Mike Smith
2025-06-10
.png)
Face à l'évolution constante de l'écosystème numérique et aux exigences croissantes en matière de protection des données, la communauté blockchain cherche des solutions à l'un des problèmes les plus complexes : l'harmonisation des registres publics avec des réglementations strictes. Une nouvelle initiative lancée au sein de l'écosystème Ethereum propose une stratégie modulaire innovante permettant de concilier les principes d'ouverture de la blockchain avec le Règlement général sur la protection des données (RGPD) de l'Union européenne.
Développée par Eugenio Reggiani, membre de la communauté, cette proposition repose sur l'idée d'une architecture modulaire pour une gestion intelligente des données et la confidentialité. L'essence du concept est de déplacer le traitement et le stockage des données personnelles vers la périphérie du réseau, directement dans les portefeuilles des utilisateurs et les applications décentralisées (DApps). « En déplaçant les données personnelles vers la périphérie, en utilisant le stockage hors chaîne avec suppression des métadonnées et en séparant les rôles de manière cryptographique, nous pouvons concentrer les responsabilités du responsable du traitement des données RGPD sur un petit nombre d'entités, tandis que le réseau principal devient un simple processeur ou n'est pas soumis au règlement », explique l'auteur. Cette approche permet l'intégration de diverses technologies améliorant la confidentialité (PET), essentielles à la conformité au RGPD.
La feuille de route technique de ce plan inclut plusieurs technologies déjà existantes ou dont l'intégration à Ethereum est proposée. L'un des éléments centraux est le mécanisme de proto-danksharding (EIP-4844), qui limite la durée de conservation des données de transaction volumineuses (BLOB) à environ 18 jours. Cela correspond directement au principe de minimisation des données énoncé dans le RGPD. Les preuves à divulgation nulle de connaissance, notamment les zk-SNARK, constituent un autre outil puissant. Elles permettent aux validateurs de confirmer la validité des preuves cryptographiques sans consulter le contenu des transactions elles-mêmes, réduisant ainsi considérablement la visibilité des informations sensibles sur la blockchain. De plus, le chiffrement entièrement homomorphe, les environnements d'exécution de confiance (TEE), le calcul multipartite (MPC) et la séparation des rôles de créateur et de proposant (PBS) sont proposés pour renforcer la sécurité.
Le cadre de conformité au RGPD proposé divise le réseau en trois couches logiques avec une répartition claire des fonctions. La couche d'exécution fonctionnera exclusivement sur des données chiffrées ou cachées, agissant comme un processeur. La couche de consensus sera uniquement responsable de la vérification des engagements et des preuves à divulgation nulle de connaissance, sans approfondir l'essence des données. Enfin, la couche de disponibilité des données, dans le cadre de la technologie PeerDAS, ne stockera que des informations anonymes pendant une durée limitée. Ce système multicouche permet à Ethereum de protéger la confidentialité des utilisateurs sans compromettre ses principes fondamentaux de décentralisation et de sécurité.
La réussite de la mise en œuvre d'un système aussi complet dépendra non seulement du large soutien de la communauté et des développeurs, mais aussi de la volonté des régulateurs européens de reconnaître une telle approche modulaire comme suffisante pour se conformer à la loi. Il s'agit en substance d'un test de flexibilité, tant pour la technologie que pour le système juridique.
