合约级合规的身份数据要求

CoinsBench
发布于 2025-04-03 17:45
阅读 11

本文探讨了公链上公开智能合约合规身份数据（Contract Level Compliance, CLC）的需求，强调了绝对抗女巫攻击、持牌供应商和Chainlink三个关键要素。绝对抗女巫攻击需要生物识别技术以确保唯一身份，持牌供应商提供符合监管要求的KYC数据，Chainlink则保证数据上链的安全性和去中心化，这三者共同确保CLC系统的完整性，并促进智能合约在受监管行业中的更广泛应用。

**这**篇文章从公共链上可公开访问的智能合约的角度，阐述了合规身份数据的要求，这与拥有自己内部合规程序的私人银行链，和/或公共链上拥有预先批准客户的孤立机构智能合约（也通过他们自己的内部合规程序）不同。

为了使**合约级别合规性 (CLC)** 按预期运行（即在合约级别公开安全地启用 KYC 检查），系统使用的数据必须满足某些要求。这些要求既受区块链的开放、公共性质的约束，也受来自外部世界的监管机构的约束。

公共链合规身份数据需要三件事：

- **绝对女巫攻击抵抗性 (Absolute Sybil-resistance)**
- **许可提供商 (Licensed Provider)**
- **Chainlink**

## 绝对女巫攻击抵抗性

女巫攻击抵抗性指的是限制单个参与者在系统中冒充多个参与者的能力。有许多所谓的链上身份解决方案伪装成“女巫攻击抵抗性”，但实际上只不过是一系列足够有决心的攻击者必须采取的额外步骤才能利用。这就是为什么我们使用术语**绝对女巫攻击抵抗性**来解释合约级别合规性对身份数据的要求。

绝对女巫攻击抵抗性意味着单个参与者在系统中冒充多个参与者是不可能的，就像逆转时间一样。对于合约级别合规性，这意味着链上用户帐户必须是不可转让的。对于公共链，确保这一点的唯一方法是使用生物识别数据（和一个秘密 PIN）作为私钥。生物识别对于每个人来说都是独一无二的，使其成为确保一个人对应一个私钥/帐户的最可靠方式。否则，有人可以分享他们的私钥，从而实现洗钱或身份欺诈。这意味着**每次**执行链上操作时都必须扫描生物识别数据，否则该交易不能被视为合约级别的合规交易。

![](https://img.learnblockchain.cn/2025/04/24/1yul0aSMdU4_YP2N5qHA8NA.jpeg)

为了进一步说明这一点，一个失败的解决方案的例子是，基于“活动”（如该帐户执行的交易数量）来标记一个链上用户帐户为“女巫攻击抵抗性”。这是失败的，原因有两个：第一个原因是单个参与者可以创建多个帐户，其活动满足该系统中确定“女巫攻击抵抗性”的任何武断阈值。第二个原因是这种失败的系统批准帐户的私钥可以被文字复制粘贴给其他人。然后，其他人可以使用该帐户，该帐户基于第一个人的活动被确定为“女巫攻击抵抗性”，以及他们自己的活动，从而使任何女巫攻击抵抗性的概念无效。

另一个失败的解决方案是扫描用户的生物识别数据一次以创建一个帐户或铸造一个“灵魂绑定”NFT。这与前一个例子中给出的第二个原因完全相同，因此是失败的。

这些基于凭证的“女巫攻击抵抗性”方法不能被认为是**绝对女巫攻击抵抗性**的，因为它们不是。正如前面提到的，它们还会导致身份欺诈和洗钱，因此它们绝对不能用于合约级别的合规性。

## 许可提供商

身份数据必须由获得监管机构许可的实体提供，以促进了解你的客户 (KYC) 流程。对“此用户是否已完成 KYC？”问题的简单“是”毫无意义，除非提供该答案的实体已获得金融监管机构的正式授权，可以进行此类检查，并证明符合所有相关的法律义务，包括：

![](https://img.learnblockchain.cn/2025/04/24/1C8IAqPL23sqx7ExamSBwNg.jpeg)

