Автор оригіналу: May Pang, Головний комплаєнс-офіцер@OORT
Вступ
Коли протоколи DeFi стикаються з правом на забуття GDPR, а платформи NFT з правом на вихід з даних CCPA, індустрія блокчейн переживає запекле зіткнення між ідеалом децентралізації та реальним регулюванням. Згідно з доповіддю Chainalysis, у 2023 році глобальні блокчейн-компанії зіткнулися з штрафами за проблеми з конфіденційністю, які зросли на 240% в порівнянні з минулим роком. У цій статті буде розглянуто, як блокчейн-проекти можуть будувати конкурентоспроможність у сфері дотримання норм в епоху Web3.
Один. Основні схожості та відмінності глобальних законодавств про конфіденційність
У зв'язку з тим, що проблеми захисту даних набирають все більшої ваги, CCPA в Каліфорнії, PIPL в Китаї та GDPR в Європейському Союзі стали трьома основними нормативними актами. Незважаючи на те, що всі три мають на меті захист особистих даних, їх акценти та конкретні вимоги мають суттєві відмінності.
Що стосується сфери застосування, CCPA стосується лише жителів Каліфорнії, тоді як PIPL та GDPR мають екстериторіальну дію, охоплюючи обробку даних громадян своєї країни за кордоном. Щодо основних прав, GDPR є найбільш всеосяжним, надаючи користувачам право на «право бути забутим» і «право на перенесення даних»; PIPL підкреслює право на контроль над обробкою даних на всіх етапах; CCPA зосереджується на праві на інформацію та праві на відмову від участі. У контексті трансферу даних через кордон PIPL має найсуворіші вимоги, що стосуються проходження безпекової оцінки або сертифікації; GDPR покладається на стандартизовані інструменти; CCPA не має спеціальних обмежень.
Варто звернути увагу на різницю в заходах відповідності: PIPL та GDPR вимагають локалізації даних або оцінки за межами країни, тоді як CCPA більше зосереджується на прозорості (наприклад, наданні посилання "Не продавати"). Щодо покарань, то GDPR та PIPL розраховують штрафи у відсотках від доходу, що має більший стримуючий ефект.
Два. Конфлікти між характеристиками блокчейну та нормами конфіденційності та шляхи їх вирішення
1. Парадокс незмінності та права на видалення
Основна характеристика блокчейну — незмінність — робить його основою для довіри. Однак ця характеристика прямо суперечить праву на забуття (Right to Erasure) в трьох основних законах про конфіденційність. Коли користувачі вимагають видалення даних, особливість блокчейну "тільки додавання, без змін" призводить до проблем з дотриманням законодавства. Як збалансувати незмінність даних і право на видалення за законом? Ось дослідження рішень на технічному рівні.
1.1 Мережа суверенітету даних користувачів: протокол Ceramic
Основна ідея полягає в тому, щоб відокремити конфіденційні дані від блокчейну, залишається лише хеш, а вихідними даними керує користувач. За допомогою протоколу Ceramic дані зберігаються в децентралізованій мережі зберігання даних (наприклад, IPFS), закритий ключ контролюється користувачем, а блокчейн зберігає лише відбиток даних (хеш), а приватний ключ може бути визнаний недійсним при видаленні шляхом знищення приватного ключа. Наприклад, користувачі Mask Network шифрують соціальні дані (наприклад, дописи та списки спостереження) через сховище Ceramic, а користувачі IDX зберігають облікові дані, які можна перевірити (наприклад, докази KYC та прив'язку соціальних облікових записів) через потоки Ceramic.
1.2 Логічне видалення: Arweave+ZK-Rollup
Приклади з реального життя, такі як зняття з продажу NFT від Immutable X, базуються на основній ідеї збереження фізичних даних, але реалізації "логічної невидимості" через нульові знання (ZKP). У конкретній реалізації можна використовувати Arweave для постійного зберігання даних, записуючи їх на незмінний шар, а потім через ZK-Rollup відповідний шар, що дозволяє після зняття контенту валідатору відмовити у проведенні транзакцій, що містять ці дані.
