یشنهاد خلاقانه برای تطبیق اتریوم با قوانین GDPR اتحادیه اروپا

با پیشرفت سریع فناوری بلا‌چین، یکی از چالش‌های مهم پیش روی پروژه‌هایی مانند اتریوم، نحوه مدیریت داده‌های شخصی کاربران در چارچوب قوانین سخت‌گیرانه‌ای مانند GDPR اتحادیه اروپاست. حالا یکی از اعضای جامعه اتریوم به نام یوگنیو رجیانینی (Eugenio Reggianini)، پیشنهادی فنی و خلاقانه ارائه داده که هدف آن تطبیق بهتر این شبکه غیرمتمرکز با الزامات قانونی مرتبط با حریم خصوصی است.

به گزارش میهن بلاکچین، در این پیشنهاد، رجیانینی بر استفاده از معماری ماژولار تاکید کرده؛ رویکردی که می‌تواند با تفکیک وظایف و محدود کردن نقاط پردازش اطلاعات، نگرانی‌ها درباره نگهداری و پردازش داده‌های شخصی را به‌طور جدی کاهش دهد.

رجیانینی در این باره می‌گوید:

اگر داده‌های شخصی را به لبه‌های شبکه منتقل کنیم (یعنی به کیف‌پول‌ها و اپلیکیشن‌های غیرمتمرکز)، از فضای ذخیره‌سازی آفچین با قابلیت حذف متادیتا استفاده کنیم و نقش‌ها را به‌صورت رمزنگاری‌شده تفکیک کنیم، می‌توانیم مسئولیت‌های قانونی مرتبط با کنترل داده‌ها (controller duties) را فقط به چند نهاد محدود کنیم. در این حالت، سایر اجزای شبکه صرفا به‌عنوان پردازشگر (processor) عمل کرده یا اصلاً مشمول قوانین GDPR نخواهند شد.

تغییر معماری اتریوم به مدل ماژولار، این امکان را فراهم می‌کند که انواع فناوری‌های پیشرفته حفاظت از حریم خصوصی (PETs) در این شبکه جای بگیرند؛ فناوری‌هایی که به گفته رجیانینی می‌توانند امکان تطابق با مقررات GDPR را حتی در محیط‌های بدون نیاز به مجوز (permissionless) فراهم کنند.

رودمپ فنی: فناوری‌هایی برای نجات حریم خصوصی

در این پیشنهاد، به چند فناوری کلیدی اشاره شده که یا در حال حاضر در اتریوم در حال پیاده‌سازی هستند یا پیشنهاد استفاده از آنها مطرح شده است. هدف از این فناوری‌ها، کاهش حداکثری میزان نمایش داده‌های شخصی در بلاکچین است.

یکی از این موارد، پروتو‌دنک‎شاردینگ (proto-danksharding) یا پروپوزال EIP-4844 است که مدت نگهداری داده‌های مربوط به تراکنش‌های بلاب را به حدود ۱۸ روز محدود می‌کند؛ موضوعی که با اصل «کاهش نگهداری داده‌ها» در قوانین GDPR کاملاً هم‌خوانی دارد.

همچنین فناوری قدرتمند zk-SNARKs (اثبات‌های دانش صفر) به اعتبارسنج‌ها این امکان را می‌دهد که به‌جای مشاهده جزئیات کامل یک تراکنش، فقط صحت آن را از طریق اثبات‌های رمزنگاری‌شده تأیید کنند. این کار به شکل چشمگیری میزان اطلاعات قابل مشاهده در بلاکچین را کاهش می‌دهد.

علاوه بر این، فناوری‌هایی مانند رمزنگاری کاملاً همومورفیک (Fully Homomorphic Encryption)، محیط‌های اجرایی قابل‌اعتماد (Trusted Execution Environments یا TEEs)، محاسبات چندجانبه (Multiparty Computation یا MPC)، جداسازی پیشنهاددهنده-سازنده (Proposer-Builder Separation یا PBS) و نمونه‌برداری همتا از در دسترس بودن داده‌ها (Peer Data Availability Sampling یا PeerDAS) نیز به‌عنوان ابزارهایی معرفی شده‌اند که می‌توانند به انطباق اتریوم با GDPR کمک کنند.

اتریوم چگونه می‌خواهد با GDPR سازگار شود؟

رجیانینی در این پیشنهاد، رویکردی مرحله‌به‌مرحله برای انطباق با قوانین GDPR در سه لایه اصلی شبکه اتریوم ترسیم کرده:

• ۱. لایه اجرا (Execution Layer): تنها داده‌های رمزنگاری‌شده یا مخفی‌شده در این لایه جابه‌جا می‌شوند، و این بخش تنها به‌عنوان «پردازشگر» داده عمل می‌کند.
• ۲. لایه اجماع (Consensus Layer): در این بخش، تنها اثبات‌های دانش صفر و تعهدات بررسی و تأیید می‌شوند، بدون اینکه اطلاعاتی از محتوای اصلی در اختیار نودها قرار بگیرد.
• ۳. لایه در دسترس بودن داده (Data Availability Layer): با استفاده از فناوری PeerDAS، این لایه تنها تکه‌های داده‌ای ناشناس را برای مدت‌زمان محدودی ذخیره می‌کند.

رجیانینی معتقد است که با تمرکز بر کنترل داده‌ها در لایه کاربردی و استفاده هوشمندانه از فناوری‌های محافظت از حریم خصوصی، اتریوم می‌تواند از اطلاعات کاربران محافظت کند، بدون آنکه اصول بنیادی و غیرمتمرکز شبکه به خطر بیفتد.

با این حال موفقیت این طرح به پذیرش گسترده توسط جامعه اتریوم، حمایت توسعه‌دهندگان و هماهنگی با نهادهای نظارتی بستگی دارد. این پیشنهاد نه‌تنها گامی برای حل چالش حفظ حریم خصوصی است، بلکه می‌تواند الگویی برای سایر بلاکچین‌ها باشد.