推荐：苹果研究人员认为人工智能（AI）模型离达到AGI级推理能力仍有一段距离