Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
В блог
Блог · 15 марта 2026 г.

Конфиденциальные учетные данные с выборочным раскрытием: KYC с акцентом на конфиденциальность (RU)

Учетные данные с выборочным раскрытием (SDC) предлагают революционный подход к KYC, позволяя проверять данные, не раскрывая ненужную личную информацию. Повышенная конфиденциальность и безопасность данных.

Автор: DiditОбновлено
selective-disclosure-credentials.png

Ключевой вывод 1 Учетные данные с выборочным раскрытием (SDC) позволяют пользователям доказывать утверждения о себе (например, возраст, адрес), не раскрывая сами данные, повышая конфиденциальность.

Ключевой вывод 2 Доказательства с нулевым разглашением лежат в основе SDC, обеспечивая проверку без раскрытия информации.

Ключевой вывод 3 SDC соответствуют принципу минимизации данных GDPR и других правил конфиденциальности, снижая риск утечек данных и злоупотреблений.

Ключевой вывод 4 Didit является пионером в интеграции SDC в свою платформу идентификации, предлагая более безопасный и ориентированный на пользователя процесс KYC/AML.

Понимание ограничений традиционного KYC

Традиционные процессы Know Your Customer (KYC) часто критикуются за их последствия для конфиденциальности. Пользователям обычно требуется предоставлять обширную личную документацию – паспорта, водительские права, счета за коммунальные услуги – различным поставщикам услуг. Это создает фрагментированный ландшафт конфиденциальных данных, увеличивая риск утечек данных и кражи личных данных. Кроме того, предприятия накапливают огромные базы данных PII (персонально идентифицируемой информации), что делает их привлекательной целью для кибератак и подвергает их строгим требованиям нормативного соответствия. Каждая проверка часто требует 10+ пунктов данных, даже если услуге нужно только подтвердить один атрибут, например, возраст. Это избыточное распространение информации вызывает не только опасения по поводу конфиденциальности, но и является неэффективным и дорогостоящим.

Представляем учетные данные с выборочным раскрытием (SDC)

Учетные данные с выборочным раскрытием (SDC) представляют собой кардинальный сдвиг в цифровой идентификации. Основанные на принципах самосуверенной идентификации (SSI) и использующие доказательства с нулевым разглашением (ZKPs), SDC позволяют отдельным лицам выборочно делиться проверяемыми утверждениями о себе, не раскрывая лежащие в основе данные. Представьте, что вы можете доказать, что вам больше 21 года, не раскрывая свою точную дату рождения, или подтвердить свое проживание в определенной стране, не раскрывая свой полный адрес. Это основная функциональность SDC.

В основе SDC лежит концепция проверяемой учетной записи. Это цифровое подписанное заявление, выданное доверенным органом (эмитентом), подтверждающее конкретное утверждение об отдельном лице (владельце). Однако, в отличие от традиционных учетных данных, SDC используют ZKP, чтобы владелец мог доказать действительность утверждения без раскрытия самой учетной записи. Например, университет может выдать проверяемую учетную запись, подтверждающую, что студент имеет степень. Затем студент может использовать SDC, чтобы доказать потенциальному работодателю, что у него есть степень, не раскрывая название университета, тип степени или дату окончания.

Как доказательства с нулевым разглашением обеспечивают конфиденциальность

Доказательства с нулевым разглашением — это криптографический метод, позволяющий одной стороне (доказывающей стороне) доказать другой стороне (проверяющей стороне), что утверждение истинно, не передавая никакой информации о том, почему оно истинно. Классической аналогией является пример «Пещеры Али Бабы»: Пегги хочет доказать Виктору, что она знает секретное слово для открытия волшебной двери пещеры. Она может войти в пещеру, спуститься по любому пути, и Виктор может выбрать, из какого пути она появится. Если Пегги знает секретное слово, она всегда сможет выйти из пути, выбранного Виктором. Если она не знает, у нее есть 50% шанс быть пойманной. Это демонстрирует знание, не раскрывая самого секрета.

В контексте SDC ZKP позволяют владельцу генерировать доказательство конкретного атрибута в проверяемой учетной записи. Это доказательство может быть проверено стороной, полагающейся на него (например, бизнесом, проводящим KYC), без необходимости доступа к исходной учетной записи или лежащим в ее основе данным. В реализациях SDC используются несколько схем ZKP, в том числе:

  • zk-SNARKs (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge): Обеспечивают очень короткий размер доказательств, но требуют надежной настройки.
  • zk-STARKs (Zero-Knowledge Scalable Transparent Argument of Knowledge): Более масштабируемы и не требуют надежной настройки, но обычно генерируют доказательства большего размера.

Реализация SDC в соответствии с KYC/AML

Применение SDC к процессам KYC/AML предлагает значительные преимущества. Рассмотрите сценарий, когда финансовому учреждению необходимо проверить возраст клиента для соблюдения нормативных требований. Вместо запроса полной копии паспорта клиента учреждение может запросить SDC, подтверждающее, что клиенту более 18 лет. Затем клиент может предоставить доказательство на основе ZKP, подтверждающее свой возраст, не раскрывая свою точную дату рождения или другую конфиденциальную информацию. Это минимизирует раскрытие данных и соответствует принципам минимизации данных.

Кроме того, SDC могут упростить процесс KYC. Пользователь может получить проверенную учетную запись от государственного органа (например, удостоверение личности) и затем выборочно раскрывать конкретные атрибуты нескольким поставщикам услуг, избегая необходимости повторной отправки одних и тех же документов. Это снижает трение для пользователей и снижает операционные затраты для бизнеса. Первые пользователи видят сокращение времени проверки на 60% и снижение количества ручных проверок на 40%.

Как Didit помогает

Didit находится в авангарде интеграции SDC в свою платформу идентификации. Мы создаем инфраструктуру, позволяющую предприятиям беспрепятственно выпускать, хранить и проверять SDC. Наш подход включает в себя:

  • Интеграция с кошельками: Поддержка популярных цифровых кошельков, позволяющих пользователям безопасно хранить и управлять своими SDC.
  • Выпуск учетных данных: Инструменты для доверенных органов для выпуска проверяемых учетных данных, которые можно использовать для генерации SDC.
  • Интеграция ZKP: Реализация эффективных схем ZKP для обеспечения быстрой и безопасной генерации и проверки доказательств.
  • Доступ к API: Удобные для разработчиков API для интеграции функциональности SDC в существующие приложения.

Платформа Didit снижает зависимость от централизованных баз данных и наделяет пользователей большим контролем над своими личными данными. Это не только повышает конфиденциальность, но и укрепляет доверие и способствует созданию более безопасной цифровой экосистемы. В настоящее время мы пилотируем потоки KYC на основе SDC с избранными партнерами, что позволяет сократить требования к хранению данных на 70%.

Готовы начать?

Учетные данные с выборочным раскрытием готовы произвести революцию в KYC и цифровой идентификации. Принимая эту технологию, сохраняющую конфиденциальность, предприятия могут укреплять доверие, снижать риски и открывать новые возможности. Закажите демонстрацию, чтобы узнать, как Didit может помочь вам реализовать SDC и преобразовать ваши процессы проверки подлинности. Изучите наши тарифные планы и техническую документацию, чтобы начать работу сегодня.

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Начать бесплатноСвязаться с нами
Попросите ИИ кратко изложить эту страницу
SDC: KYC с защитой приватности.