我们非常高兴地宣布,Chainlink DECO 沙盒现已向公众开放,用户可以使用DECO——这种基于 zkTLS-oracle 的核心技术可以在保护隐私的同时验证和认证 Web 数据。
DECO 沙盒使金融机构和企业能够快速探索如何在保持数据隐私和确保数据可追溯性的前提下简化用户入驻流程。此外,Web3 开发者可以尝试全新的应用场景,例如利用去中心化身份和 Proof of Funds(资金证明)技术,让机构投资者通过其链下身份和信用记录参与 DeFi 经济。
DECO 沙盒为开发者提供了预配置的用例,这些用例展示了 DECO 的能力,并提供框架让开发者可以运行自己的实验和配置自定义的证明。开发者可以测试以下场景,例如:在不暴露客户个人信息的情况下完成身份验证;验证客户在多个银行账户中的资金是否充足,并通过账户服务提供商确保数据可追溯性;以及通过防篡改、带时间戳的证明文件,对客户进行可审计的制裁筛查。
DECO 技术的独特之处在于,它无需对数据源进行任何修改就可以轻松地集成到现有的工作流程和传统技术堆栈中。DECO 支持多种方式生成关于链下数据的证明,这些证明能够以保护隐私的形式在链上和链下进行使用。
立即开始探索 DECO 沙盒 ,了解隐私保护数据验证如何提升您的运营效率,并在链上金融及其他领域解锁新的应用场景。
“
”
开始探索 DECO 沙盒
随着金融行业逐步向通证化经济的数字化转型,隐私、合规性以及用户入驻等问题变得愈发突出。传统的身份验证方法虽然普遍,但速度缓慢、易出错,而且每位客户的身份验证成本最高可达 25,000 美元。此外,大型机构在实施客户身份认证调查(KYC)过程中,每年的相关费用最高可达 3,000 万美元。例如,在日本完成一次 KYC 审查平均需要 76 天,美国需要 84 天,德国则需要 106 天。这些低效问题源于过时的手动流程,以及遵守《通用数据保护条例》(GDPR)等严格隐私法规的必要性,而一旦发生数据泄露,还可能导致高昂的罚款。
先进的数据验证解决方案符合数据最小化原则。通过使用这一方案,金融机构和 Web3 项目能够安全地验证信息,并降低因过度数据暴露而产生的风险。隐私不仅是一个合规性问题,更是一个关键的业务需求——在涉及大型数据集的情况下,金融行业的数据泄露成本可能高达 3.75 亿美元。可靠的隐私保护解决方案可以帮助机构将新技术无缝地集成到传统系统中,减少操作摩擦,降低人工干预需求,并削减合规成本。
随着机构在运营中越来越需要兼顾高效和高安全标准,对高效且隐私保护的数据验证解决方案的需求比以往任何时候都更加迫切。机构需要的不仅是能够解决当前低效问题的解决方案,还必须是为通证化世界做好准备的未来解决方案——在这个世界中,隐私、安全与合规深度交织,这些都是运营成功的关键要素。
随着金融机构在链上持续创新,它们越来越依赖 Chainlink 平台来同步链上和链下系统,并在区块链之间实现安全连接,从而支持无缝交易并消除流动性孤岛。通过提供关键基础设施,Chainlink 帮助机构在规模化的情况下,通过通证化资产进行安全、无缝的交易。
DECO 是一种先进的隐私保护数据验证系统,能够让金融机构、企业和 Web3 开发者在不暴露底层数据的情况下验证敏感信息。DECO 利用零知识证明(ZKP)和传输层安全协议(TLS),以确保隐私、数据来源以及数据完整性。要了解更多关于 DECO 技术的内容,可以参考我们的 DECO 系列文章和 DECO 研究论文。
DECO 技术的主要特点
DECO 旨在以低成本且隐私保护的方式帮助机构满足某些合规性和保密要求,例如简化一些复杂的流程,像身份验证和资金证明。这不仅为现有的链下流程提高运营效率,还将用户入驻和合规流程扩展到涉及通证化资产和区块链的链上工作流程中,最终帮助机构克服在生产部署中面临的关键障碍。
同样,DECO 使 dApp 和开发者能够在 Web3 和 DeFi 用例中尝试隐私保护数据验证,例如去中心化身份、信用评估、无抵押贷款,或验证凭证的有效性,而无需透露敏感的用户信息。对于 Web3 项目而言,这为构建安全、用户友好的应用程序提供了机会,这些应用既能保护敏感信息的隐私,又能促进跨生态系统的无缝交互。
