개인정보, 보안 및 커밋-리빌 메커니즘 (V1)

Reppo V1에서는 투표 과정의 프라이버시를 우선시했습니다. 프라이버시는 다음 두 가지를 통해 강제됩니다: 암호학적 투표(커밋-리빌) 및 서브넷 전반의 데이터 거버넌스 제어.

Reppo는 커밋-리빌 방식 을 사용하여 배포 및 평가 주기 동안 편향, 뇌물 수수 또는 투표 조작을 방지합니다.

커밋 단계
- 투표자는 비밀 솔트와 결합한 투표의 해시를 생성합니다: commit = hash(vote + salt)
- 이 커밋은 온체인에 게시됩니다. 이 단계에서는 누구도 실제 투표나 유권자 선호를 추론할 수 없습니다.
리빌(공개) 단계
- 커밋 창이 닫힌 후, 유권자들은 원래의 투표와 솔트를 공개합니다.
- 시스템은 hash(vote + salt) 이 이전의 커밋과 일치하는지 검증합니다.
- 유효한 공개(리빌)만 결과와 배분에 반영됩니다.
장점
- 조기 결과 공개를 방지합니다.
- 커밋 후 투표를 변경할 수 없도록 보장합니다.
- 투표를 익명으로 유지하면서 검증 가능하게 합니다.

예시 흐름: 사용자 → commit("positive", salt123) → 온체인에 저장된 해시 → 이후 공개("positive", salt123) → 시스템 검증 → 보상 분배.

이 과정은 참여에 대한 공개 증거를 블록체인에 고정하면서 공정성을 유지합니다.

온체인 데이터: 영구적으로 저장되는 것은 암호학적 증명, 투표 해시 및 잔액뿐입니다. 사람이 읽을 수 있는 내용이나 개인정보(PII)는 절대 블록체인에 닿지 않습니다.
오프체인 데이터: 콘텐츠와 메타데이터는 분산 저장(IPFS, Arweave, 서브넷 데이터베이스 등)에 보관되며 검증 또는 감사에 필요한 최소 기간 동안 유지됩니다.
만료 정책: 배포와 분쟁이 해결되면 오프체인 데이터는 지워지거나 지갑 연동성을 제거하기 위해 재암호화될 수 있습니다.

프라이빗 서브넷은 조직과 크리에이터가 민감한 데이터셋에 대해 완전한 통제권을 유지할 수 있게 합니다.

역할 기반 접근: 서브넷 소유자는 누가 읽고 쓰며 투표할 수 있는지를 정의합니다. 접근은 지갑 허용 목록 또는 역할 토큰으로 강제됩니다.
암호화: 모든 개인 데이터는 저장 중 및 전송 중에 암호화됩니다. 복호화 키는 서브넷 소유자 또는 그 위임자만 보유합니다.
검증 가능한 감사: 각 접근 또는 업데이트는 기본 데이터를 드러내지 않으면서 투명성을 보장하는 경량 온체인 증거를 생성합니다.

Reppo는 완전히 탈중앙화된 상태를 유지하면서 주요 글로벌 프라이버시 표준과 정렬됩니다.

GDPR / CCPA 원칙
- 데이터 최소화: 온체인에는 필수 메타데이터만 저장하세요.
- 삭제권(망각권): 서브넷 소유자는 데이터를 접근 불가능하게 만들기 위해 암호화 키를 교체하거나 폐기할 수 있습니다.
- 목적 제한: 모델 학습을 위해 수집된 데이터는 새로운 동의 없이 용도가 변경되거나 재판매될 수 없습니다.
개인식별정보(PII) 경계: 개인식별정보는 절대 업로드해서는 안 됩니다. 콘텐츠는 제출 전에 익명화되거나 가명화되어야 합니다.
지역별 저장: 엔터프라이즈 서브넷은 데이터 지역화 법률을 준수하기 위해 지역 또는 관할 구역별 저장 엔드포인트를 선택할 수 있습니다.

Reppo의 프라이버시 설계는 투명성 및 기밀성:

커밋-리빌과 엄격한 데이터 거버넌스 원칙이 결합되어 Reppo가 신뢰가 필요 없으면서도 프라이버시를 보존하는 인간 피드백 및 AI 데이터 조정 네트워크로 남도록 보장합니다..

마지막 업데이트 1시간 전