European Blockchain Sandbox: Pelajaran yang Dipelajari

Membangun Solusi Identitas Web3

padding: 12px;

latar belakang: var(–warna-bayangan-tombol-normal);

border-radius: 8px;

">

TL;DR:

Sandbox Blockchain Eropa telah menyelesaikan kelompok kedua, menampilkan Solusi Tokenized Know Your Customer dari IOTA Foundation dengan IDnow, walt.id, dan Bloom Wallet. Sandbox memberikan pelajaran penting tentang verifikasi identitas yang mematuhi aturan dan melindungi privasi di Web3, termasuk penggunaan verifikasi off-chain, token yang terikat jiwa, dan praktik dompet serta node yang sesuai dengan GDPR.

Kami telah menyelesaikan partisipasi kami dalam European Blockchain Sandbox, sebuah inisiatif tiga tahun oleh Komisi Eropa yang memberikan kesempatan bagi proyek buku besar terdistribusi yang inovatif untuk menguji solusi mereka dengan regulator di seluruh Eropa. Setiap tahun, 20 proyek dipilih untuk bergabung, dan Yayasan IOTA adalah bagian dari angkatan kedua, yang berlangsung dari Juni 2024 hingga Maret 2025.

Kontribusi kami berfokus pada Solusi Tokenized Know Your Customer (KYC), yang dikembangkan bersama IDnow**, walt.id**, dan Bloom Wallet. Solusi proof-of-concept ini memungkinkan pengguna untuk memverifikasi identitas mereka secara off-chain dan menerima bukti tokenized di dompet mereka. Ini memungkinkan dApps, bursa, dan layanan lainnya untuk mengonfirmasi persyaratan kelayakan ( seperti verifikasi usia ) tanpa mengungkapkan data sensitif di on-chain.

Penutupan sandbox ditandai dengan Laporan Praktik Terbaik dari Komisi Eropa untuk kohort kedua. Laporan tersebut membagikan rekomendasi dan praktik terbaik dari program, menawarkan panduan berharga bagi siapa saja yang mengembangkan solusi DLT dan menjelajahi implikasi regulasi mereka.

Kunci Poin Utama Sandbox: Berbagi Data Pelanggan

Fokus utama di Sandbox adalah bagaimana Aturan Anti-Pencucian Uang (AML) dan KYC diterapkan dalam praktik. Regulator menekankan bahwa bursa aset kripto dan penyedia layanan lainnya memiliki kewajiban hukum untuk mengetahui identitas pengguna mereka. Inilah sebabnya mengapa Solusi KYC Tokenized kami memungkinkan entitas yang bertanggung jawab untuk melakukan pemeriksaan KYC untuk mendapatkan akses ke data pribadi terverifikasi dari penyedia verifikasi identitas (dalam hal ini, IDnow). Demikian pula, otoritas seperti polisi dapat meminta data pribadi yang terkait dengan token (soulbound) yang tidak dapat dipindahkan tertentu.

Untuk mempermudah onboarding pelanggan, perusahaan terkadang dapat menggunakan kembali data KYC yang telah dikumpulkan oleh entitas lain. Namun, aturan untuk melakukan ini bervariasi di seluruh Eropa. Di beberapa negara, data hanya dapat dibagikan di antara entitas dalam kategori yang sama, sementara berbagi yang lebih luas memerlukan persetujuan khusus dari otoritas nasional. Untungnya, Regulasi Anti-Pencucian Uang (AMLR) yang akan datang diharapkan dapat menyelaraskan aturan ini mengenai penggunaan informasi pelanggan yang dikumpulkan oleh entitas lain.

Kunci Pengambilan SandBox: Token Soulbound

Laporan juga menyoroti pembelajaran kunci tentang dompet yang dihosting sendiri, KYC, dan bagaimana data diklasifikasikan pada DLT publik yang tidak terputus seperti IOTA. Dalam Solusi KYC Tokenized kami, hanya token yang terikat jiwa yang dicatat di rantai. Token ini tidak mengandung data pribadi itu sendiri tetapi membuktikan bahwa proses KYC telah diselesaikan, dengan data KYC yang mendasarinya disimpan dengan aman di luar rantai. Sandbox mencatat bahwa token semacam itu mungkin masih diperlakukan sebagai data pribadi yang disinonimkan, yang berarti GDPR berlaku. Karena klasifikasi ini dapat berkembang dengan hukum kasus baru dan pedoman, itu memerlukan tinjauan terus-menerus. Untuk meminimalkan risiko perlindungan data, solusi kami mengikuti pendekatan perlindungan data dengan desain dengan membatasi jumlah dan jenis data yang dibagikan di rantai. Ini mengikuti prinsip perlindungan data dengan desain.

