Avrupa Blok Zinciri Kum Havuzu: Öğrenilen Dersler

Web3 Kimlik Çözümü Oluşturma

padding: 12px;

arka plan: var(--buton-gölgesi-rengi-normal);

border-radius: 8px;

">

TL;DR:

Avrupa Blok Zinciri Sandbox'ı ikinci dönemini tamamladı ve bu dönemde IOTA Vakfı'nın IDnow, walt.id ve Bloom Wallet ile birlikte geliştirdiği Tokenize Müşteri Tanıma Çözümü yer aldı. Sandbox, Web3'te uyumlu ve gizliliği koruyan kimlik doğrulama ile ilgili önemli dersler sundu. Bu dersler arasında off-chain doğrulama, ruh bağlı tokenlar ve GDPR ile uyumlu cüzdan ve düğüm uygulamaları yer alıyor.

Avrupa Blok Zinciri Kum Havuzu'ndaki katılımımızı tamamladık, bu, Avrupa Komisyonu tarafından yürütülen üç yıllık bir girişimdir ve yenilikçi dağıtılmış defter projelerine, Avrupa genelinde düzenleyicilerle çözümlerini test etme fırsatı sunar. Her yıl, katılmak üzere 20 proje seçilir ve IOTA Vakfı, Haziran 2024'ten Mart 2025'e kadar süren ikinci grupta yer aldı.

Katkımız, Tokenize Edilmiş Müşteri Tanıma (KYC) Çözümü üzerine yoğunlaştı; bu çözüm IDnow, walt.id ve Bloom Wallet ile birlikte geliştirildi. Bu kavramsal kanıt çözümü, kullanıcıların kimliklerini off-chain olarak doğrulamalarına ve cüzdanlarında tokenize edilmiş bir kanıt almalarına olanak tanır. Bu, dApp'lerin, borsaların ve diğer hizmetlerin, hassas verileri on-chain'de ifşa etmeden, yaş doğrulaması gibi uygunluk gereksinimlerini ( teyit etmelerine yardımcı olur.

Sandbox'ın kapanışı, Avrupa Komisyonu'nun En İyi Uygulamalar Raporu ile işaretlenmiştir. Rapor, programdan öneriler ve en iyi uygulamalar paylaşarak, DLT çözümleri geliştiren ve bunların düzenleyici etkilerini yönlendiren herkes için değerli bir rehberlik sunmaktadır.

) Anahtar Sandbox Çıkarımları: Müşteri Verilerini Paylaşma

Sandbox'taki ana odak noktalarından biri Kara Para Aklama ###AML( ve Müşterini Tanıma (KYC) kurallarının pratikte nasıl uygulandığıydı. Düzenleyiciler, kripto varlık borsaları ve diğer hizmet sağlayıcıların kullanıcılarının kimliklerini bilme yükümlülüğüne sahip olduğunu vurguladılar. Bu nedenle, Tokenize KYC Çözümümüz, KYC kontrolünü gerçekleştirmekle sorumlu olan kuruluşun kimlik doğrulama sağlayıcısından doğrulanmış kişisel verilere erişim elde etmesini sağlıyor; bizim durumumuzda, IDnow). Benzer şekilde, polis gibi yetkililer, belirli bir devredilemez (soulbound) token ile bağlantılı kişisel verileri talep edebilir.

Müşteri kaydı işlemlerini kolaylaştırmak için şirketler bazen başka bir kuruluşun zaten topladığı KYC verilerini yeniden kullanabilir. Ancak bunu yapma kuralları Avrupa genelinde değişiklik göstermektedir. Bazı ülkelerde veriler yalnızca aynı kategoriye ait kuruluşlar arasında paylaşılabilirken, daha geniş paylaşım için ulusal otoritelerden özel onay gerekmektedir. Neyse ki, yaklaşan Kara Para Aklama Yönetmeliği (AMLR), diğer kuruluşlar tarafından toplanan müşteri bilgilerini kullanma konusundaki bu kuralları uyumlu hale getirmesi beklenmektedir.

( Ana Sandbox Çıkarımları: Soulbound Token'lar

Rapor ayrıca kendinize ait cüzdanlar, KYC ve verilerin kamuya açık izinli dağıtık defterlerde (DLT) nasıl sınıflandırıldığı konusundaki önemli öğrenimleri vurguladı. Tokenize KYC Çözümümüzde, yalnızca ruh bağlı tokenler zincir üzerinde kaydedilmektedir. Bu tokenler kendileri kişisel veri içermez ancak KYC sürecinin tamamlandığını kanıtlar, temel KYC verileri güvenli bir şekilde zincir dışında saklanır. Sandbox, bu tür tokenlerin hala takma adlı kişisel veriler olarak değerlendirilebileceğini belirtti; bu da GDPR'nın geçerli olduğu anlamına gelir. Bu sınıflandırmanın yeni içtihat ve yönergelerle evrimleşebileceğinden, sürekli bir inceleme gerektirir. Veri koruma risklerini en aza indirmek için, çözümümüz, zincir üzerinde paylaşılan veri miktarını ve türünü sınırlayarak tasarım yoluyla veri koruma yaklaşımını takip etmektedir. Bu, tasarım yoluyla veri koruma ilkesine uymaktadır.

