Titre original : « Nouvelle proposition Ethereum : architecture modulaire + amélioration de la confidentialité pour se conformer aux normes de données GDPR de l'UE, quelles sont ses caractéristiques ? »
Auteur original : Editor Jr., BlockTempo
Eugenio Reggianini, membre de la communauté Ethereum, a publié une nouvelle proposition le EthResear.ch le 9 juin, dans laquelle Eugenio Reggianini a proposé que les exigences de protection des données du Règlement général sur la protection des données (RGPD) de l’Union européenne puissent être respectées tout en conservant la nature décentralisée d’Ethereum grâce à une architecture modulaire et à des technologies d’amélioration de la confidentialité (PET).
Son objectif final est de centraliser la responsabilité de la gestion des données personnelles au niveau de l'application, en veillant à ce que l'infrastructure sous-jacente ne traite que des données anonymes ou pseudonymisées, tout en protégeant la vie privée des utilisateurs et en maintenant la vision décentralisée d'Ethereum.
Architecture modulaire : redéfinir les rôles de gestion des données
Au cœur de la proposition de Reggianini se trouve l’architecture modulaire d’Ethereum, qui divise le réseau en couches d’exécution, de consensus et de disponibilité des données, et distingue clairement les rôles de « contrôleurs » (ceux qui décident de la manière dont les données sont utilisées) et de « processeurs » (ceux qui ne traitent que les données). Les données personnelles sont poussées vers la périphérie (portefeuilles et applications décentralisées) et des technologies de stockage hors chaîne et d’élimination des métadonnées sont utilisées pour réduire le risque d’exposition des données sur la chaîne. Selon M. Reggianini, cette approche limite les responsabilités du contrôleur du RGPD à un petit nombre d’entités, telles que les développeurs d’applications, et réduit la charge de conformité en laissant la majorité des nœuds du réseau agir en tant que sous-traitants ou ne pas être réglementés du tout.
Technologies d'amélioration de la vie privée : outils essentiels pour protéger les données
La proposition présente plusieurs technologies d'amélioration de la confidentialité (PETs), y compris :
· Proto-Danksharding (EIP-4844) : stocke les blocs de données de transaction hors chaîne pendant environ 18 jours, puis les élagage pour minimiser les données.
· zk-SNARKs : les validateurs ne vérifient que les preuves cryptographiques succinctes, et non le contenu des transactions originales, réduisant ainsi la visibilité des données.
· Chiffrement entièrement homomorphe et environnements d'exécution de confiance (TEE) : exécuter des opérations sur des données chiffrées, garantissant que les nœuds ne peuvent pas voir le texte en clair.
· Calcul multipartite (MPC) et séparation des propositions et des constructeurs (PBS) : décentraliser les droits de traitement des données, réduire l'accès des nœuds uniques aux données personnelles.
· PeerDAS : en effaçant les données de stockage temporaire de l'encodage en fragments, les nœuds ne conservent que des fragments incompréhensibles et expirent automatiquement.
Reggianini présente que ces technologies réduiront considérablement le risque d'exposition des données personnelles sur la chaîne, satisfaisant aux exigences de minimisation des données et de mesures techniques appropriées du RGPD, tout en préservant les caractéristiques décentralisées de la blockchain.
Attribution des rôles en couches : stratégies de conformité pour chaque fonction
La proposition divise le traitement des transactions Ethereum en trois niveaux et propose une stratégie de conformité au GDPR pour chaque niveau :
· Couche d'exécution : Les portefeuilles et les interfaces d'application en tant que contrôleurs soumettent des données cryptées ; les nœuds relais et les constructeurs de blocs ne traitent que les données cachées, devenant ainsi des processeurs.
· Couche de consensus : les validateurs ne traitent que les preuves et les engagements, sans impliquer de données personnelles, devenant des validateurs neutres, en dehors du champ d'application du RGPD.
· Couche de disponibilité des données : grâce à PeerDAS, les nœuds ne stockent que temporairement des fragments de données anonymes, conformément au principe de minimisation des données.
Reggianini a déclaré que, grâce à une conception par couches, les données personnelles ont été transformées ou abstraites avant d'entrer dans la blockchain, afin d'assurer la protection de la vie privée et la conformité.
Gouvernance collaborative : clé de la conformité
Reggianini a finalement souligné que le succès de la proposition dépend de l'adoption généralisée des technologies de renforcement de la vie privée par la communauté, du soutien des développeurs et de l'alignement potentiel avec les régulateurs de l'UE. Grâce à un modèle de gouvernance collaborative, Ethereum peut établir un code de conduite volontaire, clarifiant davantage la répartition des rôles et réduisant les risques de conformité.
