Ako sa ekosystém Ethereum a jeho základné princípy vyvíjajú s cieľom riešiť otázky ochrany údajov, nedávny návrh odporúča modulárny prístup k súladu ako spôsob zosúladenia verejných blockchainov s Nariadením Európskeho parlamentu a Rady (EÚ) o ochrane osobných údajov (GDPR). V pondelok predstavil člen komunity Ethereum Eugenio Reggianini návrh odporúčajúci modulárnu architektúru pre efektívne spravovanie údajov a zvýšenie súkromia. „Decentralizáciou osobných údajov na okrajoch (peňaženky a DApps), využívaním offchainového úložiska v kombinácii s vymazávaním metaúdajov a kryptografickým delením úloh môžeme sústrediť zodpovednosti za riadenie GDPR na obmedzenú skupinu subjektov, zatiaľ čo širšia sieť slúži len ako spracovatelia alebo je mimo jej dosahu, “ vysvetlil Reggianini. Posun Ethera smerom k modulárnej architektúre môže uľahčiť začlenenie viacerých technológií na zlepšenie súkromia (PET), ktoré môžu podľa Reggianini zabezpečiť súlad s GDPR v prostredí bez potreby povolení blockchainov. Technická roadmapa: využívanie PET Návrh zdôrazňuje rôzne technológie, ktoré sú už v použití alebo boli navrhnuté pre Ethereum a pomáhajú minimalizovať vystavenie osobných údajov. Medzi ne patrí proto-danksharding (EIP-4844), ktorý obmedzuje dobu životnosti transakčných blobov na približne 18 dní, čím zavádza minimalizáciu ukladania údajov. Zero-Knowledge Succinct Non-Interactive Argument of Knowledge (zk-SNARKs) tiež posilňujú súkromie tým, že validatorom umožňujú overovať stručné kryptografické dôkazy namiesto priameho prístupu k podrobnostiam transakcie, čím významne znižujú viditeľnosť údajov na reťazci. Ďalšie PET, ktoré by mohli pomôcť s dodržiavaním GDPR, zahŕňajú plne homomorfné šifrovanie, trusted execution environments (TEEs), multiparty computation (MPC), separáciu navrhovateľa a staviteľa (PBS) a Peer Data Availability Sampling (PeerDAS). Modulárny rámec súladu Ethereum Návrh skúma dopad GDPR na tri vrstvy Ethera: vykonávaciu, konsenzuálnu a vrstvu dostupnosti údajov. V tomto modeli vykonávacia vrstva funguje ako spracovatelia, ktorí spracúvajú len šifrované alebo zakryté údaje, zatiaľ čo vrstva konsenzu sa sústreďuje na overovanie záväzkov a dôkazov so nulovým vedomím.

Vrstva dostupnosti údajov, využívajúca PeerDAS, dočasne uchováva len anonymizované fragmenty, čím sa zhoduje s požiadavkou GDPR na minimalizáciu údajov. Sústredením správy údajov na aplikačnú vrstvu a využívaním PET sa Ethereum snaží zachovať súkromie používateľov bez ohrozenia svojich fundamentálnych princípov, podľa Reggianiniho. Napriek tomu bude účinnosť tohto rámca závisieť od širokého prijatia komunitou, podpory vývojárov a možnej spolupráce s regulačnými orgánmi EÚ.