KYC с нулевым разглашением не работает

Почему KYC с нулевым разглашением не работает
Технология блокчейн, включая доказательства с нулевым разглашением информации, пока не обеспечивает адекватных решений для проверки личности.
Появление технологии блокчейн дает возможность пересмотреть и обновить решения, которые мы используем в повседневной жизни. Блокчейн и, вообще говоря, цифровое пространство, движимое революцией искусственного интеллекта, остро нуждается в установлении поддающихся проверке человеческих личностей для обеспечения доверия, подотчетности и соблюдения требований.
Существует множество новых технологий, как внутри цепочки, так и вне ее, которые могут служить основой для функциональной структуры доверия. В частности, одно решение часто называют Святым Граалем проверки — проверка с нулевым разглашением по принципу «знай своего клиента» (zkKYC).
Что такое zk и KYC?ZK означает «нулевое знание» — криптографический термин, используемый для создания криптографических доказательств без раскрытия основной конфиденциальной информации. Решения на базе Z являются пионерами в области защиты конфиденциальности в Интернете. Индустрия блокчейнов стимулировала инновации в технологии ZK с ее минимальным размером транзакций и функциями сохранения конфиденциальности.
Связанный: Запрет на стейкинг Kraken — еще один гвоздь в гробу криптовалюты — и это хорошо
Знай своего клиента или KYC — это набор процессов и процедур, используемых предприятиями для проверки личности своих клиентов. Он также используется в финансовом секторе для оценки любых потенциальных рисков отмывания денег или финансирования терроризма. Компании должны приложить усилия, чтобы понять своих клиентов, прежде чем строить с ними отношения.
Почему доказательства zkKYC не работают на блокчейнахДоказательства с нулевым разглашением привязываются к адресу кошелька посредством подписи при создании. Эти доказательства не предназначены для публичного обнаружения. Однако когда адрес блокчейна взаимодействует с публичным смарт-контрактом, требующим такого доказательства, существование доказательства становится общедоступным, что сводит на нет преимущества конфиденциальности доказательств с нулевым разглашением. Это связано с тем, что конструкция смарт-контрактов, работающих на общедоступной цепочке блоков, создает общедоступный список всех взаимодействующих кошельков.
Кошельки, которые имеют доказательства с нулевым разглашением и не взаимодействуют с ончейн-сервисами, требующими таких доказательств, избегают публичного раскрытия доказательств. Однако этот кошелек может совершать транзакции только с другим кошельком, содержащим доказательство, только после взаимодействия с первопроходцем или участия посредника. Скрытый характер этих доказательств требует, чтобы оба кошелька активно раскрывали свои доказательства друг другу.
Другая проблема с учетными данными с нулевым разглашением, которые склонны к изменению состояния с течением времени (например, хорошая репутация в программе «Знай своего клиента»), связана с отсутствием динамических обновлений в доступных решениях ZK. Из-за отсутствия непрерывной действительности состояния кошелек, содержащий доказательство с нулевым разглашением, должен генерировать новое доказательство для каждого взаимодействия в цепочке, требующего этого доказательства.
Примечательно, что новая технология блокчейна продвигает смарт-контракты, которые поддерживают принцип нулевого разглашения, позволяя адресам интерактивных кошельков оставаться конфиденциальными. Однако даже при использовании этих передовых решений остаются проблемы, связанные с необходимостью динамических доказательств и невозможностью проведения одноранговых транзакций между проверками.
Не храните личную информацию в отзывахПроекты, рассматривающие доказательства с нулевым разглашением, часто рассматривают возможность создания таких доказательств зашифрованных данных, хранящихся в публичном реестре. Однако не рекомендуется хранить какую-либо личную информацию в публичных блокчейнах.
Связанный: Дело Верховного суда может убить Facebook и другие социальные сайты, позволяя блокчейну заменить их
Эти вечные реестры не предназначены для обеспечения конфиденциальности личной информации, и при таком использовании они не соответствуют правилам конфиденциальности, таким как Общие положения о защите данных и Закон штата Калифорния о конфиденциальности потребителей. Некоторые важные вопросы связаны с тем фактом, что даже зашифрованные данные считаются информацией, позволяющей идентифицировать личность. Любая такая информация должна быть удалена по запросу в соответствии с настоящими правилами конфиденциальности.
Поскольку хранение личной информации в блокчейне еще больше нарушает правила конфиденциальности, это не идеальное решение для хранения любой формы (проверенной) личной информации в цепочке.
Какие еще решения существуют для блокчейн-проектов?Поскольку каждый блокчейн ограничен информацией и данными, доступными в этой цепочке, разработчики в этом пространстве должны учитывать другие собственные механизмы блокчейна. Любая конструкция учетных данных, обеспечивающая совместимую форму, должна избегать нарушений конфиденциальности и гарантировать, что конечная инфраструктура соответствует необходимым требованиям аутентификации и управления. Технологический прогресс намного опережает прогресс регулирования, однако игнорирование этих правил может помешать внедрению технологии.
Более того, когда одних доказательств недостаточно и необходим обмен личной информацией между участниками транзакции, рекомендуется полагаться исключительно на оффчейн-решения. Пример включает децентрализованные идентификаторы и проверяемые учетные данные. Другой вариант — использовать доказательства с нулевым разглашением вне сети, которые обеспечивают защиту конфиденциальности и подходят для проверки данных вне сети.