Ethereum ekosistemi ve temel ilkeleri, veri gizliliği sorunlarını çözmek adına gelişirken, yakın zamanda önerilen bir proje kamu blokzincirlerinin Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği'ne (GDPR) uyumlu hale getirilmesi için modüler uyum yaklaşımını savunuyor. Pazartesi günü, Ethereum topluluğu üyesi Eugenio Reggianini, verimli veri yönetimi ve gelişmiş gizlilik sağlamak amacıyla modüler mimariyi öneren bir teklif sundu. Reggianini, “Kişisel verileri kenarlara (cüzdanlar ve DApps) merkeziyetsiz hale getirerek, offchain depolama ve metadata silme ile birlikte kriptografik olarak rolleri bölümlendirerek, GDPR kontrolör sorumluluklarını sınırlı sayıda birime odaklayabiliriz, geri kalan ağ ise sadece işlemci görevi görür ya da kapsam dışı kalır, ” dedi. Ethereum’un modüler mimariye geçişi, Reggianini’ye göre, izinsiz blockchain ortamlarında GDPR uyumunu sağlayabilecek birden fazla gizlilik artırıcı teknolojinin (PETler) entegrasyonunu kolaylaştırabilir. Teknik yol haritası: PETlerin kullanımı Öneri, Ethereum’da halihazırda kullanılan veya önerilen çeşitli teknolojilere değiniyor ve kişisel verilerin maruz kalmasını en aza indirmeye yardımcı oluyor. Bunlar arasında proto-danksharding (EIP-4844) yer alıyor; bu teknoloji, işlem bloblarının ömrünü yaklaşık 18 günle sınırlandırarak veri depolama minimizasyonunu sağlıyor. Zero-Knowledge Succinct Non-Interactive Argument of Knowledge (zk-SNARKs), gizliliği artırmak için doğrulayıcıların işlem detaylarına doğrudan erişim yerine, kısa kriptografik kanıtları doğrulamasını sağlayarak onchain veri görünürlüğünü önemli ölçüde azaltır. GDPR uyumuna yardımcı olabilecek ek PETler arasında Tam Homomorfik Şifreleme, Güvenilir İcra Ortamları (TEEs), çok taraflı hesaplama (MPC), Önerici-Yapıcı Ayrımı (PBS) ve Eş Peer Veri Erişimi Örnekleme (PeerDAS) bulunuyor. Ethereum’un modüler uyum çerçevesi Öneri, GDPR’nin Ethereum’un üç katmanı üzerindeki etkisini inceliyor: yürütme, fikir birliği ve veri erişilebilirliği. Bu modelde, yürütme katmanı sadece şifrelenmiş veya gizlenmiş veriyi işleyen işlemcilerden oluşurken, fikir birliği katmanı taahhütleri ve zer-knowledge kanıtlarını doğrulamaya odaklanıyor.

Veri erişilebilirliği katmanı ise PeerDAS kullanarak only anonimleştirilmiş parçaları geçici olarak depoluyor ve GDPR’nin veri minimizasyonu gereğine uyum sağlıyor. Reggianini’ye göre, Ethereum kullanıcı gizliliğini temel ilkelerinden ödün vermeden korumayı amaçlayan bu yapı, uygulama katmanında veri kontrolünü toplamak ve PETler kullanmakla başarılabilir. Ancak, bu çerçevenin etkinliği, geniş topluluk benimsemesine, geliştirici desteğine ve olası AB düzenleyici kurumlarıyla işbirliğine bağlıdır.