模块化+PETs：以太坊的GDPR破局公式

原文标题：《以太坊新提案：模块化架构+隐私增强以符合欧盟 GDPR 数据规范，有何特色？》

原文作者：Editor Jr.，动区动趋 BlockTempo

以太坊社区成员 Eugenio Reggianini于 6 月 9 日在 EthResear.ch 上发布了一项新提案，Eugenio Reggianini 在提案中提出，通过模块化架构与隐私增强技术（PETs），能够在保持以太坊去中心化特性的同时，实现欧盟《一般数据保护规范》（GDPR）的数据保护要求。

其最终目标是，将个人数据管理责任集中在应用层，确保底层基础设施仅处理匿名或假名化数据，从而在保护用户隐私的同时，维持以太坊的去中心化愿景。

模块化架构：重新定义数据管理角色

Reggianini 提案的核心在于以太坊的模块化架构，将网络分为执行层、共识层与数据可用性层，并明确区分「控制者」（决定数据用途者）与「处理者」（仅处理数据者）的角色。个人数据被推向边缘（钱包与去中心化应用程序），并采用链下存储与元数据消除技术，降低链上数据暴露风险。Reggianini 认为，此方法将 GDPR 控制者职责限定于少数实体（如应用程序开发者），使大部分网络节点仅作为处理者或完全不受规范约束，减少合规负担。

隐私增强技术：保护数据的核心工具

提案中介绍了多项隐私增强技术（PETs），包括：

· Proto-Danksharding（EIP-4844）：将交易数据块存储于链下约 18 天后修剪，实现数据最小化。

· zk-SNARKs：验证者仅验证简洁加密证明，而非原始交易内容，降低数据可见性。

· 全同态加密与可信执行环境（TEEs）：在加密数据上执行运算，确保节点无法看到明文。

· 多方计算（MPC）与提议者-建造者分离（PBS）：分散数据处理权限，减少单一节点对个人数据的存取。

· PeerDAS：以抹除编码分片短暂存储数据，节点仅持有无法理解的片段，且自动过期。

Reggianini 介绍，这些技术将大幅降低链上个人数据暴露的风险，满足 GDPR 的数据最小化与适当技术措施要求，同时保留区块链的去中心化特性。

分层角色分配：各司其职的合规策略

提案将以太坊的交易处理分为三层，并针对每层提出 GDPR 合规策略：

· 执行层：钱包与应用程序前端作为控制者提交加密数据；中继节点与区块建造者仅处理隐藏数据，成为处理者。

· 共识层：验证者仅处理证明与承诺，不涉及个人数据，成为中立验证者，脱离 GDPR 范畴。

· 数据可用性层：通过 PeerDAS，节点仅短暂存储匿名数据分片，符合数据最小化原则。

Reggianini 称，通过分层设计，个人数据在进入区块链前已被转换或抽象化，以便能够确保隐私保护与合规性。

协作治理：实现合规的关键

Reggianini 最后还强调，提案的成功需仰赖社区广泛采用隐私增强技术、开发者支持，以及与欧盟监管机构的潜在对齐。通过协作治理模型，以太坊可制定自愿行为准则，进一步明确角色分工并降低合规风险。

效果：协作治理确保技术与监管要求一致，促进以太坊生态系统的可持续发展。