1.3 Динамічні права в альянсних ланцюгах: приватний набір даних Hyperledger Fabric
Основна ідея полягає в контролі видимості даних через управління правами доступу до вузлів у дозволеному ланцюгу. Наприклад, в корпоративному альянсі ланцюгів, це реалізується шляхом налаштування приватних колекцій даних (Private Data Collections), що дозволяє чутливим даним бути видимими лише авторизованим вузлам, а також забезпечує динамічне видалення даних, наприклад, учасники альянсу можуть голосувати за видалення недобросовісних даних (як-от видалення помилкових медичних записів у медичному ланцюзі).
1.4 Програмований рівень конфіденційності: механізм Opt-Out Aleo
Основна ідея полягає в підтримці "вибіркового розкриття" з можливістю регуляторного втручання за умови захисту приватності. Дані користувачів шифруються за допомогою нульових доказів (zkSNARK) на блокчейні, а за необхідності надаються ключі для перегляду (View Key) регуляторним органам або виконується видалення за запитом (наприклад, приховання історії транзакцій). Aleo саме так пропонує фінансовим установам рішення для конфіденційних транзакцій у відповідності до нормативних вимог.
2. Мистецтво балансу між анонімністю та KYC
Три основні закони про конфіденційність у світі висувають суворі вимоги до анонімізації (Anonymization) обробки особистої інформації, водночас закони проти відмивання грошей (AML) зобов'язують проходити перевірку KYC. Як галузь блокчейн може знайти баланс у цій суперечності? Ось три інноваційні рішення.
Його основна ідея полягає в використанні служби доменних імен Ethereum (ENS) як читабельного ідентифікатора особи, а не безпосередньому розкритті справжнього імені, в поєднанні з протоколами децентралізованої ідентичності (такими як Ceramic IDX, Spruce DID), що дозволяє користувачам самостійно обирати, яку інформацію розкривати. Uniswap Wallet використовує цю технологію для підтримки псевдонімів ENS, зменшуючи ризики розкриття адреси.
2.2 Polygon ID: реалізація нульових доказів (ZKP) для мінімізації KYC
Технологія використовує докази з нульовим розголошенням, що дозволяє користувачам довести, що вони відповідають вимогам (наприклад, «старше 18 років»), не розкриваючи конкретний вік або ідентифікаційний номер, і не зберігає оригінальні ідентифікаційні дані, а лише доказ. Після верифікації транзакція може бути здійснена за допомогою анонімної адреси (наприклад, облікового запису zkRollup). Користувачі також можуть відкликати облікові дані та припинити обмін даними в будь-який час. Це може бути зроблено відповідно до мінімально необхідних принципів дотримання трьох основних нормативних вимог, і збирається лише необхідна інформація.
2.3 Коло TRUST: компроміс між відповідністю стабільних монет та конфіденційністю
TRUST (Travel Rule Universal Solution Technology) є комплаєнс-угодою, запропонованою Circle (емітентом USDC), яка дозволяє VASP безпечно обмінюватися даними KYC без їх публічного розкриття. Використовуючи наскрізне шифрування та контроль доступу, система забезпечує, що лише комплаєнсні органи можуть переглядати особу трейдера. Ця структура є сумісною з правилами FATF щодо подорожей, що відповідає регуляторним вимогам, одночасно захищаючи конфіденційність користувачів. Крім того, ця структура є неконтрольованою, тобто дані користувачів не контролюються єдиним централізованим органом, що знижує ризик витоку. FRAMEWORK TRUST також має можливість аудиту, що гарантує, що регуляторні органи можуть отримати доступ на вимогу, але звичайні користувачі не можуть бути відстежені.
