Perché il KYC a conoscenza zero non funziona

La tecnologia blockchain, comprese le prove a conoscenza zero, non fornisce ancora soluzioni adeguate per la verifica dell’identità.

L’emergere della tecnologia blockchain offre l’opportunità di riesaminare e innovare le soluzioni che utilizziamo nella nostra vita quotidiana. La blockchain e, in generale, lo spazio digitale guidato dalla rivoluzione dell’intelligenza artificiale hanno l’urgente necessità di stabilire identità umane verificabili per garantire fiducia, responsabilità e conformità.

Esistono molteplici tecnologie emergenti, sia on-chain che off-chain, che possono fungere da base per un quadro di fiducia funzionale. In particolare, una soluzione viene spesso definita il Santo Graal della verifica: la verifica know-your-customer a conoscenza zero (zkKYC).

Cosa sono zk e KYC?

ZK sta per Zero Knowledge, un termine crittografico utilizzato per creare prove crittografiche senza rivelare informazioni riservate sottostanti. Le soluzioni basate su Z sono pioniere nella protezione della privacy online. L’industria blockchain ha guidato l’innovazione della tecnologia ZK con le sue dimensioni minime delle transazioni e le funzionalità di tutela della privacy.

Relazionato: Il divieto di staking di Kraken è un altro chiodo nella bara della criptovaluta – ed è una buona cosa

Know Your Customer o KYC è un insieme di processi e procedure utilizzati dalle aziende per verificare l'identità dei propri clienti. Viene utilizzato anche nel settore finanziario per valutare eventuali rischi di riciclaggio di denaro o finanziamento del terrorismo. Le aziende devono sforzarsi di comprendere i propri clienti prima di costruire una relazione con loro.

Perché le prove zkKYC non funzionano sulle blockchain

Le prove a conoscenza zero sono collegate a un indirizzo di portafoglio tramite una firma quando vengono create. Queste prove non sono visibili pubblicamente in base alla progettazione. Tuttavia, quando un indirizzo blockchain interagisce con uno smart contract pubblico che richiede tale prova, l’esistenza della prova diventa pubblica, annullando i vantaggi in termini di privacy delle prove a conoscenza zero. Ciò è dovuto alla progettazione di contratti intelligenti in esecuzione su una blockchain pubblica che crea un elenco pubblicamente rilevabile di tutti i portafogli interagenti.

I portafogli che hanno prove a conoscenza zero e non interagiscono con i servizi on-chain che richiedono tali prove evitano la divulgazione pubblica delle prove. Tuttavia, questo portafoglio può effettuare transazioni con un altro portafoglio che detiene la prova solo dopo un’interazione pionieristica o il coinvolgimento di un intermediario. La natura nascosta di queste prove richiede che entrambi i portafogli si rivelino in modo proattivo le proprie prove.

Un altro problema con le credenziali a conoscenza zero che tendono a cambiare stato nel tempo (come la buona reputazione con Know Your Customer) deriva dalla mancanza di aggiornamenti dinamici nelle soluzioni ZK disponibili. A causa della mancanza di validità statale continua, un portafoglio in possesso di una prova a conoscenza zero deve generare una nuova prova per ogni interazione on-chain che richiede questa prova.

In particolare, la tecnologia blockchain emergente fa avanzare i contratti intelligenti che supportano la conoscenza zero, consentendo agli indirizzi dei portafogli interattivi di rimanere privati. Tuttavia, anche con queste soluzioni avanzate, permangono i problemi legati alla necessità di prove dinamiche e all’incapacità di condurre transazioni peer-to-peer da verifica a verifica.

Non memorizzare informazioni personali nelle testimonianze

I progetti che prendono in considerazione prove a conoscenza zero spesso prendono in considerazione la generazione di queste prove sui dati crittografati archiviati su un registro pubblico. Tuttavia, non è consigliabile archiviare informazioni personali su blockchain pubbliche.

Correlati: il caso della Corte Suprema potrebbe uccidere Facebook e altri siti social, consentendo alla blockchain di sostituirli

Questi registri eterni non sono progettati per la privacy personale e per tale utilizzo non sono conformi alle normative sulla privacy come il Regolamento generale sulla protezione dei dati e il California Consumer Privacy Act. Alcune domande importanti riguardano il fatto che anche i dati crittografati sono considerati informazioni di identificazione personale. Qualsiasi informazione di questo tipo deve essere cancellata su richiesta ai sensi delle presenti norme sulla privacy.

Poiché la memorizzazione di informazioni personali sulla blockchain viola ulteriormente le norme sulla privacy, non è una soluzione ideale per memorizzare qualsiasi forma di informazione personale (verificata) sulla catena.

Quali altre soluzioni esistono per i progetti blockchain?

Poiché ogni blockchain è limitata alle informazioni e ai dati disponibili su quella determinata catena, i costruttori in questo spazio devono considerare altri meccanismi nativi della blockchain. Qualsiasi progettazione di credenziali che fornisca un modulo conforme deve evitare violazioni della privacy e garantire che l'infrastruttura finale soddisfi i necessari requisiti di autenticazione e governance. Il progresso tecnologico supera di gran lunga il progresso normativo; tuttavia, ignorare queste regole può ostacolare l’adozione della tecnologia.

Inoltre, quando le prove da sole non sono sufficienti ed è essenziale la condivisione delle informazioni personali tra i partecipanti alla transazione, si consiglia di affidarsi esclusivamente a soluzioni off-chain. Un esempio include identificatori decentralizzati e credenziali verificabili. Un’altra opzione è quella di utilizzare prove a conoscenza zero fuori catena, che forniscono protezione della privacy e sono adatte per la verifica dei dati fuori catena.