Etwas an dieser Frage hat mich immer wieder zurückgezogen. Nicht die Technologie. Die Frage der Verdrängung.
Wenn @SignOfficial die Architektur verifizierbarer Berechtigungen der Standard für die nationale Identitätsverifizierung wird - und ich möchte vorsichtig mit diesem „wenn“ sein, denn es leistet viel Arbeit in diesem Satz - was passiert mit der KYC-Infrastruktur, die Finanzinstitutionen und Regierungsbehörden im letzten Jahrzehnt aufgebaut, lizenziert und in Beschaffungskommissionen verteidigt haben?
Ich habe keine klare Antwort. Aber ich denke, die Frage ist es wert, darüber nachzusitzen.
Das Ausmaß der bestehenden KYC-Infrastruktur ist es wert, spezifisch zu sein. Finanzinstitutionen weltweit geben schätzungsweise 274 Millionen Dollar pro Tag für KYC-Compliance aus, laut LexisNexis-Forschung. Das deckt Anbieter für Identitätsverifizierung, Compliance-Personal, laufende Überwachungssysteme und die Integrationsschichten ab, die all diese Teile verbinden. Der größte Teil dieser Ausgaben fließt in die Lösung eines spezifischen Problems: Nachzuweisen, dass eine Person die ist, die sie vorgibt zu sein, spezifische Berechtigungskriterien erfüllt und von einer autorisierten Behörde auf einen Standard verifiziert wurde, der einen Regulator irgendwo zufriedenstellt.
@Signs neues ID-System ist um dasselbe Problem herum aufgebaut. Aber der Ansatz ist strukturell in einer spezifischen Weise anders, zu der ich immer wieder zurückkomme.
Eine KYC-Prüfung, die heute bei einer Finanzinstitution durchgeführt wird, kann einer zweiten Institution nicht als verifiziertes Beweisstück vorgelegt werden. Die zweite Institution führt ihre eigene Prüfung erneut durch. Der Bürger wird erneut verifiziert. Der Anbieter wird erneut bezahlt. Die Compliance-Belastung vervielfacht sich im gesamten System, ohne dass sich die Qualität der Evidenz verbessert. Niemand in diesem System profitiert von der Wiederholung, außer den KYC-Anbietern.
@Signs Bestätigungsmodell ist darauf ausgelegt, diesen Zyklus zu durchbrechen. Eine einmal durchgeführte Verifizierung erzeugt eine Sign Protocol-Bestätigung, die das Ergebnis on-chain verankert. Diese Bestätigung ist tragbar – abfragbar von jeder nachfolgenden Institution, die bestätigen muss, dass die Verifizierung stattgefunden hat, ohne dass der Bürger erneut verifiziert werden muss und ohne dass der vollständige KYC-Datensatz geteilt wird. Die Evidenz reist. Die zugrunde liegenden Daten nicht.
Ich habe die Fallstudie von Sumsub in der Dokumentation von @Sign mehrere Male gelesen, weil die Implikation immer weiter wuchs. Sumsub baute eine KYC-geschützte Vertragsaufruf-Funktionalität unter Verwendung von Sign Protocol-Bestätigungen als Zugangsvoraussetzung. Ein Smart Contract erfordert ein verifiziertes KYC-Credential, bevor er ausgeführt wird, ohne persönliche Daten zu speichern. Die Verifizierung fand einmal statt. Die Bestätigung gewährt nun dauerhaft Zugang. Das ist ein grundlegend anderes Betriebsmodell, als das, was die meisten Compliance-Teams heute betreiben.
Die langfristige Auswirkung für bestehende KYC-Anbieter ist mir wirklich unklar. Und ich möchte ehrlich über diese Unsicherheit sein, anstatt sie zu beschönigen.