3. Смарт-контракти та права суб'єктів даних
Три основні регламенти підкреслюють, що особа як суб'єкт даних має право ухвалювати рішення щодо своєї інформації, однак багато нинішніх проектів блокчейн, включаючи управління DAO, все ще не можуть уникнути нейтрального управління. Наприклад, Uniswap все ще залежить від централізованого фронтенду або рішень фонду, що призводить до позбавлення прав користувачів на дані. Як забезпечити, щоб смарт-контракти насправді поважали права суб'єктів даних? Ось два рішення, які можна розглянути:
3.1 : Aave впроваджує механізм оцінки впливу обробки даних для голосування DAO (DPIA)
DPIA (Data Protection Impact Assessment) – це обов'язковий процес оцінювання відповідно до GDPR, який вимагає від організацій оцінювати вплив на конфіденційність перед обробкою даних із високим ризиком. Пропозиція ончейн DPIA вимагає, щоб будь-які зміни, пов'язані з даними користувачів (наприклад, новий модуль KYC, політика зберігання журналів), були проголосовані членами DAO, і пропозиція також повинна супроводжуватися аналізом впливу на конфіденційність (наприклад, «чи збільшує зміна ризик витоку даних»), і в той же час розгортати сумісні смарт-контракти, керувати авторизацією користувачів за допомогою перевірених облікових даних (VC) і встановлювати механізм штрафів, і якщо DAO прийме пропозицію, яка порушує GDPR, її токени управління в стейкінгу (наприклад, AAVE) можуть бути скорочені. DAO, такі як Aave, впровадили його в ончейн-управління, забезпечуючи прозорість своїх рішень щодо даних.
3.2 : Filecoin впроваджує автоматизоване управління життєвим циклом даних
Принцип обмеження зберігання даних GDPR вимагає, щоб дані зберігалися лише стільки, скільки необхідно, і Filecoin, як децентралізована мережа зберігання, може автоматично закінчуватися та видалятися за допомогою смарт-контрактів, щоб уникнути постійних порушень зберігання. Коли користувач завантажує дані, встановлюється термін зберігання (наприклад, він автоматично видаляється через 1 рік), а вузол Filecoin очищається після закінчення терміну його дії. Депоненту не потрібно розкривати зміст даних, а потрібно лише довести, що вони були «видалені за домовленістю» (наприклад, надавши свідоцтво про видалення через zk-SNARK). Якщо NFT-платформа використовує Filecoin для зберігання метаданих мистецтва, вона може вбудовувати логіку автоматичного видалення (наприклад, ініціювати видалення після закінчення терміну дії авторських прав). Приклад: Ocean Protocol: Автоматичне відкликання прав на використання даних після закінчення терміну дії.
4. PIPL Крос-border передача розірвання
Щодо китайських компаній, з моменту офіційного набрання чинності Законом про захист персональних даних (PIPL) у листопаді 2021 року, регуляторне середовище для трансакцій з даними через кордон зазнало кардинальних змін. Стаття 38 PIPL чітко вказує, що передача персональних даних за межі країни повинна здійснюватися через безпечну оцінку, стандартні контракти або сертифікацію. Це положення ставить перед блокчейн-індустрією унікальні виклики — як зберегти характеристики розподіленого реєстру, одночасно задовольняючи вимоги щодо відповідності при трансфері даних через кордон? Нижче наведені технологічні інновації та відповідні рішення китайських блокчейн-компаній в епоху PIPL, які можуть бути корисними для інших проєктів.
4.1 Модель "регуляторного піщаного пляжу" Чан'ан ланцюга: інноваційна архітектура основного ланцюга та підланцюгів
Чан'ань лан як незалежна та контрольована Китаєм платформа базових технологій блокчейн інноваційно пропонує дизайн двошарової архітектури "внутрішній основний ланцюг + зовнішній підланцюг", що забезпечує технологічну реалізацію відповідності PIPL. Його внутрішній основний ланцюг зберігає початкові дані, а зовнішній підланцюг зберігає лише хеш-значення даних та необхідну інформацію про транзакції. Через впровадження сертифікованого Державним управлінням Інтернету шлюзу для міжконтинентальних передач даних досягається детальне управління потоком даних, а також у підланцюзі створюються спеціальні контрольні вузли з особливими правами, що відповідає вимогам аудиту.
