为什么零知识 KYC 行不通

区块链技术——包括零知识证明——还没有为身份验证提供足够的解决方案。

区块链技术的出现为重新审视和创新我们日常生活中使用的解决方案提供了机会。区块链，广义上讲，由人工智能革命推动的数字空间迫切需要建立可验证的人类身份，以确保信任、问责制和合规性。

有多种新兴技术，包括链上和链下，可以作为功能信任框架的基础。特别是，一种解决方案通常被称为验证的圣杯——零知识了解你的客户 (zkKYC)验证。

zk和KYC是什么？

ZK 代表零知识，这是一个密码学术语，用于在不泄露底层机密信息的情况下创建密码证明。基于 Z 的解决方案开创了网络隐私保护的先河。区块链行业以其最小的交易规模和保护隐私的特性推动了 ZK 技术的创新。

相关：Kraken 质押禁令是加密货币棺材上的另一个钉子——这是一件好事

了解您的客户或 KYC 是企业用来验证其客户身份的一组流程和程序。它还用于金融部门，以评估洗钱或恐怖主义融资的任何潜在风险。在与客户建立关系之前，企业必须努力了解他们的客户。

为什么 zkKYC 证明不适用于区块链

零知识证明在创建时通过签名链接到钱包地址。这些证明在设计上是不可公开发现的。然而，当区块链地址与需要此类证明的公共智能合约交互时，证明的存在就会公开，从而否定零知识证明的隐私优势。这是由于在公共区块链上运行的智能合约的设计创建了一个可公开发现的所有交互钱包列表。

具有零知识证明且不与需要此类证明的链上服务交互的钱包避免了证明的公开披露。然而，这个钱包只能在先驱交互或中介参与后才能与另一个持有证明的钱包进行交易。这些证明的隐藏性质要求两个钱包主动向对方透露他们的证明。

容易随时间改变状态的零知识凭证的另一个问题（例如“了解你的客户”的良好信誉）来自可用 ZK 解决方案中缺乏动态更新。由于缺乏连续状态有效性，因此持有零知识证明的钱包必须为需要此证明的每个链上交互生成新证明。

值得注意的是，新兴的区块链技术推进了支持零知识的智能合约，使交互钱包地址保持私密。然而，即使使用这些先进的解决方案，围绕动态证明的需求和无法进行验证对验证的点对点交易的问题仍然存在。

不要在证明中存储个人信息

考虑零知识证明的项目通常考虑生成这些关于存储在公共分类账上的加密数据的证明。但是，不建议将任何个人信息存储在公共区块链上。

相关：最高法院的案件可能会扼杀 Facebook 和其他社交网站——允许区块链取代它们

这些永恒的分类账不是为个人隐私而设计的，并且对于此类用途，它们不符合隐私法规，例如通用数据保护条例和加州消费者隐私法。一些重要的问题与这样一个事实有关，即即使是加密数据也被视为个人身份信息。根据这些隐私条例，必须根据要求删除任何此类信息。

由于将个人信息存储在区块链上进一步违反了隐私法规，因此它不是在链上存储任何形式（已验证）个人信息的理想解决方案。

区块链项目还有哪些解决方案？

由于每个区块链仅限于该给定链上可用的信息和数据，该领域的构建者必须考虑其他区块链原生机制。任何提供合规形式的凭证设计都必须避免侵犯隐私，并确保最终基础设施满足必要的身份验证和监管要求。技术进步远远超过监管进步；然而，无视这些规则会阻碍该技术的采用。

此外，当仅靠证明是不够的，并且交易参与者之间的个人信息共享必不可少时，建议仅依赖链下解决方案。一个例子包括分散的标识符和可验证的凭证。另一种选择是采用链下零知识证明，它提供隐私保护，适用于链下数据验证。