Почему KYC с нулевым знанием не будет работать
Появление технологии блокчейн дает возможность пересмотреть и обновить решения, используемые в нашей повседневной жизни. Блокчейн и, в целом, цифровое пространство, подпитываемое революцией искусственного интеллекта, срочно нуждается в установлении проверяемых человеческих личностей для обеспечения доверия, подотчетности и соответствия нормативным требованиям.
Существует целый ряд новых технологий, как в цепи, так и вне цепи, которые могут послужить основой для функционирования системы доверия. Одно из решений, в частности, часто называют святым Граалем верификаций — верификация с нулевым знанием своего клиента (zkKYC).
Что такое zk и KYC?
ZK расшифровывается как zero-knowledge — термин криптографии, используемый для создания криптографических доказательств без раскрытия лежащей в их основе конфиденциальной информации. Решения на основе ZK являются пионерами в области конфиденциальности во всем Интернете. Индустрия блокчейна стимулировала инновации технологий ZK благодаря их минимальному размеру транзакций и сохранению конфиденциальности.
Знание своего клиента, или KYC, — это набор процессов и процедур, используемых компаниями для проверки личности своих клиентов. Она также используется в финансовом секторе для оценки любых потенциальных рисков отмывания денег или финансирования терроризма. Это требование к предприятиям — тщательно изучать своих клиентов, прежде чем устанавливать с ними отношения.
Почему доказательства zkKYC не будут работать для блокчейн
Доказательства нулевого знания, когда они создаются, связаны с адресом кошелька посредством подписи. Эти доказательства не подлежат публичному раскрытию. Однако когда адрес блокчейна взаимодействует с публичным смарт-контрактом, требующим такого доказательства, существование доказательства становится публичным, что сводит на нет преимущества доказательства нулевого знания в плане конфиденциальности. Это связано с конструкцией смарт-контрактов, работающих на публичных блокчейнах, которые создают общедоступный список всех взаимодействующих кошельков.
Кошелек с доказательством нулевого знания, который не взаимодействует с внутрицепочечным сервисом, требующим такого доказательства, избегает публичного раскрытия доказательства. Однако такой кошелек может совершать сделки с другим кошельком, обладающим доказательством, только после предварительного взаимодействия или с привлечением посредника. Скрытый характер этих доказательств требует, чтобы оба кошелька раскрывали свои доказательства друг другу с упреждением.
Еще одна проблема с учетными данными с нулевым знанием, которые склонны менять статус с течением времени (например, хорошая репутация Know Your Customer), возникает из-за отсутствия динамических обновлений в доступных решениях ZK. Отсутствие непрерывного обновления статуса приводит к тому, что кошелек, владеющий подтверждением с нулевым знанием, должен будет создавать новое подтверждение при каждом взаимодействии на цепи, где требуется это подтверждение.
Кошелек, владеющий подтверждением с нулевым знанием, должен будет создавать новое подтверждение при каждом взаимодействии на цепи, где требуется это подтверждение.
Стоит отметить, что развивающиеся технологии блокчейна продвигают смарт-контракты с поддержкой нулевого знания, сохраняя в тайне адрес взаимодействующего кошелька. Однако проблемы, связанные с необходимостью динамических доказательств и невозможностью проведения одноранговых транзакций с проверкой, остаются актуальными даже при использовании этих передовых решений.
Не храните личную информацию в доказательстве
Проекты, рассматривающие доказательства с нулевым знанием, часто думают о создании таких доказательств для зашифрованных данных, хранящихся в публичной бухгалтерской книге. Однако не рекомендуется хранить любую личную информацию в публичной блокчейн-системе.
Эти вечные бухгалтерские книги не предназначены для обеспечения конфиденциальности личных данных, и для такого использования они не соответствуют нормативным актам о конфиденциальности, таким как Общее положение о защите данных и Калифорнийский закон о конфиденциальности потребителей. Несколько существенных проблем связаны с тем, что даже зашифрованные данные считаются персонально идентифицируемой информацией. Любая такая информация должна быть удалена по запросу в соответствии с положениями о конфиденциальности.
Поскольку хранение личной информации на блокчейне еще больше нарушает правила конфиденциальности, это не идеальное решение для хранения любой формы (проверенной) личной информации на блокчейне.
Какие еще решения есть у блокчейн-проектов?
Из-за ограничений, связанных с тем, что каждый блокчейн ограничен информацией и данными, доступными на данной цепи, разработчики в этой области должны рассмотреть другие механизмы, присущие блокчейну. Любой дизайн учетных данных, обеспечивающий определенную форму соответствия, должен избегать нарушений конфиденциальности и гарантировать, что конечная инфраструктура соответствует необходимым требованиям проверки личности и нормативным требованиям. Развитие технологий значительно опережает прогресс в области регулирования, однако игнорирование этих правил препятствует внедрению технологии.
Кроме того, когда одних доказательств недостаточно, а обмен личной информацией между участниками транзакции необходим, рекомендуется полагаться только на внецепочечные решения. В качестве примера можно привести децентрализованные идентификаторы и верифицируемые учетные данные. Другой вариант — использование внецепочечных доказательств нулевого знания, которые обеспечивают защиту конфиденциальности и подходят для внецепочечной проверки данных.
Балаж Немети — генеральный директор Veri Labs и соучредитель kycDAO. Он также является основателем Taqanu, банка на основе блокчейна для людей без адреса, включая беженцев. Он окончил Будапештский университет технологии и экономики.
Данная статья предназначена для общих информационных целей и не является и не должна восприниматься как юридическая или инвестиционная консультация.