Ang Kahalagahan ng KYC sa Cryptocurrency
Para sa mga gumagamit ng cryptocurrency na may malasakit sa privacy, maaaring walang tatlong letra na kinatatakutan tulad ng KYC. Ang acronym na ito, na nangangahulugang “know your customer,” ay tumutukoy sa proseso ng pagbibigay ng personal na impormasyon, tulad ng iyong pangalan at address, sa ilang mga service provider, lalo na sa mga cryptocurrency exchange. Sa maraming hurisdiksyon, kabilang ang U.S., ito ay kinakailangan ng batas.
Bagamat mahalaga ito sa pag-iwas sa mga iligal na aktibidad, may mga panganib ito—pareho para sa mga kumpanyang nangangalap ng data at sa mga indibidwal na nagbibigay nito.
Ang Insidente ng Doxxing
Noong nakaraang linggo, ang co-founder ng Solana na si Raj Gokal at ang kanyang asawa ay doxxed ng mga malisyosong tao na humihiling na magbayad ng 40 BTC (na nagkakahalaga ng $4.3 milyon). Sinasabi ni Gokal na ang mga larawan ng kanyang dokumento ay nagmula sa isang proseso ng know-your-customer, ngunit wala siyang ibinigay na karagdagang detalye. Ang doxxing ay tumutukoy sa pagkakalathala ng personal na impormasyon online, at sa pinakamasasamang kaso, maaari itong isama ang mga tahanang address o detalye ng bangko.
Sa mundo ng cryptocurrency, kung saan maraming gumagamit ang anonymous o pseudonymous, ang pamantayan ng doxxing ay maaaring kasingbaba ng tunay na pangalan o mukha ng isang tao. Sa kaso ni Gokal, ito ay mga larawan ng kanyang ID na ibinigay ng gobyerno, kasama ang kanyang tahanang address.
Panganib ng Data Breach
Nangyari ito dalawang linggo pagkatapos ibunyag ng pinakamalaking centralized bitcoin exchange sa U.S., ang Coinbase, ang kanilang data breach, kung saan nakuha ng mga hacker ang sensitibong impormasyon ng kanilang mga customer. Pinredik ni Michael Arrington, ang nagtatag ng TechCrunch at Arrington Capital, na
“magtutulak ito sa mga tao na mamatay,”
habang may nagaganap na alon ng mga pagtatangkang kidnap sa industriya.
Maraming nagspekula na ang doxxing kay Gokal ay nagmula sa kalagayan sa Coinbase, kahit na ito’y wala pang nakumpirmang ebidensya. Ngunit, ang insidente ay nagbigay-diin sa mga gumagamit ng cryptocurrency na maging mapagmatyag sa mga hinihingi ng mga exchange.
Mga Komento mula sa mga Eksperto
Matapos ang lahat, ang mga proseso ng KYC ay kadalasang kinasasangkutan ang paghingi ng mga larawan ng pasaporte, patunay ng address, at larawan ng gumagamit na may hawak na ID.
“Kapag ang isang platform ay nangangalap ng sobrang KYC, nagiging target ito,” puna ni Nick Vaiman, co-founder at CEO ng Bubblemaps.
“Kapag nakuha ng mga umaatake ang data na iyon, maaari silang maglunsad ng mga highly targeted phishing attack, o mas masahol pa, gamitin ang iyong personal na impormasyon upang hanapin ka sa totoong buhay at nakawin ka nang pisikal,”
dagdag niya.
“Ang data ng KYC ay lumilikha ng panganib. Mas marami kang data na hawak, mas malaking target ka. Pero hindi makatotohanan ang isang hinaharap na walang KYC,” giit ni Arnaud Droz, co-founder at COO ng Bubblemaps.
Mga Kinakailan at Hamon
Samakatuwid, malamang na ito ay magpapatuloy bilang isang kinakailangang masama upang pigilan ang mga criminal na aktibidad sa on-chain. “Ang KYC ay isang mahalagang tool para sa pagsunod sa regulasyon at pag-iwas sa krimen,” ayon kay Slava Demchuk, CEO ng compliance firm na AMLBot. “Bagamat ang mga sopistikadong kriminal ay maaari pa ring makahanap ng paraan upang makaiwas dito, ang KYC ay isang hadlang na nagpapahirap sa kanilang mga operasyon—at kapag pinagsama sa iba pang [anti-money laundering] na mga hakbang tulad ng transaction monitoring at screening, nagiging makapangyarihang depensa ito.”
