Introduzione
Con l’evoluzione dell’ecosistema Ethereum e dei suoi principi fondamentali per affrontare le questioni relative alla privacy dei dati, è emersa una nuova proposta che raccomanda una strategia di conformità modulare come percorso per riconciliare le blockchain pubbliche con il Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea.
Proposta di Architettura Modulare
Il 9 giugno, Eugenio Reggianini, un membro della comunità Ethereum, ha suggerito l’adozione di un’architettura modulare per una gestione efficace dei dati e della privacy.
“Portando i dati personali ai margini (portafogli e DApps), utilizzando lo storage offchain con cancellazione dei metadati e separando i ruoli crittograficamente, possiamo concentrare i doveri di controllo GDPR su un piccolo numero di entità, mentre la rete più ampia diventa un semplice processore o esce dal campo di applicazione,” ha affermato Reggianini.
La transizione di Ethereum verso un’architettura modulare potrebbe consentire l’integrazione di diverse tecnologie per il miglioramento della privacy (PET), che, secondo Reggianini, possono raggiungere la conformità al GDPR in ambienti di blockchain permissionless.
Piano Tecnico: Le PET in Aiuto
La proposta delinea diverse tecnologie già integrate o suggerite per Ethereum, in grado di ridurre l’esposizione dei dati personali. Tra queste spicca il proto-danksharding (EIP-4844), che limita la durata dei blob delle transazioni a circa 18 giorni, imponendo una minimizzazione dello storage.
I Zero-Knowledge Succinct Non-Interactive Argument of Knowledge (zk-SNARKs) possono anch’essi migliorare la privacy, poiché coinvolgono validatori che confermano prove crittografiche concise, evitando di visualizzare i payload delle transazioni e riducendo drasticamente la visibilità dei dati onchain.
Altre integrazioni delle PET che potrebbero facilitare la conformità al GDPR includono: Fully Homomorphic Encryption, Trusted Execution Environments (TEEs), computazione multiparte (MPC), Proposer-Builder Separation (PBS) e Peer Data Availability Sampling (PeerDAS).
Strategia di Conformità Modulare di Ethereum
La proposta analizza le implicazioni del GDPR attraverso i tre strati della rete Ethereum:
- Strato di esecuzione: opererebbe come processori che trasmettono solo dati crittografati o offuscati;
- Strato di consenso: validerebbe esclusivamente gli impegni e le prove a conoscenza zero;
- Strato di disponibilità dei dati: sotto PeerDAS, memorizzerebbe solo shard anonimi per periodi di tempo limitati, allineandosi al principio di minimizzazione dei dati del GDPR.
Concentrando il controllo dei dati sullo strato applicativo e sfruttando le PET, Ethereum può proteggere la privacy degli utenti senza compromettere i propri principi fondamentali, ha affermato Reggianini. Tuttavia, il successo di questo framework dipenderà da una ampia adozione dalla comunità, dall’approvazione degli sviluppatori e da un possibile allineamento con i regolatori dell’UE.
Unisciti a eToro e commercia oltre 100 criptovalute senza la complessità di portafogli o chiavi private.
Visita eToro.
