การปฏิบัติตามกฎหมายด้านการเงินเคยต้องสมดุลบนเส้นที่ละเอียดอ่อน: หน่วยงานกำกับดูแลต้องการความมองเห็นที่เพียงพอเพื่อป้องกันผู้ไม่ประสงค์ดี แต่ผู้ใช้ต้องการให้ชีวิตทางการเงินของตนเป็นความลับเพื่อการชำระเงินหรือการซื้อขายเท่านั้น ในปี 2025 ความตึงเครียดนี้รุนแรงกว่าที่เคยเป็นมา เรามีกฎระเบียบต่อต้านการฟอกเงิน (AML) ที่เข้มงวดยิ่งขึ้น ระบบคุ้มครองข้อมูลที่กว้างขวางมากขึ้น การเคลื่อนไหวข้ามพรมแดนที่มากขึ้น และในเวลาเดียวกัน เทคโนโลยีเพื่อความเป็นส่วนตัวที่ดีกว่าที่เคยมีมา
ข่าวดีคือ เราไม่จำเป็นต้องเสียสละความเป็นส่วนตัวเพื่อให้เป็นไปตามกฎหมายอีกต่อไป การพิสูจน์ความรู้ศูนย์ (ZKPs) ให้ทางออกสำหรับความขัดแย้งด้านความเป็นส่วนตัวที่เรียกว่า privacy paradox: หน่วยงานกำกับดูแลต้องการความมั่นใจว่า กฎระเบียบถูกปฏิบัติตาม แต่การเปิดเผยตัวตนและรายละเอียดธุรกรรมทั้งหมดสร้างความเสี่ยงด้านความปลอดภัย กฎหมาย และการคุ้มครองข้อมูล ZKPs ช่วยให้เราสามารถเปลี่ยนจาก “แสดงข้อมูลให้ดู” เป็น “แสดงหลักฐาน” ซึ่งช่วยให้บริษัทสามารถแสดงความเป็นไปตามกฎหมายโดยไม่เปิดเผยข้อมูลพื้นฐาน
แนวทางนี้ไม่ได้มีเป้าหมายเพื่อปกปิดการตรวจสอบของหน่วยงานกำกับดูแล แต่เป็นการปรับปรุงเครื่องมือในการปฏิบัติตามกฎหมายให้ทันสมัยขึ้น เพื่อให้บริษัทที่อยู่ภายใต้กฎหมายสามารถแสดงความเป็นไปตามหน้าที่ทางกฎหมาย (การตรวจสอบการคว่ำบาตร, ข้อผูกพัน KYC, การแยกทรัพย์สินของลูกค้า, การตรวจสอบทุน) โดยไม่ต้องโอนหรือเปิดเผยข้อมูลพื้นฐาน ZKPs อาจดีกว่าสำหรับผู้ใช้และในระยะยาวสำหรับการปฏิบัติตามกฎหมาย เพราะหลักฐานสามารถตรวจสอบได้และป้องกันการปลอมแปลง
สิ่งที่ zero knowledge ทำจริง
การพิสูจน์ความรู้ศูนย์คือวิธีการเข้ารหัสที่บอกว่า: “ฉันสามารถพิสูจน์ให้คุณเห็นว่าฉันปฏิบัติตามกฎข้อ X ได้ แต่ฉันจะไม่แสดงข้อมูลที่ละเอียดอ่อนที่มักจำเป็นในการพิสูจน์นั้น” ในด้านการเงิน “กฎข้อ X” อาจเป็นสิ่งที่ชัดเจน เช่น “กระเป๋าเงินนี้ได้รับการตรวจสอบกับรายชื่อคว่ำบาตรปัจจุบันแล้ว” “ผู้ใช้นี้ถือใบรับรอง KYC ที่ถูกต้องจากผู้ให้บริการที่เชื่อถือได้” “การแลกเปลี่ยนนี้ถือครองทรัพย์สินของลูกค้า 1:1 และตรงกับหนี้สิน” “ธุรกรรมนี้อยู่ในช่วงที่อนุญาต” เป็นต้น
