Wat is Zero Knowledge KYC (zkKYC)?
Zero Knowledge KYC (zkKYC) stelt je in staat te bewijzen dat je KYC controles hebt doorlopen zonder je persoonlijke gegevens aan elke app te geven. Je deelt een wiskundig onderbouwd ja of nee, niet je paspoort. Denk aan een portier: laat het polsbandje zien, houd je ID in je zak.
“zkKYC betekent geen KYC.” Niet waar. Je wordt nog steeds geverifieerd door een uitgever, je deelt alleen een minimaal bewijs met de app, wat je privacy verbetert en overmatig delen terugdringt.
Hoe Zero Knowledge KYC (zkKYC) werkt
Hier een eenvoudige uitleg die je in gedachten kunt voorstellen.
- Stap 1: Je meldt je aan bij een KYC uitgever en levert je documenten één keer in.
- Stap 2: De uitgever controleert ze en geeft een credential aan je wallet. Geen openbare plaatsing van je data, alleen een ondertekende verklaring.
- Stap 3: Wanneer een app vraagt “mag je naar binnen”, maakt je wallet een bewijs met behulp van zero-knowledge proofs die uitspraken tonen zoals “ouder dan 18” of “staat niet op een sanctielijst”.
- Stap 4: De app of smart contract verifieert het bewijs met een publieke sleutel. Het leert het antwoord, niet je geheimen.
- Stap 5: Je krijgt toegang. Geen bestanden verzonden, geen screenshots van ID's die rondgaan. Klaar.
Dat is het punt: Zero Knowledge KYC (zkKYC) laat je de controle doorstaan zonder je hele levensverhaal prijs te geven.
Waarom Zero Knowledge KYC (zkKYC) belangrijk is
Waarom dit van belang is, zelfs als je van automatisch invullen houdt:
- Voordeel: Minder gedeelde gegevens betekent een lager risico op datalekken en minder rompslomp met uploads.
- Perspectief: Projecten kunnen voldoen aan regelgeving terwijl ze gebruikers comfortabel houden met minimale data sporen.
- Relevantie: Je ziet dit bij exchanges, toegangspoorten in DeFi, controles voor DAO-lidmaatschap en zelfs NFT-mints met leeftijdsgrenzen.
Als je een zk credential aan je wallet toevoegt, zorg dat deze intrekkingscontroles en selectieve openbaarmaking ondersteunt. Één verouderde credential kan ertoe leiden dat een bewijs op een slecht moment wordt afgewezen.
Belangrijkste kenmerken van Zero Knowledge KYC (zkKYC)
Wat het anders maakt dan klassieke KYC uploads:
- Minimaal: Deel alleen het feit dat je aan een regel voldoet, niet de originele documenten.
- Verifieerbaar: Bewijzen worden ondersteund door cryptografische bewijzen die door iedereen gecontroleerd kunnen worden.
- Programmeerbaar: Smart contracts kunnen accepteren of weigeren op basis van uitspraken zoals leeftijd of verblijfsplaats.
- Intrekbaar: Uitgevers kunnen credentials intrekken en apps kunnen de status opvragen.
- Draagbaar: Eén verificatie kan hergebruikt worden bij meerdere apps.
Varianten
Zelfde idee, verschillende uitvoeringen:
- Offchain: De uitgever slaat data buiten de keten op, je wallet houdt de credential, bewijzen worden op je apparaat gegenereerd.
- Onchain: Verificatie van bewijzen gebeurt in een smart contract voor automatische toegang zonder menselijke beoordeling.
- Hybrid: Offchain checks met onchain attestaties die naar de uitgever verwijzen.
- Credential: Herbruikbare ondertekende verklaringen zoals “geslaagd voor KYC bij uitgever X op datum Y”.
zkKYC maakt je niet anoniem voor de uitgever. Het zorgt ervoor dat anderen weinig tot niets weten van je gegevens. Houd dat model in gedachten bij het kiezen wie je laat verifiëren.
Voorbeeld
Een DeFi exchange laat je handelen zodra je wallet een bewijs van Zero Knowledge KYC (zkKYC) indient dat je deze maand controles hebt doorstaan en niet op een sanctielijst staat, zonder documenten te uploaden.
Leuk weetje
De theorie achter deze bewijzen gaat terug tot de jaren tachtig, toen onderzoekers lieten zien dat je iemand kunt overtuigen dat je een geheim kent zonder het geheim zelf prijs te geven. Dat inspireerde later praktische zkKYC ontwerpen binnen de cryptogemeenschap.
Samenvatting
Kort: bewijs dat je bent goedgekeurd, houd je gegevens dichtbij en laat wiskunde het werk doen.