Introduction de Private KYC sur Starknet
StarkWare a lancé le Private KYC sur Starknet, une solution innovante qui permet aux utilisateurs de satisfaire aux exigences de connaissance du client (KYC) sans avoir à fournir des copies complètes de leurs documents d’identité. Ce système repose sur des preuves STARK à connaissance nulle et des fonctionnalités de confidentialité STRK20 pour confirmer des informations spécifiques, telles que l’âge, des références valides ou l’éligibilité.
« Les vérifications d’identité actuelles exigent souvent la présentation de l’intégralité du document, alors qu’elles ne nécessitent en réalité qu’un seul fait », a déclaré l’équipe de Starknet.
L’objectif de ce système est de permettre aux vérificateurs de valider les informations requises tout en protégeant les détails du passeport, les adresses et d’autres données personnelles des bases de données des entreprises.
Processus de Private KYC
Le processus de Private KYC débute lorsqu’un utilisateur scanne son passeport à l’aide de son téléphone. La caméra du téléphone et la puce NFC vérifient l’authenticité du document et sa signature par l’autorité émettrice. Par la suite, les utilisateurs peuvent chiffrer leurs données d’identité dans un portefeuille Starknet. StarkWare a précisé que les utilisateurs peuvent enregistrer des attributs sélectionnés dans un registre public on-chain. Les vérificateurs peuvent ensuite valider les preuves à connaissance nulle contre ce registre sans avoir accès aux données d’identité sous-jacentes.
Contexte et enjeux de la sécurité des données
Ce lancement intervient à un moment où les entreprises font face à des coûts croissants liés au stockage des données personnelles. Les vérifications KYC nécessitent souvent des passeports, des adresses et d’autres documents, qui peuvent engendrer des risques une fois stockés dans les systèmes des entreprises. Le Identity Theft Resource Center a rapporté 3 322 compromissions de données aux États-Unis en 2025, un chiffre record et une augmentation de 79 % en cinq ans. IBM a également estimé que le coût moyen mondial d’une violation de données s’élevait à 4,4 millions de dollars dans son rapport de 2025.
Les utilisateurs de cryptomonnaies ont déjà été confrontés aux risques liés à l’exposition de leurs données d’identité. Ledger a subi une violation en 2020, exposant plus d’un million d’adresses e-mail, ainsi que des noms, numéros de téléphone et adresses physiques.
« Private KYC démontre que vérification et confidentialité ne sont pas incompatibles », a déclaré StarkWare.
Fonctionnalités et implications de Private KYC
La société a affirmé que les institutions devraient pouvoir confirmer des exigences spécifiques sans créer une nouvelle copie de l’identité d’un individu. Private KYC s’appuie sur le cadre de confidentialité plus large STRK20 de Starknet, qui permet aux actifs ERC-20 d’utiliser des soldes protégés et des transferts privés tout en offrant une possibilité de divulgation légale et ciblée lorsque cela est nécessaire.
Comme précédemment rapporté par crypto.news, Starknet a lancé la confidentialité STRK20 pour les jetons ERC-20 plus tôt ce mois-ci. Ce système permet aux utilisateurs de déplacer des actifs entre des états publics et protégés, tandis que des preuves à connaissance nulle garantissent que les actions privées respectent les règles du réseau. STRK20 est désormais opérationnel, offrant une confidentialité pratique pour tous les actifs, accessible en un clic, avec une intégration DeFi approfondie.
Conclusion et perspectives d’avenir
Dans une mise à jour récente, crypto.news a couvert StarkWare et Sui alors que les deux projets se dirigeaient vers des outils de confidentialité avec des fonctionnalités de conformité. StarkWare a précisé que STRK20 ne doit pas être considéré comme une garantie d’approbation légale, mais comme un cadre basé sur le risque. Private KYC applique cette même approche aux vérifications d’identité. Il ne supprime pas le KYC, mais limite les informations que les entreprises reçoivent lorsqu’elles n’ont besoin que de confirmer un seul fait.
Le système utilise un modèle d’auto-garde lié à un portefeuille Starknet, ce qui signifie que les utilisateurs conservent le contrôle de leurs données d’identité chiffrées, au lieu d’envoyer des fichiers complets à chaque plateforme demandant une vérification. Ce modèle diffère de World ID, qui utilise également des preuves à connaissance nulle mais a été critiqué pour ses vérifications biométriques via du matériel de scan d’iris.
La démonstration de StarkWare se concentre sur les vérifications basées sur le passeport, la vérification par téléphone et la divulgation sélective via Starknet. L’adoption de cette technologie dépendra de l’examen juridique, du soutien des applications, de la confiance des vérificateurs et des tests de sécurité. Pour l’instant, cette démonstration ajoute une nouvelle dimension à la feuille de route de confidentialité de StarkWare et place l’exposition des données KYC au cœur des discussions.
