Gritando sobre la defensa contra ataques de brujas, pero lo que realmente están haciendo es vender los datos KYC de usuarios reales en la dark web.🚬
He visto esa captura de pantalla desnuda del backend del nodo SocialFi en el grupo tres veces, y al final, con náuseas, vertí la media taza de café frío que tenía al lado directamente en el fregadero. Pasaporte, imagen en vivo, gráfico de relaciones sociales, todo esto fue apilado por este grupo improvisado como "prueba de autenticidad" en un contrato en la cadena pública. Esto no es construir un control de verificación de identidad, es montar un estante de exhibición de privacidad a precios de mercado para hackers.
Lo que realmente debería permanecer en la cadena es solo un valor booleano de "esta persona es única, está en conformidad y no ha recibido repetidamente". Forzar la estructura de Divulgación Selectiva de Midnight en el proceso de verificación es lo que realmente corta esta vena de transfusión que alimenta a los traficantes de datos.
Todos los campos sensibles clave son retenidos forzosamente en un sandbox físico en el terminal del usuario para completar la comparación. Los nodos en la cadena solo deben recibir un resultado de ruta de prueba de conocimiento cero desinflado, jamás recibirán un paquete completo de trayectorias de vida vivas.
Pero este conjunto de "verificación mínima" es extremadamente complicado de implementar. Las antiguas interfaces de proveedores de KYC tradicionales no pueden adaptarse a este cálculo silencioso local; el departamento legal siempre está pensando en raspar un par de campos más, temiendo que si no tienen suficientes cartas de usuario en la mano, no se considere una debida diligencia. La semana pasada, para introducir la etiqueta de privacidad del lenguaje Compact en la puerta de autorización, discutimos con el departamento legal en el grupo durante dos días con los ojos enrojecidos. 🤦♂️
Pero esta pelea definitivamente valió la pena. La verificación de identidad real solo debería ser un billete de una sola vez que se destruye al pasar, no debería convertirse en una marca electrónica que el capital en la cadena impone permanentemente en la cara del usuario.