Introduzione al Private KYC su Starknet
StarkWare ha lanciato il Private KYC su Starknet, una demo che consente agli utenti di soddisfare i controlli know-your-customer senza dover fornire alle aziende copie complete dei documenti d’identità. Questo sistema utilizza prove STARK a conoscenza zero e funzionalità di privacy STRK20 per confermare fatti specifici, come età, credenziali valide o idoneità.
“I controlli d’identità attuali richiedono l’intero documento, mentre in realtà hanno bisogno solo di un fatto”, ha dichiarato il team di Starknet.
L’obiettivo del sistema è permettere ai verificatori di confermare le informazioni necessarie mantenendo i dettagli del passaporto, gli indirizzi e altri dati personali al di fuori dei database aziendali.
Funzionamento del Private KYC
Il Private KYC su Starknet consente di verificare ciò che è rilevante senza dover custodire i dati degli utenti. “Prova il fatto, non il file” è il motto del processo QRT, che inizia quando un utente scansiona un passaporto tramite il proprio smartphone. La fotocamera del telefono e il chip NFC verificano che il documento sia autentico e firmato dall’autorità emittente.
Successivamente, gli utenti possono crittografare i dati d’identità in un wallet Starknet. StarkWare ha affermato che gli utenti possono registrare attributi selezionati in un registro pubblico on-chain, consentendo ai verificatori di controllare le prove a conoscenza zero senza accedere ai dati d’identità sottostanti.
Contesto e necessità del Private KYC
Il lancio di questa funzionalità avviene in un contesto in cui le aziende affrontano costi crescenti per la memorizzazione dei dati personali. I controlli KYC richiedono spesso passaporti, indirizzi e altri documenti, i quali possono comportare rischi una volta archiviati nei sistemi aziendali. L’Identity Theft Resource Center ha riportato 3.322 compromissioni di dati negli Stati Uniti nel 2025, un numero record e un aumento del 79% in cinque anni.
IBM ha stimato che il costo medio globale di una violazione dei dati ammonti a 4,4 milioni di dollari nel suo rapporto del 2025. Gli utenti di criptovalute hanno già sperimentato il rischio di esposizione dei dati d’identità: Ledger ha subito una violazione nel 2020 che ha compromesso oltre 1 milione di indirizzi email, insieme a nomi, numeri di telefono e indirizzi fisici.
“Il Private KYC dimostra che verifica e privacy non sono in conflitto”, ha affermato StarkWare.
Integrazione con il framework STRK20
L’azienda ha sottolineato che le istituzioni dovrebbero poter confermare requisiti specifici senza dover creare un’altra copia dell’identità di qualcuno per garantire la protezione. Il Private KYC si basa sul più ampio framework di privacy STRK20 di Starknet, che consente agli asset ERC-20 di utilizzare saldi protetti e trasferimenti privati, mantenendo un percorso per la divulgazione legale e mirata quando necessario.
Come riportato in precedenza da crypto.news, Starknet ha lanciato la privacy STRK20 per i token ERC-20 all’inizio di questo mese, permettendo agli utenti di spostare asset tra stati pubblici e protetti, mentre le prove a conoscenza zero confermano che le azioni private seguono le regole della rete. STRK20 è ufficialmente attivo, offrendo privacy pratica per tutti gli asset, accessibile con un clic e con una profonda integrazione DeFi.
Prospettive future e considerazioni legali
In un aggiornamento recente, crypto.news ha coperto StarkWare e Sui mentre entrambi i progetti si muovono verso strumenti di privacy con funzionalità di conformità. StarkWare ha chiarito che STRK20 non deve essere considerato una garanzia di approvazione legale, ma piuttosto un framework basato sul rischio.
Il Private KYC applica lo stesso approccio ai controlli d’identità, non eliminando il KYC, ma limitando ciò che le aziende ricevono quando hanno bisogno di confermare solo un fatto. Il sistema utilizza un modello di auto-custodia legato a un wallet Starknet, il che significa che gli utenti mantengono il controllo sui dati d’identità crittografati, evitando di inviare file completi a ogni piattaforma che richiede verifica.
Questo modello differisce da World ID, che utilizza anch’esso prove a conoscenza zero, ma ha affrontato critiche per i controlli biometrici tramite hardware di scansione dell’iride. La demo di StarkWare si concentra su controlli basati su passaporto, verifica telefonica e divulgazione selettiva tramite Starknet.
L’adozione di questa tecnologia dipenderà dalla revisione legale, dal supporto delle applicazioni, dalla fiducia dei verificatori e dai test di sicurezza. Per ora, la demo aggiunge la verifica dell’identità alla roadmap di privacy di StarkWare e pone l’esposizione dei dati KYC al centro della discussione.
