Парадокс приватності: регулювання фінансів із нульовими знаннями в ЄС та за його межами

Фінансове дотримання правил завжди трималося на тонкій межі: регулятори потребують достатньої видимості, щоб запобігти шахрайству, але користувачі хочуть зберігати свою фінансову приватність для здійснення платежів або торгів. У 2025 році ця напруга стала ще гострішою. Ми маємо суворіші правила боротьби з відмиванням грошей (AML), ширші режими захисту даних, більше трансграничної активності і водночас кращі технології підвищення приватності, ніж будь-коли раніше.

Гарна новина полягає в тому, що тепер нам не потрібно жертвувати приватністю для забезпечення відповідності. Докази з нульовим розголошенням (ZKPs) пропонують рішення так званого парадоксу приватності: регулятори потребують гарантій, що правила дотримуються, але розкриття повних ідентифікацій та деталей транзакцій створює ризики безпеки, юридичні та захисту даних. ZKPs дозволяють змінити модель з «покажи мені дані» на «покажи мені доказ», що дає можливість компаніям демонструвати відповідність без розкриття основної інформації.

Цей підхід не спрямований на приховування регуляторного контролю. Навпаки, він модернізує інструментарій відповідності, щоб регульовані компанії могли демонструвати відповідність своїм юридичним обов’язкам (перевірки санкцій, KYC, розмежування активів клієнтів, капітальні перевірки) без передачі або розкриття основних даних. ZKPs можуть бути кращими для користувачів і, у довгостроковій перспективі, для регуляторного дотримання, оскільки докази є перевірюваними і захищеними від підробки.

Що таке нульове знання насправді

Доказ з нульовим розголошенням — це криптографічно обґрунтований спосіб сказати: «Я можу довести тобі, що я виконав правило X, але не покажу тобі чутливу інформацію, яка зазвичай потрібна для цього». У фінансах «правило X» може бути дуже конкретним: «цей гаманець був перевірений за актуальним списком санкцій»; «цей користувач має дійсний KYC-акредитив від довіреного видавця»; «ця біржа тримає активи клієнтів у співвідношенні 1:1 і вони збігаються з зобов’язаннями»; «ця транзакція нижча або відповідає допустимому діапазону» тощо.

Сьогодні закон може вимагати від нас звітувати про великі обсяги даних конкретним регуляторам. Ми дотримуємося відповідних законів про захист даних, але це також збільшує ризик кібератак і зловживань. Підхід на основі ZK підтверджує результат, а не всі вхідні дані. Якщо регулятору потрібно глибше дослідження, можна розробити процес вибіркового розкриття певних необхідних даних (ключі перегляду, обмежений за часом доступ, повні журнали аудиту, надані відповідно до законної процедури), наприклад, через дозвільний регуляторний портал або вікно.

Чому це важливо зараз

Зараз зливаються три тенденції.

В ЄС регулятори ускладнюють контроль AML, водночас GDPR та інші режими приватності наголошують на мінімізації даних і цільовому використанні. Це може бути взаємодоповнюючими підходами: відповідність має забезпечувати таку саму або кращу гарантію з меншими звичайними розкриттями особистих даних. Це можна досягти за допомогою технік звітності, що зберігають приватність.

По-друге, рамки цифрової ідентифікації (наприклад, у рамках eIDAS 2.0) наближаються до реальності. Вони базуються на тих самих елементах, що й ZK: перевіряємі креденціали, вибіркове розкриття та криптографічні підтвердження. Це робить більш реалістичним видачу портативних сертифікатів «Я пройшов KYC» або «Я не під санкціями», які можна довести, а не повторно збирати, у різних сервісах.

Третя — регулятори досліджують технології підвищення приватності, включаючи моделі перевірки доказів.

Як може виглядати стек відповідності на основі доказів

Ми вже маємо приклади. Найвідоміший — підтвердження резервів із використанням ZK: біржа доводить, що має активи для виконання зобов’язань перед клієнтами, не розкриваючи окремі баланси. Це — гарантія з нульовим знанням.

Аналогічно можна зробити для перевірки санкцій. Замість надсилання повної ідентифікації щоразу, гаманець надає доказ, що його перевірили за останнім списком у конкретний час. Регулятор або регульований VASP на іншому боці запускає вузол перевірки, щоб підтвердити дійсність доказу. Важливо зазначити, що «вузли перевірки» — це пропозиція політики, яка функціонує як інфраструктура нагляду для регуляторів, щоб підтверджувати докази без збору великих обсягів даних.

