Auf Einen Blick
- Ein neuer Vorschlag zum modularen Compliance-Strategie für Ethereum zielt darauf ab, die Anforderungen der DSGVO zu erfüllen.
- Der Entwurf stammt von Eugenio Reggianini und wurde am 9. Juni vorgestellt.
- Die Strategie sieht vor, persönliche Daten dezentral zu verwalten und verschiedene Technologien zur Verbesserung der Privatsphäre zu integrieren.
Modulare Architektur für Datenschutz
In Anbetracht der wachsenden Bedenken hinsichtlich des Datenschutzes innerhalb des Ethereum-Ökosystems hat ein neuer Vorschlag eine modulare Compliance-Strategie entwickelt, um öffentliche Blockchains mit der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union in Einklang zu bringen. Am 9. Juni formulierte der Ethereum-Community-Mitglied Eugenio Reggianini diese Empfehlung, um ein effektives Management persönlicher Daten zu gewährleisten.
Laut Reggianini konzentriert sich die Modularität auf die Übertragung persönlicher Daten an die Ränder der Architektur, wie Wallets und DApps. Durch die Nutzung offchain Speicher mit Metadaten-Löschung und die kryptographische Aufteilung von Rollen können die Pflichten eines DSGVO-Controllers auf eine kleine Gruppe von Entitäten fokussiert werden, während das Netzwerk als Ganzes zu bloßen Datenverarbeitern wird oder aus dem Geltungsbereich der DSGVO herausfällt.
Technologische Ansätze zur Verbesserung der Privatsphäre
Die vorgeschlagene Architektur könnte die Integration verschiedener Technologien zur Verbesserung der Privatsphäre (Privacy Enhancing Technologies, PETs) ermöglichen. Reggianini erklärt, dass diese Technologien eine DSGVO-Konformität in permissionless Blockchain-Umgebungen erreichen können.
Ein Beispiel für solche Technologien ist das proto-danksharding (EIP-4844), das die Lebensdauer von Transaktionsblobs auf etwa 18 Tage begrenzt und so die Speicherung minimiert. Zero-Knowledge Succinct Non-Interactive Argument of Knowledge (zk-SNARKs) verbessern ebenfalls die Privatsphäre, da Validatoren kurze kryptographische Beweise bestätigen, anstatt die Transaktionsinhalte einzusehen, was die Sichtbarkeit der Onchain-Daten erheblich einschränkt. Weiterhin könnten Technologien wie Fully Homomorphic Encryption, Trusted Execution Environments (TEEs), multiparty computation (MPC), Proposer-Builder Separation (PBS) und Peer Data Availability Sampling (PeerDAS) zur DSGVO-Konformität beitragen.
Umsetzung der Compliance-Strategie
Der Vorschlag beleuchtet die DSGVO-Auswirkungen auf die drei Schichten des Ethereum-Netzwerks: die Ausführungsschicht, die Konsensschicht und die Datenverfügbarkeitsschicht. In der Ausführungsschicht agieren die Systeme als Prozessoren, die nur verschlüsselte oder anonymisierte Daten übermitteln. Die Konsensschicht würde sich ausschließlich auf die Validierung von Zusagen und Zero-Knowledge-Proofs konzentrieren. Letztendlich würde die Datenverfügbarkeitsschicht unter PeerDAS nur anonyme Datenfragmente für begrenzte Zeiträume speichern, um den Minimierungsgrundsatz der DSGVO zu wahren.
Reggianini ist überzeugt, dass Ethereum durch die Fokussierung auf die Datenkontrolle auf der Anwendungsebene und die Nutzung von PETs die Privatsphäre der Nutzer schützen kann, ohne die grundlegenden Prinzipien der Plattform aufzugeben.
Der Erfolg dieses Rahmens hängt jedoch stark von der breiten Akzeptanz in der Community, der Zustimmung der Entwickler und der möglichen Ausrichtung an den Vorgaben der EU-Regulierungsstellen ab.
Haftungsausschluss:
Dieser Artikel dient ausschließlich zu Informationszwecken und stellt keine Finanzberatung oder Anlageempfehlung dar. Die geäußerten Meinungen sind ausschließlich die des Autors und spiegeln nicht zwingend die Ansichten von News-Krypto.de wider. Investitionen in Kryptowährungen bergen erhebliche Risiken – bitte informieren Sie sich eigenständig und konsultieren Sie einen Fachberater, bevor Sie finanzielle Entscheidungen treffen. News-Krypto.de übernimmt keine Haftung für etwaige Verluste.
🔵 Alle aktuelle Ethereum-News auf einen Blick – hier klicken! 🔵
