Mike Smith
2025-06-10
.png)
W obliczu stale ewoluującego ekosystemu cyfrowego i rosnących wymagań dotyczących ochrony danych, społeczność blockchain poszukuje rozwiązań jednego z najtrudniejszych problemów — harmonizacji rejestrów publicznych z rygorystycznymi przepisami. Nowa inicjatywa wprowadzona w ekosystemie Ethereum proponuje nową strategię modułową, która może pogodzić zasady otwartości blockchain z ogólnym rozporządzeniem o ochronie danych (GDPR) Unii Europejskiej.
Opracowana przez członka społeczności Eugenio Reggiani, propozycja opiera się na idei modułowej architektury inteligentnego zarządzania danymi i prywatności. Istotą koncepcji jest przeniesienie przetwarzania i przechowywania danych osobowych na skraj sieci — bezpośrednio do portfeli użytkowników i zdecentralizowanych aplikacji (DApps). „Przenosząc dane osobowe na krawędź, wykorzystując przechowywanie poza łańcuchem z usuwaniem metadanych i kryptograficznie rozdzielając role, możemy skoncentrować obowiązki administratora danych GDPR na małym zestawie podmiotów, podczas gdy główna sieć staje się zwykłym procesorem lub w ogóle nie podlega regulacjom” — wyjaśnił autor. Takie podejście umożliwia integrację różnych technologii zwiększających prywatność (PET), co będzie kluczem do zgodności z GDPR.
Techniczna mapa drogowa tego planu obejmuje kilka technologii, które już istnieją lub są proponowane do integracji z Ethereum. Jednym z centralnych elementów jest mechanizm proto-danksharding (EIP-4844), który ogranicza okres przechowywania dużych ilości danych transakcyjnych (BLOB) do około 18 dni. Odpowiada to bezpośrednio zasadzie minimalizacji danych określonej w GDPR. Innym potężnym narzędziem są dowody zerowej wiedzy, w szczególności zk-SNARK. Umożliwiają one walidatorom potwierdzenie ważności dowodów kryptograficznych bez przeglądania zawartości samych transakcji, co drastycznie zmniejsza widoczność poufnych informacji w blockchain. Ponadto w celu zwiększenia bezpieczeństwa proponuje się w pełni homomorficzne szyfrowanie, zaufane środowiska wykonawcze (TEE), obliczenia wielostronne (MPC) i rozdzielenie ról twórcy i proponującego (PBS).
Proponowane ramy zgodności z GDPR dzielą sieć na trzy logiczne warstwy z wyraźnym podziałem funkcji. Warstwa wykonawcza będzie działać wyłącznie na zaszyfrowanych lub ukrytych danych, działając jako procesor. Warstwa konsensusu będzie odpowiedzialna tylko za weryfikację zobowiązań i dowodów zerowej wiedzy, bez zagłębiania się w istotę danych. Wreszcie warstwa dostępności danych, w ramach technologii PeerDAS, będzie przechowywać anonimowe informacje tylko przez ograniczony czas. Ten wielowarstwowy system pozwala Ethereum chronić prywatność użytkowników bez poświęcania podstawowych zasad decentralizacji i bezpieczeństwa.
Udane wdrożenie tak kompleksowego systemu będzie zależało nie tylko od szerokiego wsparcia społeczności i deweloperów, ale także od gotowości regulatorów UE do uznania takiego modułowego podejścia za wystarczające do przestrzegania prawa. W istocie staje się to testem elastyczności zarówno technologii, jak i systemu prawnego.