Так само можна зробити для розмежування: депозитарій доводить, що активи клієнтів не змішуються з власними коштами, за допомогою доказу діапазону або суми, не публікуючи весь реєстр. Це можна інтегрувати у смарт-контракти: транзакції не виконуються, якщо доказ не проходить. Це — «програмоване дотримання правил» — правила, що застосовуються під час транзакції в реальному часі, а не після.

Для регуляторів ключовий зсув — від збору сирих даних до перевірки криптографічних доказів. Вони отримують гарантію, можливість аудиту та відслідковування, коли є юридична підстава для розкриття. Але їм не потрібно зберігати або обробляти великі обсяги особистих даних за замовчуванням, що зменшує операційні та юридичні ризики.

Відповідаючи на ключові питання

Регулятори вже починають впроваджувати цільові пілотні проєкти ZK, від підтвердження резервів до відповідності правилу Travel, що підтверджує атрибути користувачів без розкриття повних наборів даних. По мірі розвитку ці технології природно масштабуються у контроль цілісності ринку, дозволяючи компаніям демонструвати відповідність обмеженням концентрації та експозиції через доказ діапазону та суми без розкриття основних позицій.

Важливо, що ZK не означає непрозорість; добре спроектовані системи використовують вибіркове розкриття через ключі перегляду або мультипартійні ключі. Це гарантує, що доступ правоохоронних органів є вузьким, доведеним і підлягає законній процедурі, а не є універсальним і безконтрольним.

Що можуть вимагати регулятори

Щоб працювати через кордони, потрібні стандарти: стандартні типи доказів (наприклад, «не у санкційному списку X станом на дату Y»), стандартні формати сертифікатів і стандартна логіка перевірки, яку можна інспектувати. Це допоможе уникнути ситуацій, коли кожна біржа, гаманець або банк створює власну версію і ускладнює нагляд.

Конкретно, регулятори можуть виграти від шести речей:

1. Результати, а не дані (розкажіть, що ви довели, а не все, що маєте);
2. Докази мінімальної інформації (доведіть лише те, що потрібно для цієї обов’язкової перевірки);
3. Програмовані перевірки (застосовуються під час транзакції, де це доречно);
4. Міцна доступність даних і механізми виходу (користувачі завжди можуть підтвердити свої баланси і вивести кошти);
5. Перевірювана логіка перевірки (інспекції, тестові вектори, журнали аудиту);
6. Відсутність універсальних бекдорів (розкриття лише за законною, вузькою, задокументованою процедурою).

Binance — глобальна біржа, яка вже використовує ZKPs для демонстрації резервів. Наша система підтвердження резервів (POR) використовує дерево Меркла — криптографічну структуру, що зводить багато записів рахунків до одного «відбитка пальця» — разом із доказами з нульовим знанням, щоб довести, що активи клієнтів повністю забезпечені, не розкриваючи окремі баланси. З кожним оновленням POR користувачі можуть підтвердити, що їхній баланс включений у дерево, а ZKPs гарантують правильність загальних сум і відсутність негативних або фальшивих балансів. Це — незалежна, приватність-зберігаюча перевірка резервів, що створює довіру без компромісу з особистими даними.

Але це більше, ніж одна компанія. Якщо ми зробимо правильно, то зможемо зробити фінансове дотримання правил точнішим, більш поважним до законів про приватність і простішим для нагляду.

Це потребує співпраці. Регулятори повинні розробити стандарти доказів, які вони приймуть; індустрія — узгодити та впровадити ці стандарти; а органи стандартизації — забезпечити їхню сумісність через кордони.

Що означає успіх

Успіх — це коли користувач може довести свою легітимність без зайвого розкриття; банк, VASP або біржа можуть виконати вимоги AML/Travel Rule з меншими обсягами розкритих даних; регулятор може запустити вузол перевірки і отримати реальний час гарантії; а шахраї можуть бути викриті за чіткими, вузькими, законними умовами.

Коротко, — гарантія з меншим розкриттям. У міру зростання кіберризиків, розвитку законів про приватність і трансграничних цифрових фінансів перехід від масового збору даних до підтверджувальних доказів є прагматичним покращенням регуляторної практики.