Datenschutz-Vorschlag für Einhaltung der DSGVO
Inhaltsverzeichnis
Während sich das Ethereum-Ökosystem und seine Kernprinzipien weiterentwickeln, um Datenschutzbedenken zu begegnen, empfiehlt ein neuer Vorschlag eine modulare Compliance-Strategie als Weg, um öffentliche Blockchains mit der Datenschutzgrundverordnung der Europäischen Union (DSGVO) in Einklang zu bringen.
Am Montag hieß es in einem Vorschlag des Ethereum-Community-Mitglieds Eugenio Reggianini, man solle die Verwendung einer modularen Architektur für eine effektive Datenverwaltung und den Schutz der Privatsphäre in Erwägung ziehen.
„Indem wir personenbezogene Daten an den Rand drängen (Wallets und DApps), Offchain-Speicher mit Metadaten-Löschung verwenden und die Rollen kryptografisch aufteilen, können wir die Pflichten des DSGVO-Verantwortlichen auf eine kleine Gruppe von Unternehmen konzentrieren, während das breitere Netzwerk zu bloßen Verarbeitern wird oder aus dem Anwendungsbereich herausfällt“, so Reggianini.
Ethereums Übergang zu einer modularen Architektur könnte die Integration verschiedener Technologien zum Schutz der Privatsphäre (PETs) ermöglichen, die laut Reggianini die Einhaltung der DSGVO in permissionless Blockchain-Umgebungen erreichen können.
Technischer Fahrplan: PETs als Retter in der Not
Der Vorschlag umreißt mehrere Technologien, die bereits in Ethereum integriert sind oder für Ethereum vorgeschlagen werden und dazu beitragen, die Risiken für persönliche Daten zu verringern. Dazu gehört das Proto-Danksharding (EIP-4844), das die Lebensdauer von Transaktionsblob auf etwa 18 Tage begrenzt und so eine Minimierung der Speicherung erzwingt.
Zero-Knowledge Succinct Non-Interactive Argument of Knowledge (zk-SNARKs) können ebenfalls zur Verbesserung des Datenschutzes beitragen, da sie Validierer dazu veranlassen, kurze kryptografische Beweise zu bestätigen, anstatt die Nutzdaten von Transaktionen einzusehen, was die Sichtbarkeit von Onchain-Daten drastisch reduziert.
Weitere PET-Integrationen, die bei der Einhaltung der DSGVO helfen könnten, sind die vollständig homomorphe Verschlüsselung und vertrauenswürdige Ausführungsumgebungen (Trusted Execution Environments, TEEs), Multiparty Computation (MPC), Proposer-Builder Separation (PBS) und Peer Data Availability Sampling (PeerDAS).
Ethereums modulare Strategie zur Einhaltung von Vorschriften
In dem Vorschlag werden die Auswirkungen der Datenschutzgrundverordnung auf die drei Schichten des Ethereum-Netzwerks aufgeteilt: die Ausführungsschicht, die Konsensschicht und die Datenverfügbarkeitsschicht.
Die Ausführungsschicht würde als Prozessoren fungieren, die nur verschlüsselte oder verdeckte Daten weiterleiten, während die Konsensschicht nur Zusagen und Zero-Knowledge-Proofs validieren würde. Schließlich würde die Datenverfügbarkeitsschicht im Rahmen von PeerDAS nur anonyme Shards für begrenzte Zeiträume speichern, was mit dem Grundsatz der Datenminimierung der Datenschutzgrundverordnung im Einklang wäre.
Lesen Sie auch: Wie kauft man Ethereum?
Durch die Konzentration der Datenkontrolle auf die Anwendungsschicht und die Nutzung von PETs kann Ethereum die Privatsphäre der Nutzer schützen, ohne seine Kernprinzipien zu opfern, so Reggianini.
Der Erfolg des Rahmens wird jedoch davon abhängen, ob er von der breiten Öffentlichkeit angenommen und von den Entwicklern akzeptiert wird und ob er mit den EU-Regulierungsbehörden abgestimmt werden kann.
Wenn Ihnen der Artikel gefallen hat, vergessen Sie nicht, ihn mit Ihren Freunden zu teilen. Folgen Sie uns auch in Google News, klicken Sie auf den Stern und wählen Sie uns aus Ihren Favoriten aus.
Wenn Sie weitere Nachrichten lesen möchten, können Sie unsere Allgemeines besuchen.