لقد كان الامتثال المالي دائمًا على خط رفيع: يحتاج المنظمون إلى رؤية كافية لمنع الجهات السيئة، لكن المستخدمين يرغبون في الحفاظ على خصوصية حياتهم المالية فقط لإجراء دفعة أو تداول. في عام 2025، أصبح هذا التوتر أكثر حدة من أي وقت مضى. لدينا قواعد أكثر صرامة لمكافحة غسل الأموال (AML)، أنظمة حماية البيانات أوسع، المزيد من النشاطات عبر الحدود، وفي الوقت نفسه، تقنيات محسنة للخصوصية أكثر من أي وقت مضى.
الخبر السار هو أننا لم نعد مضطرين للتضحية بالخصوصية لضمان الامتثال. توفر إثباتات المعرفة الصفرية (ZKPs) حلاً لما يُعرف بـ مفارقة الخصوصية: يحتاج المنظمون إلى ضمان أن القواعد تُتبع، لكن كشف الهوية الكاملة وتفاصيل المعاملات يخلق مخاطر أمنية وقانونية وحماية البيانات. تتيح لنا ZKPs تحويل النموذج من "أرني البيانات" إلى "أرني دليلاً"، مما يمكّن الشركات من إثبات الامتثال دون الكشف عن المعلومات الأساسية.
هذه المقاربة ليست مصممة لإخفاء الرقابة التنظيمية. بدلاً من ذلك، فهي تُحدث تحديثًا في أدوات الامتثال بحيث يمكن للشركات الخاضعة للتنظيم إثبات التزامها بواجباتها القانونية (فحوصات العقوبات، التحقق من هوية العميل، فصل أصول العملاء، فحوصات رأس المال) دون نقل أو كشف البيانات الأساسية. قد تكون ZKPs أفضل للمستخدمين، وعلى المدى الطويل، للامتثال التنظيمي، لأنها دلائل قابلة للتحقق ومانعة للتلاعب.
إثبات المعرفة الصفرية هو وسيلة مشفرة تقول: "يمكنني إثبات لك أنني اتبعت القاعدة X، لكنني لن أظهر لك المعلومات الحساسة عادةً المطلوبة لإثبات ذلك." في التمويل، يمكن أن تكون "القاعدة X" واضحة جدًا: "تم فحص هذا المحفظة مقابل قائمة العقوبات الحالية"; "هذا المستخدم يحمل شهادة KYC صالحة من مصدر موثوق"; "هذه البورصة تحتفظ بأصول العملاء بنسبة 1:1 وتتوافق مع الالتزامات"; "هذه المعاملة أقل من (أو ضمن) نطاق مسموح به"، وهكذا.
اليوم، قد يُطلب منا قانونيًا الإبلاغ عن مجموعات بيانات كبيرة للجهات التنظيمية المحددة. نمتثل لقوانين حماية البيانات المعمول بها، لكن ذلك يزيد أيضًا من خطر الاختراقات الأمنية وسوء الاستخدام. تعتمد ZKPs على إثبات النتيجة، وليس جميع المدخلات. إذا احتاج المنظم إلى التعمق أكثر، يمكن تصميم عملية للكشف الانتقائي عن بيانات معينة مطلوبة (مفاتيح العرض، الوصول المحدود زمنياً، سجلات التدقيق الكاملة، الممنوحة وفقًا للإجراءات القانونية اللازمة)، مثل بوابة تنظيمية أو نافذة مرخصة.
ثلاث اتجاهات تتقاطع.
في الاتحاد الأوروبي، يقوم المشرفون بجعل ضوابط مكافحة غسل الأموال أكثر تفصيلًا، بينما تؤكد لوائح حماية البيانات مثل GDPR وغيرها على تقليل البيانات وتحديد الأغراض. يمكن أن تكون هذه متكاملة بدلاً من أن تتعارض: يجب أن يوفر الامتثال نفس مستوى الضمان أو أفضل مع تقليل التعرض الروتيني للبيانات الشخصية. يمكن تحقيق هذا الهدف باستخدام تقنيات تقارير تحفظ الخصوصية.
ثانيًا، تقترب أطر الهوية الرقمية (مثل تلك المقترحة في eIDAS 2.0) من الواقع. وهي مبنية على نفس الركائز مثل ZK: الاعتمادات القابلة للتحقق، والكشف الانتقائي، والإشهادات التشفيرية. هذا يجعل من الأكثر واقعية إصدار شهادات محمولة مثل "لقد اجتزت KYC" أو "أنا غير خاضع للعقوبات" والتي يمكن إثباتها، وليس إعادة جمعها، عبر خدمات متعددة.
ثالثًا، يستكشف المشرفون تقنيات تعزز الخصوصية، بما في ذلك نماذج التحقق من الدليل.
لدينا أمثلة حية بالفعل. أحدها هو إثبات الاحتياطيات المعزز بواسطة ZK: حيث تثبت بورصة أنها تمتلك الأصول لتلبية التزامات العملاء دون الكشف عن الأرصدة الفردية. هذا ضمان بمعرفة صفرية.
