Ethereum, GDPR Uyumunu Sağlamak İçin Modüler Bir Yaklaşım Öneriyor

Ethereum ekosistemi ve temel ilkeleri, veri gizliliği endişelerini gidermek için evrimleşirken, yeni bir öneri, kamuya açık blok zincirlerini Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği (GDPR) ile uzlaştırmak için modüler bir uyum stratejisi öneriyor. 9 Haziran'da, Ethereum topluluğu üyesi Eugenio Reggianini tarafından hazırlanan bir öneri, etkili veri yönetimi ve gizlilik için modüler mimarinin kullanılmasını önerdi. Reggianini, "Kişisel verileri uçlara (cüzdanlar ve DApp'ler) iterek, meta veri silme ile zincir dışı depolama kullanarak ve rolleri şifreleme yoluyla bölerek, GDPR denetleyici görevlerini küçük bir grup varlığa odaklayabilirken, daha geniş ağ sadece işlemciler haline gelir veya kapsam dışına çıkar." dedi.

Ethereum'un modüler bir mimariye geçişi, Reggianini'ye göre izinsiz blok zinciri ortamlarında GDPR uyumunu sağlayabilen çeşitli gizliliği artıran teknolojilerin (PET'ler) entegrasyonunu sağlayabilir. Öneri, işlem veri yaşam sürelerini yaklaşık 18 güne kadar sınırlayan ve depolamayı en aza indiren proto-danksharding (EIP-4844) dahil olmak üzere, kişisel veri maruziyetini azaltmaya yardımcı olan, Ethereum için zaten entegre edilmiş veya önerilen çeşitli teknolojileri ana hatlarıyla belirtiyor. Sıfır Bilgi Özlü Etkileşimli Olmayan Bilgi Argümanı (zk-SNARK'lar) da, doğrulayıcıların işlem yüklerini görüntülemek yerine özlü kriptografik kanıtları onaylamasını içerdiğinden, gizliliğin iyileştirilmesine yardımcı olabilir ve zincir üzerindeki veri görünürlüğünü önemli ölçüde azaltır. GDPR uyumuna yardımcı olabilecek diğer PET entegrasyonları arasında Tamamen Homomorfik Şifreleme ve Güvenilir Yürütme Ortamları (TEE'ler), çok taraflı hesaplama (MPC), Önerici-Oluşturucu Ayrımı (PBS) ve Eşler Arası Veri Erişilebilirliği Örneklemesi (PeerDAS) yer alıyor.

Öneri, GDPR'nin Ethereum ağının üç katmanı üzerindeki etkilerini parçalıyor: yürütme katmanı, fikir birliği katmanı ve veri erişilebilirliği katmanı. Yürütme katmanı, yalnızca şifrelenmiş veya körlenmiş verileri aktaran işlemciler olarak çalışırken, fikir birliği katmanı yalnızca taahhütleri ve sıfır bilgi kanıtlarını doğrulayacaktır. Son olarak, PeerDAS altında veri erişilebilirliği katmanı, GDPR'nin veri en aza indirme ilkesine uygun olarak, yalnızca sınırlı süreler için anonim parçalar depolayacaktır. Reggianini, veri denetimini uygulama katmanına odaklayarak ve PET'lerden yararlanarak, Ethereum'un temel ilkelerinden ödün vermeden kullanıcı gizliliğini koruyabileceğini iddia etti. Ancak, çerçevenin başarısı, geniş topluluk benimsenmesine, geliştirici katılımına ve AB düzenleyicileri ile potansiyel uyuma bağlı olacaktır.