Es ist nicht offensichtlich, dass @Sign bestehende Anbieter verdrängt. Das plausibelste kurzfristige Ergebnis ist, dass @Sign eine Tragfähigkeitsschicht über bestehende Verifizierungsinfrastruktur schafft. KYC-Anbieter, die die Ausgabe von Sign Protocol-Bestätigungen integrieren, werden wertvoller, weil ihre Verifizierungen jetzt über institutionelle Kontexte hinweg wiederverwendbar sind. Anbieter, die nicht integrieren, werden in Beschaffungsentscheidungen, in denen Tragfähigkeit eine Voraussetzung ist, schwerer zu rechtfertigen. Die Wettbewerbsdynamik verschiebt sich – von wer die beste Verifizierung durchführt, zu wer die tragbarste Evidenz der Verifizierung produziert.
Das ist eine subtile Verschiebung. Aber subtile Verschiebungen in den Beschaffungskriterien neigen dazu, sich über mehrere Jahre auf eine Art und Weise zu kumulieren, die nicht offensichtlich ist, bis sie bereits geschehen sind.
@Signs breitere S.I.G.N.-Stack verstärkt diese Dynamik speziell. Ein Bürger, dessen Identität durch einen @Sign-kompatiblen Prozess verifiziert wird, besitzt ein tragbares Credential, das direkt in die CBDC-Berechtigung im Rahmen des New Money Systems, die Programmqualifikation im Rahmen des New Capital Systems und die Vertragsausführung unter EthSign einfließt. Dasselbe Credential. Unterschiedliche Kontexte. Keine erneute Verifizierung. Das Credential sammelt Nutzen, während sich die Infrastruktur von @Sign erweitert – was bedeutet, dass jede neue souveräne Bereitstellung jedes bestehende Credential wertvoller macht.
Diese Akkumulationsdynamik ist der Teil, den ich am interessantesten finde. Und auch der Teil, über den ich am wenigsten sicher bin.
Zwei Dinge machen mir jedoch Sorgen.
Zuerst, regulatorische Akzeptanz. Regulatoren in den meisten Jurisdiktionen haben portable attestationsbasierte KYC nicht formell als gleichwertig zu einer direkten überwachten Verifizierung anerkannt. Bis diese Anerkennung erfolgt, können Institutionen sich nicht auf die Bestätigungen des Sign Protocols als Ersatz für ihre eigenen Compliance-Prozesse verlassen, unabhängig von der technischen Qualität. Dass die Technologie besser ist, ändert nichts an der Compliance-Anforderung. Diese Lücke könnte lange Zeit bestehen bleiben.
Zweitens, Korrelationsrisiko. Selektive Offenlegung ist wirklich wertvoll. Aber ein System, in dem Credentials über mehrere institutionelle Kontexte hinweg durch eine gemeinsame Evidenzschicht abfragbar sind, schafft eine neue Art von Privatsphäre-Exposition. Selbst wenn jede einzelne Abfrage minimale Daten offenbart, könnte das Muster der Abfragen über Kontexte hinweg sensible Informationen über die institutionellen Beziehungen eines Bürgers offenbaren. Ich habe nicht gesehen, dass dies umfassend in der aktuellen Dokumentation von @Sign behandelt wird. Es verdient mehr Aufmerksamkeit, als es derzeit erhält.
Trotzdem. Die Richtung fühlt sich in einer Weise richtig an, die schwer abzutun ist.
KYC-Infrastruktur, die tragbare, kryptografisch verifizierbare Evidenz produziert, anstatt institutionsspezifische Aufzeichnungen, ist ein bedeutender Fortschritt. Ob @Sign diesen Übergang erfasst oder einfach anderen ermöglicht, ihn zu erfassen, hängt stark von den Zeitplänen der regulatorischen Anerkennung und davon ab, wie schnell bestehende Anbieter reagieren. Beides ist wirklich unvorhersehbar.
Ich komme immer wieder auf die Frage der Verdrängung zurück und finde keine zufriedenstellende Antwort. Vielleicht ist das der ehrliche Ort, um es vorerst zu belassen.