StarkWare ra mắt Private KYC trên Starknet khi vụ rò rỉ dữ liệu lên tới 3.322 vụ trong năm 2025

StarkWare đã giới thiệu một hệ thống định danh không kiến thức (zero-knowledge) trên Starknet, cho phép người dùng xác minh danh tính mà không cần chia sẻ toàn bộ dữ liệu hộ chiếu, công ty cho biết hôm thứ Ba.

"Những cuộc kiểm tra danh tính hiện nay yêu cầu toàn bộ tài liệu của bạn trong khi họ chỉ cần một thông tin duy nhất," nhóm Starknet cho biết.

Người dùng quét hộ chiếu bằng camera điện thoại và chip NFC để xác nhận tài liệu là thật và đã được cơ quan cấp ký xác nhận. Dữ liệu định danh được mã hóa vào một ví Starknet, với các thuộc tính được chọn đăng ký trong một sổ đăng ký công khai trên chuỗi. Người xác minh có thể kiểm tra các bằng chứng không kiến thức (zero-knowledge proofs) từ sổ đăng ký đó mà không bao giờ thấy dữ liệu định danh gốc, theo StarkWare.

Việc ra mắt diễn ra trong bối cảnh các công ty đang phải đối mặt với chi phí ngày càng tăng từ việc lưu trữ dữ liệu cá nhân. Mỹ ghi nhận 3.322 vụ xâm phạm dữ liệu trong năm 2025, tăng 79% trong 5 năm, theo Identity Theft Resource Center. IBM ước tính chi phí trung bình toàn cầu của một vụ rò rỉ dữ liệu là 4,4 triệu USD trong báo cáo năm 2025. Tại Mỹ, 772 vụ rò rỉ dữ liệu chăm sóc sức khỏe quy mô lớn đã được xác nhận trong năm 2025, mức cao nhất hàng năm từng được ghi nhận, trong khi hơn 1 tỷ hồ sơ chăm sóc sức khỏe đã bị xâm phạm tính đến năm 2026, theo Axis Intelligence.

Hệ thống sử dụng bằng chứng không kiến thức STARK và khuôn khổ bảo mật STRK20 của Starknet, được giới thiệu hồi đầu tháng này cho token ERC-20. STRK20 cho phép tài sản sử dụng số dư được bảo vệ (shielded balances) và chuyển khoản riêng tư (private transfers), đồng thời duy trì một lộ trình cho việc tiết lộ có mục tiêu hợp pháp khi cần thiết.

Private KYC khác với World ID — hệ thống cũng sử dụng bằng chứng không kiến thức nhưng dựa vào quét mống mắt thông qua các thiết bị phần cứng hình cầu. World ID từng vấp phải chỉ trích về việc lưu trữ sinh trắc học tập trung, trong khi mô hình tự lưu ký (self-custody) của StarkWare giữ dữ liệu định danh dưới sự kiểm soát của người dùng thông qua ví Starknet.

Vụ rò rỉ dữ liệu lớn nhất trong lĩnh vực tiền mã hóa xảy ra tại nhà cung cấp ví cứng Ledger vào năm 2020, khi một vụ hack cơ sở dữ liệu làm lộ hơn 270.000 hồ sơ khách hàng và gây ra làn sóng tấn công phishing vẫn còn tiếp diễn cho đến ngày nay.

Việc áp dụng sẽ phụ thuộc vào đánh giá pháp lý, hỗ trợ ứng dụng, lòng tin của người xác minh và kiểm tra bảo mật. StarkWare cho biết các tổ chức có thể xác nhận các yêu cầu chính xác mà không cần tạo thêm một bản sao danh tính của ai đó để bảo vệ.

Bài viết này chỉ mang tính chất tham khảo và không cấu thành lời khuyên đầu tư.