Komunitas Ethereum tengah mengembangkan pendekatan baru untuk menjawab tantangan privasi data tanpa mengorbankan prinsip desentralisasi.
Sebuah proposal baru yang diajukan oleh Eugenio Reggianini merekomendasikan strategi modular untuk menjadikan Ethereum sejalan dengan Peraturan Perlindungan Data Umum (GDPR) Uni Eropa.
Inti dari strategi ini adalah mendorong data pribadi agar tetap berada di tepi jaringan, yakni di dompet pengguna dan aplikasi terdesentralisasi (DApp), serta memanfaatkan penyimpanan off-chain dengan kemampuan penghapusan metadata.
Pendekatan ini memungkinkan hanya sebagian kecil entitas yang berfungsi sebagai “controller” GDPR, sementara jaringan Ethereum secara luas hanya menjadi pemroses atau bahkan berada di luar cakupan regulasi.
Proposal ini juga menyoroti integrasi teknologi peningkat privasi (Privacy-Enhancing Technologies/PETs), seperti zk-SNARKs, proto-danksharding (EIP-4844), Fully Homomorphic Encryption, Trusted Execution Environments (TEEs), dan Peer Data Availability Sampling (PeerDAS).
Misalnya, EIP-4844 membatasi masa simpan data transaksi hanya 18 hari, mendukung prinsip minimisasi data GDPR.
Reggianini membagi peran masing-masing lapisan Ethereum: lapisan eksekusi menangani data terenkripsi, lapisan konsensus memvalidasi bukti kriptografi, dan lapisan data hanya menyimpan fragmen anonim dalam waktu terbatas.
Jika diadopsi luas oleh komunitas dan diselaraskan dengan regulator Eropa, strategi ini berpotensi menjadikan Ethereum blockchain publik pertama yang benar-benar ramah GDPR tanpa kehilangan sifat terbukanya.
