以太坊社群成員 Eugenio Reggianini 於 6 月 9 日在 EthResear.ch 上發布了一項新提案，Eugenio Reggianini在提案中提出，透過模組化架構與隱私增強技術（PETs），能夠在維持以太坊去中心化特性的同時，實現歐盟《一般資料保護規範》（GDPR）的資料保護要求。其最終目標是，將個人資料管理責任集中在應用層，確保底層基礎設施僅處理匿名或假名化數據，從而在保護用戶隱私的同時，維持以太坊的去中心化願景。

模組化架構：重新定義資料管理角色

Reggianini 提案的核心在於以太坊的模組化架構，將網路處理層、共識層與資料可用性層，並明確區分「控制者」（決定資料用途者）與「資料用途者」（僅明確區分「控制者」（決定資料用途者）與「處理者」的角色。個人資料被推向邊緣（錢包與去中心化應用程式），並採用鏈下儲存與元資料消除技術，降低鏈上資料暴露風險。 Reggianini 認為，此方法將 GDPR 控制者職責限定於少數實體（如應用程式開發者），使大部分網路節點僅作為處理者或完全不受規範約束，減少合規負擔。

隱私增強技術：保護資料的核心工具

提案中介紹了多項隱私增強技術（PETs），包括：

· Proto-Danksharding（EIP-4844）天后修剪，實現資料最小化。

· zk-SNARKs：驗證者僅驗證簡潔加密證明，而非原始交易內容，降低資料可見度。

· 全同態加密與可信任執行環境（TEEs）：在加密資料上執行運算，確保節點無法看到明文。

· 多方運算（MPC）與提議者-建造者分離（PBS）：分散資料處理權限，減少單一節點對個人資料的存取。

· PeerDAS：以抹除編碼分片短暫儲存數據，節點僅持有無法理解的片段，且自動過期。

Reggianini 介紹，這些技術將大幅降低鏈上個人資料暴露的風險，滿足 GDPR 的資料最小化與適當技術措施要求，同時保留區塊鏈的去中心化特性。

分層角色分配：各司其職的合規策略

提案將以太坊的交易處理分為三層，並針對每層提出 GDPR 合規策略：

·

·執行層：錢包與應用程式前端作為控制者提交加密數據；中繼節點與區塊建造者僅處理隱藏數據，成為處理者。

· 共識層：驗證者僅處理證明與承諾，不涉及個人數據，成為中立驗證者，脫離 GDPR 範疇。

· 資料可用性層：透過 PeerDAS，節點僅短暫儲存匿名資料分片，符合資料最小化原則。

Reggianini 稱，透過分層設計，個人資料在進入區塊鏈前已被轉換或抽象化，以便能夠確保隱私保護與合規性。

協作治理：實現合規的關鍵

Reggianini 最後也強調，提案的成功需仰賴社區廣泛採用隱私增強技術、開發者支持，以及與歐盟監管機構的潛在對齊。透過協作治理模型，以太坊可製定自願行為準則，進一步明確角色分工並降低合規風險。

效果：協作治理確保技術與法規要求一致，促進以太坊生態系統的永續發展。

原文連結