Ethereum's Modular Strategy Aims for GDPR Compliance

Binance News · 2025-06-09T12:33:56.000Z

According to Cointelegraph, the Ethereum ecosystem is exploring a modular compliance strategy to align public blockchains with the European Union’s General Data Protection Regulation (GDPR). A proposal by Ethereum community member Eugenio Reggianini suggests utilizing modular architecture to enhance data management and privacy. This approach involves decentralizing personal data to the edges, such as wallets and decentralized applications (DApps), employing offchain storage with metadata-erasure, and cryptographically splitting roles. This strategy aims to concentrate GDPR controller responsibilities on a limited number of entities, while the broader network functions as processors or remains outside the GDPR's scope. The transition to a modular architecture could facilitate the integration of privacy-enhancing technologies (PETs) within Ethereum, potentially achieving GDPR compliance in permissionless blockchain environments. Reggianini highlights several technologies that are either being integrated or proposed for Ethereum to minimize personal data exposure. These include proto-danksharding (EIP-4844), which limits transaction blob lifespans to approximately 18 days, thereby enforcing storage minimization. Additionally, Zero-Knowledge Succinct Non-Interactive Argument of Knowledge (zk-SNARKs) can enhance privacy by allowing validators to confirm succinct cryptographic proofs without accessing transaction payloads, significantly reducing onchain data visibility. Other PETs that could aid in GDPR compliance include Fully Homomorphic Encryption, Trusted Execution Environments (TEEs), multiparty computation (MPC), Proposer-Builder Separation (PBS), and Peer Data Availability Sampling (PeerDAS). The proposal outlines GDPR implications across Ethereum's three layers: the execution layer, consensus layer, and data availability layer. The execution layer would act as processors, transmitting only encrypted or blinded data, while the consensus layer would focus on validating commitments and zero-knowledge proofs. The data availability layer, under PeerDAS, would store anonymous shards for limited durations, aligning with GDPR’s data minimization principle. By concentrating data controllership on the application layer and utilizing PETs, Ethereum aims to safeguard user privacy without compromising its foundational principles, according to Reggianini. However, the success of this framework hinges on widespread community adoption, developer support, and potential alignment with EU regulators.

Selon Cointelegraph, l'écosystème Ethereum explore une stratégie de conformité modulaire pour aligner les blockchains publiques avec le Règlement Général sur la Protection des Données (RGPD) de l'Union Européenne. Une proposition du membre de la communauté Ethereum, Eugenio Reggianini, suggère d'utiliser une architecture modulaire pour améliorer la gestion des données et la confidentialité. Cette approche consiste à décentraliser les données personnelles vers les bords, comme les portefeuilles et les applications décentralisées (DApps), en employant un stockage hors chaîne avec effacement des métadonnées, et en divisant cryptographiquement les rôles. Cette stratégie vise à concentrer les responsabilités de contrôle du RGPD sur un nombre limité d'entités, tandis que le réseau plus large fonctionne comme des processeurs ou reste en dehors du champ d'application du RGPD.
La transition vers une architecture modulaire pourrait faciliter l'intégration des technologies améliorant la confidentialité (PET) au sein d'Ethereum, permettant potentiellement d'atteindre la conformité au RGPD dans des environnements de blockchain sans permission. Reggianini met en avant plusieurs technologies qui sont soit intégrées, soit proposées pour Ethereum afin de minimiser l'exposition des données personnelles. Celles-ci incluent le proto-danksharding (EIP-4844), qui limite la durée de vie des blobs de transaction à environ 18 jours, appliquant ainsi la minimisation du stockage. De plus, les arguments de connaissance succincts non interactifs à divulgation nulle (zk-SNARKs) peuvent améliorer la confidentialité en permettant aux validateurs de confirmer des preuves cryptographiques succinctes sans accéder aux charges utiles des transactions, réduisant ainsi considérablement la visibilité des données on-chain.
D'autres PET qui pourraient aider à la conformité au RGPD incluent le chiffrement totalement homomorphe, les environnements d'exécution de confiance (TEE), le calcul multipartite (MPC), la séparation des propositions et des constructeurs (PBS), et l'échantillonnage de disponibilité des données entre pairs (PeerDAS). La proposition décrit les implications du RGPD à travers les trois couches d'Ethereum : la couche d'exécution, la couche de consensus et la couche de disponibilité des données. La couche d'exécution agirait comme des processeurs, transmettant uniquement des données chiffrées ou aveugles, tandis que la couche de consensus se concentrerait sur la validation des engagements et des preuves à divulgation nulle de connaissance. La couche de disponibilité des données, sous PeerDAS, stockerait des fragments anonymes pendant des durées limitées, en accord avec le principe de minimisation des données du RGPD.
En concentrant le contrôle des données au niveau de l'application et en utilisant des PET, Ethereum vise à protéger la vie privée des utilisateurs sans compromettre ses principes fondamentaux, selon Reggianini. Cependant, le succès de ce cadre dépend d'une adoption généralisée par la communauté, du soutien des développeurs et d'un éventuel alignement avec les régulateurs de l'UE.

La stratégie modulaire d'Ethereum vise la conformité au RGPD

Dernières actualités