Nouvelle proposition pour Ethereum : architecture modulaire + amélioration de la confidentialité pour se conformer aux réglementations sur les données GDPR de l'UE, quelles sont les caractéristiques ?
Eugenio Reggianini, membre de la communauté Ethereum, a publié une nouvelle proposition le 9 juin EthResear.ch, dans laquelle Eugenio Reggianini propose que l’architecture modulaire et les technologies d’amélioration de la confidentialité (PET) puissent être utilisées pour répondre aux exigences de protection des données du Règlement général sur la protection des données (RGPD) de l’Union européenne tout en conservant la nature décentralisée d’Ethereum. (Synopsis : Ethereum est sur le point de décoller ? Quatre facteurs peuvent devenir des moteurs de prix des pièces) (Ajout de contexte : La Fondation Ethereum a annoncé cinq réformes fiscales majeures : réduire les dépenses en ETH à 5 % d’ici 2030, renforcer le jalonnement et le déploiement de la DeFi, étendre Cypherpunk... Eugenio Reggianini, membre de la communauté Ethereum, a publié une nouvelle proposition le 9 juin EthResear.ch, dans laquelle Eugenio Reggianini propose que les architectures modulaires et les technologies d’amélioration de la confidentialité (PET) puissent être utilisées pour répondre aux exigences de protection des données du Règlement général sur la protection des données (RGPD) de l’Union européenne tout en conservant la nature décentralisée d’Ethereum. L’objectif ultime est de centraliser les responsabilités de gestion des données personnelles au niveau de la couche applicative et de s’assurer que l’infrastructure sous-jacente ne traite que des données anonymisées ou pseudonymisées, conservant ainsi la vision de décentralisation d’Ethereum tout en protégeant la vie privée des utilisateurs. Au cœur de la proposition de Reggianini se trouve l’architecture modulaire d’Ethereum, qui divise le réseau en une couche d’exécution, une couche de consensus et une couche de disponibilité des données, et distingue clairement les rôles de « contrôleur » (ceux qui décident de l’utilisation des données) et de « sous-traitants » (ceux qui ne traitent que les données). Les données personnelles sont poussées vers la périphérie (portefeuilles et applications décentralisées) et des technologies de stockage hors chaîne et d’élimination des métadonnées sont utilisées pour réduire le risque d’exposition des données sur la chaîne. Selon M. Reggianini, cette approche limite les responsabilités du contrôleur du RGPD à un petit nombre d’entités, telles que les développeurs d’applications, réduisant ainsi la charge de conformité en limitant la majorité des nœuds du réseau aux sous-traitants ou en ne restant pas limités par les réglementations. Technologies d’amélioration de la protection de la vie privée : outils de base pour la protection des données Plusieurs technologies d’amélioration de la protection de la vie privée (PET) sont décrites dans la proposition, notamment : Proto-Danksharding (EIP-4844) : La minimisation des données est obtenue en stockant des blocs de données de transaction hors chaîne pendant environ 18 jours, puis en les élachant. zk-SNARKs : Les validateurs ne vérifient que les preuves cryptographiques concises, et non le contenu original de la transaction, ce qui réduit la visibilité des données. Chiffrement entièrement homomorphe et environnements d’exécution approuvés (TEE) : effectuez des opérations sur des données chiffrées pour vous assurer que les nœuds ne peuvent pas voir le texte en clair. Multi-Party Computing (MPC) et Proposer-Builder Separation (PBS) : décentralise l’autorité de traitement des données et réduit l’accès aux données personnelles par un seul nœud. PeerDAS : Les données sont stockées brièvement dans des fragments encodés effacés, et les nœuds ne contiennent que des fragments incompréhensibles et expirent automatiquement. Selon M. Reggianini, ces technologies réduiront considérablement le risque d’exposition des données personnelles sur la chaîne, répondront à la minimisation des données du RGPD et aux mesures techniques appropriées, tout en préservant la nature décentralisée de la blockchain. Attribution hiérarchique des rôles : stratégies de conformité pour chaque compétence La proposition divise le traitement des transactions d’Ethereum en trois couches et propose des politiques de conformité au RGPD pour chaque couche : Couche d’exécution : le portefeuille et le front-end de l’application soumettent des données cryptées en tant que contrôleurs ; Les nœuds de relais et les constructeurs de blocs ne traitent que les données cachées et deviennent des sous-traitants. Couche de consensus : les validateurs ne traitent que les preuves et les promesses, n’impliquent pas de données personnelles, deviennent des validateurs neutres et sont hors du champ d’application du RGPD. Couche de disponibilité des données : Avec PeerDAS, les nœuds ne stockent que des partitions de données anonymes pendant une courte période, conformément au principe de minimisation des données. Selon Reggianini, grâce à une conception en couches, les données personnelles sont transformées ou abstraites