KYC s nulovými znalostmi nefunguje

Proč KYC s nulovými znalostmi nefunguje
Technologie blockchain – včetně důkazů o nulových znalostech – zatím neposkytuje adekvátní řešení pro ověřování identity.
Vznik technologie blockchain poskytuje příležitost znovu prozkoumat a inovovat řešení, která používáme v každodenním životě. Blockchain a obecně řečeno digitální prostor řízený revolucí umělé inteligence naléhavě potřebuje vytvořit ověřitelnou lidskou identitu, aby byla zajištěna důvěra, odpovědnost a dodržování předpisů.
Existuje mnoho nově vznikajících technologií, on-chain i off-chain, které mohou sloužit jako základ pro funkční rámec důvěry. Zejména jedno řešení je často označováno jako svatý grál ověřování – ověřování nulových znalostí – know-your-customer (zkKYC).
Co jsou zk a KYC?ZK je zkratka pro Zero Knowledge, kryptografický termín používaný k vytváření kryptografických důkazů bez odhalení základních důvěrných informací. Řešení založená na Z jsou průkopníkem online ochrany soukromí. Blockchainový průmysl byl hnacím motorem inovace technologie ZK s minimální velikostí transakce a funkcemi pro ochranu soukromí.
Související: Zákaz stakingu Kraken je dalším hřebíčkem do rakve kryptoměny – a je to dobrá věc
Poznej svého zákazníka neboli KYC je soubor procesů a postupů, které podniky používají k ověření identity svých zákazníků. Používá se také ve finančním sektoru k posouzení případných rizik praní peněz nebo financování terorismu. Firmy se musí snažit porozumět svým zákazníkům, než si s nimi vytvoří vztah.
Proč důkazy zkKYC nefungují na blockchainechDůkazy s nulovými znalostmi jsou při vytvoření spojeny s adresou peněženky prostřednictvím podpisu. Tyto důkazy nejsou veřejně zjistitelné záměrně. Když však blockchainová adresa interaguje s veřejnou chytrou smlouvou, která takový důkaz vyžaduje, existence důkazu se stane veřejnou, což popírá výhody ochrany soukromí plynoucí z důkazů s nulovými znalostmi. To je způsobeno návrhem inteligentních smluv běžících na veřejném blockchainu, který vytváří veřejně zjistitelný seznam všech interagujících peněženek.
Peněženky, které mají důkazy s nulovými znalostmi a neinteragují se službami v řetězci, které takové důkazy vyžadují, se vyhýbají zveřejnění těchto důkazů. Tato peněženka však může provádět transakce s jinou peněženkou s důkazem pouze po průkopnické interakci nebo zapojení zprostředkovatele. Skrytá povaha těchto důkazů vyžaduje, aby si obě peněženky vzájemně proaktivně odhalovaly své důkazy.
Další problém s přihlašovacími údaji s nulovými znalostmi, které jsou náchylné ke změně stavu v průběhu času (např. dobré postavení u Know Your Customer), pochází z nedostatku dynamických aktualizací v dostupných řešeních ZK. Kvůli nedostatku nepřetržité platnosti stavu musí peněženka s důkazem o nulových znalostech generovat nový důkaz pro každou interakci v řetězci, která tento důkaz vyžaduje.
Zejména vznikající technologie blockchainu posouvá pokroky v chytré smlouvy, které podporují nulové znalosti, což umožňuje, aby adresy interaktivních peněženek zůstaly soukromé. I přes tato pokročilá řešení však přetrvávají problémy spojené s potřebou dynamických důkazů a nemožností provádět ověřovací transakce peer-to-peer.
Neuchovávejte osobní údaje v posudcíchProjekty zvažující důkazy s nulovými znalostmi často zvažují generování těchto důkazů o zašifrovaných datech uložených ve veřejné knize. Nedoporučuje se však ukládat jakékoli osobní údaje na veřejné blockchainy.
Související: Případ Nejvyššího soudu by mohl zabít Facebook a další sociální stránky – což umožní blockchainu, aby je nahradil
Tyto věčné účetní knihy nejsou navrženy pro osobní soukromí a pro takové použití nejsou v souladu s předpisy o ochraně osobních údajů, jako je obecné nařízení o ochraně osobních údajů a zákon o ochraně osobních údajů spotřebitelů v Kalifornii. Některé důležité otázky souvisí se skutečností, že i zašifrovaná data jsou považována za osobně identifikovatelné informace. Jakékoli takové informace musí být na žádost vymazány podle těchto předpisů o ochraně osobních údajů.
Vzhledem k tomu, že ukládání osobních údajů na blockchainu dále porušuje předpisy o ochraně soukromí, není ideálním řešením pro ukládání jakékoli formy (ověřených) osobních údajů v řetězci.
Jaká další řešení existují pro blockchainové projekty?Vzhledem k tomu, že každý blockchain je omezen na informace a data dostupná o daném řetězci, musí tvůrci v tomto prostoru zvážit další mechanismy nativní pro blockchain. Jakýkoli návrh přihlašovacích údajů, který poskytuje vyhovující formulář, musí zabránit narušení soukromí a zajistit, aby konečná infrastruktura splňovala nezbytné požadavky na ověřování a správu. Technologický pokrok daleko předčí regulační pokrok, avšak ignorování těchto pravidel může bránit přijetí této technologie.
Navíc, pokud samotné důkazy nestačí a sdílení osobních údajů mezi účastníky transakce je zásadní, doporučuje se spoléhat se výhradně na off-chain řešení. Příkladem jsou decentralizované identifikátory a ověřitelné přihlašovací údaje. Další možností je použití off-chain zero-knowledge proofs, které poskytují ochranu soukromí a jsou vhodné pro off-chain ověřování dat.