Modulare Compliance-Strategie für Ethereum
Im Zuge der fortlaufenden Entwicklung des Ethereum-Ökosystems und seiner Grundprinzipien, um Bedenken hinsichtlich der Datenprivatsphäre zu adressieren, empfiehlt ein neuer Vorschlag eine modulare Compliance-Strategie, um öffentliche Blockchains mit der Datenschutz-Grundverordnung (GDPR) der Europäischen Union in Einklang zu bringen. Am 9. Juni stellte der Ethereum-Community-Mitglied Eugenio Reggianini ein Konzept vor, das die Verwendung einer modularen Architektur für effektives Datenmanagement und verbesserte Privatsphäre propagiert.
„Indem wir persönliche Daten an den Rand (in Wallets und DApps) verschieben, Offchain-Speicher mit Datenlöschung nutzen und die Rollen kryptographisch aufteilen, können wir die Verantwortung gemäß der GDPR auf eine kleine Gruppe von Entitäten konzentrieren, während das breitere Netzwerk aus dem Geltungsbereich entfällt,“ erklärte Reggianini.
Der Übergang von Ethereum zu einer modulare Architektur könnte die Integration verschiedener datenschutzfördernder Technologien (PETs) ermöglichen, die laut Reggianini die Einhaltung der GDPR in permissionless Blockchain-Umgebungen sicherstellen können.
Technischer Fahrplan: PETs zur Unterstützung
Der Vorschlag skizziert mehrere Technologien, die bereits in Ethereum integriert oder vorgeschlagen sind, um die Exposition persönlicher Daten zu reduzieren. Dazu gehört proto-danksharding (EIP-4844), das die Lebensdauer von Transaktionsblobs auf etwa 18 Tage beschränkt und die Minimierung der Speicherung erzwingt. Ebenso können Zero-Knowledge Succinct Non-Interactive Argument of Knowledge (zk-SNARKs) die Privatsphäre verbessern, da Validatoren prägnante kryptographische Beweise bestätigen, anstatt die Transaktionslasten zu überprüfen, wodurch die Sichtbarkeit der Onchain-Daten erheblich reduziert wird. Weitere PET-Integrationen, die bei der Einhaltung der GDPR hilfreich sein könnten, sind:
- Vollhomomorphe Verschlüsselung
- Trusted Execution Environments (TEEs)
- Multiparty Computation (MPC)
- Proposer-Builder Separation (PBS)
- Peer Data Availability Sampling (PeerDAS)
Die modulare Compliance-Strategie von Ethereum
Der Vorschlag unterteilt die GDPR-Auswirkungen in die drei Schichten des Ethereum-Netzwerks: die Ausführungsschicht, die Konsensschicht und die Datenverfügbarkeitschicht. Die Ausführungsschicht würde als Prozessoren fungieren, die ausschließlich verschlüsselte oder verwischte Daten weitergeben, während die Konsensschicht ausschließlich Verpflichtungen und Null-Wissen-Beweise validiert. Schließlich würde die Datenverfügbarkeitschicht unter PeerDAS lediglich anonyme Shards für begrenzte Zeiträume speichern, um sie mit dem Prinzip der Datenminimierung der GDPR in Einklang zu bringen.
Durch die Fokussierung der Datenverantwortung auf der Anwendungsschicht und die Nutzung von PETs kann Ethereum die Privatsphäre der Nutzer schützen, ohne seine Grundprinzipien aufzugeben, behauptet Reggianini. Der Erfolg dieses Rahmens hängt jedoch von der breiten Akzeptanz der Community, der Zustimmung der Entwickler und einer potenziellen Übereinstimmung mit den europäischen Regulierungsbehörden ab.
