1. 引言

前序博客有：

• Ligero 和 Ligetron 中的 MPC 和 ZK
• Ligetron：Nim Network開發的針對AI的zkVM
• Ligetron：基于MPC-In-The-Head范式的zkVM簡介
• 谷歌采用 Ligero 構建其 ZK 技術棧

KYC（了解你的客戶，Know Your Customer）和 AML（反洗錢，Anti-Money Laundering）是金融行業的重要監管框架，旨在防止身份盜竊、金融欺詐、洗錢和恐怖融資。

這些流程幫助金融機構驗證客戶身份并評估業務關系中潛在的非法活動風險。

• KYC 程序重點在于驗證客戶身份、了解其業務活動并評估潛在風險，
• 而 AML 法規則要求金融機構監控交易并報告可能表明洗錢或其他金融犯罪的可疑活動。

傳統金融領域的 KYC/AML 相關規則和法規制定于多年前，尚未更新以利用現代系統和密碼學工具的效率，也未能應對現代威脅。
KYC 流程已成為黑客的“數據寶庫”，近年來頻繁出現敏感個人數據泄露事件。

• Coinbase、Gemini 和 Okta 等要求客戶提供身份文件的公司均曾遭遇數據泄露。

作為對個人數據泄露日益擔憂的進一步回應，美國證券交易委員會（SEC）于 2024 年修訂了 Reg S-P 以加強客戶數據保護。
此外，當前的 KYC/AML 實踐增加了大量摩擦，客戶需要在每一家金融機構完成冗長的開戶與驗證流程。

2. 升級？現在就是最佳時機

2.1 客戶行為的重大轉變

近年來，客戶行為顯著轉向更頻繁使用智能手機，從根本上改變了消費者與服務的交互方式以及其購買決策。
截至 2023 年，美國 79% 的智能手機用戶已通過其手機設備進行消費購買，移動商務市場預計到 2025 年將增長至超過 1450 億美元。
這一增長受益于移動應用的便利性，它們提供無縫高效的購物體驗。

• 如，Apple Pay 和 Google Pay 等移動錢包簡化了交易，使支付更快更安全。
• 此外，購物應用中集成的增強現實（AR）技術使消費者能夠在真實場景中可視化產品，增強參與度并降低退貨率。

隨著消費者越來越依賴智能手機處理各種事務，從銀行業務到購物，減少這些流程中的摩擦點已變得至關重要。
簡化 KYC/AML 流程是滿足現代消費者快速、按需期望的關鍵，從而確保無縫且高效的用戶體驗。

不可否認，頂級 KYC/AML 供應商在采用自動化和將工作流遷移到用戶的移動設備方面取得了顯著進展。
然而，從根本上看，工作流仍然保持不變——用戶不得不在多個服務中重復相同的開戶步驟，每次都讓其個人敏感數據面臨風險。

2.2 立法現狀：更宏觀的視角

除了2025年 6 月 17 日參議院投票通過的 GENIUS 法案這一具有里程碑意義的立法成果外，還有一些其他討論正在進行，這些討論對于安全推動創新至關重要。

事實上，美國政府在監管金融交易的努力中，有時會帶來意想不到的后果。

• 如，旨在遏制非法活動的現有法律（如 18 USC 1960）可能會無意中將專注于隱私的技術開發者刑事化。

這可能抑制創新，并削弱保護個人金融信息的安全措施。
2023 年提交至眾議院的《區塊鏈監管確定性法案》（Blockchain Regulatory Certainty Act）旨在豁免非托管參與者（包括開發者）；近期關于該法案的辯論重新活躍，顯示出該領域潛在的突破。

與此同時，旨在為數字資產引入明確監管框架的 FIT21 法案已于 2024 年 5 月 22 日在眾議院以 279-136 的兩黨投票結果通過。
其在參議院的批準進程因對消費者保護的擔憂而變得復雜。

