loading...
StarkWare Ltd. 发布了一款零知识身份系统,使用户能够在无需将个人数据交给中心化验证方的情况下,完成 KYC(了解你的客户)检查。该原型系统名为 Private KYC,构建于 Starknet 的隐私层 STRK20 之上,其核心理念在于逆转传统身份验证的逻辑。
用户通过手机 NFC 芯片扫描护照,身份数据随即被加密并绑定到其个人 Starknet 账户上,而非存储于第三方服务器。当需要进行 KYC 检查时,系统仅生成与验证事项相关的零知识证明——例如确认用户年满 18 岁——而姓名、出生日期、证件号码等敏感信息则保持密封状态。由于中心化验证方并不持有证件的副本,因此不存在可供攻击的数据库。
STRK20 于 6 月初上线,为 ERC-20 代币引入了零知识隐私功能,使用户无需将资产转移至独立的隐私链即可隐藏余额并进行私密转账。其技术架构基于 StarkWare 的 Stwo 证明器和 Cairo 编程语言构建的客户端零知识证明。Private KYC 将同一套基础设施延伸至身份验证领域。
该演示的发布时机颇具深意。KYC 存储库一旦集中了他人觊觎的身份记录,就会成为数据蜜罐——而这种集中化正是法规所要求的,并非出于机构的选择。近期大规模事件清楚地说明了这一点:IDMerit 于 2026 年 2 月披露的数据泄露事件涉及约 10 亿条记录,其中包括约 2.03 亿条美国记录。与传统密码或信用卡号不同,生物特征数据一旦泄露便无法更改,会带来长期安全风险。若指纹或虹膜图案被盗,受害者将永久面临身份盗窃威胁。
StarkWare 的架构从设计上规避了这一问题。由于原始文档从未交给验证方,因此不存在可供窃取的存档。StarkWare 首席执行官 Eli Ben-Sasson 表示,零知识系统未来可让调查方仅获取更窄范围的信息。不过,该方案尚未经过广泛的监管检验,机构在采纳前仍需评估其法律、安全及运营层面的合规情况。
目前,Private KYC 仍是一个面向政府和机构观众的演示原型,并非正式产品。监管机构是否会接受零知识证明作为存储文档副本的替代方案,仍是一个悬而未决的问题。但随着集中式身份数据库持续吸引攻击者,构建替代方案的技术理据正日益充分。
798
552
512
582
338
535
441
914
358
902
