Ethereum heeft een nieuwe richting gekozen om privacy beter te waarborgen, zonder de decentralisatie in gevaar te brengen. In een recent voorstel suggereerde Ethereum-gemeenschapslid Eugenio Reggianini een modulaire aanpak die het netwerk in staat stelt om te voldoen aan de EU-regels voor gegevensbescherming (GDPR). Dit voorstel biedt een slimme manier om privacy te verbeteren terwijl Ethereum zijn decentralisatieprincipes behoudt.

Het idee is simpel maar krachtig: door persoonlijke gegevens niet centraal op te slaan, maar naar de randen van het netwerk te verplaatsen zoals naar wallets en DApps kan Ethereum de privacy van gebruikers beschermen zonder de wetgeving te overtreden. Door ook gebruik te maken van off-chain opslag en cryptografisch gescheiden rollen, kan de controle over persoonsgegevens naar een klein aantal entiteiten verschuiven, terwijl de rest van het netwerk buiten de wet valt.

Modulaire Oplossingen voor Privacy

De nieuwe architectuur maakt de weg vrij voor privacyverhogende technologieën die de blockchain verder kunnen beschermen. Een van deze technologieën is proto-danksharding (EIP-4844), die de levensduur van transacties verkort tot slechts 18 dagen, zodat de opgeslagen gegevens minimaal blijven.

Daarnaast biedt Zero-Knowledge Succinct Non-Interactive Argument of Knowledge (zk-SNARKs) een manier om de privacy te verbeteren. Validators kunnen cryptografische bewijzen bevestigen zonder de werkelijke transactiegegevens te bekijken, wat de zichtbaarheid van gegevens op de blockchain aanzienlijk vermindert.

Andere technologieën die kunnen bijdragen aan de naleving van de GDPR zijn onder meer Fully Homomorphic Encryption, Trusted Execution Environments (TEEs) en Peer Data Availability Sampling (PeerDAS). Al deze innovaties helpen om persoonlijke gegevens veiliger te houden.

Het Plan voor Ethereum’s GDPR-conformiteit

Het voorstel richt zich op drie lagen van het Ethereum-netwerk: de uitvoering, de consensus en de data-beschikbaarheid. De uitvoeringslaag zou alleen versleutelde gegevens doorgeven, de consensuslaag valideert enkel de verplichtingen en de zero-knowledge bewijzen, en de data-beschikbaarheid laag zou anonieme gegevens voor een beperkte tijd opslaan, volgens de principes van de GDPR.

Door deze lagen aan te passen en de controle over gegevens naar de toepassingslaag te verschuiven, kan Ethereum privacy waarborgen zonder concessies te doen aan de fundamenten van decentralisatie.

Wat staat ons te wachten?

Het succes van dit voorstel hangt af van de acceptatie door de Ethereum-gemeenschap en de afstemming met de EU-regelgevers. Als het voorstel wordt omarmd, kan Ethereum een pionier worden in het combineren van privacy met decentralisatie, terwijl het tegelijkertijd voldoet aan strikte Europese wetgeving.