Por qué el KYC de conocimiento cero no funciona
La tecnología blockchain (incluidas las pruebas de conocimiento cero) aún no proporciona soluciones adecuadas para la verificación de identidad.
El surgimiento de la tecnología blockchain brinda la oportunidad de reexaminar e innovar las soluciones que utilizamos en nuestra vida diaria. Blockchain y, en términos generales, el espacio digital impulsado por la revolución de la IA tienen una necesidad urgente de establecer identidades humanas verificables para garantizar la confianza, la responsabilidad y el cumplimiento.
Existen múltiples tecnologías emergentes, tanto dentro como fuera de la cadena, que pueden servir como base para un marco de confianza funcional. En particular, una solución a menudo se conoce como el santo grial de la verificación: la verificación de conocimiento cero: conozca a su cliente (zkKYC).
¿Qué son zk y KYC?
ZK significa Zero Knowledge, un término criptográfico utilizado para crear pruebas criptográficas sin revelar información confidencial subyacente. Las soluciones basadas en Z son pioneras en la protección de la privacidad en línea. La industria blockchain ha impulsado la innovación de la tecnología ZK con su tamaño mínimo de transacción y características que preservan la privacidad.
Relacionado: La prohibición de apostar en Kraken es otro clavo en el ataúd de las criptomonedas, y es algo bueno
Know Your Customer o KYC es un conjunto de procesos y procedimientos utilizados por las empresas para verificar la identidad de sus clientes. También se utiliza en el sector financiero para evaluar cualquier riesgo potencial de lavado de dinero o financiación del terrorismo. Las empresas deben hacer un esfuerzo por comprender a sus clientes antes de establecer una relación con ellos.
Por qué las pruebas de zkKYC no funcionan en blockchains
Las pruebas de conocimiento cero se vinculan a una dirección de billetera mediante una firma cuando se crean. Estas pruebas no son visibles públicamente por diseño. Sin embargo, cuando una dirección de blockchain interactúa con un contrato público inteligente que requiere dicha prueba, la existencia de la prueba se vuelve pública, negando los beneficios de privacidad de las pruebas de conocimiento cero. Esto se debe al diseño de contratos inteligentes que se ejecutan en una cadena de bloques pública que crea una lista visible públicamente de todas las billeteras que interactúan.
Las billeteras que tienen pruebas de conocimiento cero y no interactúan con servicios en cadena que requieren dichas pruebas evitan la divulgación pública de las pruebas. Sin embargo, esta billetera solo puede realizar transacciones con otra billetera que contenga la prueba después de una interacción pionera o participación de un intermediario. La naturaleza oculta de estas pruebas requiere que ambas billeteras se revelen proactivamente sus pruebas entre sí.
Otro problema con las credenciales de conocimiento cero que son propensas a cambiar de estado con el tiempo (como la buena reputación con Know Your Customer) proviene de la falta de actualizaciones dinámicas en las soluciones ZK disponibles. Debido a la falta de validez estatal continua, una billetera que tenga una prueba de conocimiento cero debe generar una nueva prueba para cada interacción en cadena que requiera esta prueba.
En particular, la tecnología blockchain emergente promueve contratos inteligentes que admiten conocimiento cero, lo que permite que las direcciones de billetera interactiva sigan siendo privadas. Sin embargo, incluso con estas soluciones avanzadas, persisten los problemas relacionados con la necesidad de pruebas dinámicas y la incapacidad de realizar transacciones de verificación a verificación entre pares.
No almacene información personal en testimonios
Los proyectos que consideran pruebas de conocimiento cero a menudo consideran generar estas pruebas sobre datos cifrados almacenados en un libro de contabilidad público. Sin embargo, no se recomienda almacenar información personal en cadenas de bloques públicas.
Relacionado: El caso de la Corte Suprema podría acabar con Facebook y otros sitios sociales, permitiendo que blockchain los reemplace
Estos libros de contabilidad eternos no están diseñados para la privacidad personal y, para dicho uso, no cumplen con las regulaciones de privacidad como el Reglamento General de Protección de Datos y la Ley de Privacidad del Consumidor de California. Algunas preguntas importantes tienen que ver con el hecho de que incluso los datos cifrados se consideran información de identificación personal. Cualquier información de este tipo debe eliminarse previa solicitud según estas normas de privacidad.
Dado que almacenar información personal en blockchain viola aún más las regulaciones de privacidad, no es una solución ideal para almacenar ningún tipo de información personal (verificada) en cadena.
¿Qué otras soluciones existen para proyectos blockchain?
Dado que cada cadena de bloques está limitada a la información y los datos disponibles en esa cadena determinada, los constructores en este espacio deben considerar otros mecanismos nativos de la cadena de bloques. Cualquier diseño de credenciales que proporcione un formato compatible debe evitar violaciones de la privacidad y garantizar que la infraestructura final cumpla con los requisitos necesarios de autenticación y gobernanza. El progreso tecnológico supera con creces el progreso regulatorio; sin embargo, ignorar estas reglas puede obstaculizar la adopción de la tecnología.
Además, cuando las pruebas por sí solas no son suficientes y el intercambio de información personal entre los participantes de la transacción es esencial, se recomienda confiar únicamente en soluciones fuera de la cadena. Un ejemplo incluye identificadores descentralizados y credenciales verificables. Otra opción es utilizar pruebas de conocimiento cero fuera de la cadena, que brindan protección de la privacidad y son adecuadas para la verificación de datos fuera de la cadena.