StarkWare推出隐私身份验证原型，零知识技术重塑KYC安全边界

核心提要：StarkWare发布基于Starknet的Private KYC原型系统，利用零知识证明实现无需提交个人数据的KYC验证。该技术通过将敏感信息加密绑定至用户账户，仅生成必要范围的验证证明，从根本上规避集中式数据库风险，为金融合规提供新型隐私解决方案。

StarkWare发布零知识身份验证原型，实现无数据提交的KYC流程

StarkWare Ltd. 推出名为 Private KYC 的隐私身份验证原型系统，使用户可在不向任何中心化机构披露个人资料的前提下完成合规审查。该系统依托 Starknet 的隐私层 STRK20 技术构建，其核心突破在于重构传统身份认证逻辑，将信任从第三方转移至数学证明。

身份数据本地加密绑定，验证过程仅输出必要信息

用户通过手机NFC功能扫描护照后，原始身份信息被即时加密并关联至其 Starknet 账户，而非上传至外部服务器。在执行身份核验时，系统仅生成与特定要求相关的零知识证明——如年龄是否达到18岁——而姓名、出生日期及证件号码等关键字段始终保持不可见状态。由于验证方未持有完整文档副本，攻击者无法获取可利用的数据集。

依托现有隐私基础设施，扩展至身份领域应用

STRK20 于6月初正式上线，为标准ERC-20代币引入了原生隐私能力，支持用户在不迁移资产至独立链的情况下隐藏余额并实现匿名转账。该系统基于 Stwo 证明器与 Cairo 编程语言打造的客户端零知识计算框架，Private KYC 延续同一套底层架构，将隐私计算能力延伸至身份管理场景。

直面集中化身份库的安全隐患，应对大规模泄露威胁

此次演示发布恰逢行业对数据安全高度关注之际。当前多数合规要求强制集中存储大量身份记录，形成极具吸引力的攻击目标。2026年2月，IDMerit披露的泄露事件波及约10亿条记录，其中包含逾2亿美国公民信息。不同于可重置的密码或卡号，生物特征一旦外泄即永久失效，导致受害者长期处于身份盗用风险中。例如指纹或虹膜数据一旦被盗，将无法更换。

StarkWare 的设计从源头切断了风险链条：原始文件始终由用户掌控，从未离开其设备，也未被任何第三方保存。公司首席执行官 Eli Ben-Sasson 指出，未来零知识机制有望支持更精细的信息授权，仅允许调查机构获取最小必要信息。然而，该方案尚未经历全面监管评估，金融机构在采纳前仍需综合考量法律适配性、安全性及操作可行性。

目前，Private KYC 仍为面向政府与企业客户的演示版本，非商业化产品。尽管监管机构是否认可零知识证明作为替代性文档存档手段尚无定论，但随着集中式身份数据库持续成为黑客攻击焦点，这种去中心化验证路径的技术正当性正不断增强。