提供零知識證明功能的擴展技術公司 StarkWare 於週二在 StarkNet 上正式以演示形式發佈了"私有 KYC"功能。該機制旨在解決傳統身份驗證中個人數據過度收集與泄露的風險，允許用戶在不透露完整個人信息的前提下滿足合規要求。系統核心依託 STRK20 的隱私保護機制及零知識證明技術，使用戶能夠僅證明特定事實，例如已年滿 18 歲或持有有效身份證明，而無需公開護照全貌或居住地址。StarkWare 方面強調，驗證過程應僅確認具體事實，企業不應收集用戶全部身份信息，因爲任何集中化的身份數據庫一旦建立，都將演變爲巨大的安全隱患。

傳統 KYC 流程通常要求用戶提交完整個人資料並依賴企業端的安全保障，然而數據泄露風險正呈指數級上升。Woofun AI 梳理數據顯示，2025 年美國發生了 3,322 起數據泄露事件，這一數字較五年前激增了 79%；全球範圍內，平均每起數據泄露事件造成的經濟損失高達 440 萬美元。在醫療領域，Axis Intelligence 的研究指出，截至 2026 年，已有超過 10 億份醫療記錄被泄露，單起事件平均損失金額達 742 萬美元，其中美國在 2025 年發生的 772 起大規模醫療數據泄露事件更是創下歷史新高。加密貨幣行業亦未能倖免，硬件錢包提供商 Ledger 在 2020 年遭遇嚴重黑客攻擊，導致超過 27 萬份客戶信息泄露，並引發了後續持續的釣魚攻擊浪潮。

針對上述痛點，StarkWare 的解決方案重構了驗證邏輯。用戶首先通過手機攝像頭和 NFC 芯片掃描護照，以確認護照的真實性及發行機構的印章；隨後，身份信息將被加密並存儲在用戶的 StarkNet 錢包中，而非上傳至中心化服務器。用戶僅需在公開的鏈上註冊相關屬性並提交零知識證明文件，即可接受選擇性覈查。審覈方只需查看公開的註冊信息，便足以確認用戶資格，全程無需接觸任何實際的個人身份數據。這種設計確保了驗證與隱私保護不再矛盾，機構僅需確認其真正需要的信息，而無需掌握用戶的完整身份資料。

Woofun AI 注意到，該系統的底層邏輯與山姆·奧特曼推出的 World ID（Worldcoin）存在相似之處，兩者均利用零知識證明技術進行身份驗證。World ID 通過硬件設備中的虹膜掃描來驗證用戶身份，但因其採用中心化的生物特徵數據存儲方式而引發了廣泛爭議。相比之下，StarkWare 採用的去中心化存儲模式正是爲了規避此類風險，將數據控制權交還給用戶。StarkNet 團隊指出，目前的身份驗證流程往往過度索取用戶全部身份文件，而實際上僅需驗證一個具體事實。這一轉變不僅提升了用戶體驗，更從技術架構層面降低了大規模數據泄露的潛在威脅，爲 Web3 領域的合規身份驗證提供了新的範式。