Идентификация на уровне протокола — это фундаментальный механизм, позволяющий понять, чем Concordium (CCD) отличается от других публичных блокчейнов. Большинство сетей приравнивают адрес к идентичности, а процедуры KYC реализуются на централизованных платформах. В Concordium связь между верифицированными субъектами и аккаунтами встроена непосредственно в протокол. Это гарантирует единый уровень ответственности для всех транзакций, регистраций Агентов и проверок атрибутов.
Пользователи часто интересуются: если требуется соответствие требованиям, почему нельзя загрузить результаты KYC напрямую в блокчейн? В Concordium считают, что сети необходимы проверяемые разрешения и выводы по атрибутам, а не постоянное хранение чувствительных данных. Решением становятся доказательства с нулевым разглашением (Zero-Knowledge Proofs, ZKP).
В типовой модели публичного блокчейна действует псевдонимность: адреса можно отслеживать, но они не обязательно связаны с реальными ответственными субъектами. Для простых переводов этого достаточно, но для подписания Агентом, доступа к услугам по квалификации или корпоративных PayFi контрагентам важно знать, кто несет ответственность и соблюдены ли условия комплаенса — при этом личные данные остаются закрытыми.
| Модель | Расположение идентичности | Типичное ограничение |
|---|---|---|
| Анонимность адреса | Нет привязки на уровне протокола | Ответственность затруднена, комплаенс реализуется на офчейн-платформах |
| KYC на платформе | Централизованная база данных | Данные изолированы, ограничено кросс-приложение |
| Идентификация на уровне протокола | Привязка при создании аккаунта | Требуется поддержка экосистемы эмитентов идентичности |
В Concordium каждый аккаунт связан с физическим или юридическим лицом, верифицированным Эмитентом идентичности. Эта связь закреплена в сетевых правилах и не является опциональной функцией DApp. Это позволяет регистрировать и верифицировать Агентов с прослеживаемостью к проверенным и авторизованным участникам.
Связывание состоит из офчейн-проверки и ончейн-ссылки. Пользователь передает документы Эмитенту идентичности, признанному экосистемой Concordium. После завершения KYC или KYB эмитент присваивает объект идентичности аккаунту пользователя. В блокчейне отображаются только ссылка на идентичность и криптографическая структура, а не сканы документов.
Объект идентичности подтверждает «проверенное происхождение» аккаунта: любое действие, подписанное этим аккаунтом — создание Агента, инициирование транзакции или предъявление доказательства атрибута — можно связать с субъектом, одобренным эмитентом. Отзыв, обновления и истечение срока действия регулируются протоколом и политиками эмитента, параметры определяются сетевой документацией.
Этот подход отличается от открытия аккаунта на CEX и последующего вывода на ончейн-адрес: KYC на CEX остается внутренним, а ончейн-адрес анонимен. Concordium стремится к тому, чтобы ончейн-аккаунты изначально несли проверяемую ответственность.
Доказательства с нулевым разглашением позволяют пруверу подтвердить верификатору, что утверждение верно, не раскрывая дополнительных данных. В Concordium такие доказательства обычно связаны с атрибутами: пользователь старше 18 лет, проживает в определенной стране, аккредитован как инвестор или находится в рамках установленного лимита.
Процесс состоит из четырех этапов: Эмитент идентичности проверяет документы офчейн и записывает данные в объект идентичности; пользователь формирует ZKP локально; верификатор (контракт, приложение или Агент) проверяет только корректность доказательства; результат возвращается как да/нет или по порогу, а исходные сертификаты не попадают в реестр.
| Тип доказательства | Что получает верификатор | Что видно в блокчейне/публичном слое |
|---|---|---|
| Возрастной порог | «≥18» подтверждено | Дата рождения не раскрывается |
| Место жительства | «Находится в юрисдикции» подтверждено | Адрес не раскрывается |
| Квалификация | «Имеет инвестиционный уровень» подтверждено | Доход или активы не раскрываются |
Продукт Verify and Access объединяет такие проверки атрибутов в интерфейсы, доступные приложениям, позволяя Агентам или фронтендам получать сигналы авторизации перед доступом к ограниченным сервисам. В сравнении Concordium и Worldcoin: World ID проверяет уникальность человека, а ZKP Concordium подтверждает соответствие аккаунта конкретным требованиям комплаенса или бизнеса.
Для корпоративных клиентов это значит, что онбординг может требовать проверенного аккаунта и доказательства определенного атрибута без создания полного озера данных KYC. Для фреймворков Агентов проверки авторизации можно встроить перед вызовом инструментов, предотвращая доступ непроверенных Агентов к закрытым API. Жизненный цикл объекта идентичности включает обновления и отзыв: при изменении статуса пользователя или политик эмитента данные могут потребовать переоформления или аннулирования, что позволяет поддерживать ответственность на уровне аккаунта.
Рисунок 1. Схема проверки атрибутов с нулевым разглашением в Concordium: от объекта идентичности к результату верификации, персональные данные не попадают в блокчейн.
