A tecnologia blockchain — incluindo provas de conhecimento zero — ainda não fornece soluções adequadas para verificação de identidade.

O surgimento da tecnologia blockchain apresenta uma oportunidade de reexaminar e inovar soluções usadas em nossa vida cotidiana. Blockchains e, falando de modo geral, o espaço digital alimentado por uma revolução de inteligência artificial precisam urgentemente estabelecer identidades humanas verificáveis ​​para garantir confiança, responsabilidade e conformidade regulatória.

Há uma variedade de tecnologias emergentes, tanto on-chain quanto off-chain, que podem servir como base para uma estrutura de confiança funcional. Uma solução, em particular, é frequentemente referida como o santo graal das verificações — a verificação Know Your Customer (zkKYC) de conhecimento zero.

O que são zk e KYC?

ZK significa conhecimento zero, um termo de criptografia usado para criar provas criptográficas sem revelar as informações confidenciais subjacentes. As soluções baseadas em Z são pioneiras em privacidade na web. A indústria de blockchain alimentou a inovação das tecnologias ZK devido ao seu tamanho mínimo de transação e natureza de preservação de privacidade.

Know Your Customer, ou KYC, é um conjunto de processos e procedimentos que as empresas usam para verificar as identidades de seus clientes. Também é usado no setor financeiro para avaliar quaisquer riscos potenciais de lavagem de dinheiro ou financiamento do terrorismo. É um requisito para que as empresas entendam diligentemente seus clientes antes de estabelecer um relacionamento com eles.

Por que as provas zkKYC não funcionarão para blockchains

Provas de conhecimento zero, quando criadas, são vinculadas a um endereço de carteira por meio de uma assinatura. Essas provas não são publicamente detectáveis ​​por design. No entanto, quando um endereço de blockchain interage com um contrato inteligente público que requer tal prova, a existência da prova se torna pública, negando os benefícios de privacidade de uma prova de conhecimento zero. Isso se deve ao design de contratos inteligentes em execução em blockchains públicas que criam uma lista publicamente detectável de todas as carteiras que interagem.

Uma carteira com prova de conhecimento zero que não interage com um serviço on-chain que requer tal prova evita a divulgação pública da prova. No entanto, essa carteira só pode transacionar com outra carteira detentora de prova após uma interação precursora ou o envolvimento de um intermediário. A natureza oculta dessas provas exige que ambas as carteiras revelem suas provas uma à outra proativamente.

prova de conhecimento zero baseada

Outro problema com credenciais de conhecimento zero que são propensas a mudar de status ao longo do tempo (como uma boa reputação de Know Your Customer) surge da falta de atualizações dinâmicas nas soluções ZK disponíveis. Essa ausência de validade de status contínua exige que a carteira que contém uma prova de conhecimento zero seja obrigada a produzir uma nova prova para cada interação na cadeia em que essa prova for necessária.

Vale a pena notar que as tecnologias emergentes de blockchain avançam os contratos inteligentes habilitados para conhecimento zero, mantendo o endereço de carteira interativo privado. No entanto, os problemas em torno da necessidade de provas dinâmicas e a incapacidade de transações peer-to-peer verificadas para verificadas permanecem relevantes mesmo com essas soluções avançadas.

Não armazene informações pessoais em um comprovante

Projetos que consideram provas de conhecimento zero frequentemente contemplam a produção dessas provas sobre dados criptografados armazenados em um livro-razão público. No entanto, não é aconselhável armazenar qualquer informação pessoal em um blockchain público.

Esses livros-razão eternos não são projetados para privacidade pessoal e, para tal uso, não estão em conformidade com regulamentações de privacidade, como o Regulamento Geral de Proteção de Dados e o California Consumer Privacy Act. Alguns problemas significativos estão relacionados ao fato de que até mesmo dados criptografados são considerados informações pessoalmente identificáveis. Qualquer informação desse tipo deve ser excluída mediante solicitação, de acordo com essas regulamentações de privacidade.

Como armazenar informações pessoais em uma blockchain aumenta a não conformidade com as regulamentações de privacidade, ela não é uma solução ideal para armazenar qualquer forma de informação pessoal (verificada) na cadeia.

Quais outras soluções os projetos de blockchain têm?

Devido às limitações de que cada blockchain é limitado a informações e dados disponíveis naquela cadeia específica, os construtores no espaço devem considerar outros mecanismos nativos de blockchain. Qualquer design de credencial que forneça uma forma de conformidade deve evitar violações de privacidade e garantir que a infraestrutura final atenda à verificação de identidade necessária e aos requisitos regulatórios. Os avanços tecnológicos superam em muito o progresso regulatório; no entanto, desconsiderar essas regras dificulta a adoção da tecnologia.

Além disso, quando as provas por si só são insuficientes, e o compartilhamento de informações pessoais entre os participantes de uma transação é essencial, é aconselhável confiar apenas em soluções off-chain. Um exemplo inclui identificadores descentralizados e credenciais verificáveis. Outra opção é empregar provas de conhecimento zero off-chain, que fornecem proteção de privacidade e são adequadas para verificação de dados off-chain.