Innledning
I takt med utviklingen av Ethereum-økosystemet og dets kjerneprinsipper, jobber man for å møte bekymringer knyttet til dataprivacy. Et nytt forslag anbefaler en modulær samsvarsstrategi som en løsning for å forene offentlige blockchains med EUs generelle databeskyttelsesforordning (GDPR). Den 9. juni la Eugenio Reggianini, et medlem av Ethereum-samfunnet, frem et utkast som foreslår bruken av modulær arkitektur for effektiv databehandling og personvern.
«Ved å plassere persondata «ved kanten» (i lommebøker og DApps), bruke off-chain lagring med metadata-fjerning og skilte krypterte roller, kan vi fokusere GDPR-kontrolloppgaver på et begrenset antall enheter, mens nettverket for øvrig kun består av prosessorer eller faller utenfor omfanget,» sa Reggianini.
Teknisk veikart: PET-er til unnsetning
Forslaget beskriver flere teknologier som allerede er integrert eller foreslås for Ethereum, og som bidrar til å redusere eksponeringen av persondata. Blant disse er proto-danksharding (EIP-4844), som begrenser levetiden til transaksjonsblobber til rundt 18 dager og håndhever lagringsminimering. Zero-Knowledge Succinct Non-Interactive Argument of Knowledge (zk-SNARKs) kan også bidra til å forbedre personvernet, da de involverer validatorer som bekrefter kryptografiske beviser uten å måtte se på transaksjonsdata, noe som reduserer synligheten av data on-chain.
Andre PET-integrasjoner som kan hjelpe med GDPR-samsvar inkluderer Full Homomorphic Encryption, Trusted Execution Environments (TEEs), multiparty-kalkulasjon (MPC), Proposer-Builder Separation (PBS), og Peer Data Availability Sampling (PeerDAS).
Ethereums modulære samsvarsstrategi
Forslaget analyserer GDPR-implikasjoner på tvers av Ethereum-nettverkets tre lag: utførelseslaget, konsensuslaget, og datatilgjengelighetslaget. Utførelseslaget vil fungere som prosessorer som kun videresender krypterte eller slørede data, mens konsensuslaget kun vil validere forpliktelser og nullkunnskapsbevis.
Til slutt, datatilgjengelighetslaget, under PeerDAS, vil lagre anonyme shard-er kun i begrensede tidsrammer, noe som bringer dem i samsvar med GDPRs prinsipp om dataminimering. Ved å fokusere datakontroll på applikasjonslaget og utnytte PET-er, kan Ethereum styrke brukernes personvern uten å kompromittere sine kjerneprinsipper, hevdet Reggianini. Suksessen til dette rammeverket vil imidlertid avhenge av bred samfunnsaksept, engasjement fra utviklere og potensiell tilpasning til EU-regulatorer.