4.2 Oasis Network приватні обчислювальні рамки: перший іноземний блокчейн, що пройшов оцінку безпеки в рамках управління кіберпростором
У 2023 році Oasis Network став першим закордонним блокчейн-проєктом, який пройшов оцінку безпеки Китайського управління кіберпростором. Його фреймворк для обчислень конфіденційності забезпечує інноваційне рішення для трансакцій даних між країнами. Він використовує технологію TEE (надійне середовище виконання), щоб реалізувати "дані доступні, але невидимі", і на етапі аналізу даних додає шум для захисту приватності особи, через механізм контролю доступу (RBAC) встановлює права на блокчейн. Нарешті, через "демаскацію даних + контроль доступу" подвійний механізм задовольняє вимоги PIPL.
4.3. Платформа Trusple на AntChain: найкращі практики реєстрації стандартних контрактів
Міжнародна торгова платформа Trusple на основі AntChain створила зразковий випадок відповідності PIPL, інноваційно поєднуючи смарт-контракти зі стандартними контрактами. Реєстрація її смарт-контрактів кодує умови стандартного контракту в виконувані смарт-контракти, перевіряючи умови трансферу через оракул в реальному часі, що забезпечує автоматизовану відповідність, а також реєструє всі записи про трансфер на ланцюзі для підтвердження, задовольняючи вимоги регуляторного аудиту.
Висновок
Поєднання блокчейну та приватності в законодавстві не є нульовою грою. Як сказав засновник Ethereum Віталік Бутерін: "Наступне покоління приватних протоколів повинно мати вбудовані гени відповідності." Ті проекти, які перетворюють вимоги регуляторів на технічні характеристики, визначають нову парадигму епохи Web 3 — як захищаючи дух децентралізації, так і створюючи стійкий захист відповідності.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Блокчейн підприємств: битва за приватність та відповідність, коли Децентралізація зустрічає глобальні регламенти захисту даних
Автор оригіналу: May Pang, Головний комплаєнс-офіцер@OORT
Вступ
Коли протоколи DeFi стикаються з правом на забуття GDPR, а платформи NFT з правом на вихід з даних CCPA, індустрія блокчейн переживає запекле зіткнення між ідеалом децентралізації та реальним регулюванням. Згідно з доповіддю Chainalysis, у 2023 році глобальні блокчейн-компанії зіткнулися з штрафами за проблеми з конфіденційністю, які зросли на 240% в порівнянні з минулим роком. У цій статті буде розглянуто, як блокчейн-проекти можуть будувати конкурентоспроможність у сфері дотримання норм в епоху Web3.
Один. Основні схожості та відмінності глобальних законодавств про конфіденційність
У зв'язку з тим, що проблеми захисту даних набирають все більшої ваги, CCPA в Каліфорнії, PIPL в Китаї та GDPR в Європейському Союзі стали трьома основними нормативними актами. Незважаючи на те, що всі три мають на меті захист особистих даних, їх акценти та конкретні вимоги мають суттєві відмінності.
Що стосується сфери застосування, CCPA стосується лише жителів Каліфорнії, тоді як PIPL та GDPR мають екстериторіальну дію, охоплюючи обробку даних громадян своєї країни за кордоном. Щодо основних прав, GDPR є найбільш всеосяжним, надаючи користувачам право на «право бути забутим» і «право на перенесення даних»; PIPL підкреслює право на контроль над обробкою даних на всіх етапах; CCPA зосереджується на праві на інформацію та праві на відмову від участі. У контексті трансферу даних через кордон PIPL має найсуворіші вимоги, що стосуються проходження безпекової оцінки або сертифікації; GDPR покладається на стандартизовані інструменти; CCPA не має спеціальних обмежень.
