À medida que o ecossistema Ethereum e seus princípios fundamentais evoluem para lidar com preocupações sobre privacidade de dados, uma nova proposta recomenda uma estratégia modular de conformidade como caminho para reconciliar blockchains públicos com o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia.
Na segunda-feira, uma proposta redigida pelo membro da comunidade Ethereum Eugenio Reggianini sugeriu o uso de uma arquitetura modular para uma gestão de dados e privacidade mais eficaz.
“Ao empurrar os dados pessoais para as extremidades (carteiras e DApps), utilizar armazenamento offchain com apagamento de metadados e dividir funções criptograficamente, podemos concentrar os deveres de controlador do GDPR em um pequeno conjunto de entidades, enquanto a rede mais ampla se torna apenas processadora ou fica fora do escopo,” afirmou Reggianini.
A transição da Ethereum para uma arquitetura modular pode permitir a integração de diversas tecnologias de aprimoramento de privacidade (PETs), que, segundo Reggianini, podem alcançar conformidade com o GDPR em ambientes blockchain sem permissões.
Roteiro técnico: PETs ao resgate
A proposta descreve várias tecnologias já integradas ou propostas para a Ethereum que ajudam a reduzir a exposição de dados pessoais, incluindo o proto-danksharding (EIP-4844), que limita a duração dos blobs de transação para cerca de 18 dias, promovendo a minimização do armazenamento.
Zero-Knowledge Succinct Non-Interactive Argument of Knowledge (zk-SNARKs) também podem ajudar a melhorar a privacidade, pois envolvem validadores confirmando provas criptográficas sucintas em vez de visualizar os conteúdos das transações, reduzindo drasticamente a visibilidade de dados onchain.
Outras integrações de PETs que podem auxiliar na conformidade com o GDPR incluem Criptografia Homomórfica Total, Ambientes de Execução Confiáveis (TEEs), computação multipartidária (MPC), Separação Propositor-Construtor (PBS) e Amostragem de Disponibilidade de Dados por Pares (PeerDAS).
Estrategia modular de conformidade da Ethereum
A proposta divide as implicações do GDPR nas três camadas da rede Ethereum: a camada de execução, a camada de consenso e a camada de disponibilidade de dados.
A camada de execução operaria como processadora, retransmitindo apenas dados criptografados ou ofuscados, enquanto a camada de consenso validaria apenas compromissos e provas de conhecimento zero. Por fim, a camada de disponibilidade de dados, sob o PeerDAS, armazenaria apenas fragmentos anônimos por períodos limitados, alinhando-se ao princípio de minimização de dados do GDPR.
Ao concentrar o controle de dados na camada de aplicação e aproveitar as PETs, o Ethereum pode proteger a privacidade dos usuários sem sacrificar seus princípios fundamentais, afirmou Reggianini.
Ainda assim, o sucesso da estrutura dependerá da ampla adoção pela comunidade, do apoio dos desenvolvedores e de um possível alinhamento com os reguladores da UE.