يمكنك القيام بالمثل لفحص العقوبات. بدلاً من إرسال الهوية الكاملة في كل مرة، يعرض المحفظة دليلاً على أنه تم فحصها مقابل أحدث قائمة في وقت معين. يقوم المنظم، أو VASP منظم على الجانب الآخر، بتشغيل عقدة التحقق لتأكيد صحة الدليل وتحديثه. من المهم ملاحظة أن "عقد التحقق" هو اقتراح سياسي يعمل كبنية إشرافية للمشرفين للتحقق من الأدلة دون جمع بيانات ضخمة.
يمكنك أيضًا تطبيق ذلك للفصل بين الأصول: يثبت الحافظ أن أصول العميل غير مختلطة مع أموال الشركة عبر دليل نطاق أو مجموع، دون نشر السجل الكامل. يمكنك حتى دمجه في العقود الذكية: لا تُنفذ المعاملات إلا إذا اجتاز الدليل. هذا هو "الامتثال القابل للبرمجة" — القواعد تُفرض عند وقت المعاملة في "الوقت الحقيقي"، وليس بعد ذلك.
بالنسبة للمنظمين، التحول الرئيسي هو من جمع البيانات الخام إلى التحقق من الأدلة التشفيرية. لا يزالون يحصلون على الضمان، وقابلية التدقيق، والتتبع عندما يكون هناك أساس قانوني للكشف عن الهوية. لكنهم لا يضطرون إلى الاحتفاظ أو معالجة كميات كبيرة من البيانات الشخصية بشكل افتراضي، مما يقلل من المخاطر التشغيلية والقانونية.
بدأ المنظمون بالفعل في تبني تجارب ZK المستهدفة، من إثبات الاحتياطيات القابل للتحقق إلى الامتثال لقاعدة السفر التي تتحقق من سمات المستخدمين دون الكشف عن مجموعات البيانات الكاملة. مع نضوج هذه الأدوات، تتوسع بشكل طبيعي إلى ضوابط نزاهة السوق، مما يسمح للشركات بإثبات أنها ضمن حدود التركيز والتعرض من خلال دلائل النطاق والمجموع دون الكشف عن المراكز الأساسية.
الأهم من ذلك، أن ZK ليست مرادفًا للغموض؛ فأنظمة مصممة بشكل جيد تستخدم الكشف الانتقائي عبر مفاتيح العرض أو المفاتيح متعددة الأطراف. هذا يضمن أن الوصول من قبل سلطات إنفاذ القانون محدود، ويمكن إثباته، وخاضع للإجراءات القانونية، بدلاً من أن يظل عالميًا وصامتًا.
للتشغيل عبر الحدود، نحتاج إلى معايير: أنواع إثبات قياسية (مثل "غير مدرج في قائمة العقوبات X حتى تاريخ Y")، تنسيقات اعتماد قياسية، ومنطق التحقق القياسي الذي يمكن فحصه. هكذا تتجنب كل بورصة، أو محفظة، أو بنك بناء نسخته الخاصة وخلق تعقيدات إشرافية غير ضرورية للمشرفين.
بشكل ملموس، قد تستفيد الجهات التنظيمية من ستة أمور:
شركة بينانس هي بورصة عالمية تستخدم بالفعل ZKPs لإثبات الاحتياطيات. نظام إثبات الاحتياطيات (POR) الخاص بنا يستخدم شجرة ميركل — بنية تشفيرية تُختصر العديد من الإدخالات إلى "بصمة" واحدة — مع إثباتات المعرفة الصفرية لإثبات أن أصول العملاء مدعومة بالكامل دون الكشف عن الأرصدة الفردية. مع كل تحديث لـ POR، يمكن للمستخدمين التأكد من أن رصيدهم مدرج في الشجرة، بينما تضمن ZKPs أن الإجماليات صحيحة وأنه لا توجد أرصدة سلبية أو وهمية. النتيجة هي تحقق مستقل، يحفظ الخصوصية، ويعزز الثقة دون المساس بالبيانات الشخصية.
لكن الأمر أكبر من شركة واحدة. إذا نجحنا في ذلك، يمكننا جعل الامتثال المالي أكثر دقة، وأكثر احترامًا لقوانين الخصوصية، وأسهل في الإشراف.
سيستلزم ذلك التعاون. ستحتاج الجهات التنظيمية إلى تطوير معايير إثبات يقبلها؛ والصناعة ستحتاج إلى التوافق على، ودمج معايير الإثبات، وستضمن الهيئات المعنية بوضع المعايير أن تكون معايير الإثبات قابلة للتشغيل البيني عبر الحدود.
النجاح هو عندما يستطيع المستخدم إثبات شرعيته دون الإفراط في الكشف؛ ويمكن للبنك، أو VASP، أو البورصة تلبية التزامات مكافحة غسل الأموال وقاعدة السفر مع تقليل الإفصاحات عن البيانات؛ ويمكن للمنظم تشغيل عقدة التحقق والحصول على ضمان في الوقت الحقيقي؛ ويمكن للجهات السيئة أن تُكشف تحت ظروف واضحة، ضيقة، وقانونية.
باختصار، ضمان مع تقليل الإفصاح. مع ارتفاع مخاطر الاختراق، وتطور قوانين الخصوصية، ونمو التمويل الرقمي عبر الحدود، فإن الانتقال من جمع البيانات الضخمة الروتيني إلى إثباتات قابلة للتحقق هو ترقية عملية للمراقبة.