DECO 可以在保护隐私的同时,对 API 数据的真实性进行验证,并提供数据来源证明。
工作流程
金融机构的应用程序向数据持有方提交其凭证以及请求内容,这些内容会被发送至运行在金融机构内部的 DECO Prover。
DECO Prover 从数据持有方检索所需信息。
DECO Prover 选择性地向运行 DECO Verifier 的 Chainlink Oracles 披露或隐藏响应信息,同时附加数据来源证明。它还可以通过零知识证明的方式证明特定的机密信息满足某些条件,而无需披露具体信息。
Chainlink Oracles 运行 DECO Verifier 以验证收到的证明,并创建证明文件(attestation),该文件会被提交到链上以供智能合约使用。
DECO Sandbox 为机构和开发者提供了一个测试平台,可以验证 DECO 技术如何帮助简化用户入驻流程,同时探索其隐私保护证明如何增强数据保护,并帮助机构满足合规要求。它还展示了预言机和零知识证明(ZKPs)如何通过隐私优先的解决方案推动金融数据保护的效率和创新。借助这一实践环境,用户可以在几天内快速探索和测试隐私保护的用例。
作为 DECO 沙盒 的一部分,开发者可以访问:
一个用于生成和验证证明的交互式 Sandbox,允许用户验证数据的溯源和真实性。DECO 的溯源功能让机构能够验证所访问的数据是否来自可信源,即使需要用户认证的情况下也能做到。通过利用 TLS,DECO 提供了安全且可验证的数据交换,保护数据免受篡改,同时保持数据的机密性。
预配置示例比如身份验证、资金证明和制裁筛查。
配置工具提供灵活的试验设置,用于自定义用例测试,包括:
HTTPS 请求: 配置 DECO 执行的 HTTPS 请求。
零知识认定: 设置认定,在请求和响应消息中以零知识方式进行计算。
选择性披露: 仅披露请求 / 响应负载中的非敏感部分,优化协议性能。
公开字段认定:在身份验证后,对数据源响应中的公开字段进行认定并出具证明。
模板: 使用模板提高配置的可移植性。
证明: 在测试成功后,下载生成的证明或将其发布到测试网络上。
身份验证:保护隐私的用户身份验证
虽然金融机构已经建立了完善的客户身份验证流程,但是同时要保证隐私和合规有时会导致延迟,因为一些敏感文件需要手动处理。因此,市场对于更高效又能保护隐私的方法的需求日益增长,以满足日益严格的 KYC(客户身份认证调查)和 AML(反洗钱)等监管要求。
通过使用 DECO 进行身份验证,金融机构、Web3 项目和企业可以在不公开敏感信息或内部存储这些数据的情况下验证用户身份。
Chainlink DECO 身份验证工作流程:金融机构使用隐私保护技术验证客户的年龄是否符合要求
工作流程
金融机构的传统应用程序将其 API 凭证和客户的身份查询提交给由金融机构操作的 DECO Prover。
DECO Prover 与身份数据提供者交互,以查询关于客户的私人数据。
DECO Prover 将关于客户的特定声明(例如客户是否年满 18 岁)的正确性和溯源性证明提供给运行 DECO Verifier 的 Chainlink Oracles 节点。
Chainlink Oracles 提供时间戳证明,并将其提交到链上的智能合约(例如,某个机构借贷协议)。
智能合约基于证明验证客户的声明,确保整个流程既安全又保护隐私。
机构资金证明:保护隐私的流动性证明
金融机构通常需要提供可验证的流动性证明,以满足监管要求、管理交易对手风险或进行内部压力测试和审计。尽管现有的资金证明方法较为可靠,但这些方法通常涉及共享敏感的财务数据。通过 Chainlink DECO,机构能够在不披露具体账户细节(如余额)的情况下,创建安全且保护隐私的财务状况证明,从而保持对自身数据的控制权。
以下示例展示了 Chainlink DECO 如何帮助金融机构在与基于区块链的金融应用交互时,安全且私密地证明其流动性。这一过程演示了机构如何生成其财务状况的证明,供链上金融应用(如借贷协议)使用,同时避免泄露敏感数据。