Ончейн-KYC часто ошибочно воспринимают как хранение имен и номеров документов в блоках. В Concordium в блокчейне сохраняется только связь идентичности и возможность проверки доказательств — а не база персональных данных. Сравнение приведено ниже.
| Параметр | Традиционный ончейн-KYC (заблуждение) | Идентификация на уровне протокола Concordium |
|---|---|---|
| Ончейн-данные | Может содержать PII в открытом виде или хэше | Объект идентичности + результат проверки |
| Конфиденциальность | Трудно отозвать после публикации | ZKP обеспечивает выборочное раскрытие |
| Совместимость | Требуется повторный KYC на разных платформах | Доказательства используются повторно для одного аккаунта |
| Ответственность | Зависит от платформы | Цепочка авторизации на уровне аккаунта |
Для RegTech и экосистем Агентов отличие в том, что контрагенты проверяют криптографические выводы и подтверждения эмитентов, а не доверяют копии формы в централизованной базе. В сценариях PayFi, выпуска стейблкоинов и токенизированных фондов часто требуется подтверждение статуса инвестора или юрисдикции без раскрытия полного профиля — связка идентификации на уровне протокола и ZKP решает задачу проверяемого и минимального раскрытия.
С точки зрения разработчика, приложения не работают с KYC напрямую; вызываются интерфейсы Verify and Access или генерация доказательств в кошельке для получения булевых или перечислимых результатов авторизации. Затем принимается решение о разрешении транзакций, вызовов Агентов или доступа к контенту. Это снижает нагрузку на комплаенс во фронтендах и смарт-контрактах, но требует четкой логики: какие действия требуют каких доказательств атрибутов.
Преимущества: перенос проверки комплаенса на протокол, снижение повторных интеграций модулей идентификации на уровне приложений; ZKP разделяет доказательство комплаенса и раскрытие данных; проверенные аккаунты дают единый корень авторизации для Agent Registry. В корпоративных сценариях аудит можно строить на событиях аккаунта и проверках, без передачи исходных пакетов KYC.
Ограничения: качество идентификации зависит от охвата и стандартов Эмитентов идентичности, а различия по юрисдикциям приводят к разным наборам атрибутов. Пользователи должны понимать, что генерация ZKP зависит от локального кошелька и статуса учетных данных, что сложнее, чем работа с анонимными адресами. Если эмитенты или учетные данные истекают, доказательства нужно обновлять. Идентификация на уровне протокола не решает все офчейн-мошенничество — она обеспечивает проверяемость атрибутов и ответственность за ончейн-взаимодействия.
Также идентификация на уровне протокола не отменяет необходимости офчейн-аудита: регуляторы или партнеры могут законно запросить данные у эмитента, но эти данные не должны быть навсегда публичными из-за одного ончейн-взаимодействия. Для проектов необходима прозрачная коммуникация, чтобы сбалансировать требования конфиденциальности и комплаенса, и не создавать ложного впечатления, что ZKP означает полную неотслеживаемость.
Идентификация на уровне протокола Concordium встраивает проверенные субъекты в модель аккаунта, а доказательства с нулевым разглашением позволяют подтверждать атрибуты без раскрытия исходных данных. Понимание этой связки необходимо для дальнейшего изучения Agent Registry, Verify and Access и сценариев PayFi.
Это означает, что аккаунты Concordium связываются с физическим или юридическим лицом, верифицированным Эмитентом идентичности при создании. В сети сохраняются объекты идентичности и криптографические ссылки, а не персональные данные в открытом виде. Это дает аккаунтам источники авторизации и поддерживает последующие доказательства атрибутов с нулевым разглашением.
Проверка проходит в два этапа: офчейн Эмитент идентичности завершает KYC/KYB и выпускает объект идентичности; ончейн или через интерфейсы, такие как Verify and Access, пользователь формирует доказательства с нулевым разглашением, которые проходят валидацию. Верификаторы получают только вывод о соответствии атрибуту, а не исходные данные.
ZKP позволяют пруверу предъявить верификатору подтверждение того, что условие выполнено, без раскрытия чувствительных данных. Например, доказательство «старше 18 лет» без раскрытия даты рождения. Concordium применяет этот механизм для минимизации попадания персональных данных в блокчейн.
Agent Registry связывает Агентов с проверенными аккаунтами Concordium. Идентификация на уровне протокола формирует корень ответственности Агента: контрагенты, проверяя Агента, могут проследить связь до уполномоченного лица, подтвержденного Эмитентом идентичности. Без этого ончейн-идентификация Агента не может быть надежно связана с реальными ответственными лицами.
Ограничения включают охват Эмитентов идентичности, региональные различия в комплаенсе, необходимость обновления и управления сроками действия учетных данных, а также освоение работы с ZKP в кошельке. Идентификация на уровне протокола обеспечивает ответственность и доказательство атрибутов на блокчейне, но не заменяет офчейн-контроль рисков и антифрод-процедуры.