Kunci Kesimpulan Sandbox: Penyedia Dompet dan Operator Node

Topik penting lainnya di Sandbox adalah bagaimana penyedia dompet dan operator node diklasifikasikan di bawah GDPR

• Laporan tersebut menyimpulkan bahwa penyedia dompet yang dihosting sendiri tidak dianggap sebagai pengontrol atau pemroses data jika dompet hanya berjalan di perangkat pengguna tanpa mengandalkan backend eksternal. Dalam Solusi KYC Tokenized kami, data identitas yang terverifikasi tetap di luar rantai dengan IDnow, sementara dompet yang dihosting sendiri oleh pengguna hanya menyimpan attestasi KYC yang terikat jiwa. Desain ini sejalan dengan panduan GDPR: tanggung jawab untuk data pribadi berada pada entitas yang benar-benar mengakses atau menggunakannya – misalnya, IDnow untuk verifikasi dan penyimpanan data di luar rantai dan, jika berlaku, layanan integrasi seperti dApp atau bursa ketika secara sah meminta atau menggunakan data tersebut.
• Klasifikasi GDPR dari operator node memerlukan nuansa yang hati-hati. Seperti yang baru-baru ini kami komentari mengenai pedoman Dewan Perlindungan Data Eropa untuk data pribadi dalam blockchain, node hanya melakukan fungsi teknis; mereka tidak menentukan atau mengontrol tujuan pemrosesan data. Menganggap mereka sebagai pengendali akan salah menggambarkan peran mereka dan memberlakukan kewajiban yang tidak proporsional. Solusi KYC Tokenized kami memperkuat perbedaan ini. Data identitas yang diverifikasi tetap di luar rantai dengan IDnow, sementara rantai hanya mencatat sebuah pengesahan KYC yang tidak dapat dipindah-tangankan tanpa atribut pribadi. Node hanya meneruskan atau memvalidasi pengesahan yang disamarkan ini dan tidak pernah mengakses dataset identitas. Bahkan jika pengesahan semacam itu memenuhi syarat sebagai data pribadi, desainnya meminimalkan eksposur di dalam rantai dan memastikan akuntabilitas berada pada entitas yang benar-benar memproses informasi identitas. Ini menyediakan jalur yang dapat dioperasikan untuk memenuhi persyaratan AML/KYC sambil menghormati prinsip perlindungan data.

Masa Depan KYC yang Ter-tokenisasi?

Regulasi baru seperti Regulasi Transfer Dana dan Regulasi Anti-Pencucian Uang mengharuskan entitas seperti bursa aset kripto untuk menyimpan data tentang pengguna dompet yang dihosting sendiri dan mengidentifikasi pemilik dompet yang dihosting sendiri. Pada saat yang sama, dApps dan operator DeFi semakin mencari cara untuk memungkinkan pemeriksaan identitas yang sesuai tanpa mengorbankan privasi dan keamanan. Ada kebutuhan yang semakin meningkat untuk alat identifikasi on-chain guna memastikan interaksi yang lancar dan sesuai dalam ekosistem Web3.

Solusi KYC Tokenisasi kami yang merupakan bukti konsep menggabungkan semua langkah yang diperlukan menjadi satu alat yang mudah digunakan:

• Pihak yang dipercaya menyaksikan proses identifikasi dan men-tokenisasi-nya sebagai token yang terikat jiwa, memungkinkan dApps dan entitas lainnya memiliki kepercayaan dalam proses identifikasi, tanpa mengungkapkan Informasi Pribadi yang Dapat Diidentifikasi.
• Token yang terikat pada jiwa dapat digunakan untuk proses on-chain, memungkinkan interaksi asli Web3.
• Pihak yang dipercaya dapat mengungkap informasi identitas jika diminta oleh pihak yang berwenang (misalnya, penegak hukum)
• Pihak yang dipercaya juga dapat mencabut token jika diperlukan pencabutan (misalnya, perubahan daftar pantauan).

Setelah penyelesaian proyek ini, Mainnet IOTA yang telah di-rebase diluncurkan dengan arsitektur baru yang berdasarkan Move Virtual Machine. Untuk mendukung kasus penggunaan seperti Solusi KYC yang Dikonversi, kami telah mengembangkan Kerangka Kepercayaan IOTA, serangkaian komponen infrastruktur yang dapat disusun, masing-masing dikembangkan dengan memperhatikan privasi, kepatuhan, dan kemudahan penggunaan.

Kami ingin mengucapkan terima kasih kepada IDnow**,** walt.id**,** danBloom Wallet atas dedikasi dan kerja keras mereka dalam proyek ini! Solusi ini berhasil menunjukkan solusi yang mudah digunakan, patuh, dan menjaga privasi untuk ruang Web3.