プライバシーとKYCの関係
プライバシーを重視する暗号通貨ユーザーにとって、「KYC」(顧客確認)という三文字は恐れられる存在かもしれません。KYCは、特定のサービス提供者、特に暗号通貨取引所に対して、名前や住所などの個人情報を提供するプロセスを指します。このプロセスは、多くの法律によって義務付けられており、違法行為の防止に重要とされています。しかし、KYCにはリスクが伴い、データを収集する企業やデータを提供する個人の両方に影響を及ぼします。
ドクシング事件の影響
今週初め、ソラナの共同創設者ラジ・ゴカールとその妻は、彼に40BTC(約430万ドル相当)の支払いを要求する悪意のある行為者によってドクシングされました。ゴカールは、彼の書類の写真がKYCプロセスから流出したものであると述べていますが、詳細は明らかにしていません。ドクシングとは、個人情報をオンラインで公開することを指し、最悪の場合、自宅の住所や銀行情報が含まれることもあります。クリプトの世界には多くの匿名及び仮名ユーザーがいるため、実在の名前や顔写真が一つでもあると、ドクシングのハードルは簡単に乗り越えられてしまいます。この事件は、アメリカの最大手中央集権型暗号通貨取引所Coinbaseがデータ侵害を受け、機密の顧客情報がハッカーの手に渡ったことが発表されたわずか2週間後に起こりました。
「これは人々が死に至る結果をもたらす可能性がある」とマイケル・アリントンは予測しています。
多くの人がゴカールのドクシングがCoinbaseのデータ侵害の結果であると推測していますが、それは確認されていません。それでも、この事件は暗号通貨ユーザーに取引所への身元確認を強いられることへの懸念を引き起こしています。
KYCプロセスのリスク
結局、KYCプロセスはユーザーにパスポートの写真、住所証明、本人確認用のIDを持っている写真を要求します。そして、フランスやアメリカを含む多くの国で著名な暗号誘拐事件が増加している中、ユーザーはハッカーが自分のKYC情報を盗み、攻撃者を自らのドアの前に導くのではないかと恐れています。
「プラットフォームがあまりにも多くのKYCを収集すると、それ自体がターゲットとなる」と、ニック・ヴァイマンは語りました。
「攻撃者がそのデータにアクセスすると、非常に特定的なフィッシング攻撃を実施することができ、さらに悪化すると、あなたの個人情報を利用してリアルな世界であなたを見つけ出し、直接襲うことができるのです。KYCデータはリスクを生み出します。保持しているデータが多ければ多いほど、ターゲットとなるリスクが増します。」
KYCの必要性と代替案
しかし、KYCのない未来は現実的ではないと、Bubblemapsの共同創設者兼COOのアルノー・ドロは述べています。そのため、KYCはオンチェーンの犯罪行為を防ぐための「避けられない悪」として続く可能性があります。
「KYCは規制遵守のためだけでなく、犯罪予防のための重要なツールです」とスラヴァ・デムチュクは語りました。
多くの法域でKYCは法律によって義務付けられており、アメリカの2001年に施行されたUSA Patriot Actもその一例です。にもかかわらず、Coinbaseのハッキングに続いてKYC要件に対して公然と反対する業界リーダーが増えています。暗号通貨取引所ShapeShiftの創設者エリック・ヴールヒーズは、国家によって強制されるKYCを犯罪と呼び、SNSで発言しました。
CoinbaseのCEOブライアン・アームストロングもその意見に賛同しています。「核心的な問題は、もしあなたが詐欺師なら、システムを回避することは難しくないということです」とヴァイマンは加えました。
未来のKYCとプライバシー
私たちはゼロ知識プライバシーや理論的なゼロ知識KYCの実装といった革新的な解決策を目にしていますが、これは現実的でなければなりません—金融システムには違法行為に対するセーフガードが必要です。ゼロ知識証明(ZK証明)は、ユーザーが署名を公開せずとも、例えば制裁対象国に住んでいないことを証明できる暗号技術の一つです。デムチュク氏は、ZK-KYCは素晴らしいプライバシー保護機能を提供しますが、EU内での規制に重大な変更を必要とするため実施が非常に困難だと考えています。GDPR規制によって、取引所はKYCプロセスに関連するデータを5年間保存することが求められているからです。
KYCに関する業界がどのように進化するかにかかわらず、あるユーザーたちはこの問題がより根本的な問題を象徴していると信じています。暗号通貨の基盤である「匿名で取引する能力」は、侵襲的な国家に抵抗するための革命的な技術としての価値があると述べています。
「クリプト業界は、消費を求める取引所のKYCだけでなく、文化としてシファーパンク運動の基本的な前提からも逸脱しているのです」と、シャーロット・ファンは語ります。
プライバシー擁護者たちは、ブロックチェーンネットワーク上の取引において完全な匿名性が必要であると信じている一方、規制当局はこれに反対し続けています。とはいえ、今年初めに米国財務省がプライバシー保護系のイーサリアム混合器トルネードキャッシュに対する制裁を解除したことで、少なくともワシントンD.C.では潮流が変わりつつあるかもしれません。
