Nuestro Broker
PUNTOS IMPORTANTES:
- Ethereum propone una arquitectura modular para cumplir con el GDPR: La estrategia se basa en empujar los datos personales hacia las wallets y DApps, usar almacenamiento fuera de la cadena (offchain) y limitar la responsabilidad legal a pocas entidades controladoras, reduciendo la exposición del resto de la red.
- Integración de tecnologías de privacidad (PETs): Ethereum busca aprovechar herramientas como proto-danksharding (EIP-4844), zk-SNARKs, cifrado homomórfico, TEEs y PeerDAS para minimizar la exposición de datos y aumentar la protección de la privacidad en la red pública.
- División del cumplimiento por capas: La red se segmentaría en tres capas con funciones específicas: la de ejecución manejaría datos cifrados, la de consenso validaría pruebas criptográficas, y la de disponibilidad de datos almacenaría fragmentos anónimos por tiempo limitado, lo que permitiría cumplir con el principio de minimización de datos del GDPR.
La comunidad Ethereum presenta un innovador enfoque para cumplir con el Reglamento General de Protección de Datos (GDPR), sin comprometer los principios de descentralización ni la eficiencia del ecosistema blockchain.
En medio del avance del ecosistema Ethereum y una creciente presión por abordar la privacidad de los datos, un miembro de la comunidad, Eugenio Reggianini, ha presentado una propuesta que podría marcar un punto de inflexión: un enfoque de cumplimiento modular para alinear a Ethereum con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.
La propuesta, publicada este lunes, plantea una arquitectura diseñada para desplazar el control de los datos personales hacia los extremos del sistema —es decir, hacia las wallets y aplicaciones descentralizadas (DApps)— y apoyarse en almacenamiento fuera de la cadena (offchain), junto con mecanismos de borrado de metadatos. Esta reconfiguración permitiría que solo un grupo reducido de entidades actúe como “controladores” de datos, mientras que el resto de la red operaría como “procesadores” o incluso quedaría fuera del alcance de la normativa.
Tecnologías de privacidad como solución técnica
El plan propuesto por Reggianini se apoya en la integración de tecnologías de mejora de la privacidad, conocidas como PETs (Privacy-Enhancing Technologies), ya presentes o en desarrollo dentro del ecosistema Ethereum. Entre ellas se encuentran:
- Proto-danksharding (EIP-4844): Limita la duración de los “blobs” de datos a 18 días, promoviendo la minimización del almacenamiento.
- zk-SNARKs: Permiten validar transacciones mediante pruebas criptográficas sin revelar los datos subyacentes, mejorando la privacidad en la cadena.
- Cifrado homomórfico, entornos de ejecución confiables (TEEs), computación multipartita (MPC) y PeerDAS: todas apuntan a reducir la exposición de datos personales sin comprometer la funcionalidad de la red.
Un marco dividido por capas
El documento también propone una segmentación del cumplimiento del GDPR según las tres capas principales de Ethereum:
- Capa de ejecución: Solo procesaría datos cifrados o “cegados”, actuando como un mero transmisor sin acceso a datos sensibles.
- Capa de consenso: Validaría exclusivamente compromisos criptográficos y pruebas de conocimiento cero.
- Capa de disponibilidad de datos: Almacenaría fragmentos anónimos durante un tiempo limitado, en línea con el principio de minimización de datos del GDPR.
Con esta arquitectura, se busca trasladar el control de los datos al nivel de la aplicación, permitiendo a Ethereum proteger la privacidad de los usuarios sin abandonar su naturaleza pública y sin permiso.
Desafíos y perspectivas
Aunque la propuesta representa un paso significativo hacia un blockchain más compatible con la regulación, su éxito dependerá de varios factores: la adopción por parte de desarrolladores, el respaldo de la comunidad y una posible alineación con los reguladores europeos.
Esta iniciativa se alinea con una tendencia creciente de los principales actores del mundo cripto por ofrecer soluciones que permitan operar dentro de marcos legales más estrictos, sin renunciar a los valores de descentralización, transparencia y código abierto que definen a Ethereum.
Con un periodo clave de desarrollo en puerta, y cada vez mayor presión institucional y regulatoria, propuestas como esta podrían marcar la hoja de ruta hacia un Ethereum verdaderamente global, regulado y respetuoso de la privacidad.
