StarkWare lance KYC privé pour résoudre le problème des données d’identité crypto

StarkWare vient de lancer quelque chose dont le monde de la crypto avait besoin depuis un moment. Le nouveau système « KYC privé » de l’entreprise vise à corriger une faille assez fondamentale dans la vérification d’identité — et le moment n’est pas choisi par hasard.

Les processus KYC traditionnels sont un peu un casse-tête, honnêtement. Quand quelqu’un doit vérifier son âge, son adresse ou sa citoyenneté, la plupart des plateformes demandent l’intégralité du document — passeport, permis de conduire, facture de services publics, tout y passe. Mais voici le problème : si vous avez seulement besoin de confirmer qu’un utilisateur a plus de 18 ans, pourquoi la plateforme doit-elle conserver son nom complet, son adresse personnelle et le numéro du document aussi ? Elle n’en a pas besoin. Et cet écart entre ce qui est nécessaire et ce qui est effectivement collecté est précisément là où les violations de données se produisent. L’argument de StarkWare est simple — partager uniquement le point de données spécifique requis pour une vérification donnée, rien de plus.

L’entreprise a annoncé le KYC privé pour répondre à ce qu’elle considère comme des risques croissants d’exposition dans le pipeline de vérification d’identité de l’industrie crypto.

Pourquoi l’exposition minimale des données est importante maintenant

Les violations de données dans la crypto ne sont pas nouvelles. Les bourses, les portefeuilles et les fournisseurs de conformité ont tous eu leurs moments — dossiers clients divulgués, documents personnels récupérés, données d’identité vendues. Et le problème ne disparaît pas. Si quelque chose, la pression réglementaire a poussé les plateformes à collecter plus de données utilisateur, pas moins, ce qui signifie que la surface d’attaque continue de croître. Plus de données stockées équivaut à plus de données à risque.

L’approche de StarkWare renverse cette logique. Au lieu de collecter un document complet puis d’extraire la pièce pertinente, le KYC privé est conçu pour partager uniquement le point de données nécessaire dès le départ. L’utilisateur ne remet pas l’intégralité de son dossier d’identité. Le vérificateur obtient exactement ce que la conformité exige — et c’est tout. Pas de surplus. Pas de données résiduelles stockées quelque part sur un serveur attendant d’être volées.

C’est un modèle plus propre. Qu’il fonctionne à grande échelle reste à voir, mais le concept est solide.

L’industrie au sens large se dirige dans cette direction depuis un moment. Les preuves à divulgation nulle — l’épine dorsale cryptographique de la technologie centrale de StarkWare — sont essentiellement conçues pour ce type de divulgation sélective. Vous pouvez prouver que vous savez quelque chose sans révéler ce que c’est. Appliqué au KYC, cela signifie prouver que vous respectez un seuil de conformité sans verser vos dossiers personnels dans une base de données tierce. StarkWare est plutôt bien positionné pour construire cela, compte tenu de leur travail existant dans l’espace ZK.

En relation : La Chine cible les entreprises de défense américaines et les fournisseurs de terres rares, secouant les marchés crypto

À lire aussi: Le Lobby Crypto Défend H.R. 9175 Alors que les Banques Critiquent lExonération Fiscale de 5 Ans

Aucun calendrier, beaucoup de questions

StarkWare n’a pas fixé de date pour une utilisation généralisée du KYC privé. Aucun calendrier de déploiement spécifique, aucun partenaire de plateforme nommé, aucun détail de tarification — l’entreprise dit que d’autres annonces sont à venir. C’est un peu frustrant pour quiconque essaie d’évaluer l’impact réel ici. Le concept est convaincant, mais les mécanismes d’intégration dans les flux de travail de conformité existants sont vraiment complexes.

Les plateformes crypto passent par des fournisseurs tiers pour le KYC — Jumio, Onfido, Sumsub, et d’autres. Tout nouveau système doit soit remplacer ces fournisseurs, soit s’intégrer à leurs côtés. Ce n’est pas une mince affaire. Les organismes de réglementation dans différentes juridictions ont également leurs propres exigences sur les données qui doivent être conservées et pour combien de temps. Le KYC privé devra satisfaire ces règles, pas seulement les instincts axés sur la confidentialité de la communauté crypto.

Donc, il y a du travail à faire. StarkWare semble en être conscient — l’entreprise dit qu’elle s’attend à engager un dialogue avec les parties prenantes de l’industrie au fur et à mesure que le système se développe. Cela signifie probablement des conversations avec les équipes de conformité, les opérateurs de plateforme, et peut-être les régulateurs aussi. Aucun détail sur qui, cependant.

Ce qui n’est pas flou, c’est le problème que StarkWare cible. Les données KYC sont précieuses pour les attaquants précisément parce qu’elles sont complètes. Un fichier KYC divulgué peut inclure des numéros d’identification gouvernementaux, des images faciales, des preuves d’adresse et des antécédents financiers — tout ce qui est nécessaire pour un vol d’identité ou une fraude. Réduire ce qui est collecté au départ est le moyen le plus direct de réduire ce risque. Vous ne pouvez pas violer des données qui n’ont jamais été stockées.

Voir aussi : Le lobby crypto lutte pour maintenir intact le H.R. 9175 alors que les banques critiquent l’exonération fiscale de 5 ans sur le staking

À lire aussi: Franklin Templeton conclut laccord 250 Digital et lance Franklin Crypto avec 1,78 trillion de dollars

Et pour les utilisateurs, il y a quelque chose de presque évident dans l’attrait. La plupart des gens n’aiment pas remettre leur scan de passeport à une bourse crypto qu’ils viennent de découvrir. Moins on partage, plus l’intégration est confortable. Ce n’est pas seulement un argument de confidentialité — c’est un argument de produit.

La mission plus large de StarkWare a toujours été d’élargir ce qui est possible sur l’infrastructure blockchain sans sacrifier la sécurité. Le KYC privé s’inscrit dans ce cadre. Que l’implémentation soit à la hauteur du concept est la partie qui reste en suspens.

L’entreprise n’a pas divulgué de calendrier pour un déploiement complet.