Pourquoi le KYC sans connaissance ne fonctionne pas
La technologie blockchain – y compris les preuves sans connaissance – ne fournit pas encore de solutions adéquates pour la vérification d’identité.
L’émergence de la technologie blockchain offre l’opportunité de réexaminer et d’innover les solutions que nous utilisons dans notre vie quotidienne. La blockchain et, d’une manière générale, l’espace numérique entraîné par la révolution de l’IA ont un besoin urgent d’établir des identités humaines vérifiables pour garantir la confiance, la responsabilité et la conformité.
Il existe plusieurs technologies émergentes, à la fois en chaîne et hors chaîne, qui peuvent servir de base à un cadre de confiance fonctionnel. En particulier, une solution est souvent appelée le Saint Graal de la vérification : la vérification sans connaissance du client (zkKYC).
Que sont zk et KYC ?
ZK signifie Zero Knowledge, un terme cryptographique utilisé pour créer des preuves cryptographiques sans révéler d'informations confidentielles sous-jacentes. Les solutions basées sur Z sont pionnières en matière de protection de la vie privée en ligne. L'industrie de la blockchain a été le moteur de l'innovation de la technologie ZK avec sa taille de transaction minimale et ses fonctionnalités de préservation de la confidentialité.
En relation: Kraken Staking Ban est un autre clou dans le cercueil de la crypto-monnaie – et c'est une bonne chose
Know Your Customer ou KYC est un ensemble de processus et de procédures utilisés par les entreprises pour vérifier l'identité de leurs clients. Il est également utilisé dans le secteur financier pour évaluer les risques potentiels de blanchiment d’argent ou de financement du terrorisme. Les entreprises doivent faire un effort pour comprendre leurs clients avant d’établir une relation avec eux.
Pourquoi les preuves zkKYC ne fonctionnent pas sur les blockchains
Les preuves sans connaissance sont liées à une adresse de portefeuille via une signature lors de leur création. Ces preuves ne sont pas accessibles au public par conception. Cependant, lorsqu’une adresse blockchain interagit avec un contrat intelligent public qui nécessite une telle preuve, l’existence de la preuve devient publique, annulant ainsi les avantages en matière de confidentialité des preuves sans connaissance. Cela est dû à la conception de contrats intelligents exécutés sur une blockchain publique créant une liste publiquement découvrable de tous les portefeuilles en interaction.
Les portefeuilles qui ont des preuves sans connaissance et n'interagissent pas avec les services en chaîne qui nécessitent de telles preuves évitent la divulgation publique des preuves. Cependant, ce portefeuille ne peut effectuer des transactions avec un autre portefeuille détenant la preuve qu'après une interaction pionnière ou une implication intermédiaire. La nature cachée de ces preuves oblige les deux portefeuilles à se révéler de manière proactive leurs preuves.
Un autre problème avec les informations d'identification sans connaissance qui sont susceptibles de changer d'état au fil du temps (comme la bonne réputation auprès de Know Your Customer) vient du manque de mises à jour dynamiques dans les solutions ZK disponibles. En raison du manque de validité d'état continue, un portefeuille contenant une preuve sans connaissance doit générer une nouvelle preuve pour chaque interaction en chaîne qui nécessite cette preuve.
Notamment, la technologie émergente de la blockchain fait progresser les contrats intelligents qui prennent en charge la connaissance nulle, permettant ainsi aux adresses de portefeuille interactifs de rester privées. Cependant, même avec ces solutions avancées, les problèmes liés au besoin de preuves dynamiques et à l’incapacité d’effectuer des transactions peer-to-peer de vérification à vérification demeurent.
Ne stockez pas d’informations personnelles dans les témoignages
Les projets envisageant des preuves sans connaissance envisagent souvent de générer ces preuves sur des données cryptées stockées dans un registre public. Cependant, il n’est pas recommandé de stocker des informations personnelles sur des blockchains publiques.
En relation: Une affaire de la Cour suprême pourrait tuer Facebook et d'autres sites sociaux, permettant ainsi à la blockchain de les remplacer
Ces registres éternels ne sont pas conçus pour la confidentialité personnelle et, pour une telle utilisation, ils ne sont pas conformes aux réglementations en matière de confidentialité telles que le Règlement général sur la protection des données et le California Consumer Privacy Act. Certaines questions importantes sont liées au fait que même les données cryptées sont considérées comme des informations personnellement identifiables. Ces informations doivent être supprimées sur demande en vertu de ces règles de confidentialité.
Étant donné que le stockage d’informations personnelles sur la blockchain viole davantage les règles de confidentialité, il ne s’agit pas d’une solution idéale pour stocker toute forme d’informations personnelles (vérifiées) sur la chaîne.
Quelles autres solutions existe-t-il pour les projets blockchain ?
Étant donné que chaque blockchain est limitée aux informations et aux données disponibles sur cette chaîne donnée, les constructeurs de cet espace doivent envisager d'autres mécanismes natifs de la blockchain. Toute conception d'informations d'identification fournissant un formulaire conforme doit éviter les violations de la vie privée et garantir que l'infrastructure finale répond aux exigences d'authentification et de gouvernance nécessaires. Les progrès technologiques dépassent de loin les progrès réglementaires ; cependant, ignorer ces règles peut entraver l’adoption de la technologie.
De plus, lorsque les preuves seules ne suffisent pas et que le partage d’informations personnelles entre les participants à la transaction est essentiel, il est recommandé de s’appuyer uniquement sur des solutions hors chaîne. Un exemple inclut les identifiants décentralisés et les informations d’identification vérifiables. Une autre option consiste à utiliser des preuves hors chaîne sans connaissance, qui assurent la protection de la vie privée et conviennent à la vérification des données hors chaîne.