Título original: "Nueva propuesta de Ethereum: arquitectura modular + mejora de la privacidad para cumplir con las normas de datos GDPR de la UE, ¿cuáles son sus características?"
Autor original: Editor Jr., BlockTempo
El miembro de la comunidad de Ethereum, Eugenio Reggianini, publicó una nueva propuesta en EthResear.ch el 9 de junio, en la que sugiere que, a través de una arquitectura modular y tecnologías de mejora de la privacidad (PETs), es posible cumplir con los requisitos de protección de datos del Reglamento General de Protección de Datos (GDPR) de la Unión Europea, manteniendo al mismo tiempo las características de descentralización de Ethereum.
Su objetivo final es centralizar la responsabilidad de la gestión de datos personales en la capa de aplicación, asegurando que la infraestructura subyacente solo procese datos anónimos o seudonimizados, manteniendo así la visión descentralizada de Ethereum mientras se protege la privacidad del usuario.
Arquitectura modular: redefinir los roles de gestión de datos
En el corazón de la propuesta de Reggianini se encuentra la arquitectura modular de Ethereum, que divide la red en capas de ejecución, consenso y disponibilidad de datos, y distingue claramente los roles de "controladores" (aquellos que deciden cómo se usan los datos) y "procesadores" (aquellos que solo procesan datos). Los datos personales se empujan al borde (billeteras y aplicaciones descentralizadas) y se utilizan tecnologías de almacenamiento y eliminación de metadatos fuera de la cadena para reducir el riesgo de exposición de datos en la cadena. Según Reggianini, este enfoque limita las responsabilidades del controlador GDPR a un pequeño número de entidades, como los desarrolladores de aplicaciones, y reduce la carga de cumplimiento al dejar que la mayoría de los nodos de la red actúen como procesadores o no estén regulados en absoluto.
Tecnologías de mejora de la privacidad: herramientas clave para proteger datos
La propuesta presenta varias tecnologías de mejora de la privacidad (PETs), incluyendo:
· Proto-Danksharding (EIP-4844): almacenar bloques de datos de transacciones fuera de la cadena durante aproximadamente 18 días antes de recortarlos, logrando una minimización de datos.
· zk-SNARKs: los validadores solo verifican pruebas criptográficas concisas, en lugar del contenido original de la transacción, reduciendo la visibilidad de los datos.
· Criptografía homomórfica completa y Entornos de Ejecución Confiables (TEEs): realizar operaciones en datos cifrados, asegurando que los nodos no puedan ver el texto claro.
· Computación multiparte (MPC) y separación de proponentes y constructores (PBS): descentraliza los permisos de procesamiento de datos, reduciendo el acceso de un solo nodo a los datos personales.
· PeerDAS: elimina temporalmente los datos de fragmentación de codificación, los nodos solo mantienen fragmentos incomprensibles, y estos caducan automáticamente.
Reggianini presenta que estas tecnologías reducirán significativamente el riesgo de exposición de datos personales en la cadena, cumpliendo con los requisitos de minimización de datos y medidas técnicas adecuadas del GDPR, al mismo tiempo que preservan las características de descentralización de la blockchain.
Asignación jerárquica de roles: directivas de cumplimiento para cada rol
La propuesta divide el procesamiento de transacciones de Ethereum en tres capas y presenta estrategias de cumplimiento del GDPR para cada capa:
· Capa de ejecución: la billetera y la interfaz de la aplicación como controladores envían datos encriptados; los nodos de retransmisión y los constructores de bloques solo manejan datos ocultos, convirtiéndose en procesadores.
· Capa de consenso: los validadores solo procesan pruebas y compromisos, no involucran datos personales, se convierten en validadores neutrales, fuera del ámbito del GDPR.
· Capa de disponibilidad de datos: a través de PeerDAS, los nodos solo almacenan brevemente fragmentos de datos anónimos, cumpliendo con el principio de minimización de datos.
Reggianini afirma que, mediante un diseño por capas, los datos personales han sido transformados o abstraídos antes de entrar en la blockchain, a fin de garantizar la protección de la privacidad y el cumplimiento.
Gobernanza colaborativa: clave para lograr la conformidad
Reggianini finalmente enfatizó que el éxito de la propuesta depende de la adopción generalizada de tecnologías de mejora de la privacidad por parte de la comunidad, el apoyo de los desarrolladores y la posible alineación con los organismos reguladores de la UE. A través de un modelo de gobernanza colaborativa, Ethereum puede establecer un código de conducta voluntario, aclarar aún más la división de roles y reducir el riesgo de cumplimiento.
