Mengapa KYC tanpa pengetahuan tidak berhasil

Teknologi Blockchain – termasuk bukti tanpa pengetahuan – belum memberikan solusi yang memadai untuk verifikasi identitas.

Munculnya teknologi blockchain memberikan kesempatan untuk mengkaji ulang dan berinovasi terhadap solusi yang kita gunakan dalam kehidupan sehari-hari. Blockchain dan, secara umum, ruang digital yang didorong oleh revolusi AI memiliki kebutuhan mendesak untuk membangun identitas manusia yang dapat diverifikasi guna memastikan kepercayaan, akuntabilitas, dan kepatuhan.

Ada beberapa teknologi baru, baik on-chain maupun off-chain, yang dapat berfungsi sebagai dasar kerangka kepercayaan fungsional. Secara khusus, salah satu solusi yang sering disebut sebagai cawan suci verifikasi – verifikasi tanpa pengetahuan tentang pelanggan Anda (zkKYC).

Apa itu zk dan KYC?

ZK adalah singkatan dari Zero Knowledge, istilah kriptografi yang digunakan untuk membuat bukti kriptografi tanpa mengungkapkan informasi rahasia yang mendasarinya. Solusi berbasis Z memelopori perlindungan privasi online. Industri blockchain telah mendorong inovasi teknologi ZK dengan ukuran transaksi minimal dan fitur-fitur yang menjaga privasi.

Terkait: Larangan Staking Kraken Adalah Paku Lain di Peti Mati Cryptocurrency — Dan Ini adalah Hal yang Baik

Kenali Pelanggan Anda atau KYC adalah serangkaian proses dan prosedur yang digunakan oleh bisnis untuk memverifikasi identitas pelanggan mereka. Hal ini juga digunakan di sektor keuangan untuk menilai potensi risiko pencucian uang atau pendanaan teroris. Bisnis harus berusaha memahami pelanggannya sebelum membangun hubungan dengan mereka.

Mengapa bukti zkKYC tidak berfungsi pada blockchain

Bukti tanpa pengetahuan ditautkan ke alamat dompet melalui tanda tangan saat dibuat. Bukti-bukti ini tidak disengaja dan dapat ditemukan secara publik. Namun, ketika alamat blockchain berinteraksi dengan kontrak pintar publik yang memerlukan bukti tersebut, keberadaan bukti tersebut menjadi publik, sehingga meniadakan manfaat privasi dari bukti tanpa pengetahuan. Hal ini disebabkan oleh desain kontrak pintar yang berjalan pada blockchain publik yang menciptakan daftar semua dompet yang berinteraksi yang dapat ditemukan secara publik.

Dompet yang tidak memiliki bukti tanpa pengetahuan dan tidak berinteraksi dengan layanan on-chain yang memerlukan bukti tersebut menghindari pengungkapan bukti tersebut kepada publik. Namun, dompet ini hanya dapat bertransaksi dengan dompet lain yang memegang buktinya setelah interaksi perintis atau keterlibatan perantara. Sifat tersembunyi dari bukti-bukti ini mengharuskan kedua dompet untuk secara proaktif mengungkapkan bukti-bukti mereka satu sama lain.

Masalah lain dengan kredensial tanpa pengetahuan yang rentan terhadap perubahan status seiring waktu (seperti reputasi baik dalam Kenali Pelanggan Anda) berasal dari kurangnya pembaruan dinamis dalam solusi ZK yang tersedia. Karena kurangnya validitas status berkelanjutan, dompet yang menyimpan bukti tanpa pengetahuan harus menghasilkan bukti baru untuk setiap interaksi on-chain yang memerlukan bukti ini.

Khususnya, teknologi blockchain yang sedang berkembang memajukan kontrak pintar yang mendukung zero-knowledge, memungkinkan alamat dompet interaktif tetap bersifat pribadi. Namun, bahkan dengan solusi canggih ini, permasalahan seputar perlunya bukti dinamis dan ketidakmampuan untuk melakukan verifikasi-ke-verifikasi transaksi peer-to-peer masih ada.

Jangan menyimpan informasi pribadi dalam testimonial

Proyek yang mempertimbangkan bukti tanpa pengetahuan sering kali mempertimbangkan untuk menghasilkan bukti tentang data terenkripsi yang disimpan di buku besar publik. Namun, tidak disarankan untuk menyimpan informasi pribadi apa pun di blockchain publik.

Terkait: Kasus Mahkamah Agung dapat mematikan Facebook dan situs sosial lainnya – memungkinkan blockchain untuk menggantikannya

Buku besar abadi ini tidak dirancang untuk privasi pribadi, dan untuk penggunaan tersebut tidak mematuhi peraturan privasi seperti Peraturan Perlindungan Data Umum dan Undang-Undang Privasi Konsumen California. Beberapa pertanyaan penting berkaitan dengan fakta bahwa data terenkripsi pun dianggap sebagai informasi pengenal pribadi. Informasi tersebut harus dihapus berdasarkan permintaan berdasarkan peraturan privasi ini.

Karena menyimpan informasi pribadi di blockchain semakin melanggar peraturan privasi, ini bukanlah solusi ideal untuk menyimpan segala bentuk informasi pribadi (terverifikasi) secara on-chain.

Solusi apa lagi yang ada untuk proyek blockchain?

Karena setiap blockchain terbatas pada informasi dan data yang tersedia pada rantai tertentu, pembangun di bidang ini harus mempertimbangkan mekanisme asli blockchain lainnya. Setiap desain kredensial yang memberikan formulir yang sesuai harus menghindari pelanggaran privasi dan memastikan bahwa infrastruktur akhir memenuhi persyaratan otentikasi dan tata kelola yang diperlukan. Kemajuan teknologi jauh melampaui kemajuan peraturan; namun, mengabaikan aturan-aturan ini dapat menghambat penerapan teknologi.

Selain itu, ketika bukti saja tidak cukup dan berbagi informasi pribadi antar partisipan transaksi sangatlah penting, disarankan untuk hanya mengandalkan solusi off-chain. Contohnya mencakup pengidentifikasi terdesentralisasi dan kredensial yang dapat diverifikasi. Pilihan lainnya adalah dengan menggunakan bukti tanpa pengetahuan off-chain, yang memberikan perlindungan privasi dan cocok untuk verifikasi data off-chain.