原文作者为基金会的Elliot Hill,图片来自Medium卡尔达诺基金会文章,由卡尔达诺大使陈哲Anosn翻译
我们今天使用的几乎每个应用程序和网站都需要我们的私人证明才能创建帐户和使用服务。这个过程如此广泛,以至于我们大多数人在多个服务中拥有数百个帐户,因此让证明能得到共享是很正常的。
不久前,开发人员意识到通过Google或Microsoft 365之类的文件或社交媒体平台(如Facebook和Twitter)创建链接的配置文件更容易登录到一系列服务。现在,我们大多数人习惯于通过一个帐户在几秒钟内注册新服务。
但是,对于金融应用程序和帐户,关于个人的简单详细信息不足以防止不良行为者进入该领域,例如身份盗窃者和欺诈者。普华永道(PwC)称,仅过去24个月,身份盗用和欺诈给公司造成了420亿美元的损失,而这一问题逐年增加。
相反,在向客户提供银行或交易等新服务时,金融机构要求用户上载身份证明文件,以符合了解您的客户(KYC)和反洗钱(AML)的要求。
这些要求对于防止犯罪很重要,但是它们需要来自客户的大量敏感信息。客户不仅需要提供深入的个人信息,而且在新客户入职过程中也构成了重大障碍,并且要求运营商在时间和资源上进行大量投资。
Google或Facebook帐户根本无法安全地保存新客户加入金融应用程序所需的身份信息,但是分布式账本技术可以。
在这里,我们将探索如何使用区块链技术和数字身份来加快KYC和AML流程,使客户更快更轻松地上线,最重要的是,我们将发现区块链如何使用户身份的存储凭证更安全。
我们还将探讨IOHK Cardano的第一个基于区块链的身份解决方案——Atala Prism,以及它将在更广泛的Cardano生态系统中扮演什么角色。
现有的身份管理解决方案
对于那些寻求整合统一身份管理解决方案的人来说,他们已经有了很多选择。例如,密码管理器是无处不在的应用程序,它将用户的所有登录凭据存储在一个加密的位置。
密码管理器通常会提供基于浏览器的插件(例如Chrome扩展程序),自动填充用户名和密码字段,而无需用户手动输入详细信息。它们可能还包含更详细的信息,例如桌面应用程序的登录凭据,付款详细信息以及跨多个设备同步的功能。
同样,自动填充功能是大多数现代浏览器中的标准功能,可以轻松处理简单的用户数据,例如姓名,地址,电话号码,甚至是银行卡。但是,密码管理器和自动填充数据通常不能做的就是让用户注册新服务,尤其是那些必须根据国际级别的数据库检查和验证身份数据的服务。相反,必须实施专用的KYC程序将客户带入金融服务。那么,标准的KYC流程是什么样的?
当前的KYC
如果您了解加密,那么您可能会非常了解繁琐的KYC流程。让我们看一个熟悉的例子,要注册新的首次代币发行,您必须提供身份证明,例如政府签发的驾驶执照或护照,并经常提供近期的水电费账单作为地址证明。
接下来,如果您想在新交易所上交易新获得的代币,则必须重新进行该过程。最后,当您想使用支持法币的交易所(例如Coinbase)兑现法定货币时,将需要再次提交您的详细信息。
在这种常见情况下,您不仅会花费大量时间来提交KYC信息,而且还会将您的个人数据委托给三个独立的未知机构。
为了简化流程,有很多第三方KYC促进者,他们使用自动AI增强的身份检查,交叉引用国际数据库,执行尽职调查要求并执行财务黑名单检查。
这样可以减少服务提供商检查客户身份所花费的时间,但并不能减少客户在上载和等待其身份验证上花费的时间,这是新客户最大的冲突之一。
KYC流程当前存在的问题包括:
•糟糕的用户流程——对于需要收集KYC详细信息的服务提供商,整个这个过程代表了一个巨大的痛点。许多用户在此过程中的某个时刻退出了,还有更多用户不得不等待难以接受的长时间才能验证其身份。
•高度依赖信任——客户面临的最大风险之一是第三方提供的凭据,无论它是官方的KYC处理器还是终端服务(例如交易所或应用程序)。对于客户而言,这是冒险的,因为他们必须与虚拟的陌生人共享高度敏感的信息。
我们对数字金融服务的依赖比以往任何时候都高,但是过去仍然有许多流程。例如,在欧洲,欧盟委员会仍然要求金融机构在注册纯数字客户时采取额外的步骤,这是迄今为止注册新金融服务的最常见方法。
这已经是传统金融提供商面临的主要挑战,但是在区块链领域,这个问题被放大了十倍,在监管方面的严格审查给去中心化金融提供商施加了更大的压力,使其必须完全遵守KYC要求。
启用新服务的困难源于古老的系统,这是新客户面临的最困难的障碍之一。那么,解决方案是什么?
