原文：《 Weekly Brief | ZK-KYC：合規方向的有力競爭者》

在大量Web2 傳統機構向Web3 過渡的過程中，合規是一個重要話題。傳統金融市場體量龐大，但鏈上市場的安全與信任基礎設施仍未準備好。

鏈上DApp 的KYC 賽道正在擴展，KYC 對於傳統機構大規模的資金來說，是其安全、順利地進入Crypto 領域的必經之路，通過KYC 的機構和個人們可在這個新興領域共同釋放流動性。

Tornado cash 監管等事件給Crypto 市場帶來的思考，基於KYC 服務的項目也在更新迭代。長久以來，KYC 領域的項目在“用戶隱私”與“用戶認證”兩難選擇中尋找平衡。而隨著零知識證明的成熟度提升、技術普適性增強，ZK-KYC 這一ZK 細分領域正在受到更多關注。

2021 年9 月，《zkKYC in DeFi》論文中概括了在DeFi 中實現ZK-KYC 解決方案的生態體系：

 （https://eprint.iacr.org/2022/321）

出於監管透明的目的，DeFi 中的ZK-KYC 不要求與DeFi 協議共享任何個人身份信息。 zkKYC 解決方案通過DID 及零知識證明，引入KYC 發行方和去中心化Oracle 網絡(DON) 作為關鍵組件。 “KYC 發行方”在不接觸用戶數字資產錢包信息（或DeFi 活動）的情況下驗證個人身份；而DeFi 協議在不知道用戶身份的情況下，與用戶數字錢包交互。在某些情況下，僅指定的治理實體（圖中為政府機構）才能觸及受懷疑的用戶身份。

《ZK-KYC and ZK Authentication Process》對ZK-KYC 進行了更準確的定義：在不知道客戶的任何直接信息下做出對該客戶的認證判斷過程，叫做零知識了解你的客戶，即ZK- KYC(Zero Knowledge-Know Your Customer)。

（*其他相關的定義還有：其中在零知識的情況下做出判斷的技術，稱為ZK 認證技術( Authentication Technology)，使用ZK 認證技術完成對客戶、資產、事件等認證的過程，稱為ZK 認證過程(Authentication Process)。

該論文進一步闡釋了ZK 認證過程如何實現：

零知識認證處理器ZKPU（Zero Knowledge Processing Unit）需要對輸入信息進行處理，並與既定的表針Protocol 進行核對，增加用戶於基礎公鑰的數據維度，以ZK 認證的方式實現用戶關聯資產增信、信用核實等信息的各項工作。

該核心環節往往設計複雜，可能使用到的技術包括但不限於：邊緣計算、區塊鏈協議、ZK 認證算法、加密算法、異步計算等等，ZKPU 的形態根據應用場景也非常多樣，如算法函數、鏈上節點、預言機等等。

ZKPU 的設計需要做到：

1）證明其認證問題的有效性，並且保證

2）不會對外洩露或被攻破獲取實際數據

ZK-KYC 最終的呈現形式將是能夠包括個人隱私、滿足監管需要、為DeFi 協議營造合規環境，例如：用戶利用自己的信息在鏈下通過自己的設備以ZK 生成ZK Proof，隨後通過Proof 即可驗證是否為白名單的用戶。隨後，某一DeFi 協議與KYC 發行方（或服務商）合作，以用戶出示的zk proof 證明其符合監管，並允許用戶使用該協議。這種方式也易於Web2 機構方接受。

近段時間，幣安公佈了入選幣安孵化器第五季孵化計劃的12 個項目，其中就包括了zkDID 賽道的隱私去中心化KYC 解決方案zkPass。 zkPass 旨在通過MPC 用於防止欺詐（用戶偽造數據），並使用ZKP 保護用戶隱私。

此外，該賽道中值得關注的還有：去中心化KYC NFT 提供商IdentDeFi、鏈上零知識證明身份平台0xHolonym 等。

參考資料：

zkKYC in DeFi: An approach for implementing the zkKYC solution concept in Decentralized Finance：https://eprint.iacr.org/2022/321

ZK-KYC 與ZK 認證過程：https://mp.weixin.qq.com/s/9LtNJACyW9m_n_wCJdGxMA