Ethereum's Modular Strategy Aims for GDPR Compliance

Binance News · 2025-06-09T12:33:56.000Z

According to Cointelegraph, the Ethereum ecosystem is exploring a modular compliance strategy to align public blockchains with the European Union’s General Data Protection Regulation (GDPR). A proposal by Ethereum community member Eugenio Reggianini suggests utilizing modular architecture to enhance data management and privacy. This approach involves decentralizing personal data to the edges, such as wallets and decentralized applications (DApps), employing offchain storage with metadata-erasure, and cryptographically splitting roles. This strategy aims to concentrate GDPR controller responsibilities on a limited number of entities, while the broader network functions as processors or remains outside the GDPR's scope. The transition to a modular architecture could facilitate the integration of privacy-enhancing technologies (PETs) within Ethereum, potentially achieving GDPR compliance in permissionless blockchain environments. Reggianini highlights several technologies that are either being integrated or proposed for Ethereum to minimize personal data exposure. These include proto-danksharding (EIP-4844), which limits transaction blob lifespans to approximately 18 days, thereby enforcing storage minimization. Additionally, Zero-Knowledge Succinct Non-Interactive Argument of Knowledge (zk-SNARKs) can enhance privacy by allowing validators to confirm succinct cryptographic proofs without accessing transaction payloads, significantly reducing onchain data visibility. Other PETs that could aid in GDPR compliance include Fully Homomorphic Encryption, Trusted Execution Environments (TEEs), multiparty computation (MPC), Proposer-Builder Separation (PBS), and Peer Data Availability Sampling (PeerDAS). The proposal outlines GDPR implications across Ethereum's three layers: the execution layer, consensus layer, and data availability layer. The execution layer would act as processors, transmitting only encrypted or blinded data, while the consensus layer would focus on validating commitments and zero-knowledge proofs. The data availability layer, under PeerDAS, would store anonymous shards for limited durations, aligning with GDPR’s data minimization principle. By concentrating data controllership on the application layer and utilizing PETs, Ethereum aims to safeguard user privacy without compromising its foundational principles, according to Reggianini. However, the success of this framework hinges on widespread community adoption, developer support, and potential alignment with EU regulators.

Menurut Cointelegraph, ekosistem Ethereum sedang mengeksplorasi strategi kepatuhan modular untuk menyelaraskan blockchain publik dengan Peraturan Perlindungan Data Umum Uni Eropa (GDPR). Proposal oleh anggota komunitas Ethereum, Eugenio Reggianini, menyarankan pemanfaatan arsitektur modular untuk meningkatkan manajemen data dan privasi. Pendekatan ini melibatkan desentralisasi data pribadi ke tepi, seperti dompet dan aplikasi terdesentralisasi (DApps), menggunakan penyimpanan offchain dengan penghapusan metadata, dan pemisahan peran secara kriptografis. Strategi ini bertujuan untuk memusatkan tanggung jawab pengendali GDPR pada sejumlah entitas terbatas, sementara jaringan yang lebih luas berfungsi sebagai prosesor atau tetap di luar cakupan GDPR.
Transisi ke arsitektur modular dapat memfasilitasi integrasi teknologi peningkat privasi (PET) di dalam Ethereum, yang berpotensi mencapai kepatuhan GDPR di lingkungan blockchain tanpa izin. Reggianini menyoroti beberapa teknologi yang sedang diintegrasikan atau diusulkan untuk Ethereum guna meminimalkan paparan data pribadi. Ini termasuk proto-danksharding (EIP-4844), yang membatasi umur blob transaksi menjadi sekitar 18 hari, sehingga menegakkan minimisasi penyimpanan. Selain itu, Argumen Pengetahuan Non-interaktif Singkat Nol-Knowledge (zk-SNARKs) dapat meningkatkan privasi dengan memungkinkan validator untuk mengonfirmasi bukti kriptografis singkat tanpa mengakses muatan transaksi, secara signifikan mengurangi visibilitas data di onchain.
PET lain yang dapat membantu dalam kepatuhan GDPR termasuk Enkripsi Homomorfik Penuh, Lingkungan Eksekusi Terpercaya (TEE), komputasi multipihak (MPC), Pemisahan Pengusul-Pembangun (PBS), dan Pengambilan Ketersediaan Data Peer (PeerDAS). Proposal ini menguraikan implikasi GDPR di tiga lapisan Ethereum: lapisan eksekusi, lapisan konsensus, dan lapisan ketersediaan data. Lapisan eksekusi akan bertindak sebagai prosesor, hanya mengirimkan data yang dienkripsi atau dibutakan, sementara lapisan konsensus akan fokus pada memvalidasi komitmen dan bukti nol-pengetahuan. Lapisan ketersediaan data, di bawah PeerDAS, akan menyimpan shard anonim untuk durasi terbatas, sesuai dengan prinsip minimisasi data GDPR.
Dengan memusatkan pengendalian data pada lapisan aplikasi dan memanfaatkan PET, Ethereum bertujuan untuk melindungi privasi pengguna tanpa mengorbankan prinsip-prinsip dasarnya, menurut Reggianini. Namun, keberhasilan kerangka ini bergantung pada adopsi komunitas yang luas, dukungan pengembang, dan potensi keselarasan dengan regulator UE.

Strategi Modular Ethereum Bertujuan untuk Kepatuhan GDPR

Berita Terbaru