2026-06-24 15:26:11

StarkWare 推出“隐私KYC”以降低个人数据泄露风险

摘要

StarkWare 推出 Starknet“隐私 KYC”演示，旨在保护用户身份信息StarkWare 近日为 Starknet 发布了一项名为“Private KYC”的演示功能，旨在让用户在不提交完整身份文件的前提下，满足“了解你的客户”（KYC）的合规要求。这套以隐私为中心的系统，基于零知识证明技术实现了选择性信

StarkWare 推出 Starknet“隐私 KYC”演示，旨在保护用户身份信息

StarkWare 近日为 Starknet 发布了一项名为“Private KYC”的演示功能，旨在让用户在不提交完整身份文件的前提下，满足“了解你的客户”（KYC）的合规要求。这套以隐私为中心的系统，基于零知识证明技术实现了选择性信息披露，能够确认用户的特定信息——例如年龄或凭证的有效性——同时隐藏底层的个人数据。

在公告中，StarkWare 表示，该方案结合了 STRK20 的隐私功能与零知识 STARK 证明。其核心目标是减少组织机构需要收集和存储的个人信息量，从而应对当前合规流程中的一个关键漏洞：一旦形成大规模的身份数据库，这些数据就会成为极具吸引力的攻击目标。

核心要点

Starknet 的隐私 KYC 旨在验证特定属性（例如“年满 18 岁”或“凭证有效”），而非透露完整的护照信息。演示过程依赖零知识 STARK 证明，使验证方能够确认用户的合规资格，而无需查看底层的身份数据。用户端的步骤包括扫描护照，并通过在链上注册的加密数据来证明其资格。StarkWare 将此功能的发布视为一个证明，表明合规与隐私并非必然冲突——尤其当机构能够限制其所存储的身份数据量时。该模式被视为对某些因中心化托管问题而备受批评的生物识别验证方法的一种替代方案。

Starknet 上的选择性身份验证

传统的 KYC 流程通常要求用户提供完整的文件，之后机构必须存储并保护这些敏感信息。StarkWare 认为，当法规往往只需要确认一项或少数几项事实时，这种“全有或全无”的数据交换方式并非必要。

在提出的流程中，用户首先使用智能手机摄像头和设备的 NFC 芯片扫描护照，以读取并确认文件真实有效且由签发机构签名。之后，用户将身份数据加密至其 Starknet 钱包，在公开的链上注册表中登记相关属性，并提交零知识证明以供针对性核验。

关键在于，验证方能够通过查阅公开注册表和检查证明来确认用户的合规资格——而无需访问实际的个人身份数据。StarkWare 这样描述其原则：验证应“只确认确切的事实”，例如是否符合某一资格规则，而非泄露整个文件内容。

StarkWare 还警告说，收集完整身份信息的机构会带来长期风险。在其表述中，“每个身份数据库从创建的那一刻起就变成了一种负担”，这突显了限制数据存储量对于安全和合规的重要性。

演示中的隐私设计原理

StarkWare 将隐私 KYC 定位为一个演示功能，而非完全部署的特性集合，但其工作流程勾勒出一种在公共区块链环境中实现隐私保护验证的实用机制。

首先，护照数据仅在扫描和真实性确认步骤中于本地使用。接着，身份数据被加密并与用户的 Starknet 钱包绑定，从而降低了需要将原始文件或完整个人记录传输给每一方对手的可能性。

然后，用户无需为每次验证请求分享完整文件，而是将属性注册在公开的链上注册表中，并为需要核验的具体声明生成零知识 STARK 证明。Starknet 团队表示，当前的身份验证“往往只需要一个事实，却要求查看整份文件”，而该架构旨在使系统的信息披露水平与实际合规要求相匹配。

StarkWare 的核心论点是，验证流程可以设计为：机构仅确认其所需的信息，而无需构建用户身份的完整副本。该公司表示，这种方法避免了创建另一个需要机构去保护的数据集。

隐私 KYC 为何日益受到关注

对隐私保护验证的推动，正值网络风险持续上升之际。公告中引用的数据显示，2025 年美国数据泄露事件达到创纪录的 3322 起，五年间增长了 79%。同一数据来源还显示，全球数据泄露的平均成本为 440 万美元。

除了广泛的数据泄露统计数据外，更广泛的合规环境也日益受到一个现实的影响：敏感记录——尤其是身份和凭证数据——极易吸引攻击者。因此，StarkWare 的定位并非仅仅将密码学视为抽象概念，而是着眼于改变收集和存储身份信息的实际动机。

该公司的方案也反映了当前 KYC 系统中的一个重要不对称现象：用户往往难以控制有多少方重复收集其数据、记录保留多长时间，以及采用何种安全标准。按照设想，隐私 KYC 旨在通过将信息披露限制在资格判定所必需的范围，来降低这些风险。

在加密货币生态系统中，也存在因托管和中心化问题而导致隐私相关身份系统产生后果的案例。StarkWare 将其方向与 Sam Altman 的 World ID 进行了对比，后者通过虹膜扫描在硬件设备上利用零知识证明来验证人类身份。然而，World ID 因生物识别数据的中心化托管而引发了争议。StarkWare 所强调的“自我托管”概念，旨在通过避免对生物识别类数据采用相同的托管模式，来应对类似的担忧。

Starknet 隐私 KYC 的下一步展望

Starknet 上的隐私 KYC 被视为迈向合规就绪验证的一步，该验证能够保护敏感的个人信息。但由于该公告仍属演示性质，具体的实施细节和推出时间表尚不明确。投资者和开发者应关注这些证明、链上属性注册表以及验证工具如何以及何时被集成到实际应用中——尤其是那些需要可审计的合规资格，同时避免反复暴露完整文件的应用场景。