KYC z wiedzą zerową nie działa

Dlaczego KYC z wiedzą zerową nie działa
Technologia Blockchain – w tym dowody wiedzy zerowej – nie zapewnia jeszcze odpowiednich rozwiązań w zakresie weryfikacji tożsamości.
Pojawienie się technologii blockchain stwarza okazję do ponownego zbadania i wprowadzenia innowacji w rozwiązaniach, z których korzystamy w życiu codziennym. Blockchain i szerzej mówiąc przestrzeń cyfrowa napędzana rewolucją sztucznej inteligencji pilnie potrzebuje ustalenia weryfikowalnych tożsamości ludzkich, aby zapewnić zaufanie, odpowiedzialność i zgodność.
Istnieje wiele nowych technologii, zarówno w łańcuchu, jak i poza nim, które mogą służyć jako podstawa funkcjonalnej struktury zaufania. W szczególności jedno z rozwiązań określane jest często jako święty Graal weryfikacji – weryfikacja typu zero-knowledge know-your-customer (zkKYC).
Co to są ZK i KYC?ZK oznacza Zero Knowledge, termin kryptograficzny używany do tworzenia dowodów kryptograficznych bez ujawniania poufnych informacji. Rozwiązania oparte na Z są pionierami w zakresie ochrony prywatności w Internecie. Branża blockchain napędza innowację technologii ZK dzięki jej minimalnemu rozmiarowi transakcji i funkcjom chroniącym prywatność.
Powiązane: Zakaz obstawiania Krakena to kolejny gwóźdź do trumny kryptowaluty – i to dobrze
Know Your Customer lub KYC to zestaw procesów i procedur stosowanych przez firmy w celu weryfikacji tożsamości swoich klientów. Jest również stosowany w sektorze finansowym do oceny potencjalnego ryzyka prania pieniędzy lub finansowania terroryzmu. Firmy muszą dołożyć wszelkich starań, aby zrozumieć swoich klientów, zanim zbudują z nimi relację.
Dlaczego dowody ZkKYC nie działają na blockchainachDowody wiedzy zerowej są łączone z adresem portfela za pomocą podpisu po utworzeniu. Dowody te z założenia nie są publicznie dostępne. Jednakże, gdy adres blockchain wchodzi w interakcję z publicznym inteligentnym kontraktem, który wymaga takiego dowodu, istnienie dowodu staje się publiczne, co neguje korzyści w zakresie prywatności wynikające z dowodów o wiedzy zerowej. Wynika to z konstrukcji inteligentnych kontraktów działających na publicznym łańcuchu bloków, tworzących publicznie dostępną listę wszystkich wchodzących w interakcję portfeli.
Portfele, które posiadają dowody o wiedzy zerowej i nie wchodzą w interakcję z usługami sieciowymi, które wymagają takich dowodów, pozwalają uniknąć publicznego ujawnienia dowodów. Jednak ten portfel może przeprowadzać transakcje tylko z innym portfelem posiadającym dowód po interakcji pionierskiej lub zaangażowaniu pośrednika. Ukryty charakter tych dowodów wymaga, aby oba portfele aktywnie ujawniały sobie nawzajem swoje dowody.
Kolejny problem związany z referencjami o zerowej wiedzy, które są podatne na zmianę stanu w czasie (np. dobra opinia w programie Know Your Customer), wynika z braku dynamicznych aktualizacji w dostępnych rozwiązaniach ZK. Ze względu na brak ciągłej ważności stanu, portfel zawierający dowód o wiedzy zerowej musi generować nowy dowód dla każdej interakcji w łańcuchu, która wymaga tego dowodu.
Warto zauważyć, że powstająca technologia blockchain rozwija inteligentne kontrakty obsługujące wiedzę zerową, dzięki czemu interaktywne adresy portfeli pozostają prywatne. Jednak nawet w przypadku tych zaawansowanych rozwiązań nadal pozostają problemy związane z koniecznością stosowania dowodów dynamicznych i brakiem możliwości przeprowadzania transakcji typu peer-to-peer od weryfikacji do weryfikacji.
Nie przechowuj danych osobowych w referencjachProjekty uwzględniające dowody z wiedzą zerową często uwzględniają generowanie tych dowodów na temat zaszyfrowanych danych przechowywanych w księdze publicznej. Nie zaleca się jednak przechowywania jakichkolwiek danych osobowych w publicznych blockchainach.
Powiązane: Sprawa Sądu Najwyższego może zabić Facebooka i inne serwisy społecznościowe, umożliwiając ich zastąpienie przez blockchain
Te wieczne rejestry nie są przeznaczone do ochrony prywatności i do takiego użytku nie są zgodne z przepisami dotyczącymi prywatności, takimi jak Ogólne rozporządzenie o ochronie danych i kalifornijska ustawa o ochronie prywatności konsumentów. Niektóre ważne pytania dotyczą faktu, że nawet zaszyfrowane dane są uważane za informacje umożliwiające identyfikację. Wszelkie takie informacje muszą zostać usunięte na żądanie zgodnie z niniejszymi przepisami dotyczącymi prywatności.
Ponieważ przechowywanie danych osobowych w łańcuchu bloków dodatkowo narusza przepisy dotyczące prywatności, nie jest to idealne rozwiązanie do przechowywania jakiejkolwiek formy (zweryfikowanych) danych osobowych w łańcuchu.
Jakie inne rozwiązania są dostępne dla projektów blockchain?Ponieważ każdy łańcuch bloków ogranicza się do informacji i danych dostępnych w danym łańcuchu, konstruktorzy w tej przestrzeni muszą wziąć pod uwagę inne mechanizmy natywne dla blockchain. Każdy projekt poświadczeń zapewniający zgodny formularz musi unikać naruszeń prywatności i zapewniać, że ostateczna infrastruktura spełnia niezbędne wymagania dotyczące uwierzytelniania i zarządzania. Postęp technologiczny znacznie przewyższa postęp regulacyjny; ignorowanie tych zasad może jednak utrudnić przyjęcie technologii.
Ponadto, gdy same dowody nie wystarczą i niezbędna jest wymiana danych osobowych pomiędzy uczestnikami transakcji, zaleca się poleganie wyłącznie na rozwiązaniach poza łańcuchem. Przykładem są zdecentralizowane identyfikatory i weryfikowalne dane uwierzytelniające. Inną opcją jest zastosowanie dowodów wiedzy zerowej poza łańcuchem, które zapewniają ochronę prywatności i nadają się do weryfikacji danych poza łańcuchem.