Европейский Блокчейн Песочница: Извлеченные Уроки

Создание решения для идентификации в Web3

отступы: 12px;

фон: var(--цвет-тени-кнопки-обычный);

border-radius: 8px;

">

Кратко:

Европейский блокчейн-песочница завершила свой второй поток, в котором участвовало решение IOTA Foundation по токенизированной проверке личности с IDnow, walt.id и Bloom Wallet. Песочница предоставила ключевые уроки по соблюдению норм и сохранению конфиденциальности при проверке личности в Web3, включая использование оффчейн-проверки, бездушных токенов и практик кошельков и узлов, соответствующих GDPR.

Мы завершили наше участие в Европейском блокчейн-песочнице, трехлетней инициативе Европейской комиссии, которая предоставляет инновационным проектам распределенного реестра возможность протестировать свои решения с регуляторами по всей Европе. Каждый год отбираются 20 проектов для участия, и Фонд IOTA был частью второго потока, который проходил с июня 2024 года по март 2025 года.

Наше предложение сосредоточено на Токенизированном «Знай своего клиента» ( KYC ) Решении, разработанном совместно с IDnow**,** walt.id**,** и Bloom Wallet. Это решение в виде прототипа позволяет пользователям проверять свою личность вне цепочки и получать токенизированное подтверждение в своем кошельке. Это позволяет dApps, биржам и другим услугам подтверждать требования к правомочиям (, такие как проверка возраста ), не раскрывая конфиденциальные данные в цепочке.

Закрытие песочницы отмечено Отчетом о лучших практиках Европейской комиссии для второго когорты. Отчет содержит рекомендации и лучшие практики программы, предоставляя ценные рекомендации для всех, кто разрабатывает решения на основе DLT и разбирается в их регуляторных последствиях.

Основные выводы из песочницы: Обмен данными клиентов

Ключевым аспектом в Sandbox было то, как правила противодействия отмыванию денег (AML) и KYC применяются на практике. Регуляторы подчеркнули, что крипто-обменники и другие поставщики услуг имеют юридическую обязанность знать идентичность своих пользователей. Именно поэтому наше решение Tokenized KYC позволяет организации, ответственной за проведение проверки KYC, получить доступ к проверенным персональным данным от поставщика проверки идентификации (в нашем случае, IDnow). Аналогично, такие органы, как полиция, могут запросить персональные данные, связанные с конкретным невзаимозаменяемым (soulbound) токеном.

Чтобы упростить введение клиентов, компании иногда могут повторно использовать данные KYC, которые уже были собраны другой организацией. Но правила для этого различаются по всей Европе. В некоторых странах данные могут передаваться только между однородными категориями организаций, в то время как более широкая передача требует специального одобрения национальных органов. К счастью, ожидается, что предстоящая Регуляция по борьбе с отмыванием денег (AMLR) гармонизирует эти правила относительно использования информации о клиентах, собранной другими организациями.

Основные выводы из песочницы: Токены, привязанные к душе

Отчет также подчеркнул ключевые выводы о самостоятельно управляемых кошельках, KYC и том, как данные классифицируются на публичных разрешительных DLT, таких как IOTA. В нашем решении Tokenized KYC только привязанные к душе токены записываются в блокчейн. Эти токены сами по себе не содержат личных данных, но подтверждают, что процесс KYC завершен, при этом основные данные KYC хранятся безопасно вне цепи. Sandbox отметил, что такие токены могут рассматриваться как псевдонимные личные данные, что означает, что применяется GDPR. Поскольку эта классификация может эволюционировать с новыми судебными решениями и руководящими принципами, она требует постоянного пересмотра. Чтобы минимизировать риски защиты данных, наше решение следует подходу защиты данных по проектированию, ограничивая количество и тип данных, которые передаются в блокчейн. Это соответствует принципу защиты данных по проектированию.

Ключевые выводы из песочницы: поставщики кошельков и операторы узлов

Еще одной важной темой в Sandbox было то, как провайдеры кошельков и операторы узлов классифицируются в соответствии с GDPR.

• Отчет заключает, что поставщики кошельков с самостановкой не считаются контролерами или обработчиками данных, если кошелек работает исключительно на устройстве пользователя, не полагаясь на внешний бэкэнд. В нашем решении Tokenized KYC проверенные данные о личности остаются вне цепи с IDnow, в то время как самостановленный кошелек пользователя хранит только аттестацию KYC, привязанную к душе. Этот дизайн соответствует рекомендациям GDPR: ответственность за персональные данные лежит на организациях, которые фактически получают доступ к ним или используют их – например, IDnow для проверки и хранения данных вне цепи и, при необходимости, интегрирующей службе, такой как dApp или обмен, когда она законно запрашивает или использует данные.
• Классификация операторов узлов в соответствии с GDPR требует тщательной нюансировки. Как мы недавно комментировали в отношении руководящих принципов Европейского комитета по защите данных для персональных данных в блокчейнах, узлы выполняют только технические функции; они не определяют и не контролируют цели обработки данных. Рассматривать их как контроллеров было бы неверным и наложило бы непропорциональные обязательства. Наше решение Tokenized KYC подчеркивает это различие. Проверенные данные идентичности остаются вне цепочки с IDnow, в то время как в цепочке записывается только непередаваемое KYC-свидетельство без личных атрибутов. Узлы просто передают или проверяют это псевдонимное свидетельство и никогда не получают доступ к набору данных идентичности. Даже если такие свидетельства квалифицируются как персональные данные, проект минимизирует экспозицию в цепочке и гарантирует, что ответственность лежит на организациях, которые фактически обрабатывают информацию об идентичности. Это предоставляет рабочий путь для выполнения требований AML/KYC при соблюдении принципов защиты данных.

Будущее токенизированной KYC?

Новые правила, такие как Регламент перевода средств и Регламент по борьбе с отмыванием денег, требуют от таких организаций, как криптоактивные биржи, хранить данные о пользователе самохостинг-кошелька и идентифицировать владельца самохостинг-кошелька. В то же время децентрализованные приложения и операторы DeFi все чаще ищут способы обеспечить соблюдение требований к идентификации без ущерба для конфиденциальности и безопасности. Существует растущая необходимость в инструментах идентификации в цепочке для обеспечения плавных и соответствующих взаимодействий в экосистемах Web3.

Наше решение для токенизированного KYC, представляющее собой доказательство концепции, объединяет все необходимые шаги в одном удобном инструменте:

• Доверенная сторона наблюдает за процессом идентификации и токенизирует его как токен, привязанный к душе, позволяя dApps и другим субъектам быть уверенными в процессе идентификации, не раскрывая при этом фактическую личную информацию.
• Привязанный токен может использоваться для процессов в блокчейне, позволяя взаимодействиям, основанным на Web3.
• Доверенное лицо может раскрыть информацию об идентичности по запросу уполномоченной стороны (например, правоохранительных органов)
• Доверенная сторона также может отозвать токен, если требуется аннулирование (например, изменения в черном списке).

После завершения этого проекта был запущен пересчитанный основной IOTA с новой архитектурой, основанной на виртуальной машине Move. Чтобы поддержать такие случаи использования, как токенизированное решение KYC, мы разработали IOTA Trust Framework, набор составных компонентов инфраструктуры, каждый из которых разработан с учетом конфиденциальности, соблюдения норм и удобства использования.

Мы хотим поблагодарить IDnow**,** walt.id**,** и Bloom Wallet за их преданность и упорный труд в этом проекте! Решение успешно продемонстрировало удобное, соответствующее требованиям и защищающее конфиденциальность решение для пространства Web3.