ปัจจุบัน เราอาจถูกกฎหมายบังคับให้รายงานข้อมูลจำนวนมากต่อหน่วยงานกำกับดูแลเฉพาะทาง เราปฏิบัติตามกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง แต่ก็เพิ่มความเสี่ยงด้านความปลอดภัยไซเบอร์และการใช้งานผิดวัตถุประสงค์ วิธีการที่อิง ZK ชี้ให้เห็นผลลัพธ์ ไม่ใช่ข้อมูลทั้งหมด หากหน่วยงานกำกับดูแลต้องการตรวจลึกลงไป ก็สามารถออกแบบกระบวนการเปิดเผยข้อมูลเฉพาะที่จำเป็น (กุญแจดูข้อมูล, การเข้าถึงตามระยะเวลา, บันทึกการตรวจสอบเต็มรูปแบบ ที่ได้รับอนุญาตตามกระบวนการที่เหมาะสม) เช่น พอร์ทัลหรือหน้าต่างการกำกับดูแลที่มีสิทธิ์เฉพาะ
ทำไมเรื่องนี้จึงสำคัญในตอนนี้
มีแนวโน้มสามอย่างที่กำลังรวมตัวกัน
ในสหภาพยุโรป ผู้ควบคุมกำลังทำให้การควบคุม AML มีความละเอียดมากขึ้น ในขณะที่ GDPR และกฎความเป็นส่วนตัวอื่น ๆ เน้นการลดข้อมูลที่เก็บไว้และจำกัดวัตถุประสงค์ ซึ่งสามารถเสริมกันได้มากกว่าขัดแย้งกัน: การปฏิบัติตามกฎหมายควรให้ความมั่นใจเท่ากับหรือดีกว่าด้วยการเปิดเผยข้อมูลส่วนตัวน้อยลง ซึ่งอาจทำได้โดยใช้เทคนิครายงานที่รักษาความเป็นส่วนตัว
ประการที่สอง โครงสร้างตัวตนดิจิทัล (เช่นที่วางแผนไว้ใน eIDAS 2.0) กำลังเข้าใกล้ความเป็นจริงมากขึ้น ซึ่งสร้างบนฐานเดียวกับ ZK: ใบรับรองที่สามารถตรวจสอบได้, การเปิดเผยข้อมูลแบบเลือกได้, และการรับรองด้วยการเข้ารหัส ซึ่งทำให้เป็นไปได้มากขึ้นที่จะออกใบรับรองแบบพกพา เช่น “ฉันผ่าน KYC แล้ว” หรือ “ฉันไม่ได้อยู่ในรายชื่อคว่ำบาตร” ซึ่งสามารถพิสูจน์ได้ ไม่ต้องเก็บซ้ำหลายครั้ง ข้ามบริการต่าง ๆ
ประการที่สาม หน่วยงานกำกับดูแลกำลังสำรวจเทคโนโลยีเสริมความเป็นส่วนตัว รวมถึงโมเดลการตรวจสอบหลักฐาน
ภาพรวมของโครงสร้างการปฏิบัติตามกฎหมายด้วยหลักฐาน
เรามีตัวอย่างที่ใช้งานจริงแล้ว เช่น การพิสูจน์ความเป็นสำรองด้วย ZK ซึ่งเป็นตัวอย่างที่รู้จักกันดีที่สุด: การแลกเปลี่ยนพิสูจน์ว่ามีสินทรัพย์เพียงพอรองรับหนี้สินของลูกค้าโดยไม่เปิดเผยยอดคงเหลือแต่ละบัญชี นั่นคือการรับรองด้วยความรู้ศูนย์
คุณสามารถทำเช่นเดียวกันสำหรับการตรวจสอบการคว่ำบาตร แทนที่จะส่งข้อมูลตัวตนเต็มรูปแบบทุกครั้ง ก็สามารถแสดงหลักฐานว่าถูกตรวจสอบกับรายชื่อล่าสุด ณ เวลาที่กำหนด หน่วยงานกำกับดูแล หรือ VASP ที่อยู่ในกฎระเบียบอีกฝั่งหนึ่ง จะรันโหนดผู้ตรวจสอบเพื่อยืนยันว่าหลักฐานถูกต้องและเป็นปัจจุบัน สิ่งสำคัญคือ ‘โหนดผู้ตรวจสอบ’ เป็นข้อเสนอเชิงนโยบายที่ทำหน้าที่เป็นโครงสร้างการตรวจสอบให้หน่วยงานกำกับดูแลสามารถตรวจสอบหลักฐานโดยไม่ต้องเก็บข้อมูลจำนวนมาก