avant d’entrer dans la blockchain pour garantir la confidentialité et la conformité. M. Reggianini a conclu en soulignant que le succès de la proposition dépend de l’adoption généralisée par la communauté de technologies améliorant la protection de la vie privée, du soutien des développeurs et d’un alignement potentiel avec les régulateurs de l’UE. Grâce à un modèle de gouvernance collaborative, Ethereum peut développer un code de conduite volontaire pour clarifier davantage les rôles et réduire les risques de conformité. Résultats : La gouvernance collaborative garantit que la technologie s’aligne sur les exigences réglementaires et favorise le développement durable de l’écosystème Ethereum. Le Règlement général sur la protection des données (RGPD) de l’Union européenne est un règlement mis en œuvre en mai 2018 pour protéger les données personnelles et les droits à la vie privée des citoyens de l’UE et réglementer le comportement des organisations lors du traitement des données personnelles. Il exige un traitement légal et transparent des données, garantit la minimisation, la sécurité et la responsabilité des données, donne aux individus le droit d’accéder, de corriger, de supprimer, etc., s’applique aux entités du monde entier qui traitent les données des citoyens de l’UE et s’expose à de lourdes amendes en cas de non-conformité. Pour une blockchain publique sans autorisation comme Ethereum, le RGPD pose un défi car son immuabilité et sa nature décentralisée entrent en conflit avec les principes de droit à l’effacement et de minimisation des données du RGPD. Tous les nœuds traitant des données peuvent être considérés comme des « contrôleurs », ce qui augmente les responsabilités en matière de conformité ; Les données personnelles qui sont on-chain sont difficiles à supprimer ou à anonymiser. Rapports connexes Entrées nettes d’ETF au comptant Ethereum pendant 15 jours consécutifs ; D’autre part, les ETF Bitcoin ont dépassé plus de 1 milliard de dollars au cours de la même période Commentaire » Pourquoi le jugement de Goldman Sachs sur Ethereum est erroné Le fonds souverain « superpuissance » est prêt à investir dans Ethereum Infra ! Joe Lubin, PDG de ConsenSys, a annoncé la nouvelle : « La nouvelle proposition d’Ethereum : architecture modulaire + amélioration de la confidentialité pour se conformer à la spécification des données RGPD de l’UE, quelles sont les fonctionnalités ? » Cet article a été publié pour la première fois dans « Dynamic Trend - The Most Influential Blockchain News Media » de BlockTempo.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Nouvelle proposition pour Ethereum : architecture modulaire + amélioration de la confidentialité pour se conformer aux réglementations sur les données GDPR de l'UE, quelles sont les caractéristiques ?
Eugenio Reggianini, membre de la communauté Ethereum, a publié une nouvelle proposition le 9 juin EthResear.ch, dans laquelle Eugenio Reggianini propose que l’architecture modulaire et les technologies d’amélioration de la confidentialité (PET) puissent être utilisées pour répondre aux exigences de protection des données du Règlement général sur la protection des données (RGPD) de l’Union européenne tout en conservant la nature décentralisée d’Ethereum. (Synopsis : Ethereum est sur le point de décoller ? Quatre facteurs peuvent devenir des moteurs de prix des pièces) (Ajout de contexte : La Fondation Ethereum a annoncé cinq réformes fiscales majeures : réduire les dépenses en ETH à 5 % d’ici 2030, renforcer le jalonnement et le déploiement de la DeFi, étendre Cypherpunk... Eugenio Reggianini, membre de la communauté Ethereum, a publié une nouvelle proposition le 9 juin EthResear.ch, dans laquelle Eugenio Reggianini propose que les architectures modulaires et les technologies d’amélioration de la confidentialité (PET) puissent être utilisées pour répondre aux exigences de protection des données du Règlement général sur la protection des données (RGPD) de l’Union européenne tout en conservant la nature décentralisée d’Ethereum. L’objectif ultime est de centraliser les responsabilités de gestion des données personnelles au niveau de la couche applicative et de s’assurer que l’infrastructure sous-jacente ne traite que des données anonymisées ou pseudonymisées, conservant ainsi la vision de décentralisation d’Ethereum tout en protégeant la vie privée des utilisateurs. Au cœur de la proposition de Reggianini se trouve l’architecture modulaire d’Ethereum, qui divise le réseau en une couche d’exécution, une couche de consensus et une couche de disponibilité des données, et distingue clairement les rôles de « contrôleur » (ceux qui décident de l’utilisation des données) et de « sous-traitants » (ceux qui ne traitent que les données). Les données personnelles sont poussées vers la périphérie (portefeuilles et applications décentralisées) et des technologies de stockage hors chaîne et d’élimination des métadonnées sont utilisées pour réduire le risque d’exposition des données sur la chaîne. Selon M. Reggianini, cette approche limite les responsabilités du contrôleur du RGPD à un petit nombre d’entités, telles que les