El surgimiento de la tecnología blockchain presenta una oportunidad para reexaminar e innovar soluciones utilizadas en nuestra vida cotidiana. Las cadenas de bloques y, en términos generales, el espacio digital impulsado por una revolución de la inteligencia artificial necesitan con urgencia establecer identidades humanas verificables para garantizar la confianza, la responsabilidad y el cumplimiento normativo.
Existe una variedad de tecnologías emergentes, tanto dentro como fuera de la cadena, que podrían servir como base para un marco de confianza funcional. Una solución, en particular, a menudo se conoce como el santo grial de las verificaciones: la verificación Conozca a su cliente (zkKYC) de conocimiento cero.
¿Qué son zk y KYC?
ZK significa conocimiento cero, un término criptográfico utilizado para crear pruebas criptográficas sin revelar la información confidencial subyacente. Las soluciones basadas en Z son pioneras en privacidad en la web. La industria de la cadena de bloques impulsó la innovación de las tecnologías ZK debido a su tamaño mínimo de transacción y su naturaleza de preservación de la privacidad.
Relacionado: La prohibición de staking de Kraken es otro clavo en el ataúd de las criptomonedas, y eso es algo bueno
Conozca a su cliente, o KYC, es un conjunto de procesos y procedimientos que utilizan las empresas para verificar las identidades de sus clientes. También se utiliza en el sector financiero para evaluar cualquier riesgo potencial de lavado de dinero o financiamiento del terrorismo. Es un requisito para las empresas comprender diligentemente a sus clientes antes de establecer una relación con ellos.
Por qué las pruebas zkKYC no funcionarán para blockchains
Las pruebas de conocimiento cero, cuando se crean, se vinculan a una dirección de billetera a través de una firma. Estas pruebas no se pueden descubrir públicamente por diseño. Sin embargo, cuando una dirección de blockchain interactúa con un contrato inteligente público que requiere tal prueba, la existencia de la prueba se vuelve pública, negando los beneficios de privacidad de una prueba de conocimiento cero. Se debe al diseño de contratos inteligentes que se ejecutan en cadenas de bloques públicas que crean una lista visible públicamente de todas las billeteras que interactúan.
Una billetera con prueba de conocimiento cero que no interactúa con un servicio en cadena que requiere tal prueba evita la divulgación pública de la prueba. Sin embargo, esta billetera solo puede realizar transacciones con otra billetera de prueba después de una interacción precursora o la participación de un intermediario. La naturaleza oculta de estas pruebas requiere que ambas billeteras revelen sus pruebas entre sí de manera proactiva.
Otro problema con las credenciales de conocimiento cero que son propensas a cambiar de estado con el tiempo (como una buena reputación de Conozca a su cliente) surge de la falta de actualizaciones dinámicas en las soluciones ZK disponibles. Esta ausencia de validez de estado continua requiere que la billetera que tenga una prueba de conocimiento cero deberá producir una nueva prueba para cada interacción en cadena donde se requiera esta prueba.
Vale la pena señalar que las tecnologías emergentes de blockchain promueven contratos inteligentes habilitados para el conocimiento cero, manteniendo privada la dirección de la billetera interactiva. Sin embargo, los problemas relacionados con la necesidad de pruebas dinámicas y la imposibilidad de realizar transacciones de igual a igual de verificado a verificado siguen siendo relevantes incluso con estas soluciones avanzadas.
No almacene información personal en una prueba
Los proyectos que consideran pruebas de conocimiento cero a menudo contemplan la producción de estas pruebas sobre datos cifrados almacenados en un libro mayor público. Sin embargo, no es recomendable almacenar información personal en una cadena de bloques pública.
Relacionado: Un caso de la Corte Suprema podría matar a Facebook y otras redes sociales: permitir que blockchain las reemplace
Estos libros de contabilidad eternos no están diseñados para la privacidad personal y, para tal uso, no cumplen con las normas de privacidad, como el Reglamento General de Protección de Datos y la Ley de Privacidad del Consumidor de California. Algunos problemas importantes se relacionan con el hecho de que incluso los datos cifrados se consideran información de identificación personal. Cualquier información de este tipo debe eliminarse previa solicitud de acuerdo con estas normas de privacidad.
Dado que el almacenamiento de información personal en una cadena de bloques favorece el incumplimiento de las normas de privacidad, no es una solución ideal para almacenar ningún tipo de información personal (verificada) en la cadena.
¿Qué otras soluciones tienen los proyectos blockchain?
Debido a las limitaciones de que cada cadena de bloques se limita a la información y los datos disponibles en esa cadena determinada, los constructores en el espacio deben considerar otros mecanismos nativos de la cadena de bloques. Cualquier diseño de credencial que proporcione una forma de cumplimiento debe evitar violaciones de privacidad y garantizar que la infraestructura final cumpla con los requisitos reglamentarios y de verificación de identidad necesarios. Los avances tecnológicos superan con creces el progreso regulatorio; sin embargo, ignorar estas reglas dificulta la adopción de la tecnología.
Además, cuando las pruebas por sí solas son insuficientes y el intercambio de información personal entre los participantes de una transacción es esencial, se recomienda confiar solo en soluciones fuera de la cadena. Un ejemplo incluye identificadores descentralizados y credenciales verificables. Otra opción es emplear pruebas de conocimiento cero fuera de la cadena, que brindan protección de la privacidad y son adecuadas para la verificación de datos fuera de la cadena.
Balázs Némethi es el director ejecutivo de Veri Labs y cofundador de kycDAO. También es el fundador de Taqanu, un banco basado en blockchain para personas sin domicilio, incluidos los refugiados. Es graduado de la Universidad de Tecnología y Economía de Budapest.
Este artículo es para fines de información general y no pretende ser ni debe tomarse como asesoramiento legal o de inversión. Los puntos de vista, pensamientos y opiniones expresados aquí son solo del autor y no reflejan ni representan necesariamente los puntos de vista y opiniones de Cointelegraph.