Ethereum's Modular Strategy Aims for GDPR Compliance

Binance News · 2025-06-09T12:33:56.000Z

According to Cointelegraph, the Ethereum ecosystem is exploring a modular compliance strategy to align public blockchains with the European Union’s General Data Protection Regulation (GDPR). A proposal by Ethereum community member Eugenio Reggianini suggests utilizing modular architecture to enhance data management and privacy. This approach involves decentralizing personal data to the edges, such as wallets and decentralized applications (DApps), employing offchain storage with metadata-erasure, and cryptographically splitting roles. This strategy aims to concentrate GDPR controller responsibilities on a limited number of entities, while the broader network functions as processors or remains outside the GDPR's scope. The transition to a modular architecture could facilitate the integration of privacy-enhancing technologies (PETs) within Ethereum, potentially achieving GDPR compliance in permissionless blockchain environments. Reggianini highlights several technologies that are either being integrated or proposed for Ethereum to minimize personal data exposure. These include proto-danksharding (EIP-4844), which limits transaction blob lifespans to approximately 18 days, thereby enforcing storage minimization. Additionally, Zero-Knowledge Succinct Non-Interactive Argument of Knowledge (zk-SNARKs) can enhance privacy by allowing validators to confirm succinct cryptographic proofs without accessing transaction payloads, significantly reducing onchain data visibility. Other PETs that could aid in GDPR compliance include Fully Homomorphic Encryption, Trusted Execution Environments (TEEs), multiparty computation (MPC), Proposer-Builder Separation (PBS), and Peer Data Availability Sampling (PeerDAS). The proposal outlines GDPR implications across Ethereum's three layers: the execution layer, consensus layer, and data availability layer. The execution layer would act as processors, transmitting only encrypted or blinded data, while the consensus layer would focus on validating commitments and zero-knowledge proofs. The data availability layer, under PeerDAS, would store anonymous shards for limited durations, aligning with GDPR’s data minimization principle. By concentrating data controllership on the application layer and utilizing PETs, Ethereum aims to safeguard user privacy without compromising its foundational principles, according to Reggianini. However, the success of this framework hinges on widespread community adoption, developer support, and potential alignment with EU regulators.

Згідно з Cointelegraph, екосистема Ethereum досліджує модульну стратегію відповідності, щоб узгодити публічні блокчейни із Загальним регламентом захисту даних (GDPR) Європейського Союзу. Пропозиція члена спільноти Ethereum Еудженіо Реджаніні пропонує використовувати модульну архітектуру для покращення управління даними та конфіденційності. Цей підхід передбачає децентралізацію персональних даних на периферії, наприклад, у гаманцях та децентралізованих додатках (DApps), використання офчейн-сховища зі стиранням метаданих та криптографічне розділення ролей. Ця стратегія спрямована на концентрацію обов'язків контролера GDPR на обмеженій кількості організацій, тоді як ширша мережа функціонує як обробник або залишається поза сферою дії GDPR.
Перехід до модульної архітектури може сприяти інтеграції технологій покращення конфіденційності (PET) в Ethereum, потенційно досягаючи відповідності GDPR у середовищах блокчейну без дозволів. Реджіаніні виділяє кілька технологій, які або інтегруються, або пропонуються для Ethereum для мінімізації витоку персональних даних. До них належить прото-данксхардінг (EIP-4844), який обмежує тривалість життя блобів транзакцій приблизно 18 днями, тим самим забезпечуючи мінімізацію сховища. Крім того, короткі неінтерактивні аргументи знань з нульовим розкриттям знань (zk-SNARK) можуть підвищити конфіденційність, дозволяючи валідаторам підтверджувати короткі криптографічні докази без доступу до корисних даних транзакцій, що значно зменшує видимість даних у блокчейні.
Інші PET, які можуть допомогти у дотриманні GDPR, включають повністю гомоморфне шифрування, довірені середовища виконання (TEE), багатосторонні обчислення (MPC), розділення пропонувальників і розробників (PBS) та вибірку доступності даних між вузлами (PeerDAS). Пропозиція окреслює наслідки GDPR для трьох рівнів Ethereum: рівня виконання, рівня консенсусу та рівня доступності даних. Рівень виконання діятиме як процесори, передаючи лише зашифровані або засліплені дані, тоді як рівень консенсусу зосереджуватиметься на перевірці зобов'язань та доказах з нульовим розголошенням. Рівень доступності даних під PeerDAS зберігатиме анонімні шарди протягом обмеженого часу, що відповідає принципу мінімізації даних GDPR.
Зосереджуючи контроль даних на прикладному рівні та використовуючи PET, Ethereum прагне захистити конфіденційність користувачів, не порушуючи своїх основоположних принципів, за словами Реджіаніні. Однак успіх цієї системи залежить від широкого впровадження спільнотою, підтримки розробників та потенційного узгодження з регуляторними органами ЄС.

Модульна стратегія Ethereum спрямована на дотримання GDPR

Останні новини