Автор оригинала: May Pang, главный комплаенс-офицер@OORT
Введение
Когда DeFi-протоколы сталкиваются с правом на "забвение" по GDPR, а платформы NFT сталкиваются с правом на "выход данных" по CCPA, блокчейн-отрасль переживает резкий конфликт между идеалами децентрализации и реальным регулированием. Согласно отчету Chainalysis, в 2023 году штрафы для глобальных блокчейн-компаний из-за проблем с соблюдением конфиденциальности выросли на 240% по сравнению с прошлым годом. В этой статье будет разобрано, как блокчейн-проекты могут строить конкурентоспособность в области соблюдения норм в эпоху Web3.
Один. Основные различия и сходства глобальных норм о конфиденциальности
С учетом того, что вопросы конфиденциальности данных становятся все более актуальными, Закон о защите прав потребителей Калифорнии (CCPA), Закон о защите персональных данных Китая (PIPL) и Общий регламент по защите данных Европейского Союза (GDPR) стали тремя основными представительными нормативными актами. Несмотря на то, что все три направлены на защиту персональных данных, их акценты и конкретные требования имеют значительные различия.
В отношении сферы применения CCPA применяется только к жителям Калифорнии, в то время как PIPL и GDPR имеют экстерриториальное действие, охватывая ситуации обработки данных граждан своей страны за границей. Что касается основных прав, GDPR является самым полным, предоставляя пользователям право на "право быть забытым" и "право на переносимость данных"; PIPL акцентирует внимание на полном контроле над обработкой данных; CCPA же сосредоточен на праве на информацию и праве на отказ. В области трансграничной передачи данных PIPL предъявляет самые строгие требования, требуя прохождения оценки безопасности или сертификации; GDPR зависит от стандартизированных инструментов; CCPA не имеет специальных ограничений.
Различия в мерах соблюдения также заслуживают внимания: PIPL и GDPR требуют локализации данных или оценки при трансграничной передаче, тогда как CCPA больше ориентирован на прозрачность (например, предоставление ссылки "Не продавать"). В отношении штрафов, GDPR и PIPL рассчитываются по проценту от оборота, что делает их более устрашающими.
2. Конфликтные моменты между характеристиками блокчейна и законами о конфиденциальности, а также пути их разрешения
1. Парадокс неизменности и права на удаление
Ключевая особенность блокчейна — неизменяемость — делает его основой доверенных машин. Однако эта особенность прямо противоречит праву на забвение (Right to Erasure) в трех основных нормативных актах о конфиденциальности. Когда пользователи требуют удалить данные, "только добавляемый, но не изменяемый" характер блокчейна создает проблему соблюдения. Как сбалансировать неизменяемость данных и право на удаление по закону? Ниже представлены технические решения для исследования.
1.1 Сеть суверенных пользовательских данных: протокол Ceramic
Основная идея заключается в том, чтобы декомпозировать чувствительные данные от блокчейна, сохраняя только хеш, а оригинальные данные управляются пользователем самостоятельно. С помощью протокола Ceramic данные хранятся в децентрализованных сетях хранения (таких как IPFS), пользователи контролируют приватные ключи, а блокчейн сохраняет только отпечатки данных (хеши); при удалении достаточно уничтожить приватный ключ, чтобы доступ стал недействительным. Успешные примеры включают: пользователи Mask Network хранят зашифрованные социальные данные (такие как посты, списки подписок) через Ceramic, пользователи IDX хранят проверяемые сертификаты (такие как KYC доказательства, привязка социальных аккаунтов) через потоковое хранилище Ceramic.
1.2 Логическое удаление: Arweave+ZK-Rollup
Примеры из реальной жизни, такие как снятие с продаж нарушающих авторские права NFT на Immutable X, имеют основную идею в том, чтобы физически сохранять данные, но реализовывать "логическую невидимость" с помощью доказательства с нулевым разглашением (ZKP). В процессе реализации можно использовать Arweave для постоянного хранения, чтобы записывать данные в неизменяемый уровень, а затем через ZK-Rollup комплаенс-уровень, чтобы после снятия контента валидаторы могли отвергать транзакции, содержащие эти данные.
1.3 Динамические права доступа в альянсной цепи: частные наборы данных Hyperledger Fabric
Основная идея заключается в контроле видимости данных через управление правами доступа к узлам в разрешенной цепи. Например, в корпоративной альянс-цепи это реализуется с помощью настройки частных наборов данных (Private Data Collections), что позволяет сделать чувствительные данные видимыми только для авторизованных узлов и динамически удалять данные, например, члены альянса могут голосовать за удаление несоответствующих данных (например, в медицинской цепи удаление ошибочных медицинских записей).