Efecto: La gobernanza colaborativa asegura que los requisitos técnicos y regulatorios sean consistentes, promoviendo el desarrollo sostenible del ecosistema de Ethereum.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Modular + PETs: la fórmula de ruptura del GDPR de Ethereum
Título original: "Nueva propuesta de Ethereum: arquitectura modular + mejora de la privacidad para cumplir con las normas de datos GDPR de la UE, ¿cuáles son sus características?"
Autor original: Editor Jr., BlockTempo
El miembro de la comunidad de Ethereum, Eugenio Reggianini, publicó una nueva propuesta en EthResear.ch el 9 de junio, en la que sugiere que, a través de una arquitectura modular y tecnologías de mejora de la privacidad (PETs), es posible cumplir con los requisitos de protección de datos del Reglamento General de Protección de Datos (GDPR) de la Unión Europea, manteniendo al mismo tiempo las características de descentralización de Ethereum.
Su objetivo final es centralizar la responsabilidad de la gestión de datos personales en la capa de aplicación, asegurando que la infraestructura subyacente solo procese datos anónimos o seudonimizados, manteniendo así la visión descentralizada de Ethereum mientras se protege la privacidad del usuario.
Arquitectura modular: redefinir los roles de gestión de datos
En el corazón de la propuesta de Reggianini se encuentra la arquitectura modular de Ethereum, que divide la red en capas de ejecución, consenso y disponibilidad de datos, y distingue claramente los roles de "controladores" (aquellos que deciden cómo se usan los datos) y "procesadores" (aquellos que solo procesan datos). Los datos personales se empujan al borde (billeteras y aplicaciones descentralizadas) y se utilizan tecnologías de almacenamiento y eliminación de metadatos fuera de la cadena para reducir el riesgo de exposición de datos en la cadena. Según Reggianini, este enfoque limita las responsabilidades del controlador GDPR a un pequeño número de entidades, como los desarrolladores de aplicaciones, y reduce la carga de cumplimiento al dejar que la mayoría de los nodos de la red actúen como procesadores o no estén regulados en absoluto.
Tecnologías de mejora de la privacidad: herramientas clave para proteger datos
La propuesta presenta varias tecnologías de mejora de la privacidad (PETs), incluyendo:
· Proto-Danksharding (EIP-4844): almacenar bloques de datos de transacciones fuera de la cadena durante aproximadamente 18 días antes de recortarlos, logrando una minimización de datos.
· zk-SNARKs: los validadores solo verifican pruebas criptográficas concisas, en lugar del contenido original de la transacción, reduciendo la visibilidad de los datos.
· Criptografía homomórfica completa y Entornos de Ejecución Confiables (TEEs): realizar operaciones en datos cifrados, asegurando que los nodos no puedan ver el texto claro.
· Computación multiparte (MPC) y separación de proponentes y constructores (PBS): descentraliza los permisos de procesamiento de datos, reduciendo el acceso de un solo nodo a los datos personales.
· PeerDAS: elimina temporalmente los datos de fragmentación de codificación, los nodos solo mantienen fragmentos incomprensibles, y estos caducan automáticamente.
Reggianini presenta que estas tecnologías reducirán significativamente el riesgo de exposición de datos personales en la cadena, cumpliendo con los requisitos de minimización de datos y medidas técnicas adecuadas del GDPR, al mismo tiempo que preservan las características de descentralización de la blockchain.
Asignación jerárquica de roles: directivas de cumplimiento para cada rol
La propuesta divide el procesamiento de transacciones de Ethereum en tres capas y presenta estrategias de cumplimiento del GDPR para cada capa:
· Capa de ejecución: la billetera y la interfaz de la aplicación como controladores envían datos encriptados; los nodos de retransmisión y los constructores de bloques solo manejan datos ocultos, convirtiéndose en procesadores.
· Capa de consenso: los validadores solo procesan pruebas y compromisos, no involucran datos personales, se convierten en validadores neutrales, fuera del ámbito del GDPR.
· Capa de disponibilidad de datos: a través de PeerDAS, los nodos solo almacenan brevemente fragmentos de datos anónimos, cumpliendo con el principio de minimización de datos.
Reggianini afirma que, mediante un diseño por capas, los datos personales han sido transformados o abstraídos antes de entrar en la blockchain, a fin de garantizar la protección de la privacidad y el cumplimiento.
Gobernanza colaborativa: clave para lograr la conformidad
Reggianini finalmente enfatizó que el éxito de la propuesta depende de la adopción generalizada de tecnologías de mejora de la privacidad por parte de la comunidad, el apoyo de los desarrolladores y la posible alineación con los organismos reguladores de la UE. A través de un modelo de gobernanza colaborativa, Ethereum puede establecer un código de conducta voluntario, aclarar aún más la división de roles y reducir el riesgo de cumplimiento.
Efecto: La gobernanza colaborativa asegura que los requisitos técnicos y regulatorios sean consistentes, promoviendo el desarrollo sostenible del ecosistema de Ethereum.