با پیشرفت سریع فناوری بلاچین، یکی از چالشهای مهم پیش روی پروژههایی مانند اتریوم، نحوه مدیریت دادههای شخصی کاربران در چارچوب قوانین سختگیرانهای مانند GDPR اتحادیه اروپاست. حالا یکی از اعضای جامعه اتریوم به نام یوگنیو رجیانینی (Eugenio Reggianini)، پیشنهادی فنی و خلاقانه ارائه داده که هدف آن تطبیق بهتر این شبکه غیرمتمرکز با الزامات قانونی مرتبط با حریم خصوصی است.
به گزارش میهن بلاکچین، در این پیشنهاد، رجیانینی بر استفاده از معماری ماژولار تاکید کرده؛ رویکردی که میتواند با تفکیک وظایف و محدود کردن نقاط پردازش اطلاعات، نگرانیها درباره نگهداری و پردازش دادههای شخصی را بهطور جدی کاهش دهد.
رجیانینی در این باره میگوید:
اگر دادههای شخصی را به لبههای شبکه منتقل کنیم (یعنی به کیفپولها و اپلیکیشنهای غیرمتمرکز)، از فضای ذخیرهسازی آفچین با قابلیت حذف متادیتا استفاده کنیم و نقشها را بهصورت رمزنگاریشده تفکیک کنیم، میتوانیم مسئولیتهای قانونی مرتبط با کنترل دادهها (controller duties) را فقط به چند نهاد محدود کنیم. در این حالت، سایر اجزای شبکه صرفا بهعنوان پردازشگر (processor) عمل کرده یا اصلاً مشمول قوانین GDPR نخواهند شد.
تغییر معماری اتریوم به مدل ماژولار، این امکان را فراهم میکند که انواع فناوریهای پیشرفته حفاظت از حریم خصوصی (PETs) در این شبکه جای بگیرند؛ فناوریهایی که به گفته رجیانینی میتوانند امکان تطابق با مقررات GDPR را حتی در محیطهای بدون نیاز به مجوز (permissionless) فراهم کنند.
رودمپ فنی: فناوریهایی برای نجات حریم خصوصی
در این پیشنهاد، به چند فناوری کلیدی اشاره شده که یا در حال حاضر در اتریوم در حال پیادهسازی هستند یا پیشنهاد استفاده از آنها مطرح شده است. هدف از این فناوریها، کاهش حداکثری میزان نمایش دادههای شخصی در بلاکچین است.
یکی از این موارد، پروتودنکشاردینگ (proto-danksharding) یا پروپوزال EIP-4844 است که مدت نگهداری دادههای مربوط به تراکنشهای بلاب را به حدود ۱۸ روز محدود میکند؛ موضوعی که با اصل «کاهش نگهداری دادهها» در قوانین GDPR کاملاً همخوانی دارد.
همچنین فناوری قدرتمند zk-SNARKs (اثباتهای دانش صفر) به اعتبارسنجها این امکان را میدهد که بهجای مشاهده جزئیات کامل یک تراکنش، فقط صحت آن را از طریق اثباتهای رمزنگاریشده تأیید کنند. این کار به شکل چشمگیری میزان اطلاعات قابل مشاهده در بلاکچین را کاهش میدهد.
علاوه بر این، فناوریهایی مانند رمزنگاری کاملاً همومورفیک (Fully Homomorphic Encryption)، محیطهای اجرایی قابلاعتماد (Trusted Execution Environments یا TEEs)، محاسبات چندجانبه (Multiparty Computation یا MPC)، جداسازی پیشنهاددهنده-سازنده (Proposer-Builder Separation یا PBS) و نمونهبرداری همتا از در دسترس بودن دادهها (Peer Data Availability Sampling یا PeerDAS) نیز بهعنوان ابزارهایی معرفی شدهاند که میتوانند به انطباق اتریوم با GDPR کمک کنند.
اتریوم چگونه میخواهد با GDPR سازگار شود؟
رجیانینی در این پیشنهاد، رویکردی مرحلهبهمرحله برای انطباق با قوانین GDPR در سه لایه اصلی شبکه اتریوم ترسیم کرده:
- ۱. لایه اجرا (Execution Layer): تنها دادههای رمزنگاریشده یا مخفیشده در این لایه جابهجا میشوند، و این بخش تنها بهعنوان «پردازشگر» داده عمل میکند.
- ۲. لایه اجماع (Consensus Layer): در این بخش، تنها اثباتهای دانش صفر و تعهدات بررسی و تأیید میشوند، بدون اینکه اطلاعاتی از محتوای اصلی در اختیار نودها قرار بگیرد.
- ۳. لایه در دسترس بودن داده (Data Availability Layer): با استفاده از فناوری PeerDAS، این لایه تنها تکههای دادهای ناشناس را برای مدتزمان محدودی ذخیره میکند.
رجیانینی معتقد است که با تمرکز بر کنترل دادهها در لایه کاربردی و استفاده هوشمندانه از فناوریهای محافظت از حریم خصوصی، اتریوم میتواند از اطلاعات کاربران محافظت کند، بدون آنکه اصول بنیادی و غیرمتمرکز شبکه به خطر بیفتد.
با این حال موفقیت این طرح به پذیرش گسترده توسط جامعه اتریوم، حمایت توسعهدهندگان و هماهنگی با نهادهای نظارتی بستگی دارد. این پیشنهاد نهتنها گامی برای حل چالش حفظ حریم خصوصی است، بلکه میتواند الگویی برای سایر بلاکچینها باشد.
