Enterprise Ethereum hat endlich ein Datenschutz-Playbook

Die Enterprise Ethereum Alliance hat die erste Ausgabe ihres Berichts der Privacy Working Group veröffentlicht: Stand der Privatsphäre bei Ethereum für Unternehmen.

Dies ist das Ergebnis einer dreimonatigen institutionenübergreifenden Zusammenarbeit zwischen sieben EUA-Mitgliedsorganisationen und stellt einen Meilenstein für die Einführung von Blockchain in Unternehmen dar.

Fragen Sie einen CIO einer Bank, eines Versicherungsunternehmens oder einer Unternehmenskasse, was ihn davon abhält, echte Vermögenswerte auf eine öffentliche Blockchain zu übertragen, und die Antwort ist fast immer dieselbe: Datenschutz.

Die Transparenz von Ethereum – die Eigenschaft, die es vertrauenswürdig macht – macht es auch unvereinbar mit den Vertraulichkeitsanforderungen von Unternehmen. Transaktionsbeträge sind öffentlich. Die Identität der Gegenparteien ist nachvollziehbar. Intelligente Vertragslogik kann von Wettbewerbern rückentwickelt werden. Nichts davon ist für Institutionen akzeptabel, die im Rahmen von MiCA, DSGVO oder grundlegenden wettbewerbsrechtlichen Vertraulichkeitsanforderungen arbeiten.

Die Technologie zur Lösung dieses Problems ist vorhanden. Bisher gab es jedoch keinen einheitlichen, unabhängigen Überblick darüber, was verfügbar ist, wie es funktioniert und wie man wählt.

Der Bericht stellt sieben Lösungen von EEA-Mitgliedsorganisationen vor, die jeweils anhand eines standardisierten Rahmens von acht Unternehmensanforderungen bewertet werden: Transaktionsschutz, Bilanzschutz, Datenschutz bei intelligenten Verträgen, Einhaltung gesetzlicher Vorschriften, selektive Offenlegung, Mainnet-Abwicklung, Technologie-Stack und Vertrauensmodell.

Die teilnehmenden Organisationen und ihre Lösungen sind:

• Angewandte Blockchain: Silent Data – eine TEE-basierte Lösung zur Off-Chain-Datenüberprüfung mit On-Chain-Bescheinigung, derzeit in Produktion.
• Consensys: Linea Enterprise – ein Enterprise-ZK+TEE-Hybrid auf einem Ethereum L2, mit aktiven Enterprise-Pilotprogrammen.
• COTI: Garbled-Circuits-Ansatz zur sicheren Berechnung über verschlüsselte Eingaben, ohne Daten an Dritte weiterzugeben, derzeit in der Produktion bei Unternehmen und Bauträgern.
• EY: Nightfall – ein öffentlich zugängliches ZK-ZK-Rollup für vertrauliche Token-Übertragungen mit aktiven Integrationspiloten.
• Kaleido: Paladin – ein modulares Datenschutz-Framework für EVM-basierte Anwendungen, das programmierbare und datenschutzschonende Arbeitsabläufe in Unternehmensumgebungen ermöglicht.
• Polygon: Polygon CDK Enterprise – ein anpassbares Enterprise-Chain-Framework mit ZK-basiertem Datenschutz, aktiv in der Entwicklung.
• ZKsync / Matter Labs: Prividium – eine Unternehmens-Datenschutzschicht auf ZKsync mit Zero-Knowledge Proofs, im Pilotprojekt.

Einer der umsetzbarsten Beiträge des Berichts ist die Taxonomie des Vertrauensmodells. Bevor sich eine Institution für eine Datenschutzlösung entscheidet, muss sie verstehen, worauf sie letztendlich vertraut:

Kryptografisches Vertrauen (ZK, GC, MPC): Die Mathematik ist öffentlich überprüfbar. Sie müssen keinem Betreiber vertrauen. Hardware-verankertes Vertrauen (TEE): Vertrauen wird in sichere Prozessor-Enklaven und Remote-Bescheinigungen von Hardware-Herstellern gesetzt. Organisatorisches Vertrauen (FHE-Co-Prozessoren): Die Mehrheit der Co-Prozessor-Betreiber muss sich ehrlich verhalten.

Jedes Modell weist unterschiedliche Risikoprofile, regulatorische Auswirkungen und Implementierungskomplexität auf. Der Bericht bietet Orientierungshilfen für diese Entscheidung.

Dies ist Version 1 einer wiederkehrenden Berichtsreihe. Zukünftige Editionen werden unabhängiges Benchmarking, Profile von Neueinsteigern und Post-Mortem-Bereitstellungsanalysen aus realen Unternehmensanwendungsfällen umfassen. Die EUA Privacy Working Group wird weiterhin als neutrale Koordinierungsstelle für den Unternehmensdatenschutz auf Ethereum fungieren.

Organisationen, die daran interessiert sind, ihre Lösungen zu zukünftigen Ausgaben beizutragen oder der Arbeitsgruppe beizutreten, werden gebeten, das Team unter zu kontaktieren [email protected].

Es richtet sich an CIOs, Compliance-Beauftragte und Leiter digitaler Assets, die Optionen bewerten und die richtigen Fragen stellen müssen. Einzelne eigenständige Datei, keine Anmeldung erforderlich.