跳到主要内容
Didit 融资 750 万美元,打造身份与欺诈基础设施
Didit
返回博客
博客 · 2026年3月15日

选择性披露凭证:注重隐私的KYC方案 (ZH)

选择性披露凭证 (SDC) 为 KYC 提供了一种革命性的方法,可在验证数据共享的同时,无需泄露不必要的个人信息。通过零知识证明,实现隐私保护和数据最小化。.

作者:Didit更新于
selective-disclosure-credentials.png

关键要点 1 选择性披露凭证 (SDC) 允许用户证明关于他们自己的声明(例如,年龄、地址),而无需透露其潜在的数据本身,从而增强隐私。

关键要点 2 零知识证明是 SDC 的密码学基础,提供验证而无需信息泄露。

关键要点 3 SDC 解决了 GDPR 和其他隐私法规的数据最小化原则,降低了数据泄露和滥用的风险。

关键要点 4 Didit 正在率先将其身份平台集成 SDC,提供更安全、更以用户为中心的 KYC/AML 流程。

了解传统 KYC 的局限性

传统的“了解你的客户”(KYC) 流程通常因其隐私影响而受到批评。用户通常需要向各种服务提供商提交大量的个人文件——护照、驾驶执照、水电费账单。这造成了敏感数据分散的局面,增加了数据泄露和身份盗窃的风险。此外,企业积累了大量的个人身份信息 (PII) 数据库,使其成为网络攻击的诱人目标,并受到严格的监管合规负担。每次验证通常需要 10 多条数据点,即使该服务只需要确认单个属性,例如年龄。这种过度共享信息不仅是隐私问题,而且效率低下且成本高昂。

介绍选择性披露凭证 (SDC)

选择性披露凭证 (SDC) 代表了数字身份验证的范式转变。基于自我主权身份 (SSI) 的原则并由零知识证明 (ZKP) 提供支持,SDC 使个人能够选择性地共享关于他们自己的可验证声明,而无需透露其潜在数据。想象一下,在不透露确切出生日期的情况下证明您已年满 21 岁,或在不透露完整地址的情况下确认您居住在特定国家/地区。这是 SDC 的核心功能。

SDC 的核心在于可验证凭证的概念。这是由受信任的机构(颁发者)发出的数字签名声明,证明个人(所有者)的特定声明。然而,与传统凭证不同,SDC 利用 ZKP 允许所有者证明声明的有效性而无需透露凭证本身。例如,一所大学可以颁发可验证凭证,声明一名学生拥有学位。然后,该学生可以使用 SDC 向潜在雇主证明他们拥有学位,而无需透露大学名称、学位类型或毕业日期。

零知识证明如何实现隐私

零知识证明是一种密码学技术,它允许一方(证明者)向另一方(验证者)证明陈述是正确的,而无需传达为什么它是正确的任何信息。一个经典的类比是“阿里巴巴洞穴”的例子:佩吉想向维克多证明她知道打开魔法洞穴门的秘密词语。她可以进入洞穴,沿着任意一条路径下去,维克多可以选择她从哪条路径出来。如果佩吉知道秘密词语,她总是可以从维克多选择的路径出来。如果她不知道,她就有 50% 的几率被抓住。这证明了知识,而没有透露秘密本身。

在 SDC 的上下文中,ZKP 使所有者能够生成可验证凭证中特定属性的证明。该证明可以由依赖方(例如,进行 KYC 的企业)验证,而无需访问原始凭证或潜在数据。SDC 实现中使用的几种 ZKP 方案包括:

  • zk-SNARKs (零知识简洁非交互知识论证): 提供非常短的证明大小,但需要受信任的设置。
  • zk-STARKs (零知识可扩展透明知识论证): 更具可扩展性,并且不需要受信任的设置,但通常会生成更大的证明大小。

将 SDC 应用于 KYC/AML 合规性

将 SDC 应用于 KYC/AML 流程可带来显著的好处。设想一下金融机构需要验证客户年龄以符合监管要求的情况。与其要求提供客户护照的完整副本,不如要求提供证明客户已年满 18 岁的 SDC。然后,客户可以提供基于 ZKP 的证明,验证他们的年龄而无需透露他们的确切出生日期或其他敏感信息。这最大限度地减少了数据暴露,并符合数据最小化原则。

此外,SDC 可以简化 KYC 流程。用户可以从政府机构(例如,国家身份证)获得经过验证的凭证,然后有选择地向多个服务提供商披露特定属性,而无需重复提交相同的文件。这减少了用户的摩擦,并降低了企业的运营成本。早期采用者发现验证时间减少了 60%,手动审核率下降了 40%。

Didit 如何提供帮助

Didit 处于将 SDC 集成到其身份平台的领先地位。我们正在构建基础设施,使企业能够无缝发行、持有和验证 SDC。我们的方法包括:

  • 钱包集成: 支持流行的数字钱包,使用户能够安全地存储和管理其 SDC。
  • 凭证发行: 为受信任的机构提供用于发布可用于生成 SDC 的可验证凭证的工具。
  • ZKP 集成: 实施高效的 ZKP 方案,以确保快速安全的证明生成和验证。
  • API 访问: 用于将 SDC 功能集成到现有应用程序中的开发者友好的 API。

Didit 的平台减少了对集中式数据库的依赖,并赋予用户对其个人数据的更大控制权。这不仅增强了隐私,而且建立了信任并促进了更安全的数字生态系统。我们目前正在与选定的合作伙伴进行基于 SDC 的 KYC 流程试点,数据存储需求减少了高达 70%。

准备好开始了吗?

选择性披露凭证有望彻底改变 KYC 和数字身份验证。通过拥抱这项注重隐私的技术,企业可以建立信任、降低风险并释放新的机会。 请求演示,了解 Didit 如何帮助您实施 SDC 并改变您的身份验证流程。 探索我们的 定价计划技术文档,立即开始。

身份与欺诈基础设施。

一个 API 即可实现 KYC、KYB、交易监控和钱包筛选。5 分钟即可集成。

免费开始联系我们
让 AI 总结此页面
SDC:隐私优先的KYC.