Effet : La gouvernance collaborative garantit la conformité des exigences techniques et réglementaires, favorisant le développement durable de l'écosystème Ethereum.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Modularité + PETs : la formule de rupture du GDPR d'Ethereum
Titre original : « Nouvelle proposition Ethereum : architecture modulaire + amélioration de la confidentialité pour se conformer aux normes de données GDPR de l'UE, quelles sont ses caractéristiques ? »
Auteur original : Editor Jr., BlockTempo
Eugenio Reggianini, membre de la communauté Ethereum, a publié une nouvelle proposition le EthResear.ch le 9 juin, dans laquelle Eugenio Reggianini a proposé que les exigences de protection des données du Règlement général sur la protection des données (RGPD) de l’Union européenne puissent être respectées tout en conservant la nature décentralisée d’Ethereum grâce à une architecture modulaire et à des technologies d’amélioration de la confidentialité (PET).
Son objectif final est de centraliser la responsabilité de la gestion des données personnelles au niveau de l'application, en veillant à ce que l'infrastructure sous-jacente ne traite que des données anonymes ou pseudonymisées, tout en protégeant la vie privée des utilisateurs et en maintenant la vision décentralisée d'Ethereum.
Architecture modulaire : redéfinir les rôles de gestion des données
Au cœur de la proposition de Reggianini se trouve l’architecture modulaire d’Ethereum, qui divise le réseau en couches d’exécution, de consensus et de disponibilité des données, et distingue clairement les rôles de « contrôleurs » (ceux qui décident de la manière dont les données sont utilisées) et de « processeurs » (ceux qui ne traitent que les données). Les données personnelles sont poussées vers la périphérie (portefeuilles et applications décentralisées) et des technologies de stockage hors chaîne et d’élimination des métadonnées sont utilisées pour réduire le risque d’exposition des données sur la chaîne. Selon M. Reggianini, cette approche limite les responsabilités du contrôleur du RGPD à un petit nombre d’entités, telles que les développeurs d’applications, et réduit la charge de conformité en laissant la majorité des nœuds du réseau agir en tant que sous-traitants ou ne pas être réglementés du tout.
Technologies d'amélioration de la vie privée : outils essentiels pour protéger les données
La proposition présente plusieurs technologies d'amélioration de la confidentialité (PETs), y compris :
· Proto-Danksharding (EIP-4844) : stocke les blocs de données de transaction hors chaîne pendant environ 18 jours, puis les élagage pour minimiser les données.
· zk-SNARKs : les validateurs ne vérifient que les preuves cryptographiques succinctes, et non le contenu des transactions originales, réduisant ainsi la visibilité des données.
· Chiffrement entièrement homomorphe et environnements d'exécution de confiance (TEE) : exécuter des opérations sur des données chiffrées, garantissant que les nœuds ne peuvent pas voir le texte en clair.
· Calcul multipartite (MPC) et séparation des propositions et des constructeurs (PBS) : décentraliser les droits de traitement des données, réduire l'accès des nœuds uniques aux données personnelles.
· PeerDAS : en effaçant les données de stockage temporaire de l'encodage en fragments, les nœuds ne conservent que des fragments incompréhensibles et expirent automatiquement.
Reggianini présente que ces technologies réduiront considérablement le risque d'exposition des données personnelles sur la chaîne, satisfaisant aux exigences de minimisation des données et de mesures techniques appropriées du RGPD, tout en préservant les caractéristiques décentralisées de la blockchain.
Attribution des rôles en couches : stratégies de conformité pour chaque fonction
La proposition divise le traitement des transactions Ethereum en trois niveaux et propose une stratégie de conformité au GDPR pour chaque niveau :
· Couche d'exécution : Les portefeuilles et les interfaces d'application en tant que contrôleurs soumettent des données cryptées ; les nœuds relais et les constructeurs de blocs ne traitent que les données cachées, devenant ainsi des processeurs.
· Couche de consensus : les validateurs ne traitent que les preuves et les engagements, sans impliquer de données personnelles, devenant des validateurs neutres, en dehors du champ d'application du RGPD.
· Couche de disponibilité des données : grâce à PeerDAS, les nœuds ne stockent que temporairement des fragments de données anonymes, conformément au principe de minimisation des données.
Reggianini a déclaré que, grâce à une conception par couches, les données personnelles ont été transformées ou abstraites avant d'entrer dans la blockchain, afin d'assurer la protection de la vie privée et la conformité.
Gouvernance collaborative : clé de la conformité
Reggianini a finalement souligné que le succès de la proposition dépend de l'adoption généralisée des technologies de renforcement de la vie privée par la communauté, du soutien des développeurs et de l'alignement potentiel avec les régulateurs de l'UE. Grâce à un modèle de gouvernance collaborative, Ethereum peut établir un code de conduite volontaire, clarifiant davantage la répartition des rôles et réduisant les risques de conformité.
Effet : La gouvernance collaborative garantit la conformité des exigences techniques et réglementaires, favorisant le développement durable de l'écosystème Ethereum.