BCGAME - Bonus giornaliero gratuito da 5 BTC!- Ethereum cerca la conformità al GDPR dell'UE
- Privacy blockchain con architettura modulare decentralizzata
- Utilizzo di zk-SNARK e PET per proteggere i dati crittografici
L'ecosistema di Ethereum sta compiendo progressi nel tentativo di adattare la rete ai requisiti di privacy stabiliti dal Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea. Una nuova proposta pubblicata da Eugenio Reggianini, membro della community di Ethereum, suggerisce un approccio basato su un'architettura modulare per la gestione dei dati personali, compatibile con le linee guida europee.
Secondo l'autore, l'idea centrale è spostare l'archiviazione delle informazioni personali su wallet e applicazioni decentralizzate (DApp), evitando di conservarle direttamente sulla blockchain. "Inviando i dati personali ai margini, utilizzando l'archiviazione off-chain con eliminazione dei metadati e suddividendo crittograficamente le funzioni, possiamo concentrare i compiti del titolare del trattamento GDPR in un piccolo insieme di entità", ha spiegato Reggianini.
Nuovo post su https://t.co/neli1nzo0Y!
Un percorso per la gestione dei dati e la privacy GDPR per Ethereum
Di:
– EugeRePunti chiave:
– Ethereum può integrare i principi del GDPR gestendo i dati personali off-chain e utilizzando la crittografia per proteggerli.
– Ruoli nei dati…— ethresearchbot (@ethresearchbot) 9 Giugno 2025
La proposta descrive in dettaglio come i diversi livelli della rete Ethereum potrebbero essere allineati ai requisiti del GDPR. Il livello di esecuzione, ad esempio, fungerebbe solo da trasmettitore di dati crittografati. Il livello di consenso si limiterebbe a convalidare le prove crittografiche tramite metodi come zk-SNARK, riducendo l'esposizione dei dati on-chain.
Tra le tecnologie per il miglioramento della privacy (PET) citate nella proposta vi sono la crittografia completamente omomorfica, gli ambienti di esecuzione attendibili (TEE), il calcolo multipartitico (MPC), il proto-danksharding (EIP-4844), la separazione proponente-costruttore (PBS) e PeerDAS, quest'ultimo mirato all'archiviazione temporanea e frammentata dei dati.
Il piano mira ad applicare il principio di minimizzazione dei dati, pilastro del GDPR, attraverso la frammentazione e la limitazione del tempo di conservazione delle informazioni personali. In questo modo, solo il livello applicativo concentrerebbe la responsabilità sui dati degli utenti.
L'iniziativa dipende ancora dal coinvolgimento degli sviluppatori e dall'accettazione da parte della comunità di Ethereum. La sua fattibilità è inoltre legata al dialogo continuo con le autorità di regolamentazione europee, volto a garantire che l'infrastruttura decentralizzata non entri in conflitto con gli obblighi legali in materia di protezione dei dati.