) Ana Sandbox Çıkarımları: Cüzdan Sağlayıcıları ve Düğüm Operatörleri

Sandbox'taki bir diğer önemli konu, cüzdan sağlayıcılarının ve düğüm operatörlerinin GDPR altında nasıl sınıflandırıldığıydı.

• Rapor, kendi kendine barındırılan cüzdan sağlayıcılarının, cüzdan yalnızca kullanıcının cihazında çalışıyorsa ve dış bir arka plana dayanıyorsa veri denetleyicisi veya işleyici olarak kabul edilmediğini sonuçlandırmaktadır. Tokenize KYC Çözümümüzde, doğrulanmış kimlik verileri IDnow ile zincir dışında kalırken, kullanıcının kendi kendine barındırılan cüzdanı yalnızca bir soulbound KYC tasdiki tutar. Bu tasarım, GDPR rehberliği ile uyumludur: kişisel verilerin sorumluluğu, aslında bu verilere erişen veya kullanan varlıklarda yatmaktadır - örneğin, doğrulama ve zincir dışı veri depolama için IDnow ve gerektiğinde veriyi yasal olarak talep eden veya kullanan bir entegrasyon hizmeti gibi bir dApp veya borsa.
• Node operatörleri için GDPR sınıflandırması dikkatli bir nüans gerektirir. Yakın zamanda Avrupa Veri Koruma Otoritesi'nin Avrupa Veri Koruma Otoritesi yönergeleri ile blok zincirlerindeki kişisel veriler üzerine yaptığımız yorumda, düğümlerin yalnızca teknik işlevler yerine getirdiğini; veri işlemenin amaçlarını belirlemediklerini veya kontrol etmediklerini belirttik. Onları veri denetleyicisi olarak değerlendirmek, rollerini yanlış yansıtmakta ve orantısız yükümlülükler getirmektedir. Tokenize KYC Çözümümüz bu ayrımı pekiştirmektedir. Doğrulanmış kimlik verileri, kişisel özellikler olmadan yalnızca devredilemeyen bir KYC belgesi kaydeden zincirde kalırken, IDnow ile zincir dışı kalmaktadır. Düğümler bu taklit edilmiş belgenin yalnızca iletimini veya doğrulamasını yapar ve kimlik veri setine asla erişmez. Bu tür belgeler kişisel veri olarak nitelendirilse bile, tasarım zincir üzerindeki maruziyeti en aza indirir ve hesap verebilirliğin gerçekten kimlik bilgilerini işleyen varlıklara ait olmasını sağlar. Bu, veri koruma ilkelerine saygı gösterirken AML/KYC gerekliliklerini karşılama konusunda çalışabilir bir yol sunar.

Tokenize KYC'nin Geleceği?

Yeni düzenlemeler, Para Transferi Yönetmeliği ve Kara Para Aklama Yönetmeliği gibi, kripto varlık borsaları gibi varlıkların, kendi barındırdıkları cüzdanların kullanıcıları hakkında veri tutmalarını ve kendi barındırdıkları cüzdanların sahibini tanımlamalarını gerektiriyor. Aynı zamanda, dApp'ler ve DeFi operatörleri, gizlilik ve güvenliği tehlikeye atmadan uyumlu kimlik kontrollerini sağlamak için giderek daha fazla yol arıyorlar. Web3 ekosistemlerinde sorunsuz ve uyumlu etkileşimler sağlamak için zincir üzeri kimliklendirme araçlarına yönelik artan bir ihtiyaç var.

Kapsamlı bir kanıt konsepti Tokenize KYC Çözümümüz, gerekli tüm adımları tek bir kullanım kolaylığı sağlayan araçta bir araya getiriyor:

• Güvenilir bir taraf bir kimlik sürecine tanıklık eder ve bunu bir soulbound token olarak tokenize eder, böylece dApp'ler ve diğer varlıklar kimlik sürecine güvenebilir, kişisel olarak tanımlanabilir bilgileri ifşa etmeden.
• Soulbound token, zincir üzerindeki süreçler için kullanılabilir ve Web3 yerel etkileşimlere olanak tanır.
• Güvenilir taraf, yetkili bir taraf tarafından talep edilirse kimlik bilgilerini açıklayabilir ###örneğin, kolluk kuvvetleri###
• Güvenilir taraf, geçersiz kılma gerektiğinde token'ı iptal edebilir (örneğin, izleme listesi değişiklikleri).

Bu projenin tamamlanmasının ardından, yeniden yapılandırılmış IOTA Ana Ağı, Move Sanal Makinesi'ne dayanan yeni bir mimari ile başlatıldı. Tokenize KYC Çözümü gibi kullanım durumlarını desteklemek için, gizlilik, uyumluluk ve kullanılabilirlik göz önünde bulundurularak geliştirilen, bir dizi birleştirilebilir altyapı bileşeninden oluşan IOTA Güven Çerçevesi geliştirdik.

Bu projedeki özverileri ve sıkı çalışmaları için IDnow**,** walt.id** ve Bloom Wallet'a teşekkür etmek istiyoruz! Çözüm, Web3 alanında kullanımı kolay, uyumlu ve gizliliği koruyan bir çözüm sundu.