加密货币中的KYC问题
对于注重隐私的加密货币用户而言,KYC这三个字母可能是最令人畏惧的。KYC代表“Know Your Customer”,即“了解您的客户”,指的是用户向某些服务提供商(主要是加密货币交易所)提供个人识别信息,如姓名和地址。在许多地区,包括美国,KYC流程是法律要求的。虽然KYC在防止非法活动方面至关重要,但它也带来了风险——无论是对收集这些数据的公司,还是对提供这些数据的个人来说。
恶意攻击事件
近日,Solana共同创始人Raj Gokal与妻子遭到恶意攻击,曝光了他的个人信息。攻击者要求Gokal支付40个比特币(价值约430万美元)。Gokal指出,他的身份证明文件照片来自于KYC流程,但未提供具体细节。
所谓曝光,是指个人信息在网上被公开,在最严重的情况下,可能涉及家庭住址或银行信息。在加密货币领域,很多用户是匿名或使用化名的,曝光的门槛可能仅限于某人的真实姓名或面孔。在Gokal的案例中,被曝光的内容是他持有的政府签发身份证件的照片,包括他的家庭住址。
数据泄露的影响
这一事件发生在美国最大的中心化加密货币交易所Coinbase披露其数据泄露后仅两周,黑客获得了大量敏感客户信息。
TechCrunch和Arrington Capital的创始人Michael Arrington预测,这种情况可能导致“人们死亡”,因为绑架事件在行业内可能层出不穷。
许多人推测,Gokal的个人信息曝光可能与Coinbase的数据泄露有关,尽管这一点尚未得到证实。尽管如此,该事件引起了加密货币用户对必须向交易所确认身份的警惕。
KYC的风险与反思
毕竟,KYC流程通常要求用户提供护照照片、地址证明和一张自己持有身份证的照片。随着加密货币绑架案件的增多——在法国、美国及其他地方发生了多起高调案件——用户担心黑客可能获取他们的KYC信息,从而直接找到他们的住址。
Bubblemaps的共同创始人兼CEO Nick Vaiman在接受Decrypt采访时指出:
“当一个平台收集过多的KYC数据时,它就成为了目标。一旦攻击者获得这些数据,他们可以发起高度针对性的网络钓鱼攻击,或者更糟的是,利用你的个人信息在现实生活中直接找到你,实施抢劫。KYC数据带来了风险。”
必要与挑战
不过,Bubblemaps的共同创始人兼COO Arnaud Droz表示,没有KYC的未来显然不现实。因此,KYC可能会继续被视为一种“必要的恶”,以防范链上犯罪活动。
合规公司AMLBot的首席执行官Slava Demchuk回应说:“KYC不仅是监管合规的关键工具,也是防止犯罪的重要手段。”尽管一些复杂的犯罪分子可能仍找到规避的方法,但KYC所带来的摩擦使其活动变得更加困难。
由于这一重要功能,KYC在大多数法域内成为法定要求,包括美国,根据2001年的《美国爱国者法案》强制要求进行KYC程序。尽管KYC存在优点,Coinbase遭黑客袭击后,越来越多的行业领袖开始公开反对KYC要求。
加密货币交易所ShapeShift的创始人Erik Voorhees在社交媒体上称国家强制的KYC为犯罪,Coinbase首席执行官Brian Armstrong对此表示赞同。
未来的解决方案
Vaiman补充道:“核心问题在于,如果你是一个骗子,绕过系统并不困难。随着人工智能技术的进步,生成虚假身份变得更加容易,这使得整个系统的弱点更加明显。”
然而,倘若这一系统虽必要但存在缺陷,我们该如何去改善这一状况呢?
“我们正看到如零知识隐私和理论上的零知识KYC等创新解决方案,”Layer-1区块链开发公司Sei Labs的共同创始人Jeff Feng告诉Decrypt。他认为,零知识证明(ZK证明)是一种加密方式,允许用户证明某一事实,而无需直接透露相关信息。
尽管如此,ZK-KYC的实施非常复杂,因为这需要在欧盟等地进行重大监管改革。GDPR规定数据控制者(在这种情况下是交易所)必须将与KYC流程相关的数据保存五年,而ZK-KYC会使得交易所无法接触这些数据,更不用说存储持续五年了。
更深层的问题
无论KYC问题在行业中如何演变,部分用户认为这一问题反映了更深层的矛盾。Remilia Corporation的伪名创始人Charlotte Fang指出:“匿名交易的能力是加密货币作为抵制侵入性国家的革命性技术的基础。”
隐私倡导者仍认为在区块链网络上实现完全匿名交易至关重要,而监管者则与之抗争。尽管如此,随着美国财政部在今年早些时候解除对隐私保护的以太坊货币洗钱服务Tornado Cash的制裁,或许在华盛顿的风向正在发生变化。