金融机构通过 DECO 生成其流动性的证明,该证明被上传至链上供去中心化金融应用程序使用,同时将敏感的账户细节保密
工作流程
机构向 DECO Prover 提交 API 凭证和资金证明查询申请,DECO Prover 从金融机构的内部系统及其银行(例如,金融机构为银行或持有其他银行流动性头寸的基金)中检索汇总余额数据。
DECO Prover 查询、检索并处理财务数据,生成一个关于账户余额总和的零知识证明(ZKP),同时不暴露具体的账户细节。
通过 Chainlink Oracles,DECO Verifier 验证该证明,确保金融机构满足所需的财务条件,同时不泄露隐私。
验证通过的证明被上传至链上,供去中心化金融应用程序使用,从而在保持合规性的同时参与 DeFi 生态。
客户资金证明:保护隐私的资金充足性验证
验证客户是否拥有足够资金以进行交易是金融业务的重要环节。然而,保护敏感财务数据和隐私的需求通常导致这一过程耗时较长。
通过 DECO,金融机构可以使用零知识证明(ZKP)验证客户是否有足够资金,而无需要求客户暴露详细的账户信息。这种方法帮助简化合规性检查,加快验证流程,同时不牺牲数据安全性和隐私性。
DECO 的客户资金证明工作流程:验证用户在所有账户中的总余额是否充足
工作流程
用户(Prover)在金融机构的链上应用中进行身份验证,以发起一项需要进行信用评估的金融服务请求(例如贷款)。
用户(Prover)将其 API 凭证和资金证明查询提交给 DECO Prover。
DECO Prover 查询、检索并处理财务数据,生成账户总余额的零知识证明(ZKP),无需暴露单个账户的详细信息。这使验证者可以验证收到的报告的真实性,而无需查看其具体内容。
用户与验证者参与了一个零知识协议(ZK 协议),该协议包括:(i) 解析账户余额,(ii) 计算其总和,(iii) 将总和与预设的阈值进行比较。验证者仅得知最后一步的结果,但不会了解单个账户余额或总余额。
如果证明成功,验证者会生成一份证明,并与机构共享以验证用户的财务状况,同时确保每个环节的隐私性和安全性。
制裁筛查:为金融机构、Web3 项目和企业提供保护隐私的验证
制裁筛查流程在金融机构中已经非常成熟,但在应对诸如 OFAC(美国财政部海外资产控制办公室)等动态制裁名单时,仍然会面临一定挑战。这些流程通常需要广泛的数据处理、持续监控以及详细的记录保存,以满足合规标准并通过审计。确保这些记录的准确性,同时保持操作效率,可能会消耗大量资源。
DECO 通过帮助机构、Web3 项目和企业私密地验证某实体是否在 OFAC 制裁名单上,实现制裁检查的自动化。借助 DECO,机构还可以记录带有时间戳的链上证明,从而简化审计和合规流程的记录保存,同时保障敏感数据的隐私性。
DECO 的制裁筛查工作流程:金融机构查询 OFAC 名单并记录链上证明
工作流程
金融机构的传统应用程序将 API 凭证提交给制裁名单发布方,将需要检查的实体名称交给运行在金融机构内部的 DECO Prover。
DECO Prover 向制裁名单发布方进行查询以执行检查,并验证该实体是否出现在任何制裁名单上。
DECO Prover 向运行 DECO Verifier 的 Chainlink Oracle 节点证明,该检查已正确执行,并使用了有效的来源。
Chainlink Oracles 将验证的时间戳证明提交到链上的智能合约,提供可验证的证据,表明检查在特定时间点已完成。
金融机构可以引用记录的证明,以支持其对制裁法规的合规性,而无需暴露敏感信息。
DECO 沙盒鼓励机构和开发者通过定制化的试验、探索不同的用例和验证场景,进行证明生成和验证的实验。
使用以下问题向导,帮助您识别适合试验的用例,并了解 DECO 如何安全且高效地满足您机构的需求:
您的用户入驻流程是否因手动数据处理和验证而变慢?
您的机构是否在证明客户或第三方提供的数据真实性时面临挑战?
您的流程是否涉及验证来自客户或交易对手方的敏感数据?
