🟨"Ethereum e GDPR: Una Stratégia Modulare per la Privacy dei Dati"
Giorno: 11 giugno 2025 | Ora: 14:58 Ethereum sta proponendo una strategia modulare per gestire la privacy dei dati in conformità con il GDPR, suggerita da Eugenio Reggianini. Spostando i dati personali ai margini e utilizzando tecnologie come il proto-danksharding e gli zk-SNARKs, Ethereum mira a ridurre l'esposizione dei dati. La proposta prevede tre strati per garantire la privacy, concentrando il controllo dei dati a livello applicativo. Il successo dipenderà dall'adozione della comunità e dall'allineamento con i regolatori dell'UE.
Con l'evoluzione dell'ecosistema di Ethereum e dei suoi principi fondamentali per affrontare le preoccupazioni sulla privacy dei dati, è stata proposta una strategia di compliance modulare per conciliare le blockchain pubbliche con il Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea.
Il 9 giugno, un membro della comunità Ethereum, Eugenio Reggianini, ha suggerito l'uso di un'architettura modulare per una gestione efficace dei dati e della privacy. Secondo Reggianini, spostando i dati personali verso i margini (portafogli e DApps), utilizzando il storage offchain con cancellazione dei metadati e separando crittograficamente i ruoli, è possibile concentrare i doveri di controllore del GDPR su un numero ridotto di entità, mentre la rete più ampia diventa mera elaboratrice o esce dal campo di applicazione.
La transizione di Ethereum verso un'architettura modulare potrebbe consentire l'integrazione di varie tecnologie per il potenziamento della privacy, che possono raggiungere la compliance con il GDPR in ambienti di blockchain permissionless.
Il documento di proposta delinea diverse tecnologie già integrate o proposte per Ethereum che aiutano a ridurre l'esposizione dei dati personali, tra cui il proto-danksharding (EIP-4844), che limita la durata di vita dei blob delle transazioni a circa 18 giorni, imponendo una minimizzazione dello storage.
Gli zk-SNARKs, che coinvolgono i validatori nel confermare prove crittografiche concise piuttosto che visualizzare i payload delle transazioni, possono migliorare la privacy riducendo drasticamente la visibilità dei dati onchain. Altre integrazioni di tecnologie per il potenziamento della privacy che potrebbero aiutare con la compliance al GDPR includono la crittografia completamente omomorfica, gli ambienti di esecuzione fidata (TEEs), il calcolo multiparte (MPC), la separazione proponente-costruttore (PBS) e il campionamento della disponibilità dei dati peer-to-peer (PeerDAS).
La proposta analizza le implicazioni del GDPR attraverso i tre strati della rete Ethereum: lo strato di esecuzione, lo strato di consenso e lo strato di disponibilità dei dati. Lo strato di esecuzione opererebbe come elaboratori che inoltrano solo dati crittografati o oscurati, mentre lo strato di consenso validerebbe unicamente gli impegni e le prove a conoscenza zero. Infine, lo strato di disponibilità dei dati, sotto PeerDAS, memorizzerebbe solo shard anonimi per periodi limitati, allineandosi al principio di minimizzazione dei dati del GDPR.
Concentrando il controllo dei dati sullo strato applicativo e sfruttando le tecnologie per il potenziamento della privacy, Ethereum può proteggere la privacy degli utenti senza sacrificare i suoi principi fondamentali. Tuttavia, il successo di questo framework dipenderà dall'adozione da parte della comunità, dal coinvolgimento degli sviluppatori e da una potenziale allineamento con i regolatori dell'UE.