Варто звернути увагу на різницю в заходах відповідності: PIPL та GDPR вимагають локалізації даних або оцінки за межами країни, тоді як CCPA більше зосереджується на прозорості (наприклад, наданні посилання "Не продавати"). Щодо покарань, то GDPR та PIPL розраховують штрафи у відсотках від доходу, що має більший стримуючий ефект.
Два. Конфлікти між характеристиками блокчейну та нормами конфіденційності та шляхи їх вирішення
1. Парадокс незмінності та права на видалення
Основна характеристика блокчейну — незмінність — робить його основою для довіри. Однак ця характеристика прямо суперечить праву на забуття (Right to Erasure) в трьох основних законах про конфіденційність. Коли користувачі вимагають видалення даних, особливість блокчейну "тільки додавання, без змін" призводить до проблем з дотриманням законодавства. Як збалансувати незмінність даних і право на видалення за законом? Ось дослідження рішень на технічному рівні.
1.1 Мережа суверенітету даних користувачів: протокол Ceramic
Основна ідея полягає в тому, щоб відокремити конфіденційні дані від блокчейну, залишається лише хеш, а вихідними даними керує користувач. За допомогою протоколу Ceramic дані зберігаються в децентралізованій мережі зберігання даних (наприклад, IPFS), закритий ключ контролюється користувачем, а блокчейн зберігає лише відбиток даних (хеш), а приватний ключ може бути визнаний недійсним при видаленні шляхом знищення приватного ключа. Наприклад, користувачі Mask Network шифрують соціальні дані (наприклад, дописи та списки спостереження) через сховище Ceramic, а користувачі IDX зберігають облікові дані, які можна перевірити (наприклад, докази KYC та прив'язку соціальних облікових записів) через потоки Ceramic.
1.2 Логічне видалення: Arweave+ZK-Rollup
Приклади з реального життя, такі як зняття з продажу NFT від Immutable X, базуються на основній ідеї збереження фізичних даних, але реалізації "логічної невидимості" через нульові знання (ZKP). У конкретній реалізації можна використовувати Arweave для постійного зберігання даних, записуючи їх на незмінний шар, а потім через ZK-Rollup відповідний шар, що дозволяє після зняття контенту валідатору відмовити у проведенні транзакцій, що містять ці дані.
1.3 Динамічні права в альянсних ланцюгах: приватний набір даних Hyperledger Fabric
Основна ідея полягає в контролі видимості даних через управління правами доступу до вузлів у дозволеному ланцюгу. Наприклад, в корпоративному альянсі ланцюгів, це реалізується шляхом налаштування приватних колекцій даних (Private Data Collections), що дозволяє чутливим даним бути видимими лише авторизованим вузлам, а також забезпечує динамічне видалення даних, наприклад, учасники альянсу можуть голосувати за видалення недобросовісних даних (як-от видалення помилкових медичних записів у медичному ланцюзі).
1.4 Програмований рівень конфіденційності: механізм Opt-Out Aleo
Основна ідея полягає в підтримці "вибіркового розкриття" з можливістю регуляторного втручання за умови захисту приватності. Дані користувачів шифруються за допомогою нульових доказів (zkSNARK) на блокчейні, а за необхідності надаються ключі для перегляду (View Key) регуляторним органам або виконується видалення за запитом (наприклад, приховання історії транзакцій). Aleo саме так пропонує фінансовим установам рішення для конфіденційних транзакцій у відповідності до нормативних вимог.
2. Мистецтво балансу між анонімністю та KYC
Три основні закони про конфіденційність у світі висувають суворі вимоги до анонімізації (Anonymization) обробки особистої інформації, водночас закони проти відмивання грошей (AML) зобов'язують проходити перевірку KYC. Як галузь блокчейн може знайти баланс у цій суперечності? Ось три інноваційні рішення.
2.1 ENS + децентралізована ідентичність (DID): контрольоване розкриття особистості
Його основна ідея полягає в використанні служби доменних імен Ethereum (ENS) як читабельного ідентифікатора особи, а не безпосередньому розкритті справжнього імені, в поєднанні з протоколами децентралізованої ідентичності (такими як Ceramic IDX, Spruce DID), що дозволяє користувачам самостійно обирати, яку інформацію розкривати. Uniswap Wallet використовує цю технологію для підтримки псевдонімів ENS, зменшуючи ризики розкриття адреси.