您的机构是否在不同部门或实体间重复执行相同的验证检查?
您的流程是否需要定期或重复检查,但经常忽略了客户情况的变化?
您是否依赖多个外部数据来源或第三方验证服务?
您是否希望增强向监管机构证明您的机构已执行特定合规检查的能力?
您的机构是否在识别多个交易对手或金融工具之间的过度风险敞口时面临挑战?
您的客户或合作伙伴是否因担忧数据泄露或误用而犹豫分享敏感的财务或个人信息?
如果您对以上任何一个问题的回答为“是”,请立即开始探索 DECO Sandbox,了解其如何改变您的合规性和用户入驻流程。通过 DECO,机构可以提高运营效率,减轻合规负担,同时维护客户信任——这一切都基于对数据真实性的验证。此外,Web3 开发者还可以尝试全新的链上用例,在隐私保护的情况下利用敏感数据进行创新实验。
Chainlink 的统一客观记录(Unified Golden Record, UGR)概念旨在释放通证化资产的全部潜力。在这一概念中,所有用于支持自动化、实时交易所需的数据、功能和连接都直接嵌入到通证的智能合约中,并在资产通过多链经济转移时随资产一同移动。UGR 是关于资产的历史和关键属性的唯一真实来源,所有市场参与者都可以引用它。同时,UGR 还能推动市场扩展,因为所有资产服务需求都与资产绑定。
DECO 通过身份验证和其他隐私保护数据功能增强了 UGR,使链上身份验证进入了一个全新的范式。与需要在智能合约中存储并必须要持续维护的地址列表不同,基于现有 Web 数据的身份验证可以直接嵌入到资产中,并随着资产在跨链环境中移动。这确保了无论资产在多链经济中的哪个位置,用户都必须满足与该资产相关的身份要求。这种模式不仅更具实践意义,因为它利用了现有的 API 基础设施而无需进行改动,同时也更具可扩展性,因为不需要对地址列表进行持续维护。
DECO 在 Chainlink 统一客观记录(Unified Golden Record)工作流程中的应用
DECO 是一套隐私解决方案中的一部分,旨在为机构和 Web3 开发者解决不同的隐私问题:
进入和离开区块链的数据隐私:Blockchain Privacy Manager(区块链隐私管理器)使机构能够将公共 Chainlink 平台与其现有系统集成到私有区块链网络中,同时限制链上数据的暴露。
跨链交易的隐私保护:CCIP Private Transactions(CCIP 私有交易)利用 Blockchain Privacy Manager 和一种新颖的链上加密 / 解密协议,支持机构通过公共 CCIP 网络在多个私有区块链之间进行交易,同时保持交易细节完全保密。
链上数据的隐私保护:DECO 允许关于链下数据的声明在链上共享,而无需公开底层数据。
如果您对 Chainlink 隐私解决方案感兴趣,可以阅读我们的博客《Chainlink 平台隐私套件介绍:CCIP 私有交易、区块链隐私管理器和 DECO 沙盒》。
——
免责声明 :本文仅供参考,包含关于未来的预测性声明,包括预计的产品功能、开发计划及相关功能推出时间。这些声明仅为预测,反映了我们对未来事件的当前信念和预期;它们基于假设,且随时可能受到风险、不确定性或变化的影响。尽管我们相信这些声明基于合理的假设,但无法保证实际结果不会与这些声明有重大差异。所有声明仅在首次发布之日有效。由于用户反馈或后续事件,这些声明可能无法反映未来的发展,我们可能不会应对那些变化对这篇文章进行更新。
▲获取 Chainlink 官方最新资讯
加入 Chainlink 官方渠道▼
了解及集成 Chainlink 预言机服务请联系▼
微博: https://weibo.com/chainlinkofficial
知乎:https://www.zhihu.com/people/chainlink
中文 Twitter: https://twitter.com/ChainlinkCN
Twitter: https://twitter.com/chainlink
中文爱好者电报群:https://t.me/chainlinkfans
Telegram: https://t.me/chainlinkofficial
Discord: https://discord.gg/aSK4zew
GitHub: https://github.com/smartcontractkit/chainlink
SegmentFault:https://segmentfault.com/u/chainlink
QQ 群: 6135525
合作联系: china@smartcontract.com
点击“阅读原文” 查看更多
【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。
