Introducción
A medida que el ecosistema de Ethereum y sus principios fundamentales evolucionan para abordar las preocupaciones sobre la privacidad de los datos, una nueva propuesta recomienda una estrategia de cumplimiento modular como una solución para reconciliar las blockchains públicas con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.
Propuesta de Estrategia Modular
El 9 de junio, Eugenio Reggianini, un miembro de la comunidad Ethereum, presentó una propuesta que sugiere el uso de una arquitectura modular para gestionar la privacidad de los datos de manera efectiva.
«Al desplazar los datos personales hacia los bordes (billeteras y DApps), utilizando almacenamiento fuera de la cadena con eliminación de metadatos y dividiendo roles de manera criptográfica, podemos concentrar las funciones de controlador del GDPR en un pequeño conjunto de entidades, mientras que la red más amplia se convierte en meros procesadores o queda fuera del alcance», afirmó Reggianini.
La transición de Ethereum hacia una arquitectura modular podría permitir la integración de diversas tecnologías que mejoran la privacidad (PETs), las cuales pueden ayudar a lograr el cumplimiento del GDPR en entornos de blockchain sin permisos.
Hoja de Ruta Técnica: Las PETs al Rescate
La propuesta detalla varias tecnologías que ya están siendo integradas o propuestas para Ethereum, que ayudan a reducir la exposición a datos personales. Entre ellas se incluyen:
- Proto-danksharding (EIP-4844): limita la vida útil de los blobs de transacción a aproximadamente 18 días, promoviendo la minimización del almacenamiento.
- Zero-Knowledge Succinct Non-Interactive Arguments of Knowledge (zk-SNARKs): mejoran la privacidad permitiendo que los validadores confirmen pruebas criptográficas sucintas en lugar de revisar las cargas útiles de las transacciones, reduciendo visibilidad de los datos en la cadena.
Otras integraciones de PET que podrían facilitar el cumplimiento del GDPR incluyen la Encriptación Homomórfica Completa, Entornos de Ejecución de Confianza (TEEs), cálculo multipartito (MPC), Separación Proponente-Constructor (PBS) y muestreo de disponibilidad de datos entre pares (PeerDAS).
La Estrategia de Cumplimiento Modular de Ethereum
La propuesta desglosa las implicaciones del GDPR en las tres capas de la red Ethereum:
- Capa de ejecución: operaría como procesadoras que transmiten únicamente datos encriptados o cegados.
- Capa de consenso: validaría exclusivamente compromisos y pruebas de cero conocimiento.
- Capa de disponibilidad de datos: bajo PeerDAS, almacenaría solo fragmentos anónimos durante períodos limitados, alineándose con el principio de minimización de datos del GDPR.
Al centrar el control de datos en la capa de aplicación y aprovechar las PET, Ethereum puede proteger la privacidad del usuario sin sacrificar sus principios fundamentales, afirmó Reggianini. Sin embargo, el éxito de este marco dependerá de la adopción amplia por parte de la comunidad, la aceptación de los desarrolladores y la posible alineación con los reguladores de la UE.
