Por que o KYC de conhecimento zero não funciona
A tecnologia Blockchain – incluindo provas de conhecimento zero – ainda não fornece soluções adequadas para verificação de identidade.
O surgimento da tecnologia blockchain oferece uma oportunidade para reexaminar e inovar as soluções que usamos em nossas vidas diárias. A Blockchain e, em termos gerais, o espaço digital impulsionado pela revolução da IA têm uma necessidade urgente de estabelecer identidades humanas verificáveis para garantir confiança, responsabilidade e conformidade.
Existem múltiplas tecnologias emergentes, tanto dentro como fora da cadeia, que podem servir de base para uma estrutura de confiança funcional. Em particular, uma solução é frequentemente referida como o Santo Graal da verificação – verificação de conhecimento zero conheça seu cliente (zkKYC).
O que são zk e KYC?
ZK significa Zero Knowledge, um termo criptográfico usado para criar provas criptográficas sem revelar informações confidenciais subjacentes. As soluções baseadas em Z são pioneiras na proteção da privacidade online. A indústria blockchain impulsionou a inovação da tecnologia ZK com seu tamanho mínimo de transação e recursos de preservação de privacidade.
Relacionado: A proibição do Staking de Kraken é outro prego no caixão da criptomoeda – e é uma coisa boa
Know Your Customer ou KYC é um conjunto de processos e procedimentos utilizados pelas empresas para verificar a identidade de seus clientes. É também utilizado no setor financeiro para avaliar quaisquer riscos potenciais de branqueamento de capitais ou financiamento do terrorismo. As empresas devem fazer um esforço para compreender seus clientes antes de construir um relacionamento com eles.
Por que as provas zkKYC não funcionam em blockchains
As provas de conhecimento zero são vinculadas a um endereço de carteira por meio de uma assinatura quando criadas. Essas provas não podem ser descobertas publicamente por design. No entanto, quando um endereço blockchain interage com um contrato público inteligente que exige tal prova, a existência da prova torna-se pública, negando os benefícios de privacidade das provas de conhecimento zero. Isso se deve ao design de contratos inteligentes executados em um blockchain público, criando uma lista publicamente detectável de todas as carteiras em interação.
Carteiras que possuem provas de conhecimento zero e não interagem com serviços on-chain que exigem tais provas evitam a divulgação pública das provas. No entanto, esta carteira só pode transacionar com outra carteira que possua a prova após uma interação pioneira ou envolvimento de um intermediário. A natureza oculta dessas provas exige que ambas as carteiras revelem proativamente suas provas uma à outra.
Outro problema com credenciais de conhecimento zero que são propensas a mudar de estado ao longo do tempo (como a situação regular do Know Your Customer) vem da falta de atualizações dinâmicas nas soluções ZK disponíveis. Devido à falta de validade contínua do estado, uma carteira que possua uma prova de conhecimento zero deve gerar uma nova prova para cada interação na cadeia que exija esta prova.
Notavelmente, a tecnologia blockchain emergente promove contratos inteligentes que suportam conhecimento zero, permitindo que endereços de carteiras interativas permaneçam privados. No entanto, mesmo com estas soluções avançadas, permanecem questões relacionadas com a necessidade de provas dinâmicas e a incapacidade de realizar transações peer-to-peer de verificação a verificação.
Não armazene informações pessoais em depoimentos
Projetos que consideram provas de conhecimento zero geralmente consideram a geração dessas provas sobre dados criptografados armazenados em um livro-razão público. No entanto, não é recomendado armazenar qualquer informação pessoal em blockchains públicos.
Relacionado: Caso da Suprema Corte pode matar o Facebook e outros sites sociais – permitindo que o blockchain os substitua
Esses livros-razão eternos não foram projetados para privacidade pessoal e, para tal uso, não estão em conformidade com regulamentos de privacidade, como o Regulamento Geral de Proteção de Dados e a Lei de Privacidade do Consumidor da Califórnia. Algumas questões importantes têm a ver com o fato de que mesmo os dados criptografados são considerados informações de identificação pessoal. Qualquer informação desse tipo deve ser excluída mediante solicitação de acordo com estes regulamentos de privacidade.
Como o armazenamento de informações pessoais na blockchain viola ainda mais os regulamentos de privacidade, não é uma solução ideal para armazenar qualquer forma de informação pessoal (verificada) na cadeia.
Que outras soluções existem para projetos blockchain?
Como cada blockchain é limitado às informações e dados disponíveis nessa cadeia, os construtores neste espaço devem considerar outros mecanismos nativos do blockchain. Qualquer design de credenciais que forneça um formato compatível deve evitar violações de privacidade e garantir que a infraestrutura final atenda aos requisitos necessários de autenticação e governança. O progresso tecnológico ultrapassa em muito o progresso regulamentar; no entanto, ignorar estas regras pode dificultar a adoção da tecnologia;
Além disso, quando as provas por si só não são suficientes e a partilha de informações pessoais entre os participantes da transação é essencial, recomenda-se confiar apenas em soluções fora da cadeia. Um exemplo inclui identificadores descentralizados e credenciais verificáveis. Outra opção é usar provas de conhecimento zero fora da cadeia, que fornecem proteção de privacidade e são adequadas para verificação de dados fora da cadeia.