AMSTERDAM, 25 JANUARI 2023 – Fintech scale-up Dusk Network presenteert Citadel, een zero-knowledge proof KYC-oplossing waarbij gebruikers en instanties de controle hebben over het delen van toestemming rond digitale identiteitsverificatie en het verstrekken van persoonlijke informatie daarvoor. Het framework kan worden gebruikt voor alle KYC-verzoeken en geeft gebruikers totale controle over welke informatie ze delen, hoe lang en met wie, terwijl het tegelijkertijd volledig compliant en privé is.
Na maanden van onderzoek en het indienen van het officiële research paper bij arXiv, lanceert Dusk met trots deze baanbrekende technologie genaamd Citadel. Het is één van de eerste gedecentraliseerde Know Your Customer (KYC) oplossingen gericht op het financiële ecosysteem, dat instanties uitnodigt de technologie te gebruiken voor kostenbesparende compliance. Omdat de gebruiker de baas is over zijn eigen gegevens, is het niet nodig om KYC te doen bij dienstverleners die al gebruikt zijn. Of bijvoorbeeld meerdere KYC-processen voor het verhandelen van assets.
Hoe werkt Citadel?
Dusk Network is de eerste die zero-knowledge technologie KYC integreert in een Layer-1 (L1) blockchain. Het is een belangrijk kenmerk van Dusk zelf om het te implementeren in zijn privacy-behoudende protocol. Met behulp van het Citadel-framework kan een entiteit die privé-informatie mag behandelen – bijvoorbeeld het bedrijf Dusk dat aan alle noodzakelijke voorschriften voldoet en privé-informatie mag verwerken, of een bedrijf dat geverifieerd is om namens instellingen KYC te doen – een lijst met vereisten voor hun KYC-verificatie verstrekken. De gebruiker die de KYC moet voltooien, kan de nodige informatie verstrekken, delen hoe lang zijn informatie mag worden opgeslagen en de toegang tot zijn gegevens intrekken. Het desbetreffende bedrijf zal vervolgens de gegevens verifiëren, die privé worden opgeslagen in de Dusk blockchain, en een licentie uitgeven ter bevestiging van de data transactie. Ter vereenvoudiging: er wordt gebruik gemaakt van non-fungible token (NFT) technologie, waarbij in plaats van een kunstwerk een licentie wordt gecreëerd.
Use case
Stel dat een klant een bankrekening opent, dan moet er een KYC procedure worden doorlopen en persoonlijke informatie gedeeld met de bank. Als de rekening is uitgegeven en de gebruiker vervolgens besluit te gaan handelen in aandelen, zal er een rekening moeten openen bij een broker, waar ook KYC/Anti-Money Laundering (AML) gedaan moet worden. Steeds moet dezelfde informatie met hen worden gedeeld of zal de bank die aan hen verstrekken. Als er een huis gekocht wordt waarbij een hypotheek wordt verstrekt, zal er ook een KYC/AML procedure voor het delen van alle persoonlijke informatie gestart worden. Al deze spelers zullen deze informatie bewaren en opslaan, wat zowel een grote impact heeft op de privacy van de gebruiker als een risico op datalekken inhoudt. Als daarentegen Citadel wordt gebruikt, worden de gegevens bij één partij die alleen gegevens kan opslaan en verifiëren bewaard, en kunnen andere diensten ervoor kiezen de licenties te accepteren en deze als KYC/AML-bewijs te gebruiken.
Dit vermindert het risico en de blootstelling aan privacy aanzienlijk. In een volledige on-chain wereld is het mogelijk om gereguleerde activa te kopen door gewoon een vergunning te verstrekken dat de klant voldoet aan de vereisten van het handelsplatform. De klant kan geld lenen van een kredietvertrekker door een licentie te verstrekken die aangeeft dat deze voldoet aan hun KYC- en AML-vereisten. De klant kan geld uitlenen en rendement krijgen, simpelweg door de licentie te verstrekken. Er hoeft geen persoonlijke informatie gedeeld te worden met de drie verschillende betrokken partijen, eenmaal is genoeg. Voor de veiligheid kan een driemaandelijkse controle voor de juistheid van alle verstrekte gegevens in de licentie helpen om de gegevens up-to-date te houden.
Kostenbesparende oplossing voor compliance
Banken en financiële instellingen klagen vaak dat nieuwe regelgeving zoals de Travel Rule* en andere anti-witwasmaatregelen kostbare operaties zijn, kosten die ook aan de klant worden doorberekend. De processen om aan de eisen te voldoen zijn vervelend, tijdrovend en er zijn veel onnodige partijen bij betrokken, wat het proces nog uitdagender maakt. Citadel kan als SSI-protocol de basis vormen voor een KYC-dienst die financiële instellingen de noodzaak kan ontnemen om KYC/AML zelf en/of met derden te doen. Het kan de kosten voor het verzamelen, beschermen en vernieuwen van klantgegevens aanzienlijk verlagen. Een KYC-aanbieder die op Citadel is gebouwd, zal de processen versnellen en de informatie is altijd actueel, real-time toegankelijk en de privacy wordt beschermd. Met Citadel is de klant volledig verantwoordelijk voor zijn eigen gegevens, zonder onnodige duplicatie van informatie en een verminderd risico op informatielekken.
Naast digitale identiteitsverificatie zoals in bovenstaande use case, kan Citadel worden gebruikt voor privacy-beschermende transacties en wereldwijde compliance.