3. Ligero 的價值

在立法者制定法律的同時，建設者仍在積極構建。
人們已經看到了依賴低效且不充分的個人信息共享以及集中管理的危險。

• 需要一種解決方案，能夠兌現 Web3 去中心化和抗審查的理念。

現代密碼學與零知識證明的魔力登場：

• 借助這些技術，Ligero 相信在未來兩年內，技術將允許你在智能手機上收集個人數據，并在設備本地運行幾乎所有供應商要求的 KYC/AML 流程——數據始終安全地保存在設備上。
• Ligetron 會生成一個證明，該證明確保整個過程的完整性并表明沒有任何步驟被偏離。
• 從此，你只需將該證明提交給任何新的服務提供商進行開戶，這些提供商就能夠獨立驗證證明的有效性，并以與現有方式相同的安全等級繼續處理，但流程大大簡化、成本更低且消除了數據責任風險。

Ligero 的 ZK 解決方案是唯一一款專門設計為可在任何設備上擴展的零知識系統，其獨特的高效內存證明器架構甚至可以直接從移動瀏覽器運行。
傳統的零知識系統通常需要數 GB 的內存或專用硬件，使其難以在用戶設備上實際應用。
相反，Ligero 的 zkVM 支持使用熟悉的高級語言（如 C++ 和 Rust）編寫應用程序，并可在瀏覽器中執行，內存占用低于 100MB。

這使得零知識證明可以在智能手機上本地生成，無需依賴第三方服務器或犧牲用戶隱私。
更重要的是，Ligero 屏蔽了密碼學的復雜性——開發者無需具備深厚的零知識證明知識即可構建合規且保護隱私的應用。
通過降低采用門檻，Ligero 使 ZK 真正變得易于使用，從而賦能新一代開發者和用戶大規模采用隱私技術。

3.1 通過self-KYC 上鏈 Circle 的 USDC——試點項目

如今，從法幣到穩定幣的上鏈仍然是區塊鏈生態系統中監管最嚴格的環節之一，面臨金融服務行業中最高的合規挑戰。
上鏈服務提供商必須應對復雜的許可要求，并實施嚴格的 KYC 和 AML 計劃，同時還要保持無縫的用戶體驗。
這些要求導致運營復雜性顯著增加、成本上升并限制了可擴展性。

Ligero開發了一個可由上鏈服務提供商無縫部署的原型，提供顛覆性的用戶注冊體驗。
Ligero 的自我主權 KYC 解決方案為現狀提供了一種變革性的替代方案：

• 通過將身份驗證和合規的負擔轉移到用戶端，
• 上鏈服務商可以顯著降低監管風險、減少 KYC 基礎設施相關成本， 并簡化注冊流程。

這種方法確保用戶在到達時已經完成合規，從而實現更快、更便宜、更用戶友好的法幣到加密貨幣交易，同時不損害監管的完整性。
此外，KYC/AML 邏輯的實現可以通過 Ligetron ZK 平臺 (platform.ligetron.com) 提供給開發者社區，為構建一個充滿活力且競爭激烈的生態系統奠定基礎，并打造一個能夠真正全球化擴展、同時滿足各地監管機構特定要求的平臺。

• 在智能手機上幾秒鐘即可完成上鏈
• 一次生成一個證明，支持多個服務，多次使用
• 數據安全保存在你的設備上

已在 Sepolia 測試網上部署了該解決方案作為概念驗證（POC），用于上鏈 USDC（目前最主要的穩定幣之一）。

4. 通往完全自我主權合規之路

Ligero已經開始使用 Ligetron ZKP 引擎構建相關技術，以實現這一愿景。

Ligetron 已經能夠處理許多當前的 KYC/AML 要求，并將在未來幾個月納入更多內容。
對于更高級和復雜的合規需求，諸如 zkTLS 和 zkEmail 的工具將解鎖更豐富的驗證形式。
借助 Ligero 的瀏覽器內 ZK 證明能力，用戶將能夠直接從設備生成 1–2 秒的合規證明，從而實現無縫、即時的注冊體驗，幾乎無摩擦。

以下是未來功能的指示性交付路線圖：

其中：

• 顏色表示 基于上鏈金額（從零售用途的 <$100 到機構級 KYC 的 >$5,000）特定 KYC/AML 流程的復雜度。

參考資料

[1] 2025年7月21日博客 Reshaping KYC/AML in Web3