بناء حل هوية Web3
الحشو: 12 بكسل ؛
الخلفية: var(–لون ظل الزر العادي);
نصف القطر للحدود: 8px;
">
** TL ؛ د:**
اختتمت منصة بلوكتشين الأوروبية دورتها الثانية، التي تميزت بحل توكنيزد نول يور كاستمر (KYC) من مؤسسة IOTA بالتعاون مع IDnow و walt.id و Bloom Wallet. قدمت المنصة دروسًا رئيسية حول التحقق من الهوية المتوافق مع القوانين والذي يحافظ على الخصوصية في Web3، بما في ذلك استخدام التحقق خارج السلسلة، والتوكنات غير القابلة للتحويل، وممارسات المحفظة والعقد المتوافقة مع اللائحة العامة لحماية البيانات (GDPR).
لقد أكملنا مشاركتنا في صندوق التكنولوجيا الأوروبية للبلوكشين، وهو مبادرة مدتها ثلاث سنوات من المفوضية الأوروبية تمنح المشاريع المبتكرة القائمة على دفتر الأستاذ الموزع الفرصة لاختبار حلولها مع الجهات التنظيمية في جميع أنحاء أوروبا. يتم اختيار 20 مشروعًا كل عام للانضمام، وكانت مؤسسة IOTA جزءًا من الدفعة الثانية، التي استمرت من يونيو 2024 إلى مارس 2025.
تركزت مساهمتنا على حل معرفة العميل المرمز (KYC)، الذي تم تطويره بالتعاون مع IDnow**، walt.id**، وBloom Wallet. يتيح هذا الحل كإثبات للمفهوم للمستخدمين التحقق من هويتهم خارج السلسلة (off-chain) والحصول على إثبات مرمز في محفظتهم. وهذا يسمح للتطبيقات اللامركزية (dApps) والبورصات وغيرها من الخدمات بتأكيد متطلبات الأهلية ( مثل التحقق من العمر ) دون الكشف عن البيانات الحساسة على السلسلة.
يتم تحديد نهاية صندوق الاختبار من خلال تقرير أفضل الممارسات للمجموعة الثانية من المفوضية الأوروبية. يشارك التقرير التوصيات وأفضل الممارسات من البرنامج، مما يوفر إرشادات قيمة لأي شخص يقوم بتطوير حلول DLT ويتنقل في آثارها التنظيمية.
أهم النقاط في صندوق الرمل: مشاركة بيانات العملاء
كان التركيز الرئيسي في Sandbox هو كيفية تطبيق قوانين مكافحة غسل الأموال (AML) و KYC في الممارسة العملية. أكد المنظمون أن تبادل الأصول المشفرة ومقدمي الخدمات الآخرين لديهم التزام قانوني بمعرفة هويات مستخدميهم. لهذا السبب، تمكن حل KYC المرمز الكيان المسؤول عن تنفيذ فحص KYC من الحصول على الوصول إلى البيانات الشخصية الموثقة من مزود التحقق من الهوية (في حالتنا، IDnow). وبالمثل، يمكن للسلطات مثل الشرطة طلب بيانات شخصية مرتبطة برمز غير قابل للتحويل (soulbound) محدد.
لتسهيل انضمام العملاء، يمكن أن تعيد الشركات أحيانًا استخدام بيانات اعرف عميلك (KYC) التي تم جمعها بالفعل من قبل كيان آخر. لكن القواعد الخاصة بذلك تختلف عبر أوروبا. في بعض البلدان، يمكن مشاركة البيانات فقط بين نفس فئة الكيانات، بينما يتطلب المشاركة الأوسع موافقة خاصة من السلطات الوطنية. لحسن الحظ، من المتوقع أن تنظم لوائح مكافحة غسل الأموال (AMLR) هذه القواعد المتعلقة باستخدام معلومات العملاء التي تم جمعها من قبل كيانات أخرى.
النقاط الرئيسية من Sandbox: الرموز المرتبطة بالروح
أبرز التقرير أيضًا الدروس الرئيسية حول المحافظ المستضافة ذاتيًا، وتحقق الهوية (KYC)، وكيفية تصنيف البيانات على شبكات دفتر السجلات الموزعة العامة غير المصرح بها مثل IOTA. في حل تحقق الهوية المرمّز لدينا، يتم تسجيل الرموز الملزمة فقط على السلسلة. هذه الرموز لا تحتوي على بيانات شخصية بحد ذاتها لكنها تثبت أن عملية تحقق الهوية قد اكتملت، مع تخزين بيانات تحقق الهوية الأساسية بشكل آمن خارج السلسلة. وأشار صندوق الرمل إلى أن مثل هذه الرموز قد تُعتبر لا تزال بيانات شخصية مُعالجة بشكل مستعار، مما يعني أن اللائحة العامة لحماية البيانات (GDPR) تنطبق. نظرًا لأن هذا التصنيف قد يتطور مع القوانين الجديدة والإرشادات، فإنه يتطلب مراجعة مستمرة. لتقليل مخاطر حماية البيانات، يتبع حلنا نهج حماية البيانات من خلال التصميم من خلال الحد من كمية ونوع البيانات المشتركة على السلسلة. وهذا يتبع مبدأ حماية البيانات من خلال التصميم.