นอกจากนี้ ยังสามารถทำได้สำหรับการแยกทรัพย์สิน: ผู้ดูแลพิสูจน์ว่าทรัพย์สินของลูกค้าไม่ได้ปนเปื้อนกับเงินของบริษัทผ่านหลักฐานช่วงหรือผลรวม โดยไม่เผยแพร่สมุดบัญชีทั้งหมด คุณยังสามารถนำไปใช้ในสมาร์ทคอนแทรกต์: ธุรกรรมจะไม่ดำเนินการเว้นแต่หลักฐานผ่าน นั่นคือ “การปฏิบัติตามกฎหมายแบบโปรแกรมได้” — กฎระเบียบที่บังคับใช้ในเวลาทำธุรกรรมใน “เวลาจริง” แทนที่จะเป็นภายหลัง
สำหรับหน่วยงานกำกับดูแล การเปลี่ยนแปลงสำคัญคือจากการเก็บข้อมูลดิบไปสู่การตรวจสอบหลักฐานทางเข้ารหัส พวกเขายังคงได้รับความมั่นใจ การตรวจสอบ และความสามารถในการติดตาม เมื่อมีฐานทางกฎหมายในการเปิดเผยข้อมูล แต่ไม่จำเป็นต้องถือหรือประมวลผลข้อมูลส่วนตัวจำนวนมากเป็นค่าเริ่มต้น ซึ่งช่วยลดความเสี่ยงด้านการดำเนินงานและกฎหมาย
คำถามสำคัญที่ต้องตอบ
หน่วยงานกำกับดูแลเริ่มนำร่องโครงการ ZK ที่เน้นเป้าหมาย เช่น การพิสูจน์ความเป็นสำรองที่ตรวจสอบได้ การปฏิบัติตาม Travel Rule ที่ตรวจสอบคุณสมบัติผู้ใช้โดยไม่เปิดเผยข้อมูลเต็มรูปแบบ เมื่อเทคนิคเหล่านี้พัฒนาเต็มที่ ก็สามารถขยายเข้าสู่การควบคุมความสมบูรณ์ของตลาด โดยให้บริษัทแสดงว่าตนอยู่ในขอบเขตความเข้มข้นและความเสี่ยงผ่านหลักฐานช่วงและผลรวมโดยไม่เปิดเผยตำแหน่งพื้นฐาน
ที่สำคัญคือ ZK ไม่ใช่คำพ้องความหมายของความลับ ระบบที่ออกแบบดีจะใช้ การเปิดเผยข้อมูลแบบเลือกได้ ผ่านกุญแจดูข้อมูลหรือกุญแจหลายฝ่าย ซึ่งทำให้การเข้าถึงของเจ้าหน้าที่บังคับใช้กฎหมายเป็นไปอย่างจำกัด, สามารถพิสูจน์ได้ และอยู่ภายใต้กระบวนการที่ถูกต้องตามกฎหมาย แทนที่จะเป็นการเข้าถึงแบบสากลและเงียบสงบ
สิ่งที่หน่วยงานกำกับดูแลอาจต้องการ
เพื่อให้ทำงานข้ามพรมแดนได้ เราต้องมีมาตรฐาน: ประเภทหลักฐานมาตรฐาน (เช่น “ไม่อยู่ในรายชื่อคว่ำบาตร X ณ วันที่ Y”), รูปแบบใบรับรองมาตรฐาน และตรรกะการตรวจสอบที่สามารถตรวจสอบได้ ซึ่งเป็นวิธีป้องกันไม่ให้แต่ละแพลตฟอร์ม เช่น การแลกเปลี่ยน กระเป๋าเงิน หรือธนาคาร สร้างเวอร์ชันของตนเองและเพิ่มความซับซ้อนในการกำกับดูแล
โดยเฉพาะอย่างยิ่ง หน่วยงานกำกับดูแลอาจได้รับประโยชน์จากสิ่งเหล่านี้:
- ผลลัพธ์มากกว่าข้อมูล (บอกฉันว่าคุณพิสูจน์อะไร ไม่ใช่ทุกสิ่งที่คุณถือ);
- หลักฐานข้อมูลน้อยที่สุด (พิสูจน์เฉพาะสิ่งที่จำเป็นสำหรับภาระผูกพันนี้);
