dimanche, novembre 17, 2024

Pourquoi le KYC sans connaissance ne fonctionnera pas

L’émergence de la technologie blockchain offre une opportunité de réexaminer et d’innover les solutions utilisées dans notre vie quotidienne. Les chaînes de blocs et, d’une manière générale, l’espace numérique alimenté par une révolution de l’intelligence artificielle doivent de toute urgence établir des identités humaines vérifiables pour garantir la confiance, la responsabilité et la conformité réglementaire.

Il existe une variété de technologies émergentes, à la fois en chaîne et hors chaîne, qui pourraient servir de base à un cadre de confiance fonctionnel. Une solution, en particulier, est souvent appelée le Saint Graal des vérifications – la vérification Know Your Customer (zkKYC) sans connaissance.

Que sont zk et KYC ?

ZK signifie zéro connaissance, un terme de cryptographie utilisé pour créer des preuves cryptographiques sans révéler les informations confidentielles sous-jacentes. Les solutions basées sur Z sont les pionnières de la confidentialité sur le Web. L’industrie de la blockchain a alimenté l’innovation des technologies ZK en raison de leur taille de transaction minimale et de leur nature préservant la confidentialité.

En rapport: L’interdiction de jalonnement de Kraken est un autre clou dans le cercueil de la crypto – Et c’est une bonne chose

Know Your Customer, ou KYC, est un ensemble de processus et de procédures que les entreprises utilisent pour vérifier l’identité de leurs clients. Il est également utilisé dans le secteur financier pour évaluer les risques potentiels de blanchiment d’argent ou de financement du terrorisme. C’est une exigence pour les entreprises de comprendre avec diligence leurs clients avant d’établir une relation avec eux.

Pourquoi les preuves zkKYC ne fonctionneront pas pour les blockchains

Les preuves à connaissance nulle, lorsqu’elles sont créées, sont liées à une adresse de portefeuille par le biais d’une signature. Ces preuves ne sont pas publiquement découvrables par conception. Pourtant, lorsqu’une adresse blockchain interagit avec un contrat intelligent public qui nécessite une telle preuve, l’existence de la preuve devient publique, annulant les avantages de confidentialité d’une preuve à connaissance nulle. Cela est dû à la conception de contrats intelligents fonctionnant sur des chaînes de blocs publiques qui créent une liste publiquement détectable de tous les portefeuilles en interaction.

Un portefeuille avec une preuve à connaissance nulle qui n’interagit pas avec un service en chaîne qui nécessite une telle preuve évite la divulgation publique de la preuve. Pourtant, ce portefeuille ne peut transiger avec un autre portefeuille de preuve qu’à la suite d’une interaction précurseur ou de l’implication d’un intermédiaire. La nature cachée de ces preuves oblige les deux portefeuilles à se révéler leurs preuves de manière proactive.

Un autre problème avec les informations d’identification sans connaissance qui sont susceptibles de changer de statut au fil du temps (comme une bonne réputation Know Your Customer) provient du manque de mises à jour dynamiques dans les solutions ZK disponibles. Cette absence de validité de statut continue nécessite que le portefeuille détenant une preuve à connaissance nulle soit tenu de produire une nouvelle preuve pour chaque interaction en chaîne où cette preuve est requise.

Il convient de noter que les technologies émergentes de blockchain font progresser les contrats intelligents sans connaissance, en gardant l’adresse du portefeuille interactif privée. Cependant, les problèmes liés au besoin de preuves dynamiques et à l’impossibilité de transactions peer-to-peer vérifiées à vérifiées restent d’actualité même avec ces solutions avancées.

Ne stockez pas d’informations personnelles dans une preuve

Les projets envisageant des preuves à connaissance nulle envisagent souvent de produire ces preuves sur des données cryptées stockées sur un grand livre public. Cependant, il est déconseillé de stocker des informations personnelles sur une blockchain publique.

En rapport: Une affaire de la Cour suprême pourrait tuer Facebook et d’autres réseaux sociaux – Permettre à la blockchain de les remplacer

Ces registres éternels ne sont pas conçus pour la confidentialité personnelle, et pour une telle utilisation, ils ne sont pas conformes aux réglementations sur la confidentialité telles que le Règlement général sur la protection des données et la California Consumer Privacy Act. Quelques problèmes importants sont liés au fait que même les données cryptées sont considérées comme des informations personnellement identifiables. Ces informations doivent être supprimées sur demande conformément à ces règles de confidentialité.

Étant donné que le stockage d’informations personnelles sur une blockchain favorise le non-respect des réglementations en matière de confidentialité, ce n’est pas une solution idéale pour stocker toute forme d’informations personnelles (vérifiées) sur la chaîne.

Quelles autres solutions les projets de blockchain ont-ils ?

En raison des limitations selon lesquelles chaque blockchain est limitée aux informations et aux données disponibles sur cette chaîne donnée, les constructeurs de l’espace doivent prendre en compte d’autres mécanismes natifs de la blockchain. Toute conception d’informations d’identification qui fournit une forme de conformité doit éviter les violations de la vie privée et garantir que l’infrastructure finale répond aux exigences réglementaires et de vérification d’identité nécessaires. Les progrès technologiques dépassent de loin les progrès réglementaires ; cependant, le non-respect de ces règles entrave l’adoption de la technologie.

De plus, lorsque les preuves seules sont insuffisantes et que le partage d’informations personnelles entre les participants à une transaction est essentiel, il est conseillé de ne s’appuyer que sur des solutions hors chaîne. Un exemple inclut les identifiants décentralisés et les informations d’identification vérifiables. Une autre option consiste à utiliser des preuves de connaissance zéro hors chaîne, qui offrent une protection de la vie privée et conviennent à la vérification des données hors chaîne.

Balazs Némethi est le PDG de Veri Labs et co-fondateur de kycDAO. Il est également le fondateur de Taqanu, une banque basée sur la blockchain pour les personnes sans adresse, y compris les réfugiés. Il est diplômé de l’Université de technologie et d’économie de Budapest.

Cet article est à des fins d’information générale et n’est pas destiné à être et ne doit pas être considéré comme un conseil juridique ou d’investissement. Les vues, pensées et opinions exprimées ici sont celles de l’auteur seul et ne reflètent pas ou ne représentent pas nécessairement les vues et opinions de Cointelegraph.

source site-14

- Advertisement -

Latest