De ce KYC fără cunoștințe nu funcționează
Tehnologia blockchain – inclusiv dovezi de zero cunoștințe – nu oferă încă soluții adecvate pentru verificarea identității.
Apariția tehnologiei blockchain oferă o oportunitate de a reexamina și a inova soluțiile pe care le folosim în viața noastră de zi cu zi. Blockchain și, în linii mari, spațiul digital condus de revoluția AI au o nevoie urgentă de a stabili identități umane verificabile pentru a asigura încrederea, responsabilitatea și conformitatea.
Există mai multe tehnologii emergente, atât în lanț, cât și în afara lanțului, care pot servi drept bază pentru un cadru funcțional de încredere. În special, o soluție este adesea denumită Sfântul Graal al verificării - verificarea zero-cunoștințe cunoaște-ți clientul (zkKYC).
Ce sunt zk și KYC?
ZK înseamnă Zero Knowledge, un termen criptografic folosit pentru a crea dovezi criptografice fără a dezvălui informațiile confidențiale subiacente. Soluțiile bazate pe Z sunt pionier în protecția confidențialității online. Industria blockchain a condus inovația tehnologiei ZK cu dimensiunea minimă a tranzacției și caracteristicile de păstrare a confidențialității.
Înrudit: Kraken Staking Ban este un alt cui în sicriul criptomonedei - și este un lucru bun
Know Your Customer sau KYC este un set de procese și proceduri utilizate de companii pentru a verifica identitatea clienților lor. De asemenea, este utilizat în sectorul financiar pentru a evalua orice riscuri potențiale de spălare a banilor sau finanțare a terorismului. Companiile trebuie să depună eforturi pentru a-și înțelege clienții înainte de a construi o relație cu ei.
De ce dovezile zkKYC nu funcționează pe blockchain
Dovezile cu cunoștințe zero sunt legate de o adresă de portofel printr-o semnătură atunci când sunt create. Aceste dovezi nu sunt descoperite public prin proiectare. Cu toate acestea, atunci când o adresă blockchain interacționează cu un contract inteligent public care necesită o astfel de dovadă, existența dovezii devine publică, anulând beneficiile de confidențialitate ale dovezilor cu cunoștințe zero. Acest lucru se datorează proiectării contractelor inteligente care rulează pe un blockchain public care creează o listă care poate fi descoperită public a tuturor portofelelor care interacționează.
Portofelele care au dovezi fără cunoștințe și nu interacționează cu serviciile în lanț care necesită astfel de dovezi evită dezvăluirea publică a dovezilor. Cu toate acestea, acest portofel poate tranzacționa doar cu un alt portofel care deține dovada după o interacțiune de pionier sau o implicare intermediară. Natura ascunsă a acestor dovezi necesită ca ambele portofele să-și dezvăluie în mod proactiv dovezile unul altuia.
O altă problemă cu acreditările fără cunoștințe care sunt predispuse la schimbarea stării în timp (de exemplu, starea bună cu Know Your Customer) vine din lipsa actualizărilor dinamice în soluțiile ZK disponibile. Din cauza lipsei de validitate continuă a stării, un portofel care deține o dovadă de zero cunoștințe trebuie să genereze o nouă dovadă pentru fiecare interacțiune în lanț care necesită această dovadă.
În special, tehnologia blockchain în curs de dezvoltare avansează contractele inteligente care acceptă cunoștințe zero, permițând adreselor de portofel interactive să rămână private. Cu toate acestea, chiar și cu aceste soluții avansate, rămân problemele legate de necesitatea dovezilor dinamice și incapacitatea de a efectua tranzacții peer-to-peer de la verificare la verificare.
Nu stocați informații personale în mărturii
Proiectele care iau în considerare dovezi fără cunoștințe iau în considerare adesea generarea acestor dovezi despre datele criptate stocate într-un registru public. Cu toate acestea, nu este recomandat să stocați informații personale pe blockchain-urile publice.
Înrudit: cazul de la Curtea Supremă ar putea ucide Facebook și alte site-uri sociale - permițând blockchain-ului să le înlocuiască
Aceste registre eterne nu sunt concepute pentru confidențialitatea personală și, pentru o astfel de utilizare, nu sunt conforme cu reglementările privind confidențialitatea, cum ar fi Regulamentul general privind protecția datelor și Legea privind confidențialitatea consumatorilor din California. Unele întrebări importante au de-a face cu faptul că chiar și datele criptate sunt considerate informații de identificare personală. Orice astfel de informații trebuie șterse la cerere în conformitate cu aceste reglementări de confidențialitate.
Deoarece stocarea informațiilor personale în blockchain încalcă și mai mult reglementările de confidențialitate, nu este o soluție ideală pentru stocarea oricărei forme de informații personale (verificate) în lanț.
Ce alte soluții există pentru proiectele blockchain?
Deoarece fiecare blockchain este limitat la informațiile și datele disponibile pe acel lanț dat, constructorii din acest spațiu trebuie să ia în considerare alte mecanisme native blockchain. Orice proiectare de acreditări care oferă un formular conform trebuie să evite încălcările confidențialității și să se asigure că infrastructura finală îndeplinește cerințele necesare de autentificare și guvernare. Progresul tehnologic depășește cu mult progresul de reglementare, cu toate acestea, ignorarea acestor reguli poate împiedica adoptarea tehnologiei.
În plus, atunci când doar dovezile nu sunt suficiente și partajarea informațiilor personale între participanții la tranzacție este esențială, se recomandă să se bazeze exclusiv pe soluții în afara lanțului. Un exemplu include identificatori descentralizați și acreditări verificabile. O altă opțiune este utilizarea dovezilor de zero cunoștințe în afara lanțului, care oferă protecție a confidențialității și sunt potrivite pentru verificarea datelor în afara lanțului.