1. 引言
前序博客有:
- Ligero 和 Ligetron 中的 MPC 和 ZK
- Ligetron:Nim Network开发的针对AI的zkVM
- Ligetron:基于MPC-In-The-Head范式的zkVM简介
- 谷歌采用 Ligero 构建其 ZK 技术栈
KYC(了解你的客户,Know Your Customer)和 AML(反洗钱,Anti-Money Laundering)是金融行业的重要监管框架,旨在防止身份盗窃、金融欺诈、洗钱和恐怖融资。
这些流程帮助金融机构验证客户身份并评估业务关系中潜在的非法活动风险。
- KYC 程序重点在于验证客户身份、了解其业务活动并评估潜在风险,
- 而 AML 法规则要求金融机构监控交易并报告可能表明洗钱或其他金融犯罪的可疑活动。
传统金融领域的 KYC/AML 相关规则和法规制定于多年前,尚未更新以利用现代系统和密码学工具的效率,也未能应对现代威胁。
KYC 流程已成为黑客的“数据宝库”,近年来频繁出现敏感个人数据泄露事件。
- Coinbase、Gemini 和 Okta 等要求客户提供身份文件的公司均曾遭遇数据泄露。
作为对个人数据泄露日益担忧的进一步回应,美国证券交易委员会(SEC)于 2024 年修订了 Reg S-P 以加强客户数据保护。
此外,当前的 KYC/AML 实践增加了大量摩擦,客户需要在每一家金融机构完成冗长的开户与验证流程。
2. 升级?现在就是最佳时机
2.1 客户行为的重大转变
近年来,客户行为显著转向更频繁使用智能手机,从根本上改变了消费者与服务的交互方式以及其购买决策。
截至 2023 年,美国 79% 的智能手机用户已通过其手机设备进行消费购买,移动商务市场预计到 2025 年将增长至超过 1450 亿美元。
这一增长受益于移动应用的便利性,它们提供无缝高效的购物体验。
- 如,Apple Pay 和 Google Pay 等移动钱包简化了交易,使支付更快更安全。
- 此外,购物应用中集成的增强现实(AR)技术使消费者能够在真实场景中可视化产品,增强参与度并降低退货率。
随着消费者越来越依赖智能手机处理各种事务,从银行业务到购物,减少这些流程中的摩擦点已变得至关重要。
简化 KYC/AML 流程是满足现代消费者快速、按需期望的关键,从而确保无缝且高效的用户体验。
不可否认,顶级 KYC/AML 供应商在采用自动化和将工作流迁移到用户的移动设备方面取得了显著进展。
然而,从根本上看,工作流仍然保持不变——用户不得不在多个服务中重复相同的开户步骤,每次都让其个人敏感数据面临风险。
2.2 立法现状:更宏观的视角
除了2025年 6 月 17 日参议院投票通过的 GENIUS 法案这一具有里程碑意义的立法成果外,还有一些其他讨论正在进行,这些讨论对于安全推动创新至关重要。
事实上,美国政府在监管金融交易的努力中,有时会带来意想不到的后果。
- 如,旨在遏制非法活动的现有法律(如 18 USC 1960)可能会无意中将专注于隐私的技术开发者刑事化。
这可能抑制创新,并削弱保护个人金融信息的安全措施。
2023 年提交至众议院的《区块链监管确定性法案》(Blockchain Regulatory Certainty Act)旨在豁免非托管参与者(包括开发者);近期关于该法案的辩论重新活跃,显示出该领域潜在的突破。
与此同时,旨在为数字资产引入明确监管框架的 FIT21 法案已于 2024 年 5 月 22 日在众议院以 279-136 的两党投票结果通过。
其在参议院的批准进程因对消费者保护的担忧而变得复杂。
3. Ligero 的价值
在立法者制定法律的同时,建设者仍在积极构建。
人们已经看到了依赖低效且不充分的个人信息共享以及集中管理的危险。