Dahil dito, kinakailangan ng batas ang KYC sa karamihan ng mga hurisdiksyon, kabilang na ang U.S. na nag-aatas nito sa ilalim ng USA Patriot Act ng 2001.
Paghahadlang sa mga Bumabagsak
Sa kabila ng mga benepisyo nito, nagkaroon ng pagtaas ng mga lider ng industriya na hayagang tumutol sa mga KYC requirements matapos ang pagbagsak ng Coinbase. Tinawag ni Erik Voorhees, ang nagtatag ng cryptocurrency exchange na ShapeShift, ang pinilit na KYC ng estado na isang crime sa social media. Sumang-ayon dito si Coinbase CEO Brian Armstrong.
“Ang pangunahing isyu ay kung ikaw ay isang scammer, hindi mahirap na malampasan ang sistema,” dagdag ni Vaiman. “Maaari kang bumili ng pekeng KYC o gumamit ng ibang tao. At sa pag-usbong ng AI, ang paggawa ng mga pekeng pagkatao ay nagiging mas madali, na ginagawa ang buong sistema na mahina. Ang KYC ay hindi humihinto sa mga masamang aktor at lumilikha ng hadlang para sa mga tapat na gumagamit,” aniya.
Innovative na Solusyon at mga Hamon
Ngunit kung ang sistema, kahit na kinakailangan, ay may depekto, ano ang maaaring gawin tungkol dito?
“Nakikita natin ang mga makabagong solusyon tulad ng zero-knowledge privacy at teoretikal na zero-knowledge-KYC na mga implementasyon,”
saad ni Jeff Feng, co-founder ng layer-1 blockchain developer na Sei Labs.
“Ngunit kailangan nating maging makatotohanan—ang mga financial system ay nangangailangan ng mga safeguard laban sa mga iligal na aktibidad.” Ang zero-knowledge proofs, na karaniwang tinatawag na ZK-proofs, ay isang uri ng cryptography na nagpapahintulot sa isang gumagamit na patunayan ang isang bagay, tulad ng pagtukoy na hindi sila nakatira sa isang sanctioned na bansa, nang hindi ibinubunyag ang impormasyon sa tatanggap.
Naniniwala si Demchuk ng AMLBot na ang ZK-KYC ay isang mahusay na feature na nagpepreserba ng privacy ngunit magiging napakahirap ipatupad, dahil mangangailangan ito ng makabuluhang mga pagbabago sa regulasyon sa E.U. Halimbawa, dahil sa mga regulasyon ng GDPR na nagsasamantala sa mga data controller, tulad ng mga exchange, upang itago ang data na may kaugnayan sa proseso ng KYC sa loob ng limang taon, ang ZK-KYC ay magiging hadlang sa mga exchange mula sa pagdapo sa data, lalo na sa pag-iimbak nito ng limang taon.
Pagsusuri sa Sanggunian ng Privacy
Anuman ang pagkakaunawa ng industriya sa KYC, naniniwala ang ilang mga gumagamit na ang isyu ay simbolo ng mas malalim na problema.
“Ang kakayahang makipagtransaksyon nang anonymously ay pundamental sa cryptocurrency bilang isang makabagong teknolohiya na lumalaban sa mga mapanghimasok na estado,”
ayon kay Charlotte Fang, ang pseudonymous founder ng Remilia Corporation. “Ang crypto bilang isang industriya ay naligaw mula sa mga pangunahing premisa ng kilusang cypherpunk, hindi lamang sa mga KYC ng mga exchange sa kanilang pagnanais para sa mas malawak na pag-aampon kundi ganon din sa kanilang kultura.”
Naniniwala ang mga tagapagtaguyod ng privacy sa kumpletong anonymity sa mga transaksyon sa blockchain network, habang ang mga regulator ay patuloy na nakikipaglaban dito. Sa kabila nito, sa pag-angat ng U.S. Treasury sa mga sanctions laban sa privacy-preserving Ethereum coin mixer na Tornado Cash sa unang bahagi ng taong ito, maaaring nagbabago ang mga tides—kahit sa D.C.—sinasabing nasa paborang direksyon ito.