1.4 Программируемый уровень конфиденциальности: механизм Opt-Out Aleo
Основная идея заключается в поддержке «выборочного раскрытия» с возможностью вмешательства регуляторов при защите конфиденциальности. Данные пользователей шифруются с помощью доказательств с нулевым разглашением (zkSNARK) и загружаются в блокчейн, при необходимости предоставляется ключ просмотра (View Key) регуляторным органам или выполняется удаление Opt-Out (например, скрытие истории транзакций). Aleo именно поэтому предлагает финансовым учреждениям решение для конфиденциальных транзакций с соблюдением нормативных требований.
2. Искусство балансировки анонимности и KYC
Три основных мировых законодательства о конфиденциальности предъявляют строгие требования к анонимизации (Anonymization) обработки персональных данных, в то же время законы по борьбе с отмыванием денег (AML) жестко требуют верификации KYC. Как индустрия блокчейна может найти баланс в этой противоречивой ситуации? Ниже представлены три инновационных решения.
Основная идея заключается в использовании службы доменных имен Ethereum (ENS) в качестве читаемого идентификатора, а не в прямом раскрытии настоящего имени, в сочетании с протоколами децентрализованной идентификации (такими как Ceramic IDX, Spruce DID), позволяя пользователям самостоятельно выбирать, какую информацию раскрывать. Кошелек Uniswap именно использует эту технологию для поддержки псевдонимов ENS, уменьшая риск раскрытия адреса.
2.2 Polygon ID: минимизация KYC с использованием доказательства с нулевым разглашением (ZKP)
Технология использует доказательства с нулевым разглашением, позволяя пользователям доказать, что они имеют право на участие (например, «старше 18 лет»), не раскрывая конкретный возраст или идентификационный номер, и не хранит исходные идентификационные данные, только доказательство. После проверки транзакция может быть совершена с использованием анонимного адреса (например, учетной записи zkRollup). Пользователи также могут отозвать учетные данные и прекратить обмен данными в любое время. Это может быть сделано в соответствии с минимально необходимыми принципами для соблюдения трех основных нормативных требований, и собирается только необходимая информация.
2.3 Круговая структура TRUST: компромисс между соответствием стабильных монет и конфиденциальностью
TRUST (Travel Rule Universal Solution Technology) — это согласованный протокол, предложенный Circle (эмитент USDC), который позволяет VASP безопасно обмениваться данными KYC без публичного раскрытия. Он использует сквозное шифрование и контроль доступа по разрешениям, чтобы гарантировать, что только соответствующие учреждения могут видеть личность трейдеров. Эта структура совместима с правилами FATF по путешествиям, удовлетворяя требования регулирования и защищая конфиденциальность пользователей. В то же время эта структура является неуправляемой, то есть данные пользователей не контролируются единственным централизованным учреждением, что снижает риск утечки. Структура TRUST также обладает аудируемостью, что гарантирует, что регулирующие органы могут получить доступ по мере необходимости, но обычные пользователи не могут отслеживать.
3. Умные контракты и права субъектов данных
Три основных нормативных акта подчеркивают, что индивидуумы, как субъекты данных, имеют право принимать решения о своей информации. Однако многие текущие проекты на блокчейне, включая управление DAO, все еще не могут избавиться от нейтрального управления. Например, Uniswap по-прежнему зависит от централизованного фронтенда или решений фонда, что приводит к фактической утрате прав пользователей на их данные. Как сделать так, чтобы смарт-контракты действительно уважали права субъектов данных? Вот два решения, которые можно рассмотреть:
3.1 : Aave вводит механизм оценки воздействия обработки данных для голосования DAO (DPIA)
DPIA (Data Protection Impact Assessment) — это обязательный процесс оценки в соответствии с GDPR, который требует от организаций оценивать влияние на конфиденциальность перед обработкой данных с высоким риском. Предложение DPIA в блокчейне требует, чтобы любые изменения, связанные с пользовательскими данными (например, новый модуль KYC, политика хранения журналов), голосовались членами DAO, и предложение также должно сопровождаться анализом влияния на конфиденциальность (например, «увеличивает ли изменение риск утечки данных»), и в то же время развертывать совместимые смарт-контракты, управлять авторизацией пользователей с помощью проверяемых учетных данных (VC) и устанавливать механизм штрафов, и если DAO примет предложение, нарушающее GDPR, его токены управления в стейкинге (такие как AAVE) могут быть урезаны. DAO, такие как Aave, внедрили его в ончейн-управление, обеспечив прозрачность в своих решениях по данным.
