Pengantar KYC dalam Cryptocurrency
Bagi para pengguna cryptocurrency yang peduli akan privasi, tidak ada tiga huruf yang lebih ditakuti daripada KYC. Singkatan dari “know your customer” ini merujuk pada proses penyediaan informasi pribadi yang dapat diidentifikasi, seperti nama dan alamat, kepada penyedia layanan tertentu, khususnya bursa cryptocurrency. Di banyak yurisdiksi, termasuk Amerika Serikat, proses ini diwajibkan oleh hukum. Meskipun penting untuk mencegah kegiatan ilegal, proses KYC membawa risiko—baik bagi perusahaan yang mengumpulkan data maupun untuk individu yang menyediakannya.
Insiden Doxxing Raj Gokal
Awal pekan ini, Raj Gokal, salah satu pendiri Solana, dan istrinya menjadi korban doxxing oleh aktor jahat yang meminta tebusan sebanyak 40 BTC (setara dengan $4,3 juta). Gokal menyatakan bahwa foto-foto yang digunakan pelaku berasal dari proses KYC, meskipun ia tidak memberikan detail lebih lanjut. Doxxing adalah publikasi informasi pribadi secara online, yang dalam situasi terburuk dapat mencakup alamat rumah atau rincian bank. Di dunia cryptocurrency, dengan banyaknya pengguna yang bersifat anonim atau menggunakan nama samaran, ambang doxxing bisa sangat rendah, cukup dengan nama asli atau foto seseorang.
“Ketika sebuah platform mengumpulkan terlalu banyak data KYC, platform tersebut otomatis menjadi target,” ujar Nick Vaiman, co-founder dan CEO Bubblemaps.
Dalam kasus Gokal, informasi yang bocor adalah foto-foto ID resmi yang mencantumkan alamat rumahnya. Hal ini terjadi dua minggu setelah bursa cryptocurrency terpusat terbesar di AS, Coinbase, mengungkapkan bahwa mereka mengalami pelanggaran data, yang mengakibatkan informasi sensitif pelanggan jatuh ke tangan peretas. Pendiri TechCrunch dan Arrington Capital, Michael Arrington, memperkirakan bahwa insiden ini bisa “mengakibatkan orang mati” di tengah meningkatnya penculikan di industri. Banyak yang berspekulasi bahwa doxxing Gokal merupakan dampak dari pelanggaran Coinbase, meskipun hal ini belum terkonfirmasi.
Kekhawatiran Pengguna mengenai KYC
Insiden tersebut telah membuat pengguna cryptocurrency lebih waspada terhadap potensi kewajiban untuk mengidentifikasi diri kepada bursa. Proses KYC sering kali mensyaratkan pengguna untuk mengirimkan foto paspor, bukti alamat, dan foto diri yang menunjukkan ID. Dengan maraknya penculikan terkait cryptocurrency—terutama setelah beberapa kasus terkenal di Prancis, AS, dan negara lain—pengguna khawatir bahwa peretas dapat mencuri informasi KYC mereka dan membawa bahaya ke pintu rumah mereka.
“KYC menciptakan risiko. Semakin banyak data yang Anda kumpulkan, semakin besar target yang Anda buat,” tambah Vaiman.
Argumen untuk dan Menentang KYC
Meskipun demikian, masa depan tanpa KYC tidak realistis, kata Arnaud Droz, co-founder dan COO Bubblemaps. Ia menekankan bahwa KYC mungkin akan tetap menjadi “kejahatan yang diperlukan” untuk mencegah aktivitas kriminal di dalam blockchain. “KYC adalah alat penting, tidak hanya untuk kepatuhan regulasi, tetapi juga untuk pencegahan kejahatan,” kata Slava Demchuk, CEO dari firma kepatuhan AMLBot.
Karena perannya yang penting, KYC diwajibkan oleh hukum di sebagian besar yurisdiksi, termasuk di AS melalui Undang-Undang Patriot AS tahun 2001. Meski memiliki manfaat, banyak pemimpin industri yang secara terang-terangan menolak persyaratan KYC setelah peretasan Coinbase. Erik Voorhees, pendiri bursa cryptocurrency ShapeShift, bahkan menyebut KYC yang diterapkan negara sebagai kejahatan di media sosial.
Solusi Alternatif untuk KYC
Namun, jika sistem yang diperlukan ini memiliki cacat, apa yang bisa dilakukan? “Kami melihat solusi inovatif seperti privasi tanpa pengetahuan dan implementasi teori zero-knowledge KYC,” kata Jeff Feng, co-founder Sei Labs, kepada Decrypt. Zero-knowledge proofs (ZK-proofs) adalah jenis kriptografi yang memungkinkan pengguna membuktikan sesuatu, misalnya bahwa mereka tidak tinggal di negara yang terkena sanksi, tanpa mengungkapkan informasi tersebut secara langsung kepada penerima.
“ZK-KYC adalah solusi yang baik untuk menjaga privasi,” kata Demchuk dari AMLBot.
Kesimpulan dan Pandangan ke Depan
Terlepas dari bagaimana industri berkembang dalam hal KYC, beberapa pengguna percaya bahwa isu ini mencerminkan masalah yang lebih mendalam. “Kemampuan untuk bertransaksi secara anonim adalah inti dari cryptocurrency sebagai teknologi revolusioner yang menantang negara yang menginvasi,” kata Charlotte Fang, pendiri Remilia Corporation.
Para advokat privasi percaya pada anonimitas penuh dalam bertransaksi di jaringan blockchain, sementara para regulator terus berjuang melawan hal ini. Namun, dengan Kementerian Keuangan AS yang menghapus sanksi terhadap pencampur Ethereum yang melindungi privasi, Tornado Cash, di awal tahun ini, mungkin saja arah perdebatan ini dapat berubah, setidaknya di Washington, D.C.
