La tecnología blockchain, incluidas las pruebas de conocimiento cero, aún no proporciona soluciones adecuadas para la verificación de identidad.

El surgimiento de la tecnología blockchain presenta una oportunidad para reexaminar e innovar las soluciones utilizadas en nuestra vida diaria. Las cadenas de bloques y, en términos generales, el espacio digital impulsado por una revolución de la inteligencia artificial necesitan urgentemente establecer identidades humanas verificables para garantizar la confianza, la responsabilidad y el cumplimiento normativo.

Hay una variedad de tecnologías emergentes, tanto dentro como fuera de la cadena, que podrían servir como base para un marco de confianza que funcione. Una solución, en particular, a menudo se conoce como el santo grial de las verificaciones: la verificación de conocimiento cero Conozca a su cliente (zkKYC).

¿Qué son zk y KYC?

ZK significa conocimiento cero, un término criptográfico utilizado para crear pruebas criptográficas sin revelar la información confidencial subyacente. Las soluciones basadas en Z son pioneras en privacidad en la web. La industria blockchain impulsó la innovación de las tecnologías ZK debido a su tamaño mínimo de transacción y su naturaleza de preservación de la privacidad.

Conozca a su cliente, o KYC, es un conjunto de procesos y procedimientos que utilizan las empresas para verificar las identidades de sus clientes. También se utiliza en el sector financiero para evaluar cualquier riesgo potencial de lavado de dinero o financiación del terrorismo. Es un requisito que las empresas comprendan diligentemente a sus clientes antes de establecer una relación con ellos.

Por qué las pruebas zkKYC no funcionarán para blockchains

Las pruebas de conocimiento cero, cuando se crean, se vinculan a una dirección de billetera mediante una firma. Estas pruebas no son visibles públicamente por diseño. Sin embargo, cuando una dirección de blockchain interactúa con un contrato público inteligente que requiere dicha prueba, la existencia de la prueba se vuelve pública, negando los beneficios de privacidad de una prueba sin conocimiento. Esto se debe al diseño de contratos inteligentes que se ejecutan en cadenas de bloques públicas que crean una lista públicamente reconocible de todas las billeteras que interactúan.

Una billetera con prueba de conocimiento cero que no interactúa con un servicio en cadena que requiera dicha prueba evita la divulgación pública de la prueba. Sin embargo, esta billetera solo puede realizar transacciones con otra billetera que contenga pruebas luego de una interacción precursora o la participación de un intermediario. La naturaleza oculta de estas pruebas requiere que ambas billeteras se revelen sus pruebas entre sí de manera proactiva.

basado en prueba de conocimiento cero

Otro problema con las credenciales de conocimiento cero que son propensas a cambiar de estado con el tiempo (como la buena reputación de Conozca a su cliente) surge de la falta de actualizaciones dinámicas en las soluciones ZK disponibles. Esta ausencia de validez de estado continua requiere que la billetera que tenga una prueba de conocimiento cero deba producir una nueva prueba para cada interacción en la cadena donde se requiera esta prueba.

Vale la pena señalar que las tecnologías blockchain emergentes avanzan en contratos inteligentes habilitados para conocimiento cero, manteniendo privada la dirección de billetera que interactúa. Sin embargo, los problemas relacionados con la necesidad de pruebas dinámicas y la incapacidad de realizar transacciones entre pares verificadas entre pares siguen siendo relevantes incluso con estas soluciones avanzadas.

No almacene información personal en una prueba.

Los proyectos que consideran pruebas de conocimiento cero a menudo contemplan producir estas pruebas sobre datos cifrados almacenados en un libro de contabilidad público. Sin embargo, no es aconsejable almacenar información personal en una cadena de bloques pública.

Estos libros de contabilidad eternos no están diseñados para la privacidad personal y, para dicho uso, no cumplen con las regulaciones de privacidad como el Reglamento General de Protección de Datos y la Ley de Privacidad del Consumidor de California. Algunas cuestiones importantes se relacionan con el hecho de que incluso los datos cifrados se consideran información de identificación personal. Cualquier información de este tipo debe eliminarse previa solicitud de acuerdo con estas normas de privacidad.

Dado que almacenar información personal en una cadena de bloques promueve el incumplimiento de las normas de privacidad, no es una solución ideal para almacenar ningún tipo de información personal (verificada) en la cadena.

¿Qué otras soluciones tienen los proyectos blockchain?

Debido a las limitaciones de que cada cadena de bloques se limite a la información y los datos disponibles en esa cadena determinada, los constructores en el espacio deben considerar otros mecanismos nativos de la cadena de bloques. Cualquier diseño de credencial que proporcione una forma de cumplimiento debe evitar violaciones de la privacidad y garantizar que la infraestructura final cumpla con los requisitos regulatorios y de verificación de identidad necesarios. Los avances tecnológicos superan con creces el progreso regulatorio; sin embargo, ignorar estas reglas obstaculiza la adopción de la tecnología.

Además, cuando las pruebas por sí solas no son suficientes y el intercambio de información personal entre los participantes de una transacción es esencial, se recomienda confiar únicamente en soluciones fuera de la cadena. Un ejemplo incluye identificadores descentralizados y credenciales verificables. Otra opción es emplear pruebas de conocimiento cero fuera de la cadena, que brindan protección de la privacidad y son adecuadas para la verificación de datos fuera de la cadena.