提供零知识证明功能的扩展技术公司 StarkWare 于周二在 StarkNet 上正式以演示形式发布了"私有 KYC"功能。该机制旨在解决传统身份验证中个人数据过度收集与泄露的风险，允许用户在不透露完整个人信息的前提下满足合规要求。系统核心依托 STRK20 的隐私保护机制及零知识证明技术，使用户能够仅证明特定事实，例如已年满 18 岁或持有有效身份证明，而无需公开护照全貌或居住地址。StarkWare 方面强调，验证过程应仅确认具体事实，企业不应收集用户全部身份信息，因为任何集中化的身份数据库一旦建立，都将演变为巨大的安全隐患。

传统 KYC 流程通常要求用户提交完整个人资料并依赖企业端的安全保障，然而数据泄露风险正呈指数级上升。Woofun AI 梳理数据显示，2025 年美国发生了 3,322 起数据泄露事件，这一数字较五年前激增了 79%；全球范围内，平均每起数据泄露事件造成的经济损失高达 440 万美元。在医疗领域，Axis Intelligence 的研究指出，截至 2026 年，已有超过 10 亿份医疗记录被泄露，单起事件平均损失金额达 742 万美元，其中美国在 2025 年发生的 772 起大规模医疗数据泄露事件更是创下历史新高。加密货币行业亦未能幸免，硬件钱包提供商 Ledger 在 2020 年遭遇严重黑客攻击，导致超过 27 万份客户信息泄露，并引发了后续持续的钓鱼攻击浪潮。

针对上述痛点，StarkWare 的解决方案重构了验证逻辑。用户首先通过手机摄像头和 NFC 芯片扫描护照，以确认护照的真实性及发行机构的印章；随后，身份信息将被加密并存储在用户的 StarkNet 钱包中，而非上传至中心化服务器。用户仅需在公开的链上注册相关属性并提交零知识证明文件，即可接受选择性核查。审核方只需查看公开的注册信息，便足以确认用户资格，全程无需接触任何实际的个人身份数据。这种设计确保了验证与隐私保护不再矛盾，机构仅需确认其真正需要的信息，而无需掌握用户的完整身份资料。

Woofun AI 注意到，该系统的底层逻辑与山姆·奥特曼推出的 World ID（Worldcoin）存在相似之处，两者均利用零知识证明技术进行身份验证。World ID 通过硬件设备中的虹膜扫描来验证用户身份，但因其采用中心化的生物特征数据存储方式而引发了广泛争议。相比之下，StarkWare 采用的去中心化存储模式正是为了规避此类风险，将数据控制权交还给用户。StarkNet 团队指出，目前的身份验证流程往往过度索取用户全部身份文件，而实际上仅需验证一个具体事实。这一转变不仅提升了用户体验，更从技术架构层面降低了大规模数据泄露的潜在威胁，为 Web3 领域的合规身份验证提供了新的范式。