A medida que el ecosistema Ethereum y sus principios fundamentales evolucionan para abordar las preocupaciones sobre la privacidad de los datos, una nueva propuesta recomienda una estrategia de cumplimiento modular como vía para conciliar las cadenas de bloques públicas con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.
El lunes, una propuesta redactada por Eugenio Reggianini, miembro de la comunidad Ethereum, sugirió el uso de una arquitectura modular para una gestión eficaz de los datos y la privacidad.
"Al trasladar los datos personales a los extremos (billeteras y DApps), utilizar almacenamiento fuera de la cadena con borrado de metadatos y dividir las funciones criptográficamente, podemos centrar las obligaciones del responsable del tratamiento del RGPD en un pequeño conjunto de entidades, mientras que la red más amplia se convierte en meros procesadores o queda fuera del ámbito de aplicación", afirmó Reggianini.
La transición de Ethereum a una arquitectura modular podría permitir la integración de diversas tecnologías de mejora de la privacidad (PET), que, según Reggianini, pueden lograr el cumplimiento del RGPD en entornos de cadena de bloques sin permisos.
Hoja de ruta técnica: Las PET al rescate
La propuesta describe varias tecnologías que ya se están integrando o se han propuesto para Ethereum y que ayudan a reducir la exposición de los datos personales, entre ellas el proto-danksharding (EIP-4844), que limita la vida útil de los blobs de transacciones a unos 18 días, lo que obliga a minimizar el almacenamiento.
Los argumentos de conocimiento sucintos no interactivos de conocimiento cero (zk-SNARK) también pueden ayudar a mejorar la privacidad, ya que implican que los validadores confirmen pruebas criptográficas sucintas en lugar de ver las cargas útiles de las transacciones, lo que reduce drásticamente la visibilidad de los datos onchain.
Otras integraciones PET que podrían ayudar al cumplimiento del RGPD incluyen el cifrado totalmente homomórfico y los entornos de ejecución confiables (TEE), el cómputo multipartito (MPC), la separación entre proponente y constructor (PBS) y el muestreo de disponibilidad de datos entre pares (PeerDAS).
Estrategia de cumplimiento modular de Ethereum
La propuesta desglosa las implicaciones del RGPD en las tres capas de la red Ethereum: la capa de ejecución, la capa de consenso y la capa de disponibilidad de datos.
La capa de ejecución funcionaría como procesadores que solo transmiten datos cifrados u ocultos, mientras que la capa de consenso se encargaría únicamente de validar los compromisos y las pruebas de conocimiento cero. Por último, la capa de disponibilidad de datos, bajo PeerDAS, almacenaría solo fragmentos anónimos durante periodos de tiempo limitados, en consonancia con el principio de minimización de datos del RGPD.
Al centrar el control de los datos en la capa de aplicación y aprovechar las PET, Ethereum puede proteger la privacidad de los usuarios sin sacrificar sus principios fundamentales, afirmó Reggianini.
No obstante, el éxito del marco dependerá de la adopción generalizada por parte de la comunidad, la aceptación de los desarrolladores y la posible alineación con los reguladores de la UE.
Este artículo no contiene consejos ni recomendaciones de inversión. Toda inversión y operación conlleva riesgos, y los lectores deben investigar por su cuenta al tomar una decisión.