Ecosystem ng Ethereum at GDPR Compliance
Habang patuloy na umuunlad ang mas malawak na ecosystem ng Ethereum upang tugunan ang mga alalahanin sa privacy ng data, isang bagong panukala ang nagrekomenda ng modular compliance strategy bilang solusyon upang maikonekta ang mga public blockchain sa General Data Protection Regulation (GDPR) ng European Union. Noong Hunyo 9, inihain ni Eugenio Reggianini, isang miyembro ng komunidad ng Ethereum, ang panukalang ito na nagsusulong ng modular architecture para sa mas mahusay na pamamahala ng data at privacy.
“Sa pamamagitan ng paglipat ng personal na data sa dulo ng network (sa mga wallets at DApps), paggamit ng offchain storage na may metadata-erasure, at paghahati ng mga tungkulin sa cryptographic na paraan, maari nating ituon ang mga tungkulin ng GDPR controller sa isang maliit na hanay ng mga entidad. Sa ganitong paraan, ang mas malawak na network ay nagiging simpleng processor o lumalampas sa saklaw ng GDPR,” paliwanag ni Reggianini.
Ang paglipat ng Ethereum sa modular architecture ay maaaring magbigay-daan sa integrasyon ng iba’t ibang privacy-enhancing technologies (PETs), na, ayon kay Reggianini, ay makakatulong sa pagsunod sa GDPR sa mga permissionless blockchain environment.
Technical Roadmap: PETs sa Pagsagip
Inilalarawan ng panukala ang ilang teknolohiya na kasalukuyan nang ine-integrate o inirerekomenda para sa Ethereum na tumutulong upang mabawasan ang exposure ng personal na data. Kasama rito ang proto-danksharding (EIP-4844), na naglilimita sa tagal ng buhay ng mga transaction blob sa humigit-kumulang 18 araw, na nagpapaganap ng storage minimization. Ang Zero-Knowledge Succinct Non-Interactive Argument of Knowledge (zk-SNARKs) ay maaari ring makatulong upang mapabuti ang privacy sa pamamagitan ng pagpapatunay ng succinct cryptographic proofs ng mga validator sa halip na pagtingin sa mga transaction payloads, na makabuluhang nagpapababa ng visibility ng onchain data.
Ang iba pang PET integrations na maaaring makatulong sa pagsunod sa GDPR ay kinabibilangan ng Fully Homomorphic Encryption, Trusted Execution Environments (TEEs), multiparty computation (MPC), Proposer-Builder Separation (PBS), at Peer Data Availability Sampling (PeerDAS).
Modular Compliance Strategy ng Ethereum
Binibreakdown ng panukala ang mga implikasyon ng GDPR sa tatlong layer ng network ng Ethereum: ang execution layer, consensus layer, at data availability layer. Ang execution layer ay magsisilbing mga processor na nagrerelay lamang ng encrypted o blinded data, habang ang consensus layer ay tanging magpapatunay ng mga commitment at zero-knowledge proofs.
Sa huli, ang data availability layer, gamit ang PeerDAS, ay mag-iimbak lamang ng mga anonymous shard para sa limitadong tagal, na sumusunod sa prinsipyo ng data minimization ng GDPR. Sa pamamagitan ng pagtutok sa controllership ng data sa application layer at paggamit ng PETs, maaring maprotektahan ng Ethereum ang privacy ng mga gumagamit nito nang hindi isinasakripisyo ang mga pangunahing prinsipyo nito, ayon kay Reggianini.
Gayunpaman, ang tagumpay ng balangkas na ito ay nakasalalay sa malawak na pagtanggap mula sa komunidad, mga developer, at ang potensyal na pagkakasunod sa mga regulasyon ng EU.
