ZK-KYC:合规方向的有力竞争者
在大量Web2传统机构向Web3过渡的过程中,合规是一个重要话题。传统金融市场体量庞大,但链上市场的安全与信任基础设施仍未准备好。
链上DApp的KYC赛道正在扩展,KYC对于传统机构大规模的资金来说,是其安全、顺利地进入Crypto领域的必经之路,通过KYC的机构和个人们可在这个新兴领域共同释放流动性。
Tornadocash监管等事件给Crypto市场带来的思考,基于KYC服务的项目也在更新迭代。长久以来,KYC领域的项目在“用户隐私”与“用户认证”两难选择中寻找平衡。而随着零知识证明的成熟度提升、技术普适性增强,ZK-KYC这一ZK细分领域正在受到更多关注。
2021年9月,《zkKYCinDeFi》论文中概括了在DeFi中实现ZK-KYC解决方案的生态体系:
出于监管透明的目的,DeFi?中的ZK-KYC不要求与DeFi协议共享任何个人身份信息。
zkKYC解决方案通过DID及零知识证明,引入KYC发行方和去中心化Oracle网络(DON)作为关键组件。“KYC发行方”在不接触用户数字资产钱包信息的情况下验证个人身份;而DeFi协议在不知道用户身份的情况下,与用户数字钱包交互。在某些情况下,仅指定的治理实体才能触及受怀疑的用户身份。
《ZK-KYCandZKAuthenticationProcess》对ZK-KYC进行了更准确的定义:在不知道客户的任何直接信息下做出对该客户的认证判断过程,叫做零知识了解你的客户,即ZK-KYC(ZeroKnowledge-KnowYourCustomer)。(*其他相关的定义还有:其中在零知识的情况下做出判断的技术,称为ZK认证技术(AuthenticationTechnology),使用ZK认证技术完成对客户、资产、事件等认证的过程,称为ZK认证过程(AuthenticationProcess)。
该论文进一步阐释了ZK认证过程如何实现:
零知识认证处理器ZKPU需要对输入信息进行处理,并与既定的表针Protocol进行核对,增加用户于基础公钥的数据维度,以ZK认证的方式实现用户关联资产增信、信用核实等信息的各项工作。
该核心环节往往设计复杂,可能使用到的技术包括但不限于:边缘计算、区块链协议、ZK认证算法、加密算法、异步计算等等,ZKPU的形态根据应用场景也非常多样,如算法函数、链上节点、预言机等等。ZKPU的设计需要做到:
1)证明其认证问题的有效性,并且保证2)不会对外泄露或被攻破获取实际数据ZK-KYC最终的呈现形式将是能够包括个人隐私、满足监管需要、为DeFi协议营造合规环境,例如:用户利用自己的信息在链下通过自己的设备以ZK生成ZKProof,随后通过Proof即可验证是否为白名单的用户。随后,某一DeFi协议与KYC发行方合作,以用户出示的zkproof证明其符合监管,并允许用户使用该协议。
这种方式也易于Web2机构方接受。近段时间,币安公布了入选币安孵化器第五季孵化计划的12个项目,其中就包括了zkDID赛道的隐私去中心化KYC解决方案zkPass。zkPass旨在通过MPC用于防止欺诈,并使用ZKP保护用户隐私。此外,该赛道中值得关注的还有:去中心化KYCNFT提供商IdentDeFi、链上零知识证明身份平台0xHolonym等。
参考资料:zkKYCinDeFi:AnapproachforimplementingthezkKYCsolutionconceptinDecentralizedFinance:https://eprint.iacr.org/2022/321ZK-KYC与ZK认证过程:https://mp.weixin.qq.com/s/9LtNJACyW9m_n_wCJdGxMA
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。