Efterhånden som Ethereum-økosystemet og dets grundlæggende principper udvikler sig for at tackle dataprivacy-problemer, foreslår et nyligt forslag en modulær compliance-tilgang som en måde at få offentlige blockchains til at overholde EU’s General Data Protection Regulation (GDPR). Mandag introducerede Ethereum-fællesskabsmedlemmet Eugenio Reggianini et forslag, der anbefaler en modulær arkitektur til effektiv datastyring og forbedret privatliv. “Ved at decentralisere personlige data til kanterne (wallets og DApps), anvende offchain-lagring kombineret med metadata-sletning og kryptografisk opdele roller, kan vi koncentrere GDPR-ansvaret for controlleren til et begrænset antal enheder, mens det bredere netværk blot fungerer som behandlere eller falder uden for rækkevidde, ” forklarede Reggianini. Ethereum’s skift mod en modulær arkitektur kan lette integrationen af flere privatlivsforbedrende teknologier (PETs), som ifølge Reggianini kan sikre GDPR-overholdelse i permissionløse blockchain-miljøer. Teknisk køreplan: anvendelse af PETs Forslaget fremhæver forskellige teknologier, der allerede er i brug eller foreslået til Ethereum, og som hjælper med at minimere eksponeringen af personlige data. Blandt dem er proto-danksharding (EIP-4844), som begrænser levetiden for transaktionsblobs til omkring 18 dage, og dermed håndhæver datalagringsminimering. Zero-Knowledge Succinct Non-Interactive Argument of Knowledge (zk-SNARKs) styrker også privatliv ved at lade validators verificere kortfattede kryptografiske beviser i stedet for direkte at tilgå transaktionsdetaljer, hvilket væsentligt reducerer synligheden af data på kæden. Yderligere PETs, der kan hjælpe med GDPR-overholdelse, inkluderer fuldt homomorf kryptografi, Trusted Execution Environments (TEEs), multiparty-beregning (MPC), Proposer-Builder-separation (PBS) og Peer Data Availability Sampling (PeerDAS). Ethereum’s modulære compliance-rammeværk Forslaget undersøger GDPR’s påvirkning på Ethereum’s tre lag: eksekveringslaget, konsensuslaget og data-tilgængelighedslag. I denne model fungerer eksekveringslaget som behandlingsenheder, der kun håndterer krypterede eller slørede data, mens konsensuslaget fokuserer på at validere forpligtelser og zero-knowledge-beviser.

Data-tilgængelighedslag, der bruger PeerDAS, opbevarer kun anonymiserede stykker midlertidigt, hvilket er i overensstemmelse med GDPR’s krav om dataminimering. Ved at koncentrere datakontrol til applikationslaget og anvende PETs, sigter Ethereum mod at opretholde brugerens privatliv uden at kompromittere dets grundlæggende principper, ifølge Reggianini. Dog afhænger effektiviteten af denne ramme af bred fællesskabsadoption, udviklerstøtte og mulig samarbejde med EU's reguleringsmyndigheder.