개인정보 및 보안

Reppo의 개인정보 보호 모델은 버전별로 진화해왔습니다.

커밋-리빌(commit-reveal)은 Reppo V1의 일부였습니다. Reppo V2의 일부는 아닙니다.

이 페이지는 해당 레거시 투표 메커니즘을 네트워크 전반에서 사용되는 현재의 개인정보 보호 및 보안 모델과 구분합니다.

Reppo는 커밋-리빌 스킴 을(를) 사용하여 배포 및 평가 주기 동안 편향, 뇌물수수 또는 투표 조작을 방지합니다.

커밋 단계
- 투표자는 비밀 솔트와 결합한 투표의 해시를 생성합니다: commit = hash(vote + salt)
- 이 커밋은 온체인에 게시됩니다. 이 단계에서는 실제 투표나 유권자 선호를 누구도 추론할 수 없습니다.
리빌(공개) 단계
- 커밋 창이 닫힌 후, 유권자들은 원래의 투표와 솔트를 공개합니다.
- 시스템은 hash(vote + salt) 이(가) 이전 커밋과 일치하는지 검증합니다.
- 유효한 리빌만 결과 및 배분에 집계됩니다.
장점
- 조기 결과 공개를 방지합니다.
- 커밋 후에는 투표를 변경할 수 없도록 보장합니다.
- 투표를 익명으로 유지하면서 검증 가능하게 합니다.

예시 흐름: 사용자 → commit("positive", salt123) → 온체인에 저장된 해시 → 이후 공개 ("positive", salt123) → 시스템 검증 → 보상 분배.

이 과정은 블록체인에 참여의 공개 증명을 고정하면서 공정성을 유지합니다.

현재 Reppo 모델은 커밋-리빌에 의존하지 않습니다.

대신 개인정보 보호와 보안은 온체인 노출을 최소화하고 민감한 데이터에 대한 접근을 통제하며, 기저 콘텐츠를 노출하지 않고도 중요한 행위를 감사 가능하게 만드는 것에서 옵니다.

데이터 보존 및 최소화

온체인 데이터: 필수 암호증명, 잔액 및 참여 기록만 영구적으로 저장됩니다. V1에서는 여기서 투표 해시가 포함되었습니다. 사람이 읽을 수 있는 콘텐츠나 PII는 결코 블록체인에 저장되지 않습니다.
오프체인 데이터: 콘텐츠와 메타데이터는 분산 스토리지(예: IPFS, Arweave, datanet 데이터베이스)에 보관되며 검증 또는 감사를 위해 필요한 최소 기간 동안 보관됩니다.
만료 정책: 배포 및 분쟁이 해결되면 오프체인 데이터는 지갑 연결성을 제거하기 위해 삭제되거나 재암호화될 수 있습니다.

제한된 데이터넷에 대한 접근 통제

제한 접근 데이터넷은 조직과 크리에이터가 민감한 데이터셋에 대한 완전한 통제권을 유지할 수 있게 합니다.

규정 준수 및 법적 정렬

Reppo는 완전한 분산성을 유지하면서 주요 글로벌 개인정보 보호 표준과 정렬됩니다.

GDPR / CCPA 원칙
- 데이터 최소화: 필수 메타데이터만 온체인에 저장합니다.
- 삭제 권리: 데이터넷 소유자는 데이터에 대한 접근을 불가능하게 만들기 위해 암호화 키를 교체하거나 폐기할 수 있습니다.
- 목적 제한: 모델 학습을 위해 수집된 데이터는 새로운 동의 없이 다른 용도로 전환되거나 재판매될 수 없습니다.
PII 경계: 개인 식별 정보는 절대 업로드되어서는 안 됩니다. 제출 전에 콘텐츠는 익명화되거나 가명화되어야 합니다.
지역별 저장: 엔터프라이즈 데이터넷은 데이터 현지화 법규를 준수하기 위해 지역별 또는 관할구역별 저장 엔드포인트를 선택할 수 있습니다.

보안 모범 사례

Reppo의 개인정보 설계는 투명성 와 기밀성:

V1에서는 커밋-리빌이 투표 중 투표지 프라이버시를 보호했습니다.

현재 모델에서는 개인정보 보호와 보안이 온체인 노출 최소화, 민감한 데이터 접근 통제, 그리고 기저 콘텐츠를 공개하지 않고도 검증을 감사 가능하게 만드는 것에 의존합니다.

마지막 업데이트 10일 전