2.2 Polygon ID: реалізація нульових доказів (ZKP) для мінімізації KYC
Технологія використовує докази з нульовим розголошенням, що дозволяє користувачам довести, що вони відповідають вимогам (наприклад, «старше 18 років»), не розкриваючи конкретний вік або ідентифікаційний номер, і не зберігає оригінальні ідентифікаційні дані, а лише доказ. Після верифікації транзакція може бути здійснена за допомогою анонімної адреси (наприклад, облікового запису zkRollup). Користувачі також можуть відкликати облікові дані та припинити обмін даними в будь-який час. Це може бути зроблено відповідно до мінімально необхідних принципів дотримання трьох основних нормативних вимог, і збирається лише необхідна інформація.
2.3 Коло TRUST: компроміс між відповідністю стабільних монет та конфіденційністю
TRUST (Travel Rule Universal Solution Technology) є комплаєнс-угодою, запропонованою Circle (емітентом USDC), яка дозволяє VASP безпечно обмінюватися даними KYC без їх публічного розкриття. Використовуючи наскрізне шифрування та контроль доступу, система забезпечує, що лише комплаєнсні органи можуть переглядати особу трейдера. Ця структура є сумісною з правилами FATF щодо подорожей, що відповідає регуляторним вимогам, одночасно захищаючи конфіденційність користувачів. Крім того, ця структура є неконтрольованою, тобто дані користувачів не контролюються єдиним централізованим органом, що знижує ризик витоку. FRAMEWORK TRUST також має можливість аудиту, що гарантує, що регуляторні органи можуть отримати доступ на вимогу, але звичайні користувачі не можуть бути відстежені.
3. Смарт-контракти та права суб'єктів даних
Три основні регламенти підкреслюють, що особа як суб'єкт даних має право ухвалювати рішення щодо своєї інформації, однак багато нинішніх проектів блокчейн, включаючи управління DAO, все ще не можуть уникнути нейтрального управління. Наприклад, Uniswap все ще залежить від централізованого фронтенду або рішень фонду, що призводить до позбавлення прав користувачів на дані. Як забезпечити, щоб смарт-контракти насправді поважали права суб'єктів даних? Ось два рішення, які можна розглянути:
3.1 : Aave впроваджує механізм оцінки впливу обробки даних для голосування DAO (DPIA)
DPIA (Data Protection Impact Assessment) – це обов'язковий процес оцінювання відповідно до GDPR, який вимагає від організацій оцінювати вплив на конфіденційність перед обробкою даних із високим ризиком. Пропозиція ончейн DPIA вимагає, щоб будь-які зміни, пов'язані з даними користувачів (наприклад, новий модуль KYC, політика зберігання журналів), були проголосовані членами DAO, і пропозиція також повинна супроводжуватися аналізом впливу на конфіденційність (наприклад, «чи збільшує зміна ризик витоку даних»), і в той же час розгортати сумісні смарт-контракти, керувати авторизацією користувачів за допомогою перевірених облікових даних (VC) і встановлювати механізм штрафів, і якщо DAO прийме пропозицію, яка порушує GDPR, її токени управління в стейкінгу (наприклад, AAVE) можуть бути скорочені. DAO, такі як Aave, впровадили його в ончейн-управління, забезпечуючи прозорість своїх рішень щодо даних.
