Технология блокчейн, включая доказательства с нулевым разглашением, пока не обеспечивает адекватных решений для проверки личности.
Появление технологии блокчейн даёт возможность пересмотреть и обновить решения, используемые в нашей повседневной жизни. Блокчейны и, вообще говоря, цифровое пространство, подпитываемое революцией в области искусственного интеллекта, срочно нуждаются в установлении поддающихся проверке человеческих личностей для обеспечения доверия, подотчетности и соблюдения нормативных требований.
Существует множество новых технологий, как внутри, так и вне цепочки, которые могут служить основой для функционирующей структуры доверия. Одно из решений, в частности, часто называют Святым Граалем проверок — проверка с нулевым разглашением «Знай своего клиента» (zkKYC).
Что такое zk и KYC?
ZK означает «нулевое разглашение», термин в криптографии, используемый для создания криптографических доказательств без раскрытия основной конфиденциальной информации. Решения на основе Z являются новаторскими решениями в области обеспечения конфиденциальности в Интернете. Индустрия блокчейнов способствовала инновациям технологий ZK из-за их минимального размера транзакций и сохранения конфиденциальности.
Знай своего клиента, или KYC, представляет собой набор процессов и процедур, которые компании используют для проверки личности своих клиентов. Он также используется в финансовом секторе для оценки любых потенциальных рисков отмывания денег или финансирования терроризма. Компаниям необходимо тщательно понимать своих клиентов, прежде чем устанавливать с ними отношения.
Почему доказательства zkKYC не работают для блокчейнов
Доказательства с нулевым разглашением при создании привязываются к адресу кошелька посредством подписи. Эти доказательства не предназначены для публичного обнаружения. Тем не менее, когда адрес блокчейна взаимодействует с публичным смарт-контрактом, который требует такого доказательства, существование доказательства становится общедоступным, что сводит на нет преимущества конфиденциальности доказательства с нулевым разглашением. Это связано с разработкой смарт-контрактов, работающих на публичных блокчейнах, которые создают общедоступный список всех взаимодействующих кошельков.
Кошелек с доказательством с нулевым разглашением, который не взаимодействует с сетевой службой, требующей такого доказательства, позволяет избежать публичного раскрытия доказательства. Тем не менее, этот кошелек может совершать транзакции с другим кошельком, имеющим подтверждение, только после предварительного взаимодействия или участия посредника. Скрытый характер этих доказательств требует, чтобы оба кошелька активно раскрывали свои доказательства друг другу.

Другая проблема с учетными данными с нулевым разглашением, статус которых со временем может измениться (например, хорошая репутация «Знай своего клиента»), возникает из-за отсутствия динамических обновлений в доступных решениях ZK. Отсутствие непрерывной достоверности статуса приводит к тому, что кошелек, содержащий доказательство с нулевым разглашением, должен будет создавать новое доказательство для каждого взаимодействия в цепочке, где требуется это доказательство.
Стоит отметить, что новые технологии блокчейна продвигают смарт-контракты с нулевым разглашением, сохраняя конфиденциальность адреса взаимодействующего кошелька. Однако проблемы, связанные с необходимостью динамических доказательств и невозможностью проведения одноранговых транзакций между проверенными, остаются актуальными даже при использовании этих передовых решений.
Не храните личную информацию в доказательстве
Проекты, рассматривающие доказательства с нулевым разглашением, часто предполагают создание таких доказательств зашифрованных данных, хранящихся в публичном реестре. Однако не рекомендуется хранить любую личную информацию в публичном блокчейне.
Эти вечные реестры не предназначены для обеспечения конфиденциальности личной информации, и при таком использовании они не соответствуют правилам конфиденциальности, таким как Общие положения о защите данных и Закон штата Калифорния о конфиденциальности потребителей. Несколько существенных проблем связаны с тем фактом, что даже зашифрованные данные считаются информацией, позволяющей установить личность. Любая такая информация должна быть удалена по запросу в соответствии с настоящими правилами конфиденциальности.
Поскольку хранение личной информации в блокчейне способствует несоблюдению правил конфиденциальности, это не идеальное решение для хранения любой формы (проверенной) личной информации в цепочке.
Какие еще решения есть у блокчейн-проектов?
Из-за ограничений, заключающихся в том, что каждый блокчейн ограничен информацией и данными, доступными в этой цепочке, разработчики в этой области должны учитывать другие собственные механизмы блокчейна. Любой дизайн учетных данных, обеспечивающий соответствие требованиям, должен избегать нарушений конфиденциальности и гарантировать, что конечная инфраструктура соответствует необходимой проверке личности и нормативным требованиям. Технологические достижения намного опережают прогресс в сфере регулирования; однако игнорирование этих правил препятствует внедрению технологии.
Кроме того, когда одних доказательств недостаточно и необходим обмен личной информацией между участниками транзакции, рекомендуется полагаться только на оффчейн-решения. Один из примеров включает децентрализованные идентификаторы и проверяемые учетные данные. Другой вариант — использовать доказательства с нулевым разглашением вне сети, которые обеспечивают защиту конфиденциальности и подходят для проверки данных вне сети.