développeurs d’applications, réduisant ainsi la charge de conformité en limitant la majorité des nœuds du réseau aux sous-traitants ou en ne restant pas limités par les réglementations. Technologies d’amélioration de la protection de la vie privée : outils de base pour la protection des données Plusieurs technologies d’amélioration de la protection de la vie privée (PET) sont décrites dans la proposition, notamment : Proto-Danksharding (EIP-4844) : La minimisation des données est obtenue en stockant des blocs de données de transaction hors chaîne pendant environ 18 jours, puis en les élachant. zk-SNARKs : Les validateurs ne vérifient que les preuves cryptographiques concises, et non le contenu original de la transaction, ce qui réduit la visibilité des données. Chiffrement entièrement homomorphe et environnements d’exécution approuvés (TEE) : effectuez des opérations sur des données chiffrées pour vous assurer que les nœuds ne peuvent pas voir le texte en clair. Multi-Party Computing (MPC) et Proposer-Builder Separation (PBS) : décentralise l’autorité de traitement des données et réduit l’accès aux données personnelles par un seul nœud. PeerDAS : Les données sont stockées brièvement dans des fragments encodés effacés, et les nœuds ne contiennent que des fragments incompréhensibles et expirent automatiquement. Selon M. Reggianini, ces technologies réduiront considérablement le risque d’exposition des données personnelles sur la chaîne, répondront à la minimisation des données du RGPD et aux mesures techniques appropriées, tout en préservant la nature décentralisée de la blockchain. Attribution hiérarchique des rôles : stratégies de conformité pour chaque compétence La proposition divise le traitement des transactions d’Ethereum en trois couches et propose des politiques de conformité au RGPD pour chaque couche : Couche d’exécution : le portefeuille et le front-end de l’application soumettent des données cryptées en tant que contrôleurs ; Les nœuds de relais et les constructeurs de blocs ne traitent que les données cachées et deviennent des sous-traitants. Couche de consensus : les validateurs ne traitent que les preuves et les promesses, n’impliquent pas de données personnelles, deviennent des validateurs neutres et sont hors du champ d’application du RGPD. Couche de disponibilité des données : Avec PeerDAS, les nœuds ne stockent que des partitions de données anonymes pendant une courte période, conformément au principe de minimisation des données. Selon Reggianini, grâce à une conception en couches, les données personnelles sont transformées ou abstraites avant d’entrer dans la blockchain pour garantir la confidentialité et la conformité. M. Reggianini a conclu en soulignant que le succès de la proposition dépend de l’adoption généralisée par la communauté de technologies améliorant la protection de la vie privée, du soutien des développeurs et d’un alignement potentiel avec les régulateurs de l’UE. Grâce à un modèle de gouvernance collaborative, Ethereum peut développer un code de conduite volontaire pour clarifier davantage les rôles et réduire les risques de conformité. Résultats : La gouvernance collaborative garantit que la technologie s’aligne sur les exigences réglementaires et favorise le développement durable de l’écosystème Ethereum. Le Règlement général sur la protection des données (RGPD) de l’Union européenne est un règlement mis en œuvre en mai 2018 pour protéger les données personnelles et les droits à la vie privée des citoyens de l’UE et réglementer le comportement des organisations lors du traitement des données personnelles. Il exige un traitement légal et transparent des données, garantit la minimisation, la sécurité et la responsabilité des données, donne aux individus le droit d’accéder, de corriger, de supprimer, etc., s’applique aux entités du monde entier qui traitent les données des citoyens de l’UE et s’expose à de lourdes amendes en cas de non-conformité. Pour une blockchain publique sans autorisation comme Ethereum, le RGPD pose un défi car son immuabilité et sa nature décentralisée entrent en conflit avec les principes de droit à l’effacement et de minimisation des données du RGPD. Tous les nœuds traitant des données peuvent être considérés comme des « contrôleurs », ce qui augmente les responsabilités en matière de conformité ; Les données personnelles qui sont on-chain sont difficiles à supprimer ou à anonymiser. Rapports connexes Entrées nettes d’ETF au comptant Ethereum pendant 15 jours consécutifs ; D’autre part, les ETF Bitcoin ont dépassé plus de 1 milliard de dollars au cours de la même période Commentaire » Pourquoi le jugement de Goldman Sachs sur Ethereum est erroné Le fonds souverain « superpuissance » est prêt à investir dans Ethereum Infra ! Joe Lubin, PDG de ConsenSys, a annoncé la nouvelle : « La nouvelle proposition d’Ethereum : architecture modulaire + amélioration de la confidentialité pour se conformer à la spécification des données RGPD de l’UE, quelles sont les fonctionnalités ? » Cet article a été publié pour la première fois dans « Dynamic Trend - The Most Influential Blockchain News Media » de BlockTempo.