通过基于区块链的身份更轻松地进行引导流程和KYC
从理论上讲,基于区块链的身份的愿景很简单。用户可以将其凭据(例如其全名,地址,地址证明和身份证明文件)上载到用户友好的前端界面或应用程序。该应用可以在移动设备,台式计算机上使用,也可以在公司范围内为多个用户部署。
虽然前端是用户统一简单的界面,但身份应用程序的后端将链接到区块链。在这里,可以使用加密方法来安全持续地保护用户信息,该加密方法的访问方式类似于基于区块链的资产,例如,使用私钥或潜在的生物识别信息。
与现有解决方案相比,基于区块链的解决方案有哪些优势?
数据的主权控制
基于区块链的身份解决方案最重要的地方是不需要信任。由于身份凭证在区块链上进行了加密,因此数据的所有者是唯一可以授予访问权限的人。那些被授予访问权限的人基本上是“只读”的,他们不会拥有用户身份文件的物理副本,并且攻击者也无法将其窃取。
因此,用户不再需要相信第三方会保护自己的数据,因为他们从未完全交出数据。第三方公司也无需一次又一次地证明了自己能被信任。
例如仅在2019年上半年,本应保护用户数据的公司泄露了40亿条用户记录,比上一年增长了50%以上,而这仅包括大约3,800条公开承认的违规情况。
相反,通过基于区块链的身份应用程序,需要KYC验证的第三方可以轻松确认个人身份并将白名单客户列入名单,而无需手动收集其详细信息。换句话说,用户的私人数据始终安全地存储在区块链,受自主内部控制。
快速简便的引导流程
基于区块链的数字身份的最终愿景是使注册新帐户(包括金融服务)的操作与登录Google或Twitter一样容易。
除了准备个人文件、在护照和驾照旁边拍摄自拍照,提供公用事业账单之外,所有身份证明文件都将预先存储在基于区块链的应用程序中。
由于区块链的不可篡改性和安全性,如果您签署交易或使用身份钱包进行交易,就可以证明您就是您自己—绕过许多漫长的过程,直接进入欺诈检查和引导流程。
跨多个服务提供商采用的基于区块链的解决方案将大大减少为客户注册新服务所需的时间,并在处理新用户时为提供商节省大量时间和金钱。同样,这还将确保它们符合所有必要法规的要求。
Atala Prism——Cardano上的第一个身份管理解决方案
Atala Prism由IOHK开发,由Cardano推动的产品,它首次在2020年Shelley虚拟峰会上亮相,是面向企业、个人和政府的多合一身份解决方案。
Atala Prism使人们能够拥有自己的个人数据,并与组织无缝,私密且安全地进行交互。
当主权身份访问受到威胁时,任何身份管理系统都需要基于高安全性代码。Atala Prism将是最适合个人和企业目的的身份管理系统。
尽管我们在这里仅介绍了最常见的身份管理方案,但Atala Prism还可以用于存储其他信息,例如用户的资格、其公民记录、健康记录、职业介绍、博物馆通行证、健身房会员资格等等,所有这些都在一个界面。
Atala Prism的首批实验是在高加索地区的格鲁吉亚国家,它可以追踪身份和证书,这使得雇主更容易验证候选人的教育历史和身份。
尽管Atala Prism是跨区块链的,但它将首先在Cardano上构建和部署。Atala Prism借助Cardano独特的可扩展性,将能够为全球数百万用户提供服务,从而成为企业、政府以及个人真实的身份管理解决方案。
通过Atala Prism,个人可以使用区块链技术来拥有自己的身份主权——通过大量金融服务,应用程序和Web 3.0基础架构无缝地登入。
如果您最终希望使用Cardano来掌控您的个人数据,请查看Atala Prism交互式演示,或访问IOHK的企业门户以了解更多信息。