3.2 : Filecoin реализует автоматизированное управление жизненным циклом данных
Принцип ограничения хранения GDPR требует, чтобы данные хранились только до тех пор, пока это необходимо, и Filecoin, как децентрализованная сеть хранения, может автоматически истекать и удаляться с помощью смарт-контрактов, чтобы избежать постоянных нарушений хранилища. Когда пользователь загружает данные, устанавливается срок хранения (например, они автоматически удаляются через 1 год), а узел Filecoin очищается после истечения срока его действия. Вкладчику не нужно раскрывать содержание данных, а нужно только доказать, что они были «удалены по соглашению» (например, подав акт об удалении через zk-SNARK). Если платформа NFT использует Filecoin для хранения метаданных произведений искусства, она может встроить логику автоматического удаления (например, инициировать удаление после истечения срока действия авторских прав). Ссылка на дело: Ocean Protocol: Автоматический отзыв прав на использование данных по истечении срока действия.
4. PIPL Прорыв в трансгранице
Для китайских компаний, с вступлением в силу Закона о защите личной информации (PIPL) в ноябре 2021 года, произошла фундаментальная трансформация регуляторной среды в области трансграничного потока данных. Статья 38 PIPL четко указывает, что передача личной информации за границу должна осуществляться через безопасную оценку, стандартные контракты или сертификацию. Это положение ставит перед блокчейн-отраслью уникальные вызовы — как сохранить характеристики распределенного реестра, при этом удовлетворяя требованиям соблюдения норм по трансграничной передаче данных? Ниже приведены технические инновации и соблюдение норм китайских блокчейн-компаний в эпоху PIPL, которые могут быть полезными для других проектов.
4.1 Модель "регуляторного песочницы" Чанъань-цепи: инновационная архитектура главной и дочерней цепей
Чанъаньчейн, как платформа базовых технологий блокчейна, контролируемая Китаем, инновационно предложила двойную архитектурную конструкцию "внутренний основной цепь + зарубежная дочерняя цепь", обеспечивая технический путь для соблюдения PIPL. Внутренний основной цепь хранит исходные данные, а зарубежная дочерняя цепь сохраняет только хеш-значения данных и необходимую информацию о транзакциях. С помощью развертывания межграничного шлюза передачи данных, сертифицированного Управлением киберпространства, достигается тонкая настройка контроля за движением данных, и в дочерней цепи устанавливаются регуляторные узлы с особыми правами для удовлетворения требований аудита.
4.2 Oasis Network Программа защиты конфиденциальности: первый зарубежный блокчейн, прошедший оценку безопасности Управления киберпространства
В 2023 году Oasis Network стал первым зарубежным блокчейн-проектом, прошедшим безопасность оценки китайского интернет-управления. Его фреймворк конфиденциальных вычислений предлагает инновационное решение для трансграничного потока данных. Он использует технологию TEE (доверенная среда выполнения) для реализации "данные доступны, но невидимы", и на этапе анализа данных добавляет шум для защиты индивидуальной конфиденциальности, устанавливает права на блокчейн через механизм контроля доступа (RBAC). В конечном итоге двойной механизм "псевдонимизация данных + контроль доступа" удовлетворяет требованиям PIPL.
4.3. Платформа Trusple на蚂蚁链: лучшие практики регистрации стандартных контрактов
Международная торговая платформа Trusple от AntChain создала образец соответствия PIPL, инновационно сочетая смарт-контракты и стандартные контракты. Регистрация смарт-контракта кодирует условия стандартного контракта в исполняемый смарт-контракт, в то время как оракулы в реальном времени проверяют условия трансфера через границу, обеспечивая автоматизированное соблюдение и регистрируя все записи трансфера в блокчейне для удовлетворения требований регуляторного аудита.
