Kāpēc nulles zināšanu KYC nedarbojas

Blockchain tehnoloģija, tostarp nulles zināšanu pierādījumi, vēl nesniedz atbilstošus risinājumus identitātes pārbaudei.

Blokķēdes tehnoloģijas parādīšanās sniedz iespēju no jauna pārbaudīt un ieviest jauninājumus risinājumiem, ko lietojam ikdienā. Blokķēdei un, vispārīgi runājot, digitālajai telpai, ko virza AI revolūcija, ir steidzami jāizveido pārbaudāmas cilvēku identitātes, lai nodrošinātu uzticību, atbildību un atbilstību.

Ir vairākas jaunas tehnoloģijas, gan ķēdē, gan ārpus ķēdes, kas var kalpot par pamatu funkcionālai uzticības sistēmai. Konkrēti, viens risinājums bieži tiek saukts par verifikācijas svēto grālu — verifikācija bez zināšanām, zini savu klientu (zkKYC).

Kas ir zk un KYC?

ZK apzīmē Zero Knowledge — kriptogrāfisku terminu, ko izmanto, lai izveidotu kriptogrāfiskus pierādījumus, neatklājot pamatā esošo konfidenciālo informāciju. Uz Z balstīti risinājumi ir tiešsaistes privātuma aizsardzības pionieris. Blokķēdes nozare ir virzījusi ZK tehnoloģijas jauninājumus ar minimālo darījumu apjomu un privātuma saglabāšanas funkcijām.

Saistīts: Kraken Staking aizliegums ir vēl viens nags kriptovalūtas zārkā — un tā ir laba lieta

Know Your Customer jeb KYC ir procesu un procedūru kopums, ko uzņēmumi izmanto, lai pārbaudītu savu klientu identitāti. To izmanto arī finanšu sektorā, lai novērtētu iespējamos nelikumīgi iegūtu līdzekļu legalizācijas vai terorisma finansēšanas riskus. Uzņēmumiem ir jācenšas izprast savus klientus, pirms veido attiecības ar viņiem.

Kāpēc zkKYC pierādījumi nedarbojas blokķēdēs

Nulles zināšanu pierādījumi ir saistīti ar maka adresi, izmantojot parakstu, kad tie tiek izveidoti. Šie pierādījumi nav publiski atklājami pēc konstrukcijas. Tomēr, kad blokķēdes adrese mijiedarbojas ar publisku viedo līgumu, kuram ir nepieciešams šāds pierādījums, pierādījuma esamība kļūst publiska, tādējādi noliedzot nulles zināšanu pierādījumu privātuma priekšrocības. Tas ir saistīts ar viedo līgumu dizainu, kas darbojas publiskā blokķēdē, veidojot publiski atklājamu sarakstu ar visiem mijiedarbīgajiem makiem.

Maki, kuriem ir nulles zināšanu pierādījumi un kuri nesadarbojas ar ķēdes pakalpojumiem, kuriem nepieciešami šādi pierādījumi, izvairās no pierādījumu publiskas izpaušanas. Tomēr ar šo maku var veikt darījumus ar citu maku, kurā ir pierādījums, tikai pēc pioniera mijiedarbības vai starpnieka iesaistīšanās. Šo pierādījumu slēptais raksturs liek abiem makiem aktīvi atklāt viens otram savus pierādījumus.

Vēl viena problēma ar nulles zināšanu akreditācijas datiem, kuru stāvoklis laika gaitā var mainīties (piemēram, labs stāvoklis, izmantojot pakalpojumu Know Your Customer), rodas tāpēc, ka pieejamajos ZK risinājumos trūkst dinamisku atjauninājumu. Nepārtraukta stāvokļa derīguma trūkuma dēļ makam, kurā ir nulles zināšanu pierādījums, ir jāģenerē jauns pierādījums katrai ķēdes mijiedarbībai, kurai nepieciešams šis pierādījums.

Jo īpaši jaunā blokķēdes tehnoloģija uzlabo viedos līgumus, kas atbalsta nulles zināšanas, ļaujot interaktīvajām maku adresēm palikt privātām. Tomēr pat ar šiem uzlabotajiem risinājumiem joprojām pastāv problēmas, kas saistītas ar nepieciešamību pēc dinamiskiem pierādījumiem un nespēju veikt vienādranga darījumus no verifikācijas līdz verifikācijai.

Neglabājiet atsauksmēs personisko informāciju

Projektos, kuros tiek apsvērti nulles zināšanu pierādījumi, bieži tiek apsvērta iespēja izveidot šos pierādījumus par šifrētiem datiem, kas glabājas publiskā virsgrāmatā. Tomēr nav ieteicams glabāt nekādu personisku informāciju publiskajās blokķēdes.

Saistīts: Augstākās tiesas lieta varētu nogalināt Facebook un citas sociālās vietnes, ļaujot blokķēdei tās aizstāt

Šīs mūžīgās virsgrāmatas nav paredzētas personas privātumam, un šādai lietošanai tās neatbilst privātuma noteikumiem, piemēram, Vispārīgajai datu aizsardzības regulai un Kalifornijas Patērētāju privātuma likumam. Daži svarīgi jautājumi ir saistīti ar faktu, ka pat šifrēti dati tiek uzskatīti par personu identificējošu informāciju. Jebkura šāda informācija ir jādzēš pēc pieprasījuma saskaņā ar šiem privātuma noteikumiem.

Tā kā personiskās informācijas glabāšana blokķēdē vēl vairāk pārkāpj privātuma noteikumus, tas nav ideāls risinājums jebkāda veida (pārbaudītas) personas informācijas glabāšanai ķēdē.

Kādi citi risinājumi ir pieejami blokķēdes projektiem?

Tā kā katra blokķēde ir ierobežota ar informāciju un datiem, kas ir pieejami par šo ķēdi, veidotājiem šajā telpā ir jāņem vērā citi blokķēdes mehānismi. Jebkuram akreditācijas datu noformējumam, kas nodrošina atbilstošu veidlapu, ir jāizvairās no privātuma pārkāpumiem un jānodrošina, lai galīgā infrastruktūra atbilstu nepieciešamajām autentifikācijas un pārvaldības prasībām. Tehnoloģiskais progress ievērojami pārsniedz regulējuma progresu, tomēr šo noteikumu ignorēšana var kavēt šīs tehnoloģijas ieviešanu.

Turklāt, ja ar pierādījumiem vien nepietiek un personiskās informācijas apmaiņa starp darījuma dalībniekiem ir būtiska, ieteicams paļauties tikai uz ārpus ķēdes risinājumiem. Piemērā ir iekļauti decentralizēti identifikatori un pārbaudāmi akreditācijas dati. Vēl viena iespēja ir izmantot ārpus ķēdes nulles zināšanu pierādījumus, kas nodrošina privātuma aizsardzību un ir piemēroti ārpusķēdes datu pārbaudei.