مرگ هانی‌پات‌های KYC: چگونه امضاهای +BBS در دوران MiCA وب۳ را نجات می‌دهند

شمارش معکوس رسماً به صفر رسیده است. در ۱ جولای ۲۰۲۶، بازه انتقالی حفاظتی (Grandfathering) برای قانون برجسته اتحادیه اروپا در زمینه بازارهای دارایی‌های رمزنگاری‌شده (MiCA) در هر ۲۷ کشور عضو به پایان می‌رسد. از این پس، هر پلتفرم وب۳، صرافی یا پروتکلی که به شهروندان اروپایی خدمات ارائه می‌دهد، باید قوانین سخت‌گیرانه‌ای را اجرا کند—از جمله قانون سفر FATF (Travel Rule)—یا با خطر تعطیلی فوری و جریمه‌های نجومی روبرو شود.

سال‌هاست که صنعت کریپتو به احراز هویت (KYC) به عنوان یک نفرین دوقطبی نگاه می‌کرد: یا کاملاً ناشناس فعالیت کنید و با ریسک قرار گرفتن در لیست سیاه مواجه شوید، یا تپه‌ای از اطلاعات شناسایی شخصی (PII) را جمع‌آوری کرده و آن‌ها را در پایگاه‌های داده "هانی‌پات" ذخیره کنید. اما به دنبال هک‌های فاجعه‌بار پایگاه‌های داده (از جمله فاش شدن نزدیک به یک میلیارد مدرک شناسایی از ارائه‌دهندگان بزرگ احراز هویت)، توسعه‌دهندگان وب۳ در حال ایجاد یک چرخش بزرگ در پارادایم موجود هستند: احراز هویت غیرمتمرکز (dKYC).

در قلب این انقلاب، یک دستاورد رمزنگاری مبتنی بر جفت‌سازی (Pairing-based Cryptography) قرار دارد: امضاهای +BBS.

---

احراز هویت غیرمتمرکز (dKYC) چیست؟

به جای واگذاری احراز هویت به یک شرکت واسط متمرکز که تصاویر پاسپورت و سلفی‌ها را در سروری ناامن ذخیره می‌کند، dKYC فرآیند احراز هویت را بخش‌بخش (شارد) می‌کند:

1. یک بار تأیید کنید: کاربر احراز هویت خود را نزد یک ارائه‌دهنده مجاز هویت انجام می‌دهد.
2. به‌صورت محلی ذخیره کنید: ارائه‌دهنده یک گواهی قابل تأیید (VC) منطبق بر استانداردهای W3C صادر می‌کند که کاربر آن را مستقیماً در بخش امن سخت‌افزاری دستگاه خود (مانند Secure Enclave در iOS یا Android StrongBox) ذخیره می‌کند.
3. پویای اثبات کنید: هنگام تعامل با یک پروتکل دیفای، کاربر مدرک شناسایی خود را ارسال نمی‌کند. در عوض، آن‌ها یک اثبات رمزنگاری با دانش صفر (ZKP) را به قرارداد هوشمند ارائه می‌دهند که مطابقت با قوانین را بدون افشای نام واقعی آن‌ها تأیید می‌کند.

---

ورود امضاهای +BBS: تحول‌آفرینِ افشای انتخابی

در حالی که امضاهای دیجیتال استاندارد برای تأیید اعتبار یک سند به ارائه کل آن نیاز دارند، طرح امضای +BBS قوانین بازی را تغییر می‌دهد.

امضای +BBS امکان افشای انتخابی، غیرقابل ردیابی بودن و اثبات با دانش صفر را روی یک مدرک واحد فراهم می‌کند. اگر یک پروتکل دیفای از شما بخواهد ثابت کنید که شهروند اتحادیه اروپا و بالای ۱۸ سال هستید، امضای +BBS به کیف پول شما اجازه می‌دهد فقط همان دو ویژگی خاص را استخراج کند. این امضا یک اثبات مشتق‌شده ایجاد می‌کند که نام کامل، تاریخ دقیق تولد و آدرس محل سکونت شما را پنهان نگه می‌دارد.

از این هم بهتر، امضاهای +BBS مانع از ارتباط‌دهی اطلاعات (Correlation) می‌شوند. اگر از گواهی قابل تأیید (VC) خود برای تعامل با سه پروتکل مختلف استفاده کنید، اثبات‌های تولید شده از نظر ریاضی به یکدیگر غیرقابل پیوند هستند. هیچ‌کس نمی‌تواند کیف پول شما را در پلتفرم‌های مختلف ردیابی کند و صادرکننده اولیه نیز هیچ راهی برای ردیابی اینکه کجا یا چه زمانی مدرک خود را ارائه کرده‌اید ندارد—امری که الگوی نامناسب و ردیابی‌محور "فراخوانی مجدد صادرکننده" (Issuer Callback) را کاملاً حذف می‌کند.

---

آماده برای بهره‌برداری

با نزدیک شدن به ضرب‌الاجل ۱ جولای، توسعه‌دهندگان پروتکل‌ها از زیرساخت‌های پیشگامان هویت غیرمتمرکز مانند Zyphe، Polygon ID و Dentity استفاده می‌کنند. به لطف پیش‌کامپایل EIP-7212 اتریوم، تأیید این گواهی‌های محدود به سخت‌افزار امن بر روی شبکه، کارمزد تراکنش (گس) ناچیزی به همراه دارد.

پیام سال ۲۰۲۶ واضح است: قانون‌مداری نباید به معنای نظارت و جاسوسی باشد. وب۳ در نهایت از دوران آزمایشی خود عبور کرده تا یک فضای دیجیتال نامرئی، منطبق بر قانون و واقعاً خصوصی بسازد.