À medida que o ecossistema mais amplo do Ethereum e seus princípios fundamentais evoluem para abordar preocupações com a privacidade dos dados, uma nova proposta recomenda uma estratégia de conformidade modular como um caminho para reconciliar blockchains públicas com o Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia.
Em 9 de junho, uma proposta redigida pelo membro da comunidade Ethereum, Eugenio Reggianini, sugeriu o uso de arquitetura modular para gerenciamento e privacidade eficaz de dados.
“Ao empurrar dados pessoais para as extremidades (carteiras e DApps), usando armazenamento offchain com apagamento de metadados e dividindo papéis criptograficamente, podemos concentrar as responsabilidades de controlador do GDPR em um pequeno conjunto de entidades, enquanto a rede mais ampla se torna meros processadores ou cai fora do escopo”, disse Reggianini.
A transição do Ethereum para uma arquitetura modular poderia possibilitar a integração de várias tecnologias de aprimoramento de privacidade (PETs), que, de acordo com Reggianini, podem alcançar a conformidade com o GDPR em ambientes de blockchain sem permissão.
Roteiro técnico: PETs ao resgate
A proposta delineia várias tecnologias já integradas ou propostas para o Ethereum que ajudam a reduzir a exposição de dados pessoais, incluindo proto-danksharding (EIP-4844), que limita a vida útil dos blobs de transação a cerca de 18 dias, impondo a minimização de armazenamento.
Argumento de Conhecimento Não Interativo e Succinct de Conhecimento com Zero Conhecimento (zk-SNARKs) também pode ajudar a melhorar a privacidade, uma vez que envolve validadores confirmando provas criptográficas sucintas em vez de visualizar cargas úteis de transações, reduzindo drasticamente a visibilidade de dados on-chain.
Outras integrações de PET que poderiam ajudar na conformidade com o GDPR incluem Criptografia Totalmente Homomórfica e Ambientes de Execução Confiáveis (TEEs), computação multipartidária (MPC), Separação Proponente-Construtor (PBS) e Amostragem de Disponibilidade de Dados entre Pares (PeerDAS).
Estratégia de conformidade modular do Ethereum
A proposta detalha as implicações do GDPR em três camadas da rede Ethereum: a camada de execução, a camada de consenso e a camada de disponibilidade de dados.
A camada de execução operaria como processadores que retransmitem apenas dados criptografados ou ofuscados, enquanto a camada de consenso validaria apenas compromissos e provas de zero conhecimento. Por fim, a camada de disponibilidade de dados, sob o PeerDAS, armazenaria apenas fragmentos anônimos por períodos limitados, alinhando-os ao princípio de minimização de dados do GDPR.
Ao concentrar o controle dos dados na camada de aplicação e alavancar PETs, o Ethereum pode proteger a privacidade do usuário sem sacrificar seus princípios fundamentais, afirmou Reggianini.
No entanto, o sucesso da estrutura dependerá da ampla adoção da comunidade, da aceitação dos desenvolvedores e do potencial alinhamento com os reguladores da UE.
Revista: Os baby boomers, avaliados em $79 trilhões, finalmente estão aderindo ao Bitcoin
