L’évolution de l’écosystème Ethereum
L’écosystème Ethereum évolue constamment pour répondre aux préoccupations relatives à la confidentialité des données. Dans ce contexte, une nouvelle proposition recommande une stratégie de conformité modulaire visant à concilier les blockchains publiques avec le Règlement Général sur la Protection des Données (RGPD) de l’Union Européenne.
« En déplaçant les données personnelles vers les périphéries (portefeuilles et DApps), en optant pour un stockage off-chain avec suppression des métadonnées et en séparant cryptographiquement les rôles, nous pouvons cibler les responsabilités des contrôleurs de données RGPD sur un petit nombre d’entités tandis que le reste du réseau agit comme de simples processeurs ou sort du champ d’application du règlement, » a déclaré Eugenio Reggianini.
Cette transition vers une architecture modulaire pourrait faciliter l’intégration de diverses technologies d’amélioration de la vie privée (PET), qui, selon Reggianini, garantiraient la conformité au RGPD dans des environnements de blockchain sans permission.
Plan technique : Les PET à la rescousse
La proposition met en avant plusieurs technologies déjà intégrées ou suggérées pour Ethereum, qui contribuent à réduire l’exposition des données personnelles. Parmi elles :
- Proto-danksharding (EIP-4844) : limite la durée de vie des blobs de transactions à environ 18 jours, favorisant ainsi la minimisation du stockage.
- Zero-Knowledge Succinct Non-Interactive Argument of Knowledge (zk-SNARKs) : améliorent la confidentialité en impliquant des validateurs qui confirment des preuves cryptographiques succinctes, sans visualiser les charges utiles des transactions.
D’autres intégrations de PET susceptibles de favoriser la conformité au RGPD comprennent :
- Chiffrement complètement homomorphe
- Environnements d’exécution de confiance (TEEs)
- Calcul multipartite (MPC)
- Séparation entre proposeur et constructeur (PBS)
- Échantillonnage de disponibilité des données entre pairs (PeerDAS)
La stratégie de conformité modulaire d’Ethereum
Décomposant les implications du RGPD à travers les trois couches du réseau Ethereum :
- Couche d’exécution : agit comme des processeurs relayant uniquement des données cryptées ou aveugles.
- Couche de consensus : valide uniquement les engagements et les preuves à connaissance nulle.
- Couche de disponibilité des données : stocke uniquement des shards anonymes pour des périodes limitées, respectant ainsi le principe de minimisation des données du RGPD.
En concentrant la responsabilité des données sur la couche application et en s’appuyant sur des PET, Ethereum peut protéger la vie privée des utilisateurs sans compromettre ses principes fondamentaux, selon Reggianini.
Cependant, le succès de ce cadre dépendra d’une large adoption par la communauté, de l’engagement des développeurs et d’une harmonisation éventuelle avec les régulateurs de l’UE.