Заключение
Слияние блокчейна и законов о конфиденциальности совершенно не является игрой с нулевой суммой. Как сказал основатель Ethereum Виталик Бутерин: "Следующее поколение протоколов конфиденциальности должно быть встроено с геном соблюдения норм". Проекты, которые преобразуют требования регулирования в технологические характеристики, определяют новую парадигму эпохи Web 3 — защищая дух децентрализации и строя устойчивую защиту соответствия.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Битва за соответствие конфиденциальности в блокчейн-компаниях: когда децентрализация встречает глобальные законы о защите данных
Автор оригинала: May Pang, главный комплаенс-офицер@OORT
Введение
Когда DeFi-протоколы сталкиваются с правом на "забвение" по GDPR, а платформы NFT сталкиваются с правом на "выход данных" по CCPA, блокчейн-отрасль переживает резкий конфликт между идеалами децентрализации и реальным регулированием. Согласно отчету Chainalysis, в 2023 году штрафы для глобальных блокчейн-компаний из-за проблем с соблюдением конфиденциальности выросли на 240% по сравнению с прошлым годом. В этой статье будет разобрано, как блокчейн-проекты могут строить конкурентоспособность в области соблюдения норм в эпоху Web3.
Один. Основные различия и сходства глобальных норм о конфиденциальности
С учетом того, что вопросы конфиденциальности данных становятся все более актуальными, Закон о защите прав потребителей Калифорнии (CCPA), Закон о защите персональных данных Китая (PIPL) и Общий регламент по защите данных Европейского Союза (GDPR) стали тремя основными представительными нормативными актами. Несмотря на то, что все три направлены на защиту персональных данных, их акценты и конкретные требования имеют значительные различия.
В отношении сферы применения CCPA применяется только к жителям Калифорнии, в то время как PIPL и GDPR имеют экстерриториальное действие, охватывая ситуации обработки данных граждан своей страны за границей. Что касается основных прав, GDPR является самым полным, предоставляя пользователям право на "право быть забытым" и "право на переносимость данных"; PIPL акцентирует внимание на полном контроле над обработкой данных; CCPA же сосредоточен на праве на информацию и праве на отказ. В области трансграничной передачи данных PIPL предъявляет самые строгие требования, требуя прохождения оценки безопасности или сертификации; GDPR зависит от стандартизированных инструментов; CCPA не имеет специальных ограничений.
Различия в мерах соблюдения также заслуживают внимания: PIPL и GDPR требуют локализации данных или оценки при трансграничной передаче, тогда как CCPA больше ориентирован на прозрачность (например, предоставление ссылки "Не продавать"). В отношении штрафов, GDPR и PIPL рассчитываются по проценту от оборота, что делает их более устрашающими.
2. Конфликтные моменты между характеристиками блокчейна и законами о конфиденциальности, а также пути их разрешения
1. Парадокс неизменности и права на удаление
Ключевая особенность блокчейна — неизменяемость — делает его основой доверенных машин. Однако эта особенность прямо противоречит праву на забвение (Right to Erasure) в трех основных нормативных актах о конфиденциальности. Когда пользователи требуют удалить данные, "только добавляемый, но не изменяемый" характер блокчейна создает проблему соблюдения. Как сбалансировать неизменяемость данных и право на удаление по закону? Ниже представлены технические решения для исследования.
1.1 Сеть суверенных пользовательских данных: протокол Ceramic
Основная идея заключается в том, чтобы декомпозировать чувствительные данные от блокчейна, сохраняя только хеш, а оригинальные данные управляются пользователем самостоятельно. С помощью протокола Ceramic данные хранятся в децентрализованных сетях хранения (таких как IPFS), пользователи контролируют приватные ключи, а блокчейн сохраняет только отпечатки данных (хеши); при удалении достаточно уничтожить приватный ключ, чтобы доступ стал недействительным. Успешные примеры включают: пользователи Mask Network хранят зашифрованные социальные данные (такие как посты, списки подписок) через Ceramic, пользователи IDX хранят проверяемые сертификаты (такие как KYC доказательства, привязка социальных аккаунтов) через потоковое хранилище Ceramic.
1.2 Логическое удаление: Arweave+ZK-Rollup
Примеры из реальной жизни, такие как снятие с продаж нарушающих авторские права NFT на Immutable X, имеют основную идею в том, чтобы физически сохранять данные, но реализовывать "логическую невидимость" с помощью доказательства с нулевым разглашением (ZKP). В процессе реализации можно использовать Arweave для постоянного хранения, чтобы записывать данные в неизменяемый уровень, а затем через ZK-Rollup комплаенс-уровень, чтобы после снятия контента валидаторы могли отвергать транзакции, содержащие эти данные.
1.3 Динамические права доступа в альянсной цепи: частные наборы данных Hyperledger Fabric
Основная идея заключается в контроле видимости данных через управление правами доступа к узлам в разрешенной цепи. Например, в корпоративной альянс-цепи это реализуется с помощью настройки частных наборов данных (Private Data Collections), что позволяет сделать чувствительные данные видимыми только для авторизованных узлов и динамически удалять данные, например, члены альянса могут голосовать за удаление несоответствующих данных (например, в медицинской цепи удаление ошибочных медицинских записей).
