A StarkWare introduziu o Private KYC na Starknet, uma demonstração que permite aos utilizadores cumprir as verificações de "conheça seu cliente" (KYC) sem fornecer às empresas cópias completas de documentos de identidade.
O sistema utiliza provas STARK de conhecimento zero e recursos de privacidade STRK20 para confirmar factos específicos, como idade, credenciais válidas ou elegibilidade.
“As verificações de identidade hoje pedem o documento inteiro quando só precisam de um facto”, disse a equipa da Starknet.
O sistema visa permitir que os verificadores confirmem o que precisam, mantendo os detalhes do passaporte, endereços e outros dados pessoais longe das bases de dados das empresas.
O processo começa quando um utilizador digitaliza um passaporte num telefone. A câmara do telefone e o chip NFC verificam se o documento é genuíno e assinado pela sua autoridade emissora. Depois disso, os utilizadores podem criptografar os dados de identidade para uma carteira Starknet.
A StarkWare afirmou que os utilizadores podem registar atributos selecionados num registo público on-chain. Os verificadores podem então verificar as provas de conhecimento zero contra esse registo sem ver os dados de identidade por trás delas.
O lançamento ocorre numa altura em que as empresas enfrentam custos crescentes com o armazenamento de dados pessoais. As verificações KYC frequentemente exigem passaportes, endereços e outros registos. Esses registos podem criar riscos assim que estão nos sistemas da empresa.
O Identity Theft Resource Center relatou 3.322 comprometimentos de dados nos EUA em 2025, um total recorde e um aumento de 79% em cinco anos. A IBM também colocou o custo médio global de uma violação de dados em 4,4 milhões de dólares no seu relatório de 2025.
Os utilizadores de cripto já viram o risco de dados de identidade expostos. A Ledger sofreu uma violação em 2020 que expôs mais de 1 milhão de endereços de e-mail. Os dados vazados também incluíam nomes, números de telefone e endereços físicos.
“O Private KYC mostra que verificação e privacidade não são um compromisso”, disse a StarkWare.
A empresa afirmou que as instituições devem ser capazes de confirmar requisitos exatos sem criar outra cópia da identidade de alguém para proteger.
O Private KYC baseia-se na estrutura de privacidade STRK20 mais ampla da Starknet. O STRK20 permite que os ativos ERC-20 usem saldos protegidos e transferências privadas, mantendo um caminho para divulgação legal e direcionada quando necessário.
Conforme noticiado anteriormente pelo crypto.news, a Starknet lançou a privacidade STRK20 para tokens ERC-20 no início deste mês. O sistema permite que os utilizadores movam ativos entre estados públicos e protegidos, enquanto as provas de conhecimento zero confirmam que as ações privadas seguem as regras da rede.
Numa atualização recente, o crypto.news cobriu a StarkWare e a Sui, à medida que ambos os projetos avançavam em direção a ferramentas de privacidade com recursos de conformidade. A StarkWare afirmou que o STRK20 não deve ser visto como uma garantia de aprovação legal, mas como uma estrutura baseada em risco.
O Private KYC aplica essa mesma abordagem às verificações de identidade. Não remove o KYC. Limita o que as empresas recebem quando precisam apenas de confirmar um facto.
O sistema usa um modelo de autocustódia vinculado a uma carteira Starknet. Isso significa que os utilizadores mantêm o controlo sobre os dados de identidade criptografados, em vez de enviar arquivos completos para todas as plataformas que solicitam verificação.
O modelo difere do World ID, que também usa provas de conhecimento zero, mas enfrentou críticas sobre verificações biométricas através de hardware de leitura de íris. A demonstração da StarkWare concentra-se em verificações baseadas em passaporte, verificação por telefone e divulgação seletiva através da Starknet.
A adoção dependerá de revisão legal, suporte de aplicativos, confiança do verificador e testes de segurança. Por enquanto, a demonstração adiciona a verificação de identidade ao roteiro de privacidade da StarkWare e coloca a exposição de dados KYC no centro da discussão.
