Das Aufkommen der Blockchain-Technologie bietet die Möglichkeit, Lösungen aus unserem Alltag zu überprüfen und zu erneuern. Blockchains und allgemeiner gesagt der digitale Raum, der durch eine Revolution der künstlichen Intelligenz angetrieben wird, müssen dringend überprüfbare menschliche Identitäten schaffen, um Vertrauen, Verantwortlichkeit und die Einhaltung gesetzlicher Vorschriften zu gewährleisten.
Es gibt eine Vielzahl neuer Technologien, sowohl on- als auch off-chain, die als Grundlage für ein funktionierendes Vertrauensrahmenwerk dienen könnten. Insbesondere eine Lösung wird oft als der heilige Gral der Verifizierungen bezeichnet – die Zero-Knowledge-Know-Your-Customer-Verifizierung (zkKYC).
Was sind zk und KYC?
ZK steht für Zero-Knowledge, ein kryptografischer Begriff, der verwendet wird, um kryptografische Beweise zu erstellen, ohne die zugrunde liegenden vertraulichen Informationen preiszugeben. Z-basierte Lösungen sind Vorreiter in Sachen Datenschutz im gesamten Web. Die Blockchain-Branche hat die Innovation der ZK-Technologien aufgrund ihrer minimalen Transaktionsgröße und ihres datenschutzfreundlichen Charakters vorangetrieben.
Know Your Customer (KYC) ist eine Reihe von Prozessen und Verfahren, die Unternehmen zur Überprüfung der Identität ihrer Kunden verwenden. Im Finanzsektor wird es auch verwendet, um mögliche Risiken für Geldwäsche oder Terrorismusfinanzierung einzuschätzen. Unternehmen müssen ihre Kunden genau kennen, bevor sie eine Geschäftsbeziehung mit ihnen eingehen.
Warum zkKYC-Beweise für Blockchains nicht funktionieren
Zero-Knowledge-Beweise werden bei ihrer Erstellung über eine Signatur mit einer Wallet-Adresse verknüpft. Diese Beweise sind von Natur aus nicht öffentlich auffindbar. Wenn jedoch eine Blockchain-Adresse mit einem öffentlichen Smart Contract interagiert, der einen solchen Beweis erfordert, wird die Existenz des Beweises öffentlich, wodurch die Datenschutzvorteile eines Zero-Knowledge-Beweises zunichte gemacht werden. Dies liegt an der Gestaltung von Smart Contracts, die auf öffentlichen Blockchains laufen und eine öffentlich auffindbare Liste aller interagierenden Wallets erstellen.
Ein Wallet mit Zero-Knowledge-Proof, das nicht mit einem On-Chain-Dienst interagiert, der einen solchen Proof erfordert, vermeidet die öffentliche Offenlegung des Proofs. Dennoch kann dieses Wallet nur nach einer vorangegangenen Interaktion oder der Einbindung eines Vermittlers Transaktionen mit einem anderen Wallet durchführen, das Proofs besitzt. Die verborgene Natur dieser Proofs erfordert, dass beide Wallets ihre Proofs einander proaktiv offenlegen.
Ein weiteres Problem mit Zero-Knowledge-Anmeldeinformationen, deren Status sich im Laufe der Zeit ändern kann (z. B. ein Know Your Customer-Guthaben), ergibt sich aus dem Mangel an dynamischen Updates in verfügbaren ZK-Lösungen. Dieses Fehlen einer kontinuierlichen Statusgültigkeit macht es erforderlich, dass die Wallet, die einen Zero-Knowledge-Nachweis hält, für jede On-Chain-Interaktion, bei der dieser Nachweis erforderlich ist, einen neuen Nachweis erstellen muss.
Es ist erwähnenswert, dass neue Blockchain-Technologien intelligente Verträge mit Zero-Knowledge-Funktionalität vorantreiben, bei denen die interagierende Wallet-Adresse privat bleibt. Die Probleme rund um die Notwendigkeit dynamischer Nachweise und die Unmöglichkeit verifizierter Peer-to-Peer-Transaktionen bleiben jedoch auch bei diesen fortschrittlichen Lösungen relevant.
Speichern Sie keine persönlichen Daten in einem Proof
Projekte, die Zero-Knowledge-Beweise in Betracht ziehen, erwägen häufig, diese Beweise für verschlüsselte Daten zu erstellen, die in einem öffentlichen Hauptbuch gespeichert sind. Es ist jedoch nicht ratsam, persönliche Informationen in einer öffentlichen Blockchain zu speichern.
Diese ewigen Hauptbücher sind nicht für den Schutz der Privatsphäre konzipiert und entsprechen für eine solche Verwendung nicht den Datenschutzbestimmungen wie der Datenschutz-Grundverordnung und dem California Consumer Privacy Act. Einige wichtige Probleme beziehen sich auf die Tatsache, dass selbst verschlüsselte Daten als persönlich identifizierbare Informationen gelten. Alle derartigen Informationen müssen gemäß diesen Datenschutzbestimmungen auf Anfrage gelöscht werden.
Da die Speicherung personenbezogener Daten in einer Blockchain die Nichteinhaltung von Datenschutzbestimmungen fördert, ist sie keine ideale Lösung für die Speicherung (verifizierter) personenbezogener Daten jeglicher Art in der Blockchain.
Welche anderen Lösungen bieten Blockchain-Projekte?
Da jede Blockchain auf die Informationen und Daten beschränkt ist, die in dieser Kette verfügbar sind, müssen Entwickler in diesem Bereich andere native Blockchain-Mechanismen in Betracht ziehen. Jedes Anmeldeinformationsdesign, das eine Form der Konformität bietet, muss Datenschutzverletzungen vermeiden und sicherstellen, dass die endgültige Infrastruktur die erforderlichen Anforderungen zur Identitätsüberprüfung und Regulierung erfüllt. Der technologische Fortschritt übertrifft den regulatorischen Fortschritt bei weitem; die Missachtung dieser Regeln behindert jedoch die Einführung der Technologie.
Wenn Beweise allein nicht ausreichen und der Austausch persönlicher Informationen zwischen den Teilnehmern einer Transaktion unerlässlich ist, ist es außerdem ratsam, sich nur auf Off-Chain-Lösungen zu verlassen. Ein Beispiel hierfür sind dezentrale Kennungen und überprüfbare Anmeldeinformationen. Eine weitere Möglichkeit ist die Verwendung von Off-Chain-Zero-Knowledge-Beweisen, die Datenschutz bieten und sich für die Off-Chain-Datenüberprüfung eignen.
Balázs Némethi ist CEO von Veri Labs und Mitbegründer von kycDAO. Er ist außerdem Gründer von Taqanu, einer Blockchain-basierten Bank für Menschen ohne Adresse, darunter Flüchtlinge. Er ist Absolvent der Technischen und Wirtschaftswissenschaftlichen Universität Budapest.
Dieser Artikel dient allgemeinen Informationszwecken und ist nicht als Rechts- oder Anlageberatung gedacht und sollte auch nicht als solche verstanden werden. Die hier geäußerten Ansichten, Gedanken und Meinungen sind ausschließlich die des Autors und spiegeln nicht unbedingt die Ansichten und Meinungen von Cointelegraph wider.