StarkWare发布无数据披露式KYC系统，重塑数字身份验证范式

StarkWare Ltd. 正式推出一项突破性原型技术——Private KYC，旨在实现无需向第三方机构提交任何个人身份信息的前提下完成合规性验证。该系统依托Starknet生态中的隐私基础设施STRK20，从根本上重构了传统身份核验流程的核心逻辑。

身份数据本地加密绑定，验证仅输出必要结论

用户可通过手机内置NFC芯片读取护照信息，相关数据经由端侧加密后与个人Starknet账户建立唯一关联，整个过程不将原始文件上传至中心化服务器。在执行身份审查时，系统仅生成针对特定验证目标的零知识证明，例如“年满18岁”等，而姓名、出生日期及证件编号等敏感字段始终保持不可见状态。由于验证方未持有任何原始文档副本，攻击者无法通过数据库漏洞获取关键资料。

技术底座复用，隐私能力跨场景延伸

STRK20于6月初正式上线，为标准ERC-20代币赋予原生零知识隐私功能，使用户可在不迁移资产至独立隐私链的情况下实现余额隐藏与私密交易。其底层架构由StarkWare自研的Stwo证明器与Cairo编程语言驱动，支持客户端生成零知识证明。Private KYC正是对这套成熟技术体系的一次延伸应用，将隐私计算能力从金融交易拓展至身份认证领域。

应对集中化数据风险，破解身份泄露困局

此次演示的推出时机具有显著警示意义。当前监管要求下的集中式身份存储已成为高价值攻击目标，形成天然“数据蜜罐”。近期曝出的IDMerit数据泄露事件即为例证：2026年2月披露的事故波及约10亿条记录，其中包含超2.03亿条美国公民信息。与可更换的密码或卡号不同，生物特征数据一旦泄露便永久失效，受害者将长期面临身份盗用威胁。而StarkWare的设计理念从根源上规避了此类风险——原始凭证始终由用户掌控，验证方无法访问，从而切断了数据泄露路径。

公司首席执行官Eli Ben-Sasson指出，未来零知识系统有望支持更精细的信息授权，使执法或监管机构仅能获取限定范围内的验证结果。然而，该方案尚未经过大规模监管适配测试，金融机构在采纳前仍需全面评估其法律效力、安全边界与运营可行性。目前，Private KYC仍处于面向政府与行业机构展示的原型阶段，是否能被纳入正式合规框架，仍有待监管层面的明确回应。但随着传统身份数据库持续成为网络攻击焦点，构建去中心化、无数据留存的替代方案，正日益具备坚实的技术与现实依据。