StarkWare 在 Starknet 上推出了「私密 KYC」示範,讓用戶在不向公司提供完整身分證明文件副本的情況下,完成「了解你的客戶」(KYC) 檢查。
該系統使用零知識 STARK 證明和 STRK20 隱私功能來確認特定事實,例如年齡、有效憑證或資格。
Starknet 團隊表示:「現今的身分檢查要求你提供整份文件,但他們實際上只需要一項事實。」
該系統旨在讓驗證者確認他們所需的資訊,同時將護照詳細資料、地址和其他個人資料遠離公司資料庫。
這個過程始於用戶在手機上掃描護照。手機鏡頭和 NFC 晶片會檢查文件是否真實並由其發行機構簽署。之後,用戶可以將身分資料加密到 Starknet 錢包中。
StarkWare 表示,用戶可以在公共鏈上註冊處註冊選定的屬性。然後,驗證者可以根據該註冊處檢查零知識證明,而無需查看其背後的身份資料。
此次發布正值公司因儲存個人資料而面臨日益增長的成本。KYC 檢查通常需要護照、地址和其他記錄。這些記錄一旦儲存在公司系統中,就可能產生風險。
身分盜竊資源中心報告稱,2025 年美國發生了 3,322 起資料外洩事件,創下歷史新高,五年內增長了 79%。IBM 在其 2025 年報告中也指出,全球資料外洩的平均成本為 440 萬美元。
加密貨幣用戶已經見識到身分資料外洩的風險。Ledger 在 2020 年遭受了一次外洩,導致超過 100 萬個電子郵件地址曝光。洩露的資料還包括姓名、電話號碼和實際地址。
StarkWare 表示:「私密 KYC 表明驗證和隱私並非此消彼長的關係。」
該公司表示,機構應該能夠確認確切的要求,而無需創建另一個需要保護的個人身份副本。
私密 KYC 建基於 Starknet 更廣泛的 STRK20 隱私框架。STRK20 允許 ERC-20 資產使用遮蔽餘額和私密轉帳,同時在需要時保留合法、有針對性的揭露途徑。
據 crypto.news 先前報導,Starknet 本月稍早為 ERC-20 代幣推出了 STRK20 隱私功能。該系統允許用戶在公共和遮蔽狀態之間移動資產,同時零知識證明可確認私密操作遵循網路規則。
在最近的更新中,crypto.news 報導了 StarkWare 和 Sui 都朝著具有合規功能的隱私工具邁進。StarkWare 表示,STRK20 不應被視為法律批准的保證,而是一個基於風險的框架。
私密 KYC 將相同的方法應用於身分檢查。它沒有移除 KYC。它限制了公司在只需要確認一個事實時所收到的資訊。
該系統採用與 Starknet 錢包綁定的自我託管模式。這意味著用戶可以控制加密的身分資料,而不是將完整的檔案發送給每個要求驗證的平台。
該模式與 World ID 不同,World ID 也使用零知識證明,但因透過虹膜掃描硬體進行生物識別檢查而受到批評。StarkWare 的示範專注於基於護照的檢查、手機驗證以及透過 Starknet 進行的選擇性揭露。
採用與否將取決於法律審查、應用程式支援、驗證者信任和安全性測試。目前,該示範將身分驗證納入 StarkWare 的隱私路線圖,並將 KYC 資料外洩置於討論的中心。