- 需要一种解决方案,能够兑现 Web3 去中心化和抗审查的理念。
现代密码学与零知识证明的魔力登场:
- 借助这些技术,Ligero 相信在未来两年内,技术将允许你在智能手机上收集个人数据,并在设备本地运行几乎所有供应商要求的 KYC/AML 流程——数据始终安全地保存在设备上。
- Ligetron 会生成一个证明,该证明确保整个过程的完整性并表明没有任何步骤被偏离。
- 从此,你只需将该证明提交给任何新的服务提供商进行开户,这些提供商就能够独立验证证明的有效性,并以与现有方式相同的安全等级继续处理,但流程大大简化、成本更低且消除了数据责任风险。
Ligero 的 ZK 解决方案是唯一一款专门设计为可在任何设备上扩展的零知识系统,其独特的高效内存证明器架构甚至可以直接从移动浏览器运行。
传统的零知识系统通常需要数 GB 的内存或专用硬件,使其难以在用户设备上实际应用。
相反,Ligero 的 zkVM 支持使用熟悉的高级语言(如 C++ 和 Rust)编写应用程序,并可在浏览器中执行,内存占用低于 100MB。
这使得零知识证明可以在智能手机上本地生成,无需依赖第三方服务器或牺牲用户隐私。
更重要的是,Ligero 屏蔽了密码学的复杂性——开发者无需具备深厚的零知识证明知识即可构建合规且保护隐私的应用。
通过降低采用门槛,Ligero 使 ZK 真正变得易于使用,从而赋能新一代开发者和用户大规模采用隐私技术。
3.1 通过self-KYC 上链 Circle 的 USDC——试点项目
如今,从法币到稳定币的上链仍然是区块链生态系统中监管最严格的环节之一,面临金融服务行业中最高的合规挑战。
上链服务提供商必须应对复杂的许可要求,并实施严格的 KYC 和 AML 计划,同时还要保持无缝的用户体验。
这些要求导致运营复杂性显著增加、成本上升并限制了可扩展性。
Ligero开发了一个可由上链服务提供商无缝部署的原型,提供颠覆性的用户注册体验。
Ligero 的自我主权 KYC 解决方案为现状提供了一种变革性的替代方案:
- 通过将身份验证和合规的负担转移到用户端,
- 上链服务商可以显著降低监管风险、减少 KYC 基础设施相关成本, 并简化注册流程。
这种方法确保用户在到达时已经完成合规,从而实现更快、更便宜、更用户友好的法币到加密货币交易,同时不损害监管的完整性。
此外,KYC/AML 逻辑的实现可以通过 Ligetron ZK 平台 (platform.ligetron.com) 提供给开发者社区,为构建一个充满活力且竞争激烈的生态系统奠定基础,并打造一个能够真正全球化扩展、同时满足各地监管机构特定要求的平台。
- 在智能手机上几秒钟即可完成上链
- 一次生成一个证明,支持多个服务,多次使用
- 数据安全保存在你的设备上
已在 Sepolia 测试网上部署了该解决方案作为概念验证(POC),用于上链 USDC(目前最主要的稳定币之一)。
4. 通往完全自我主权合规之路
Ligero已经开始使用 Ligetron ZKP 引擎构建相关技术,以实现这一愿景。
Ligetron 已经能够处理许多当前的 KYC/AML 要求,并将在未来几个月纳入更多内容。
对于更高级和复杂的合规需求,诸如 zkTLS 和 zkEmail 的工具将解锁更丰富的验证形式。
借助 Ligero 的浏览器内 ZK 证明能力,用户将能够直接从设备生成 1–2 秒的合规证明,从而实现无缝、即时的注册体验,几乎无摩擦。
以下是未来功能的指示性交付路线图:
其中:
- 颜色表示 基于上链金额(从零售用途的 <$100 到机构级 KYC 的 >$5,000)特定 KYC/AML 流程的复杂度。
参考资料
[1] 2025年7月21日博客 Reshaping KYC/AML in Web3