KYC (poznaj swojego klienta) nie działa w technologii blockchain
Technologia Blockchain — w tym dowody zerowej wiedzy — nie zapewnia jeszcze odpowiednich rozwiązań do weryfikacji tożsamości.
Pojawienie się technologii blockchain stanowi okazję do ponownego zbadania i wprowadzenia innowacji w rozwiązaniach stosowanych w naszym codziennym życiu. Łańcuchy bloków i, ogólnie rzecz biorąc, przestrzeń cyfrowa napędzana rewolucją w zakresie sztucznej inteligencji muszą pilnie ustalić możliwe do zweryfikowania tożsamości ludzkie, aby zapewnić zaufanie, odpowiedzialność i zgodność z przepisami.
Istnieje wiele nowych technologii, zarówno w łańcuchu, jak i poza nim, które mogą służyć jako podstawa funkcjonujących ram zaufania. W szczególności jedno rozwiązanie jest często określane jako święty Graal weryfikacji — weryfikacja zerowej wiedzy Know Your Customer (KYC).
Co oznacza zk i KYC?
ZK oznacza wiedzę zerową, termin kryptograficzny używany do tworzenia dowodów kryptograficznych bez ujawniania podstawowych informacji poufnych. Rozwiązania oparte na Z są pionierami ochrony prywatności w sieci. Branża blockchain napędzała innowacje technologii ZK ze względu na ich minimalny rozmiar transakcji i charakter chroniący prywatność.
Poznaj swojego klienta, czyli KYC, to zestaw procesów i procedur stosowanych przez firmy do weryfikacji tożsamości klientów. Jest również stosowany w sektorze finansowym do oceny potencjalnych zagrożeń związanych z praniem pieniędzy lub finansowaniem terroryzmu. Firmy muszą dokładnie zrozumieć swoich klientów przed nawiązaniem z nimi relacji.
Dlaczego KYC nie działa dla blockchainów
Tworzone dowody wiedzy zerowej są łączone z adresem portfela dzięki podpisu. Dowody te nie są publicznie wykrywalne z założenia. Jednak kiedy adres blockchain wchodzi w interakcję z publiczną inteligentną umową, która wymaga takiego dowodu, istnienie dowodu staje się publiczne, negując korzyści w zakresie prywatności wynikające z dowodu o zerowej wiedzy. Wynika to z projektu inteligentnych kontraktów działających na publicznych łańcuchach bloków, które tworzą publicznie wykrywalną listę wszystkich wchodzących w interakcję portfeli.
Portfel z dowodem braku wiedzy, który nie wchodzi w interakcję z usługą on-chain, która wymaga takiego dowodu, pozwala uniknąć publicznego ujawnienia dowodu. Jednak ten portfel może zawierać transakcje tylko z innym portfelem z dowodem po interakcji z prekursorem lub zaangażowanym pośrednikiem. Ukryty charakter tych dowodów wymaga, aby oba portfele proaktywnie ujawniały je sobie nawzajem.
Kolejny problem z poświadczeniami o zerowej wiedzy, które są podatne na zmianę statusu w czasie (Poznaj swojego klienta), wynika z braku dynamicznych aktualizacji dostępnych rozwiązań ZK. Ten brak ciągłej ważności statusu wymaga, aby portfel posiadający dowód zerowej wiedzy był zobowiązany do przedstawienia nowego dowodu dla każdej interakcji w łańcuchu, w której ten dowód jest wymagany.
Warto zauważyć, iż pojawiające się technologie blockchain rozwijają inteligentne kontrakty z zerową wiedzą, utrzymując prywatny adres portfela interakcji. Jednak kwestie związane z potrzebą dynamicznych dowodów i niemożnością zweryfikowania transakcji peer-to-peer pozostają istotne choćby w przypadku tych zaawansowanych rozwiązań.
Nie przechowuj danych osobowych w dowodzie
Projekty rozważające dowody zerowej wiedzy często rozważają stworzenie tych dowodów na temat zaszyfrowanych danych przechowywanych w księdze publicznej. Jednak przechowywanie jakichkolwiek danych osobowych w publicznym łańcuchu bloków jest niewskazane.
Te wieczne księgi nie są przeznaczone do ochrony prywatności i do takiego użytku nie są zgodne z przepisami dotyczącymi prywatności, takimi jak „Ogólne rozporządzenie o ochronie danych” i „Kalifornijska ustawa o ochronie prywatności konsumentów”. Kilka istotnych kwestii dotyczy faktu, iż choćby zaszyfrowane dane są uważane za dane osobowe. Wszelkie takie informacje muszą zostać usunięte na żądanie zgodnie z niniejszymi przepisami dotyczącymi prywatności.
Ponieważ przechowywanie danych osobowych w łańcuchu bloków sprzyja niezgodności z przepisami dotyczącymi prywatności, nie jest to idealne rozwiązanie do przechowywania jakiejkolwiek formy (zweryfikowanych) danych osobowych w łańcuchu.
Jakie inne rozwiązania mają projekty blockchain?
Ze względu na ograniczenia, w których każdy łańcuch bloków jest ograniczony do informacji i danych dostępnych w danym łańcuchu, konstruktorzy w tej przestrzeni muszą wziąć pod uwagę inne natywne mechanizmy łańcucha bloków. Każdy projekt poświadczeń, który zapewnia formę zgodności, musi unikać naruszeń prywatności i zapewniać, iż ostateczna infrastruktura spełnia niezbędną weryfikację tożsamości i wymagania regulacyjne. Postęp technologiczny znacznie przewyższa postęp regulacyjny; jednak lekceważenie tych zasad utrudnia adopcję technologii.
Ponadto, gdy same dowody są niewystarczające, a wymiana danych osobowych między uczestnikami transakcji jest niezbędna, wskazane jest poleganie wyłącznie na rozwiązaniach off-chain. Jeden przykład obejmuje zdecentralizowane identyfikatory i weryfikowalne dane uwierzytelniające. Inną opcją jest zastosowanie poza łańcuchem dowodów zerowej wiedzy, które zapewniają ochronę prywatności i są odpowiednie do weryfikacji danych poza łańcuchem.
Może Cię zainteresuje :