3.2 : Filecoin впроваджує автоматизоване управління життєвим циклом даних
Принцип обмеження зберігання даних GDPR вимагає, щоб дані зберігалися лише стільки, скільки необхідно, і Filecoin, як децентралізована мережа зберігання, може автоматично закінчуватися та видалятися за допомогою смарт-контрактів, щоб уникнути постійних порушень зберігання. Коли користувач завантажує дані, встановлюється термін зберігання (наприклад, він автоматично видаляється через 1 рік), а вузол Filecoin очищається після закінчення терміну його дії. Депоненту не потрібно розкривати зміст даних, а потрібно лише довести, що вони були «видалені за домовленістю» (наприклад, надавши свідоцтво про видалення через zk-SNARK). Якщо NFT-платформа використовує Filecoin для зберігання метаданих мистецтва, вона може вбудовувати логіку автоматичного видалення (наприклад, ініціювати видалення після закінчення терміну дії авторських прав). Приклад: Ocean Protocol: Автоматичне відкликання прав на використання даних після закінчення терміну дії.
4. PIPL Крос-border передача розірвання
Щодо китайських компаній, з моменту офіційного набрання чинності Законом про захист персональних даних (PIPL) у листопаді 2021 року, регуляторне середовище для трансакцій з даними через кордон зазнало кардинальних змін. Стаття 38 PIPL чітко вказує, що передача персональних даних за межі країни повинна здійснюватися через безпечну оцінку, стандартні контракти або сертифікацію. Це положення ставить перед блокчейн-індустрією унікальні виклики — як зберегти характеристики розподіленого реєстру, одночасно задовольняючи вимоги щодо відповідності при трансфері даних через кордон? Нижче наведені технологічні інновації та відповідні рішення китайських блокчейн-компаній в епоху PIPL, які можуть бути корисними для інших проєктів.
4.1 Модель "регуляторного піщаного пляжу" Чан'ан ланцюга: інноваційна архітектура основного ланцюга та підланцюгів
Чан'ань лан як незалежна та контрольована Китаєм платформа базових технологій блокчейн інноваційно пропонує дизайн двошарової архітектури "внутрішній основний ланцюг + зовнішній підланцюг", що забезпечує технологічну реалізацію відповідності PIPL. Його внутрішній основний ланцюг зберігає початкові дані, а зовнішній підланцюг зберігає лише хеш-значення даних та необхідну інформацію про транзакції. Через впровадження сертифікованого Державним управлінням Інтернету шлюзу для міжконтинентальних передач даних досягається детальне управління потоком даних, а також у підланцюзі створюються спеціальні контрольні вузли з особливими правами, що відповідає вимогам аудиту.
4.2 Oasis Network приватні обчислювальні рамки: перший іноземний блокчейн, що пройшов оцінку безпеки в рамках управління кіберпростором
У 2023 році Oasis Network став першим закордонним блокчейн-проєктом, який пройшов оцінку безпеки Китайського управління кіберпростором. Його фреймворк для обчислень конфіденційності забезпечує інноваційне рішення для трансакцій даних між країнами. Він використовує технологію TEE (надійне середовище виконання), щоб реалізувати "дані доступні, але невидимі", і на етапі аналізу даних додає шум для захисту приватності особи, через механізм контролю доступу (RBAC) встановлює права на блокчейн. Нарешті, через "демаскацію даних + контроль доступу" подвійний механізм задовольняє вимоги PIPL.
4.3. Платформа Trusple на AntChain: найкращі практики реєстрації стандартних контрактів
Міжнародна торгова платформа Trusple на основі AntChain створила зразковий випадок відповідності PIPL, інноваційно поєднуючи смарт-контракти зі стандартними контрактами. Реєстрація її смарт-контрактів кодує умови стандартного контракту в виконувані смарт-контракти, перевіряючи умови трансферу через оракул в реальному часі, що забезпечує автоматизовану відповідність, а також реєструє всі записи про трансфер на ланцюзі для підтвердження, задовольняючи вимоги регуляторного аудиту.
Висновок
Поєднання блокчейну та приватності в законодавстві не є нульовою грою. Як сказав засновник Ethereum Віталік Бутерін: "Наступне покоління приватних протоколів повинно мати вбудовані гени відповідності." Ті проекти, які перетворюють вимоги регуляторів на технічні характеристики, визначають нову парадигму епохи Web 3 — як захищаючи дух децентралізації, так і створюючи стійкий захист відповідності.