摘要:StarkWare发布基于Starknet的Private KYC原型系统,利用零知识技术实现无需提交个人数据的合规验证。该方案通过NFC读取护照并生成定向证明,彻底规避集中式数据库风险,为金融与政府场景提供新型身份认证路径。
币圈界报道:
StarkWare发布无数据提交式身份验证框架,突破传统KYC困局
StarkWare Ltd. 推出名为 Private KYC 的隐私导向身份验证原型,使用户可在不向任何中心化机构披露敏感信息的前提下完成合规性审查。该系统依托 Starknet 隐私层 STRK20 技术架构,重构了传统身份核验流程的核心逻辑。
以加密绑定替代数据传输,实现可验证但不可见的身份核验
用户通过手机内置NFC芯片扫描护照后,其身份信息将被加密并关联至专属 Starknet 账户,而非上传至第三方服务器。在执行身份审查时,系统仅生成针对特定验证需求的零知识证明——如年龄达标或国籍确认——而姓名、出生日期、证件编号等关键字段始终保持加密隔离状态。由于验证方无法获取原始文件副本,整个过程不存在可供黑客攻击的集中存储点。
复用现有隐私基础设施,拓展零知识应用边界
STRK20 于六月初正式上线,为标准代币引入原生零知识隐私功能,支持用户在不迁移资产至独立链的情况下完成余额隐藏与匿名转账。其底层由 StarkWare 自研 Stwo 证明器与 Cairo 编程语言构建,确保客户端侧生成零知识证明。Private KYC 延伸了这一技术栈,将其从资产层面延伸至身份领域,形成统一的隐私计算框架。
直面集中式数据库的安全隐患,构建不可逆的防护机制
此次演示具有明确现实指向。当前监管要求下的集中式身份库已成为高价值目标——一旦泄露,后果难以挽回。2026年2月,IDMerit 公布的数据事故波及约十亿条记录,其中包含逾两亿美国公民资料。与可重置的密码不同,生物特征数据(如指纹、虹膜)一旦外泄即永久失效,导致受害者长期暴露于身份盗用风险中。
StarkWare 的设计从根源上避免了此类问题:原始文档始终保留在用户端,验证方无法访问。公司首席执行官 Eli Ben-Sasson 表示,未来该体系或可支持更精细的信息授权控制,仅释放必要维度。然而,该方案尚未接受大规模监管评估,金融机构在采纳前仍需综合考量法律适配性、安全性与操作可行性。
目前,Private KYC 仅为面向政府与监管机构的技术展示原型,尚不具备商业化部署能力。尽管其能否获得监管认可仍存变数,但在日益频发的集中数据库攻击事件背景下,采用去中心化零知识验证的替代路径正逐步具备充分的技术正当性与现实紧迫性。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。