- การตรวจสอบแบบโปรแกรมได้ (บังคับใช้ในเวลาทำธุรกรรมเมื่อเหมาะสม);
- กลไกการเข้าถึงข้อมูลและการออกจากระบบที่แข็งแกร่ง (ผู้ใช้สามารถยืนยันยอดคงเหลือและถอนเงินได้เสมอ);
- ตรรกะการตรวจสอบที่สามารถตรวจสอบได้ (การตรวจสอบ, ตัวอย่างทดสอบ, บันทึกการตรวจสอบ);
- ไม่มีช่องโหว่แบบทั่วไป (การเปิดเผยข้อมูลเฉพาะภายใต้กระบวนการที่ถูกกฎหมายและบันทึกไว้)
Binance เป็นแพลตฟอร์มแลกเปลี่ยนระดับโลกที่ใช้ ZKPs อยู่แล้วเพื่อแสดงความเป็นสำรอง ระบบพิสูจน์ความเป็นสำรอง (POR) ของเราสร้างขึ้นบนต้นไม้ Merkle ซึ่งเป็นโครงสร้างเข้ารหัสที่รวมรายการบัญชีจำนวนมากเข้าเป็น “ลายนิ้วมือ” เดียว พร้อมกับหลักฐานความรู้ศูนย์เพื่อพิสูจน์ว่าทรัพย์สินของลูกค้าถูกสนับสนุนอย่างเต็มที่โดยไม่เปิดเผยยอดคงเหลือแต่ละบัญชี ด้วยการอัปเดต POR แต่ละครั้ง ผู้ใช้สามารถยืนยันว่ายอดของตนถูกรวมอยู่ในต้นไม้ ในขณะที่ ZKPs รับรองว่ารวมยอดทั้งหมดถูกต้องและไม่มียอดลบหรือปลอมแปลง ผลลัพธ์คือการตรวจสอบความเป็นสำรองที่เป็นอิสระและรักษาความเป็นส่วนตัว ซึ่งสร้างความไว้วางใจโดยไม่เปิดเผยข้อมูลส่วนตัว
แต่เรื่องนี้ใหญ่กว่าบริษัทเดียว หากเราทำให้ถูกต้อง เราสามารถทำให้การปฏิบัติตามกฎหมายทางการเงินแม่นยำขึ้น เคารพกฎหมายความเป็นส่วนตัวมากขึ้น และง่ายต่อการกำกับดูแล
สิ่งนี้ต้องอาศัยความร่วมมือ หน่วยงานกำกับดูแลจะต้องพัฒนามาตรฐานหลักฐานที่ยอมรับกันได้ อุตสาหกรรมจะต้องปรับใช้และบูรณาการมาตรฐานหลักฐาน และองค์กรกำหนดมาตรฐานจะต้องรับรองว่ามาตรฐานหลักฐานสามารถทำงานร่วมกันได้ข้ามพรมแดน
ความสำเร็จคืออะไร
ความสำเร็จคือเมื่อผู้ใช้สามารถพิสูจน์ความถูกต้องโดยไม่เปิดเผยข้อมูลมากเกินไป; ธนาคาร, VASP หรือแพลตฟอร์มแลกเปลี่ยนสามารถปฏิบัติตามข้อผูกพัน AML/Travel Rule ด้วยการเปิดเผยข้อมูลน้อยลง; หน่วยงานกำกับดูแลสามารถรันโหนดผู้ตรวจสอบและได้รับความมั่นใจแบบเรียลไทม์; และผู้ไม่ประสงค์ดีสามารถถูกเปิดเผยภายใต้เงื่อนไขที่ชัดเจน, แคบ, และถูกกฎหมาย
โดยสรุป คือ ความมั่นใจโดยมีการเปิดเผยข้อมูลน้อยลง เมื่อความเสี่ยงด้านไซเบอร์เพิ่มขึ้น กฎหมายความเป็นส่วนตัวพัฒนา และการเงินดิจิทัลข้ามพรมแดนเติบโต การเปลี่ยนจากการเก็บข้อมูลจำนวนมากเป็นหลักฐานที่ตรวจสอบได้เป็นการอัปเกรดเชิงปฏิบัติที่สมเหตุสมผลสำหรับการกำกับดูแล
