Theo Cointelegraph, hệ sinh thái Ethereum đang khám phá một chiến lược tuân thủ theo mô-đun để liên kết các blockchain công khai với Quy định bảo vệ dữ liệu chung (GDPR) của Liên minh châu Âu. Một đề xuất của thành viên cộng đồng Ethereum Eugenio Reggianini đề xuất sử dụng kiến trúc mô-đun để tăng cường quản lý dữ liệu và quyền riêng tư. Cách tiếp cận này bao gồm việc phân cấp dữ liệu cá nhân đến các cạnh, chẳng hạn như ví và ứng dụng phi tập trung (DApp), sử dụng lưu trữ ngoài chuỗi với xóa siêu dữ liệu và phân chia vai trò theo mật mã. Chiến lược này nhằm mục đích tập trung trách nhiệm của bộ điều khiển GDPR vào một số lượng hạn chế các thực thể, trong khi mạng rộng hơn hoạt động như bộ xử lý hoặc vẫn nằm ngoài phạm vi của GDPR.
Quá trình chuyển đổi sang kiến trúc mô-đun có thể tạo điều kiện thuận lợi cho việc tích hợp các công nghệ tăng cường quyền riêng tư (PET) trong Ethereum, có khả năng đạt được sự tuân thủ GDPR trong môi trường blockchain không cần cấp phép. Reggianini nêu bật một số công nghệ đang được tích hợp hoặc đề xuất cho Ethereum để giảm thiểu việc lộ dữ liệu cá nhân. Chúng bao gồm proto-danksharding (EIP-4844), công nghệ này giới hạn tuổi thọ của blob giao dịch xuống khoảng 18 ngày, do đó thực thi việc giảm thiểu lưu trữ. Ngoài ra, Zero-Knowledge Succinct Non-Interactive Argument of Knowledge (zk-SNARK) có thể tăng cường quyền riêng tư bằng cách cho phép người xác thực xác nhận các bằng chứng mật mã ngắn gọn mà không cần truy cập vào tải trọng giao dịch, giúp giảm đáng kể khả năng hiển thị dữ liệu trên chuỗi.
Các PET khác có thể hỗ trợ tuân thủ GDPR bao gồm Mã hóa đồng hình hoàn toàn, Môi trường thực thi đáng tin cậy (TEE), tính toán đa bên (MPC), Phân tách người đề xuất-người xây dựng (PBS) và Lấy mẫu tính khả dụng của dữ liệu ngang hàng (PeerDAS). Đề xuất phác thảo các tác động của GDPR trên ba lớp của Ethereum: lớp thực thi, lớp đồng thuận và lớp tính khả dụng của dữ liệu. Lớp thực thi sẽ hoạt động như bộ xử lý, chỉ truyền dữ liệu được mã hóa hoặc ẩn, trong khi lớp đồng thuận sẽ tập trung vào việc xác thực các cam kết và bằng chứng không kiến thức. Lớp tính khả dụng của dữ liệu, theo PeerDAS, sẽ lưu trữ các phân đoạn ẩn danh trong thời gian giới hạn, phù hợp với nguyên tắc giảm thiểu dữ liệu của GDPR.
Theo Reggianini, bằng cách tập trung quyền kiểm soát dữ liệu vào lớp ứng dụng và sử dụng PET, Ethereum hướng đến mục tiêu bảo vệ quyền riêng tư của người dùng mà không làm ảnh hưởng đến các nguyên tắc cơ bản của mình. Tuy nhiên, sự thành công của khuôn khổ này phụ thuộc vào sự chấp nhận rộng rãi của cộng đồng, sự hỗ trợ của nhà phát triển và sự liên kết tiềm năng với các cơ quan quản lý của EU.
