L'emergere della tecnologia blockchain offre l'opportunità di riesaminare e innovare le soluzioni utilizzate nella nostra vita quotidiana. Le blockchain e, in generale, lo spazio digitale alimentato da una rivoluzione dell'intelligenza artificiale hanno urgente bisogno di stabilire identità umane verificabili per garantire fiducia, responsabilità e conformità normativa.

Esistono diverse tecnologie emergenti, sia on-chain che off-chain, che potrebbero fungere da base per un framework di trust funzionante. Una soluzione, in particolare, è spesso definita il Santo Graal delle verifiche: la verifica Know Your Customer (zkKYC) a conoscenza zero.

Cosa sono zk e KYC?

ZK sta per zero-knowledge, un termine crittografico utilizzato per creare prove crittografiche senza rivelare le informazioni riservate sottostanti. Le soluzioni basate su Z stanno rivoluzionando la privacy sul web. Il settore blockchain ha alimentato l'innovazione delle tecnologie ZK grazie alle dimensioni minime delle transazioni e alla loro natura rispettosa della privacy.

Know Your Customer, o KYC, è un insieme di processi e procedure che le aziende utilizzano per verificare l'identità dei propri clienti. Viene utilizzato anche nel settore finanziario per valutare eventuali rischi di riciclaggio di denaro o finanziamento del terrorismo. È un requisito per le aziende comprendere attentamente i propri clienti prima di stabilire un rapporto con loro.

Perché le prove zkKYC non funzioneranno per le blockchain

Le dimostrazioni a conoscenza zero, una volta create, sono collegate a un indirizzo wallet tramite una firma. Queste dimostrazioni non sono pubblicamente rilevabili per impostazione predefinita. Tuttavia, quando un indirizzo blockchain interagisce con uno smart contract pubblico che richiede tale dimostrazione, l'esistenza della dimostrazione diventa pubblica, vanificando i vantaggi in termini di privacy di una dimostrazione a conoscenza zero. Ciò è dovuto alla progettazione degli smart contract eseguiti su blockchain pubbliche che creano un elenco pubblicamente rilevabile di tutti i wallet interagenti.

Un portafoglio con prova a conoscenza zero che non interagisce con un servizio on-chain che richiede tale prova evita la divulgazione pubblica della prova. Tuttavia, questo portafoglio può effettuare transazioni con un altro portafoglio che detiene la prova solo a seguito di un'interazione preliminare o del coinvolgimento di un intermediario. La natura nascosta di queste prove richiede che entrambi i portafogli si rivelino reciprocamente le proprie prove in modo proattivo.

Un altro problema con le credenziali a conoscenza zero, che sono soggette a modifiche di stato nel tempo (come la buona reputazione Know Your Customer), deriva dalla mancanza di aggiornamenti dinamici nelle soluzioni ZK disponibili. Questa assenza di validità continua dello stato richiede che il wallet che detiene una prova a conoscenza zero sia tenuto a produrre una nuova prova per ogni interazione on-chain in cui tale prova sia richiesta.

È importante notare che le tecnologie blockchain emergenti promuovono contratti intelligenti a conoscenza zero, mantenendo privato l'indirizzo del wallet interagente. Tuttavia, le problematiche relative alla necessità di prove dinamiche e all'impossibilità di transazioni peer-to-peer verificate rimangono rilevanti anche con queste soluzioni avanzate.

Non conservare informazioni personali in una prova

I progetti che prendono in considerazione le dimostrazioni a conoscenza zero spesso contemplano la produzione di queste dimostrazioni su dati crittografati memorizzati su un registro pubblico. Tuttavia, è sconsigliato archiviare informazioni personali su una blockchain pubblica.

Questi registri eterni non sono progettati per la privacy personale e, per tale utilizzo, non sono conformi alle normative sulla privacy come il Regolamento generale sulla protezione dei dati (GDPR) e il California Consumer Privacy Act. Alcuni problemi significativi riguardano il fatto che anche i dati crittografati sono considerati informazioni personali identificabili. Tali informazioni devono essere eliminate su richiesta, in conformità con le suddette normative sulla privacy.

Poiché l'archiviazione di informazioni personali su una blockchain favorisce la non conformità alle normative sulla privacy, non si tratta di una soluzione ideale per archiviare qualsiasi forma di informazione personale (verificata) sulla blockchain.

Quali altre soluzioni hanno i progetti blockchain?

A causa delle limitazioni imposte da ogni blockchain, che limitano le informazioni e i dati disponibili su quella determinata catena, gli sviluppatori del settore devono considerare altri meccanismi nativi della blockchain. Qualsiasi progetto di credenziali che fornisca una forma di conformità deve evitare violazioni della privacy e garantire che l'infrastruttura finale soddisfi i necessari requisiti normativi e di verifica dell'identità. I ​​progressi tecnologici superano di gran lunga quelli normativi; tuttavia, ignorare queste regole ostacola l'adozione della tecnologia.

Inoltre, quando le sole prove non sono sufficienti e la condivisione di informazioni personali tra i partecipanti a una transazione è essenziale, è consigliabile affidarsi esclusivamente a soluzioni off-chain. Un esempio include identificatori decentralizzati e credenziali verificabili. Un'altra opzione è l'impiego di prove a conoscenza zero off-chain, che garantiscono la protezione della privacy e sono adatte alla verifica dei dati off-chain.

Balázs Némethi è CEO di Veri Labs e co-fondatore di kycDAO. È anche il fondatore di Taqanu, una banca basata su blockchain per persone senza indirizzo, inclusi i rifugiati. Si è laureato presso l'Università di Tecnologia ed Economia di Budapest.

Questo articolo ha scopo informativo generale e non intende e non deve essere considerato come consulenza legale o di investimento. I punti di vista, i pensieri e le opinioni qui espressi sono esclusivamente dell'autore e non riflettono né rappresentano necessariamente i punti di vista e le opinioni di Cointelegraph.