摘要:StarkWare发布基于Starknet的Private KYC原型系统,利用零知识证明实现无需提交个人数据的KYC验证。该技术通过将敏感信息加密绑定至用户账户,仅生成必要范围的证明,从根本上规避集中式数据库风险,为数字身份安全提供新范式。
币圈界报道:
StarkWare发布零知识身份验证原型,实现无数据提交的KYC流程
StarkWare Ltd. 推出名为 Private KYC 的隐私身份验证原型系统,使用户可在不向任何中心化机构披露个人资料的前提下完成合规性审查。该系统依托 Starknet 隐私层 STRK20 构建,其设计核心在于重构传统身份认证逻辑,将数据控制权交还用户自身。
身份信息加密绑定,验证仅输出必要结论
用户通过手机 NFC 芯片读取护照信息后,原始数据将被加密并关联至其 Starknet 账户,而非上传至第三方服务器。在执行身份核验时,系统仅生成与特定事项相关的零知识证明——如年龄是否达到18岁——而姓名、出生日期、证件号码等关键字段始终处于加密状态。由于验证方无法获取完整文档副本,攻击者亦无从窃取可复用的身份档案。
技术架构复用现有隐私基础设施,拓展应用场景
STRK20 于6月初上线,为标准 ERC-20 代币引入了原生零知识隐私功能,支持用户在不迁移资产至独立隐私链的情况下实现余额隐藏与私密转账。其底层依赖 StarkWare 自研的 Stwo 证明器及 Cairo 编程语言开发的客户端零知识证明引擎。Private KYC 延续相同技术路径,将隐私能力延伸至身份管理领域,形成统一的安全框架。
应对集中数据库固有风险,构建不可逆安全防线
此次演示的推出正值全球对身份数据安全高度关注之际。当前监管要求导致大量个人身份记录被集中存储,极易成为网络攻击的目标。以2026年2月曝光的IDMerit数据泄露事件为例,约10亿条记录遭外泄,其中包含超过2.03亿份美国居民信息。与可重置的密码或卡号不同,生物特征数据一旦泄露便永久失效,使用者将长期面临身份盗用威胁。StarkWare 的解决方案从架构层面消除此类风险:原始文件从未离开用户端,验证方无法持有任何形式的数据副本。公司首席执行官 Eli Ben-Sasson 表示,未来该系统或可支持更精细的信息授权粒度,但目前仍需面对法律适配与监管接受度的挑战。
现阶段,Private KYC 仅为面向政府与金融机构的展示型原型,尚未进入正式部署阶段。监管机构是否认可零知识证明作为替代文档存档的合规手段,尚待观察。然而,随着传统集中式身份系统持续遭受攻击,采用去中心化隐私技术建立新型信任机制的必要性正不断凸显。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。