1.4 Программируемый уровень конфиденциальности: механизм Opt-Out Aleo
Основная идея заключается в поддержке «выборочного раскрытия» с возможностью вмешательства регуляторов при защите конфиденциальности. Данные пользователей шифруются с помощью доказательств с нулевым разглашением (zkSNARK) и загружаются в блокчейн, при необходимости предоставляется ключ просмотра (View Key) регуляторным органам или выполняется удаление Opt-Out (например, скрытие истории транзакций). Aleo именно поэтому предлагает финансовым учреждениям решение для конфиденциальных транзакций с соблюдением нормативных требований.
2. Искусство балансировки анонимности и KYC
Три основных мировых законодательства о конфиденциальности предъявляют строгие требования к анонимизации (Anonymization) обработки персональных данных, в то же время законы по борьбе с отмыванием денег (AML) жестко требуют верификации KYC. Как индустрия блокчейна может найти баланс в этой противоречивой ситуации? Ниже представлены три инновационных решения.
2.1 ENS + Децентрализованная идентичность (DID): Контролируемое раскрытие идентичности
Основная идея заключается в использовании службы доменных имен Ethereum (ENS) в качестве читаемого идентификатора, а не в прямом раскрытии настоящего имени, в сочетании с протоколами децентрализованной идентификации (такими как Ceramic IDX, Spruce DID), позволяя пользователям самостоятельно выбирать, какую информацию раскрывать. Кошелек Uniswap именно использует эту технологию для поддержки псевдонимов ENS, уменьшая риск раскрытия адреса.
2.2 Polygon ID: минимизация KYC с использованием доказательства с нулевым разглашением (ZKP)
Технология использует доказательства с нулевым разглашением, позволяя пользователям доказать, что они имеют право на участие (например, «старше 18 лет»), не раскрывая конкретный возраст или идентификационный номер, и не хранит исходные идентификационные данные, только доказательство. После проверки транзакция может быть совершена с использованием анонимного адреса (например, учетной записи zkRollup). Пользователи также могут отозвать учетные данные и прекратить обмен данными в любое время. Это может быть сделано в соответствии с минимально необходимыми принципами для соблюдения трех основных нормативных требований, и собирается только необходимая информация.
2.3 Круговая структура TRUST: компромисс между соответствием стабильных монет и конфиденциальностью
TRUST (Travel Rule Universal Solution Technology) — это согласованный протокол, предложенный Circle (эмитент USDC), который позволяет VASP безопасно обмениваться данными KYC без публичного раскрытия. Он использует сквозное шифрование и контроль доступа по разрешениям, чтобы гарантировать, что только соответствующие учреждения могут видеть личность трейдеров. Эта структура совместима с правилами FATF по путешествиям, удовлетворяя требования регулирования и защищая конфиденциальность пользователей. В то же время эта структура является неуправляемой, то есть данные пользователей не контролируются единственным централизованным учреждением, что снижает риск утечки. Структура TRUST также обладает аудируемостью, что гарантирует, что регулирующие органы могут получить доступ по мере необходимости, но обычные пользователи не могут отслеживать.
3. Умные контракты и права субъектов данных
Три основных нормативных акта подчеркивают, что индивидуумы, как субъекты данных, имеют право принимать решения о своей информации. Однако многие текущие проекты на блокчейне, включая управление DAO, все еще не могут избавиться от нейтрального управления. Например, Uniswap по-прежнему зависит от централизованного фронтенда или решений фонда, что приводит к фактической утрате прав пользователей на их данные. Как сделать так, чтобы смарт-контракты действительно уважали права субъектов данных? Вот два решения, которые можно рассмотреть:
3.1 : Aave вводит механизм оценки воздействия обработки данных для голосования DAO (DPIA)
DPIA (Data Protection Impact Assessment) — это обязательный процесс оценки в соответствии с GDPR, который требует от организаций оценивать влияние на конфиденциальность перед обработкой данных с высоким риском. Предложение DPIA в блокчейне требует, чтобы любые изменения, связанные с пользовательскими данными (например, новый модуль KYC, политика хранения журналов), голосовались членами DAO, и предложение также должно сопровождаться анализом влияния на конфиденциальность (например, «увеличивает ли изменение риск утечки данных»), и в то же время развертывать совместимые смарт-контракты, управлять авторизацией пользователей с помощью проверяемых учетных данных (VC) и устанавливать механизм штрафов, и если DAO примет предложение, нарушающее GDPR, его токены управления в стейкинге (такие как AAVE) могут быть урезаны. DAO, такие как Aave, внедрили его в ончейн-управление, обеспечив прозрачность в своих решениях по данным.
