Zero-Knowledge-KYC funktioniert nicht

Warum Zero-Knowledge-KYC nicht funktioniert
Die Blockchain-Technologie – einschließlich Zero-Knowledge-Proofs – bietet noch keine adäquaten Lösungen für die Identitätsprüfung.
Das Aufkommen der Blockchain-Technologie bietet die Gelegenheit, die Lösungen, die wir in unserem täglichen Leben nutzen, zu überdenken und zu erneuern. Blockchain und, allgemein gesprochen, der durch die KI-Revolution vorangetriebene digitale Raum haben einen dringenden Bedarf, überprüfbare menschliche Identitäten zu etablieren, um Vertrauen, Verantwortlichkeit und Compliance zu gewährleisten.
Es gibt mehrere neue Technologien, sowohl On-Chain als auch Off-Chain, die als Grundlage für ein funktionierendes Vertrauensrahmenwerk dienen können. Insbesondere eine Lösung wird oft als der heilige Gral der Verifizierung bezeichnet – die Zero-Knowledge-Know-Your-Customer-Verifizierung (zkKYC).
Was sind ZK und KYC?ZK steht für Zero Knowledge, ein kryptografischer Begriff, der zur Erstellung kryptografischer Beweise verwendet wird, ohne zugrunde liegende vertrauliche Informationen preiszugeben. Z-basierte Lösungen sind Vorreiter beim Online-Datenschutz. Die Blockchain-Branche hat die Innovation der ZK-Technologie mit ihrer minimalen Transaktionsgröße und den Datenschutzfunktionen vorangetrieben.
Verwandt: Das Kraken-Einsatzverbot ist ein weiterer Nagel im Sarg der Kryptowährung – und das ist eine gute Sache
„Know Your Customer“ oder KYC ist eine Reihe von Prozessen und Verfahren, mit denen Unternehmen die Identität ihrer Kunden überprüfen. Auch im Finanzsektor wird es zur Beurteilung möglicher Risiken der Geldwäsche oder Terrorismusfinanzierung eingesetzt. Unternehmen müssen sich bemühen, ihre Kunden zu verstehen, bevor sie eine Beziehung zu ihnen aufbauen.
Warum zkKYC-Beweise auf Blockchains nicht funktionierenZero-Knowledge-Beweise werden bei der Erstellung über eine Signatur mit einer Wallet-Adresse verknüpft. Diese Beweise sind von Natur aus nicht öffentlich auffindbar. Wenn jedoch eine Blockchain-Adresse mit einem öffentlichen Smart-Vertrag interagiert, der einen solchen Beweis erfordert, wird die Existenz des Beweises öffentlich, wodurch die Datenschutzvorteile von Zero-Knowledge-Beweisen zunichte gemacht werden. Dies ist auf die Gestaltung intelligenter Verträge zurückzuführen, die auf einer öffentlichen Blockchain laufen und eine öffentlich auffindbare Liste aller interagierenden Wallets erstellen.
Wallets, die über Zero-Knowledge-Beweise verfügen und nicht mit On-Chain-Diensten interagieren, die solche Nachweise erfordern, vermeiden die öffentliche Offenlegung der Nachweise. Diese Wallet kann jedoch erst nach einer Pionierinteraktion oder einer Mittlerbeteiligung Transaktionen mit einer anderen Wallet durchführen, die den Nachweis besitzt. Die verborgene Natur dieser Beweise erfordert, dass beide Wallets ihre Beweise proaktiv einander offenlegen.
Ein weiteres Problem bei Zero-Knowledge-Anmeldeinformationen, deren Zustand sich im Laufe der Zeit ändern kann (z. B. guter Ruf bei Know Your Customer), ergibt sich aus dem Mangel an dynamischen Updates in den verfügbaren ZK-Lösungen. Aufgrund der fehlenden kontinuierlichen Statusgültigkeit muss eine Wallet, die über einen Zero-Knowledge-Beweis verfügt, für jede On-Chain-Interaktion, die diesen Beweis erfordert, einen neuen Beweis generieren.
Insbesondere fördert die neue Blockchain-Technologie intelligente Verträge, die Zero-Knowledge unterstützen und es ermöglichen, dass interaktive Wallet-Adressen privat bleiben. Doch selbst mit diesen fortschrittlichen Lösungen bestehen weiterhin Probleme im Zusammenhang mit der Notwendigkeit dynamischer Beweise und der Unfähigkeit, Peer-to-Peer-Transaktionen von Verifizierung zu Verifizierung durchzuführen.
Speichern Sie keine persönlichen Informationen in ErfahrungsberichtenProjekte, die Zero-Knowledge-Beweise in Betracht ziehen, erwägen häufig die Erstellung dieser Beweise für verschlüsselte Daten, die in einem öffentlichen Hauptbuch gespeichert sind. Es wird jedoch nicht empfohlen, persönliche Informationen auf öffentlichen Blockchains zu speichern.
Verwandt: Der Fall des Obersten Gerichtshofs könnte Facebook und andere soziale Websites zum Erliegen bringen – sodass Blockchain sie ersetzen könnte
Diese ewigen Bücher sind nicht für den Schutz der Privatsphäre konzipiert und entsprechen daher nicht den Datenschutzbestimmungen wie der Allgemeinen Datenschutzverordnung und dem California Consumer Privacy Act. Einige wichtige Fragen betreffen die Tatsache, dass auch verschlüsselte Daten als personenbezogene Daten gelten. Solche Informationen müssen auf Anfrage gemäß diesen Datenschutzbestimmungen gelöscht werden.
Da die Speicherung persönlicher Informationen in der Blockchain zusätzlich gegen Datenschutzbestimmungen verstößt, ist sie keine ideale Lösung für die Speicherung jeglicher Form von (verifizierten) persönlichen Informationen in der Blockchain.
Welche anderen Lösungen gibt es für Blockchain-Projekte?Da jede Blockchain auf die Informationen und Daten beschränkt ist, die in dieser bestimmten Kette verfügbar sind, müssen Entwickler in diesem Bereich andere Blockchain-native Mechanismen in Betracht ziehen. Jedes Design von Anmeldeinformationen, das ein konformes Formular bereitstellt, muss Datenschutzverletzungen vermeiden und sicherstellen, dass die endgültige Infrastruktur die erforderlichen Authentifizierungs- und Governance-Anforderungen erfüllt. Der technologische Fortschritt übersteigt den regulatorischen Fortschritt bei weitem; die Missachtung dieser Regeln kann jedoch die Einführung der Technologie behindern.
Wenn Beweise allein nicht ausreichen und der Austausch personenbezogener Daten zwischen Transaktionsteilnehmern unerlässlich ist, wird außerdem empfohlen, ausschließlich auf Off-Chain-Lösungen zu setzen. Ein Beispiel umfasst dezentrale Identifikatoren und überprüfbare Anmeldeinformationen. Eine weitere Möglichkeit besteht darin, Off-Chain-Zero-Knowledge-Proofs zu verwenden, die Datenschutz bieten und für die Off-Chain-Datenüberprüfung geeignet sind.