Penerapan Strategi Kepatuhan Modular untuk Ethereum
Seiring perkembangan ekosistem Ethereum dan penerapan prinsip-prinsip intinya untuk mengatasi tantangan privasi data, proposal terbaru merekomendasikan penerapan strategi kepatuhan modular sebagai upaya untuk menyesuaikan blockchain publik dengan Regulasi Perlindungan Data Umum (GDPR) Uni Eropa. Pada 9 Juni, Eugenio Reggianini, seorang anggota komunitas Ethereum, mengusulkan penggunaan arsitektur modular dalam manajemen dan privasi data yang efektif.
“Dengan mengalihkan data pribadi ke tepi jaringan (dompet dan DApps), menggunakan penyimpanan off-chain dengan penghapusan metadata, serta membagi peran secara kriptografis, kita dapat memusatkan tugas pengendalian GDPR pada sejumlah kecil entitas, sementara jaringan yang lebih luas berfungsi sebagai pengolah data atau tetap di luar cakupan GDPR,” jelas Reggianini.
Transisi Ethereum ke arsitektur modular ini bisa membuka jalan bagi integrasi berbagai teknologi peningkat privasi (PET), yang, menurut Reggianini, dapat membantu memenuhi persyaratan GDPR dalam lingkungan blockchain tanpa izin.
Roadmap Teknik: Menerapkan Teknologi Peningkat Privasi
Proposal tersebut merangkum berbagai teknologi yang telah diintegrasikan atau diusulkan untuk Ethereum guna mengurangi risiko paparan data pribadi. Salah satu contohnya adalah proto-danksharding (EIP-4844), yang membatasi usia blob transaksi hingga sekitar 18 hari, sehingga memaksimalkan minimisasi penyimpanan data.
Zero-Knowledge Succinct Non-Interactive Argument of Knowledge (zk-SNARKs) juga berpotensi meningkatkan privasi dengan melibatkan validator yang mengonfirmasi bukti kriptografi ringkas, tanpa perlu mengakses isi transaksi, dan secara signifikan mengurangi visibilitas data on-chain. Integrasi PET lainnya untuk mendukung kepatuhan GDPR dapat mencakup:
- Enkripsi Homomorfik Penuh
- Lingkungan Eksekusi Terpercaya (TEEs)
- Komputasi Multipihak (MPC)
- Pemisahan Penawaran-Pembuat (PBS)
- Sampling Ketersediaan Data Peer (PeerDAS)
Strategi Kepatuhan Modular Ethereum
Proposal ini menggambarkan implikasi GDPR di ketiga lapisan jaringan Ethereum:
- Lapisan eksekusi akan berfungsi sebagai pengolah yang hanya meneruskan data terenkripsi atau yang telah disembunyikan,
- Lapisan konsensus hanya akan memvalidasi komitmen serta bukti zero-knowledge,
- Lapisan ketersediaan data di bawah PeerDAS akan menyimpan hanya bagian data yang bersifat anonim untuk periode terbatas, sehingga sejalan dengan prinsip minimisasi data dalam GDPR.
Dengan memusatkan pengendalian data di lapisan aplikasi dan memanfaatkan teknologi peningkat privasi (PET), Ethereum dapat melindungi privasi pengguna tanpa mengorbankan prinsip-prinsip intinya, seperti yang diklaim oleh Reggianini. Namun, keberhasilan kerangka kerja ini akan sangat bergantung pada dukungan luas dari komunitas, partisipasi aktif dari pengembang, serta potensi adanya keselarasan dengan regulator Uni Eropa.