3.2 : Filecoin реализует автоматизированное управление жизненным циклом данных
Принцип ограничения хранения GDPR требует, чтобы данные хранились только до тех пор, пока это необходимо, и Filecoin, как децентрализованная сеть хранения, может автоматически истекать и удаляться с помощью смарт-контрактов, чтобы избежать постоянных нарушений хранилища. Когда пользователь загружает данные, устанавливается срок хранения (например, они автоматически удаляются через 1 год), а узел Filecoin очищается после истечения срока его действия. Вкладчику не нужно раскрывать содержание данных, а нужно только доказать, что они были «удалены по соглашению» (например, подав акт об удалении через zk-SNARK). Если платформа NFT использует Filecoin для хранения метаданных произведений искусства, она может встроить логику автоматического удаления (например, инициировать удаление после истечения срока действия авторских прав). Ссылка на дело: Ocean Protocol: Автоматический отзыв прав на использование данных по истечении срока действия.
4. PIPL Прорыв в трансгранице
Для китайских компаний, с вступлением в силу Закона о защите личной информации (PIPL) в ноябре 2021 года, произошла фундаментальная трансформация регуляторной среды в области трансграничного потока данных. Статья 38 PIPL четко указывает, что передача личной информации за границу должна осуществляться через безопасную оценку, стандартные контракты или сертификацию. Это положение ставит перед блокчейн-отраслью уникальные вызовы — как сохранить характеристики распределенного реестра, при этом удовлетворяя требованиям соблюдения норм по трансграничной передаче данных? Ниже приведены технические инновации и соблюдение норм китайских блокчейн-компаний в эпоху PIPL, которые могут быть полезными для других проектов.
4.1 Модель "регуляторного песочницы" Чанъань-цепи: инновационная архитектура главной и дочерней цепей
Чанъаньчейн, как платформа базовых технологий блокчейна, контролируемая Китаем, инновационно предложила двойную архитектурную конструкцию "внутренний основной цепь + зарубежная дочерняя цепь", обеспечивая технический путь для соблюдения PIPL. Внутренний основной цепь хранит исходные данные, а зарубежная дочерняя цепь сохраняет только хеш-значения данных и необходимую информацию о транзакциях. С помощью развертывания межграничного шлюза передачи данных, сертифицированного Управлением киберпространства, достигается тонкая настройка контроля за движением данных, и в дочерней цепи устанавливаются регуляторные узлы с особыми правами для удовлетворения требований аудита.
4.2 Oasis Network Программа защиты конфиденциальности: первый зарубежный блокчейн, прошедший оценку безопасности Управления киберпространства
В 2023 году Oasis Network стал первым зарубежным блокчейн-проектом, прошедшим безопасность оценки китайского интернет-управления. Его фреймворк конфиденциальных вычислений предлагает инновационное решение для трансграничного потока данных. Он использует технологию TEE (доверенная среда выполнения) для реализации "данные доступны, но невидимы", и на этапе анализа данных добавляет шум для защиты индивидуальной конфиденциальности, устанавливает права на блокчейн через механизм контроля доступа (RBAC). В конечном итоге двойной механизм "псевдонимизация данных + контроль доступа" удовлетворяет требованиям PIPL.
4.3. Платформа Trusple на蚂蚁链: лучшие практики регистрации стандартных контрактов
Международная торговая платформа Trusple от AntChain создала образец соответствия PIPL, инновационно сочетая смарт-контракты и стандартные контракты. Регистрация смарт-контракта кодирует условия стандартного контракта в исполняемый смарт-контракт, в то время как оракулы в реальном времени проверяют условия трансфера через границу, обеспечивая автоматизированное соблюдение и регистрируя все записи трансфера в блокчейне для удовлетворения требований регуляторного аудита.
Заключение
Слияние блокчейна и законов о конфиденциальности совершенно не является игрой с нулевой суммой. Как сказал основатель Ethereum Виталик Бутерин: "Следующее поколение протоколов конфиденциальности должно быть встроено с геном соблюдения норм". Проекты, которые преобразуют требования регулирования в технологические характеристики, определяют новую парадигму эпохи Web 3 — защищая дух децентрализации и строя устойчивую защиту соответствия.