أهم النقاط من صندوق الرمل: مزودو المحفظة ومشغلو العقد
موضوع آخر مهم في Sandbox كان كيفية تصنيف مزودي المحافظ ومشغلي العقد بموجب اللائحة العامة لحماية البيانات (GDPR)
- التقرير يخلص إلى أن مزودي محافظ ذاتية الاستضافة لا يُعتبرون مراقبي بيانات أو معالجي بيانات إذا كانت المحفظة تعمل فقط على جهاز المستخدم دون الاعتماد على خلفية خارجية. في حل KYC المرمز لدينا، تبقى بيانات الهوية المعتمدة خارج السلسلة مع IDnow، بينما تحتفظ محفظة المستخدم الذاتية الاستضافة فقط بشهادة KYC مرتبطة بالروح. هذا التصميم يتماشى مع توجيهات GDPR: تقع مسؤولية البيانات الشخصية على الكيانات التي تصل إليها أو تستخدمها بالفعل - على سبيل المثال، IDnow للتحقق وتخزين البيانات خارج السلسلة، وحيثما ينطبق، خدمة تكامل مثل dApp أو تبادل عندما تطلب البيانات بشكل قانوني أو تستخدمها.
- يتطلب تصنيف مشغلي العقد بموجب اللائحة العامة لحماية البيانات (GDPR) دقة بعناية. كما علقنا مؤخرًا على إرشادات الهيئة الأوروبية لحماية البيانات بشأن البيانات الشخصية في سلاسل الكتل، فإن العقد تؤدي فقط وظائف تقنية؛ فهي لا تحدد ولا تتحكم في أغراض معالجة البيانات. سيؤدي اعتبارها كجهات تحكم إلى تشويه دورها وفرض التزامات غير متناسبة. يعزز حل KYC المرقم لدينا هذا التمييز. تظل بيانات الهوية الموثقة خارج السلسلة مع IDnow، بينما تسجل السلسلة فقط شهادة KYC غير قابلة للتحويل دون سمات شخصية. تقوم العقد ببساطة بنقل أو التحقق من هذه الشهادة المستعارة ولا تصل أبدًا إلى مجموعة بيانات الهوية. حتى إذا كانت مثل هذه الشهادات تعتبر بيانات شخصية، فإن التصميم يقلل من التعرض على السلسلة ويضمن أن تكون المساءلة مع الكيانات التي تعالج فعليًا معلومات الهوية. وهذا يوفر طريقًا عمليًا لتلبية متطلبات مكافحة غسل الأموال/اعرف عميلك مع احترام مبادئ حماية البيانات.
مستقبل KYC المرمز؟
تشترط اللوائح الجديدة مثل لوائح تحويل الأموال و لوائح مكافحة غسيل الأموال على الكيانات مثل تبادل الأصول المشفرة الاحتفاظ ببيانات حول مستخدم المحفظة المستضافة ذاتيًا وتحديد مالك المحفظة المستضافة ذاتيًا. في الوقت نفسه، تبحث تطبيقات اللامركزية ومنصات التمويل اللامركزي بشكل متزايد عن طرق لتمكين فحوصات الهوية المتوافقة دون التضحية بالخصوصية والأمان. تزداد الحاجة إلى أدوات تحديد الهوية على السلسلة لضمان تفاعلات سلسة ومتوافقة في أنظمة Web3 البيئية.
توفر حل KYC المرمّز لدينا كدليل على مفهوم يجمع جميع الخطوات اللازمة في أداة واحدة سهلة الاستخدام:
- يشهد طرف موثوق عملية تحديد الهوية ويقوم بتشفيرها كرمز مرتبط بالروح، مما يسمح لتطبيقات اللامركزية والكيانات الأخرى بالثقة في عملية تحديد الهوية، دون الكشف عن المعلومات الشخصية القابلة للتحديد الفعلية.
- يمكن استخدام الرمز المرتبط بالروح في العمليات على السلسلة، مما يسمح بالتفاعلات الأصلية لـ Web3.
- يمكن للطرف الموثوق أن يكشف معلومات الهوية إذا طلب ذلك طرف مخول (مثل تطبيق القانون)
- يمكن للطرف الموثوق أيضًا إلغاء الرمز إذا كان هناك حاجة للإبطال (مثل، تغييرات قائمة المراقبة).
بعد الانتهاء من هذا المشروع، تم إطلاق الشبكة الرئيسية المعاد هيكلتها IOTA بهندسة جديدة تعتمد على آلة Move الافتراضية. لدعم حالات الاستخدام مثل حل KYC المرمّز، قمنا بتطوير إطار الثقة IOTA، مجموعة من مكونات البنية التحتية المركبة، تم تطوير كل منها مع مراعاة الخصوصية والامتثال وسهولة الاستخدام.
نود أن نشكر IDnow**،** walt.id**،** وBloom Wallet على تفانيهم وعملهم الجاد في هذا المشروع! لقد عرضت الحل بنجاح حلاً سهل الاستخدام ومتوافقًا ويحافظ على الخصوصية في مساحة Web3.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
