Seiring berkembangnya ekosistem Ethereum dan prinsip-prinsip dasarnya yang mulai menyesuaikan dengan isu privasi data, muncul sebuah proposal baru yang menawarkan pendekatan modular sebagai solusi untuk mendamaikan penggunaan blockchain publik dengan peraturan privasi data Uni Eropa, yaitu General Data Protection Regulation (GDPR).
Pada hari Senin, anggota komunitas Ethereum bernama Eugenio Reggianini mengajukan proposal yang merekomendasikan penggunaan arsitektur modular untuk mengelola data secara efektif sekaligus menjaga privasi pengguna.
Baca Juga Top 5 Altcoin yang Harus Kamu Pantau Minggu Ini (9 Juni 2025)
“Dengan mendorong penyimpanan data pribadi ke sisi pengguna (wallet dan DApps), menggunakan penyimpanan off-chain yang memungkinkan penghapusan metadata, serta membagi peran secara kriptografis, tanggung jawab pengendalian data (data controller) dapat difokuskan hanya pada sejumlah kecil entitas. Sementara itu, jaringan Ethereum secara umum hanya bertindak sebagai pemroses data atau bahkan bisa berada di luar cakupan GDPR,” ujar Reggianini.
Teknologi Privasi untuk Patuh Regulasi
Transisi Ethereum menuju arsitektur modular memungkinkan integrasi berbagai teknologi peningkat privasi (Privacy-Enhancing Technologies/PETs) yang berperan penting dalam mendukung kepatuhan terhadap GDPR di lingkungan blockchain yang bersifat terbuka (permissionless).
Beberapa teknologi yang telah atau sedang diintegrasikan ke dalam jaringan Ethereum untuk mengurangi eksposur data pribadi antara lain:
- Proto-danksharding (EIP-4844): Membatasi masa penyimpanan data transaksi (blob) hanya sekitar 18 hari, mendukung prinsip minimisasi data sesuai GDPR.
- zk-SNARKs (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge): Teknologi ini memungkinkan validator memverifikasi transaksi melalui bukti kriptografi ringkas tanpa melihat isi transaksi secara langsung, sehingga meningkatkan privasi data on-chain.
- Teknologi lainnya yang juga berpotensi membantu kepatuhan terhadap GDPR meliputi:
- Fully Homomorphic Encryption (FHE) – enkripsi yang memungkinkan komputasi pada data terenkripsi,
- Trusted Execution Environments (TEEs) – lingkungan komputasi aman untuk menjaga kerahasiaan data,
- Multiparty Computation (MPC) – pengolahan data bersama tanpa saling membuka informasi,
- Proposer-Builder Separation (PBS) – pemisahan peran antara pengusul dan pembuat blok, serta
- Peer Data Availability Sampling (PeerDAS) – metode baru untuk menyimpan data secara anonim dan terbatas waktu.
Rancangan Strategi Modular untuk Kepatuhan GDPR
Proposal ini membagi dampak GDPR ke dalam tiga lapisan utama jaringan Ethereum:
- Lapisan Eksekusi (Execution Layer): Bertindak sebagai pemroses yang hanya meneruskan data yang sudah terenkripsi atau dibutakan (blinded data).
- Lapisan Konsensus (Consensus Layer): Hanya berfungsi memvalidasi komitmen dan bukti zero-knowledge tanpa mengetahui isi transaksi.
- Lapisan Ketersediaan Data (Data Availability Layer): Di bawah sistem PeerDAS, hanya menyimpan potongan data anonim dalam jangka waktu terbatas, sehingga mendukung prinsip minimisasi data dari GDPR.
Dengan memusatkan peran pengendali data (data controller) di sisi aplikasi (application layer) dan memanfaatkan teknologi PETs, Ethereum diharapkan dapat menjaga privasi pengguna tanpa harus mengorbankan prinsip keterbukaan dan desentralisasi yang menjadi ciri khasnya.
Namun demikian, keberhasilan strategi ini sangat bergantung pada adopsi luas oleh komunitas, dukungan dari para pengembang, serta kemungkinan kesesuaian dengan interpretasi regulator Uni Eropa di masa depan.