- **监管合规性 (Regulatory Compliance)**：遵守反洗钱 (AML) 法规和金融行动特别工作组 (FATF) 的建议。
- **客户识别 (Customer Identification)**：通过收集个人数据来验证身份。
- **基于风险的方法 (Risk-Based Approach)**：评估客户风险，并对高风险案例应用强化尽职调查 (EDD)。
- **持续监控 (Ongoing Monitoring)**：持续跟踪交易以识别可疑活动。
- **记录保存 (Record Keeping)**：在法律要求的时限内保留 KYC 数据和交易记录。
- **可疑活动报告 (Suspicious Activity Reporting)**：向当局报告可疑行为。
- **数据保护 (Data Protection)**：确保安全性和客户权利，符合 GDPR 等隐私法。
- **内部控制 (Internal Controls)**：建立 KYC 政策和员工培训。
- **制裁筛选 (Sanctions Screening)**：对照制裁名单检查客户。
- **客户尽职调查 (Customer Due Diligence)**：根据风险执行标准或简化尽职调查。

这些义务确保身份数据不仅准确，而且在法律上具有辩护性，符合监管机构对公共链上金融交易的要求标准。

由许可实体提供的数据确保满足这些义务，否则该交易不能被视为合约级别的合规交易。

## Chainlink

身份数据从链下到链上的交付机制必须由 Chainlink 执行，因为 Chainlink 是最安全、最去中心化的执行方法。

![](https://img.learnblockchain.cn/2025/04/24/11ONtZmsF07a0F4iGwTzqbA.jpeg)

Chainlink 的去中心化预言机网络消除了单点故障，确保身份数据在从链下到链上的转换过程中保持可信和未被篡改。如果未使用 Chainlink 将数据上链，那么数据在交付过程中被泄露的可能性将从零变为大于零。对数据完整性的任何一丝怀疑都意味着它不能被认为是合规的。

## 结论

必须满足所有这些要求——**绝对女巫攻击抵抗性**、**许可提供商**和 **Chainlink**——以维护身份数据和 CLC 系统本身的完整性。这些是高级不变性；破坏其中任何一个都会使数据不合规，并削弱合约级别合规性履行其使命的能力。它们共同为受监管行业中更广泛地采用智能合约铺平了道路。

>- 原文链接： [coinsbench.com/identity-...](https://coinsbench.com/identity-data-requirements-for-contract-level-compliance-b58a27c24f54)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

这篇文章从公共链上可公开访问的智能合约的角度，阐述了合规身份数据的要求，这与拥有自己内部合规程序的私人银行链，和/或公共链上拥有预先批准客户的孤立机构智能合约（也通过他们自己的内部合规程序）不同。

为了使合约级别合规性 (CLC) 按预期运行（即在合约级别公开安全地启用 KYC 检查），系统使用的数据必须满足某些要求。这些要求既受区块链的开放、公共性质的约束，也受来自外部世界的监管机构的约束。

公共链合规身份数据需要三件事：

绝对女巫攻击抵抗性 (Absolute Sybil-resistance)
许可提供商 (Licensed Provider)
Chainlink

绝对女巫攻击抵抗性

女巫攻击抵抗性指的是限制单个参与者在系统中冒充多个参与者的能力。有许多所谓的链上身份解决方案伪装成“女巫攻击抵抗性”，但实际上只不过是一系列足够有决心的攻击者必须采取的额外步骤才能利用。这就是为什么我们使用术语绝对女巫攻击抵抗性来解释合约级别合规性对身份数据的要求。

绝对女巫攻击抵抗性意味着单个参与者在系统中冒充多个参与者是不可能的，就像逆转时间一样。对于合约级别合规性，这意味着链上用户帐户必须是不可转让的。对于公共链，确保这一点的唯一方法是使用生物识别数据（和一个秘密 PIN）作为私钥。生物识别对于每个人来说都是独一无二的，使其成为确保一个人对应一个私钥/帐户的最可靠方式。否则，有人可以分享他们的私钥，从而实现洗钱或身份欺诈。这意味着每次执行链上操作时都必须扫描生物识别数据，否则该交易不能被视为合约级别的合规交易。