أعلنت StarkWare عن طرح Private KYC على شبكة Starknet، في خطوة تهدف إلى جعل متطلبات اعرف عميلك أقل اعتمادا على جمع البيانات الشخصية الكاملة. الفكرة الأساسية هي أن التحقق يمكن أن يثبت معلومة محددة فقط، من دون كشف جواز السفر بالكامل أو العنوان أو بقية التفاصيل الحساسة.
وقدمت الشركة النظام في عرض تجريبي يوم الثلاثاء، مستندة إلى ميزات الخصوصية في STRK20 وبراهين STARK صفرية المعرفة. وبهذه الآلية يستطيع المستخدم إثبات أنه تجاوز 18 عاما، أو أنه يملك اعتمادا صالحا، أو أنه يستوفي شرطا محددا، بينما تبقى بياناته الأصلية خارج نطاق الاطلاع المباشر.
وترى StarkWare أن المشكلة لا تكمن في التحقق نفسه، بل في الطريقة التقليدية التي تطلب من المستخدم تسليم مستند كامل عندما تكون الجهة المعنية بحاجة إلى حقيقة واحدة فقط. وتقول الشركة إن كل قاعدة بيانات هوية تتحول إلى عبء أمني بمجرد إنشائها، لأن وجودها بحد ذاته يخلق نقطة خطر جديدة.
وتأتي هذه الخطوة في وقت تتزايد فيه كلفة اختراقات البيانات عالميا. ففي الولايات المتحدة، سجل عام 2025 رقما قياسيا بلغ 3322 حالة تسريب بيانات، بزيادة 79% خلال خمس سنوات، فيما يقدر متوسط كلفة الاختراق عالميا بنحو 4.4 مليون دولار، وفقا لبيانات StationX.
وتبدأ العملية لدى المستخدم بمسح جواز السفر عبر الهاتف باستخدام الكاميرا وشريحة NFC للتأكد من أن الوثيقة أصلية وموقعة من الجهة المصدرة لها. بعد ذلك يمكن تشفير بيانات الهوية داخل محفظة Starknet، وتسجيل السمات المطلوبة في سجل عام على السلسلة، ثم تقديم براهين صفرية المعرفة لإجراء الفحص الانتقائي.
وبهذا الأسلوب يستطيع المدققون التأكد من الأهلية عبر السجل العام من دون رؤية بيانات الهوية نفسها. وتؤكد StarkWare أن العقود الذكية تتحقق من البراهين لا من جوازات السفر، وأن المؤسسات يمكنها الحصول على ما تحتاجه بدقة من دون إنشاء نسخة إضافية من هوية المستخدم ثم تحمل مسؤولية حمايتها.
ويشبه هذا التوجه من حيث المبدأ بعض أدوات التحقق القائمة على البراهين الصفرية مثل World ID، لكن StarkWare تشير إلى أن نموذجها يعتمد على الحفظ الذاتي للبيانات، في محاولة لتجنب الإشكالات المرتبطة بالاحتفاظ المركزي بالبيانات البيومترية. وفي المقابل، يظل الرهان الحقيقي في مدى قدرة هذا النموذج على الجمع بين الخصوصية والامتثال في تطبيقات Web3.