Mike Smith
2025-06-10
.png)
Con la constante evolución del ecosistema digital y las crecientes demandas de protección de datos, la comunidad blockchain busca soluciones a uno de los problemas más complejos: la armonización de los registros públicos con las estrictas regulaciones. Una nueva iniciativa introducida en el ecosistema Ethereum propone una novedosa estrategia modular que concilia los principios de apertura de la blockchain con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.
Desarrollada por Eugenio Reggiani, miembro de la comunidad, la propuesta se basa en la idea de una arquitectura modular para la gestión inteligente de datos y la privacidad. La esencia del concepto reside en trasladar el procesamiento y el almacenamiento de datos personales al borde de la red, directamente a las billeteras de los usuarios y a las aplicaciones descentralizadas (DApps). «Al trasladar los datos personales al borde, utilizando almacenamiento fuera de la cadena con eliminación de metadatos y separando criptográficamente los roles, podemos concentrar las responsabilidades del responsable del tratamiento de datos conforme al RGPD en un pequeño grupo de entidades, mientras que la red principal se convierte en un mero procesador o no está sujeta a la regulación en absoluto», explicó el autor. Este enfoque permite la integración de diversas tecnologías de mejora de la privacidad (PET), clave para el cumplimiento del RGPD.
La hoja de ruta técnica de este plan incluye varias tecnologías ya existentes o propuestas para su integración en Ethereum. Uno de los elementos centrales es el mecanismo de proto-danksharding (EIP-4844), que limita el periodo de almacenamiento de grandes cantidades de datos de transacciones (BLOB) a aproximadamente 18 días. Esto se corresponde directamente con el principio de minimización de datos establecido en el RGPD. Otra herramienta potente son las pruebas de conocimiento cero, en particular las zk-SNARK. Estas permiten a los validadores confirmar la validez de las pruebas criptográficas sin visualizar el contenido de las transacciones, lo que reduce drásticamente la visibilidad de la información sensible en la cadena de bloques. Además, se proponen el cifrado totalmente homomórfico, los entornos de ejecución confiables (TEE), la computación multipartita (MPC) y la separación de las funciones de creador y proponente (PBS) para mejorar la seguridad.
El marco de cumplimiento del RGPD propuesto divide la red en tres capas lógicas con una clara distribución de funciones. La capa de ejecución operará exclusivamente con datos cifrados u ocultos, actuando como procesador. La capa de consenso solo se encargará de verificar los compromisos y las pruebas de conocimiento cero, sin profundizar en la esencia de los datos. Finalmente, la capa de disponibilidad de datos, en el marco de la tecnología PeerDAS, solo almacenará información anónima durante un periodo limitado. Este sistema multicapa permite a Ethereum proteger la privacidad del usuario sin sacrificar sus principios fundamentales de descentralización y seguridad.
El éxito de la implementación de un sistema tan completo dependerá no solo del amplio apoyo de la comunidad y los desarrolladores, sino también de la disposición de los reguladores de la UE a reconocer este enfoque modular como suficiente para cumplir con la ley. En esencia, esto supone una prueba de flexibilidad tanto para la tecnología como para el sistema legal.
