合规的隐私保护新模式 — -隐私KYC认证lg...

在现实生活中我们去办理业务通常要提供各种身份证明，比如身份证、驾驶证、护照、银行卡等。这些证件通常不方便携带而且每次办理业务的时候通常都要留下复印件备案。这种做法效率低下而且容易导致用户敏感信息泄露。个人身份信息泄露，通常导致个人隐私被用作不当用途，或与身份证上个人隐私相关联的信息及密码组合被盗用风险增加，或者不法分子利用该隐私筹划进一步违法犯罪活动。还有就是当前金融机构、政府部门、房产机构、中介机构等，在办理相应银行卡信用卡申请、房产出租过户、合同签订、优惠政策申请方面被人冒用。2011年，浙江的周先生发现自己莫名“被办卡”欠账近5万。原来三年前他曾将自己的身份证借给初中同学邵某，用来进行股票开户。没想到的是，老同学竟然拿着周先生的身份证复印件在多家银行办理了6张信用卡，3年时间里透支了本金和利息近5万元。

伴随着互联网应用的普及各种电子证件也开始推广，电子证照包括出生医学证明、户口簿、身份证、社会保障卡、学历学位证、职业资格证、驾驶证和结（离）婚证、不动产权证书等等，基本算是涵盖了普通居民证件应用的方方面面。这些电子证件的原理都是把证件拍照成电子照片的形式加上人脸识别共同验证用户信息的真实性。电子证件在便捷性、还有主体真实性验证确实比实体证件提升了不少。然而电子证件并不能解决个人敏感信息的泄露的风险，反而加大了个人信息的风险。以电子驾驶证为例，用户出示的电子驾驶证上面仍然可以看出用户的姓名年龄身份证号等个人信息。

除了政府官方发放的各种电子证件还有另外一种验证身份的方式，通过抖音、谷歌和 Facebook 等中央实体相关联，通过一键登录按钮与新服务共享数据变得更加容易。虽然这些数字身份管理系统很方便，但它们依赖于持有和控制用户数据的集中式中介。个人标识符和证明在他们手中，他们可以决定 — — 或被迫 — — 与其他方分享这些信息。

为了解决数据归属权的问题这不不提到“去中心化的数字身份”。这些允许个人管理与其身份相关的信息、创建标识符、控制与谁共享并持有证明，而无需依赖中央机构（如政府机构）。去中心化身份的去中心化标识符可以采用以太坊账户的形式。用户可以在以太坊网络上创建任意数量的帐户，无需任何人的许可，也无需将任何内容存储在中央注册表中。以太坊区块链上的凭证易于验证和防篡改，使其非常值得信赖。

然而以太坊区块链的透明性，用户的隐私数据得不到有效地保障。于是各种区块链隐私加密技术就此诞生了。但是随着区块链隐私保护的发展，这几年越来越多别有用心的人将加密货币用于非法筹钱、洗钱、贩卖违禁品等，这引起了广泛地重视。在韩国，美国，英国和一些欧盟国家，已将AML / KYC规则视为所有加密货币监管方式的必要部分。

如何构建一个便捷、具有公信力而且能有效保护用户隐私的去中心话身份系统？如果我们能够采取一种兼容不同协议的方式将一个身份申明上链，同时保证底层参与方的完全隐私，这将使得验证过程充分利用区块链共识机制，并将其与其他加密协议自然而然的结合起来。同时再利用去中心化的预言机自动执行持续性的KYC，将在合规以及保护隐私的前提下大大提高执行效率。对于如何实现这一设想，信用报告公司 Equifax 与区块链公司 Oasis Labs 合作构建了解您的客户 (KYC) 解决方案。Equifax 公司和Oasis Labs使用安全硬件、零知识证明、匿名凭证，以及去中心化的身份管理，以确保隐私。在不披露潜在身份以及保护数据隐私的情况下，对链上的用户进行身份验证，这种方式能够保证用户符合加密行业的反洗钱（AML）和反恐融资（CTF）监管要求，让Web3能够遵循各项法规，并回避针对其窝藏洗钱者的攻击。该方案将实现用户向服务提供商证明自己的某些事情，而无需泄露个人身份数据，例如他们的姓名或身份证明文件。如果该方案能顺利实施将成为合规的去中心化身份隐私保护的新范式。

在Web3不断发展并走向合规的路上，隐私一直是当前区块链解决方案中缺失的元素之一，DeFi中引入的身份层也曾向匿名性发起了挑战，同时圈中大多数人也认为加密金融交易信息都披露在公共分类账上非常幼稚，且没有给那些不想公开披露个人交易信息的人合理的隐私选择。虽然身份创建步骤需要一个可信方来维护身份声明，但在身份证明阶段可以采用去中心化，因此，Web3的合规化开启了一层强大的身份隐私层，为各种有趣的身份验证场景打开了大门。

资料来源：https://oasisprotocol.org/blog/the-oasis-privacy-layer-powered-by-sapphire

http://oasisl.ink/3Dd8fRN

来源：金色财经