ความหมายของ KYC ในวงการคริปโต
สำหรับผู้ใช้คริปโตที่ใส่ใจในความเป็นส่วนตัว อาจไม่มีตัวย่อใดที่น่ากลัวไปกว่า KYC ตัวย่อนี้แปลว่า “รู้จักลูกค้าของคุณ” หมายถึงกระบวนการที่ต้องให้ข้อมูลที่สามารถระบุตัวบุคคลได้ เช่น ชื่อและที่อยู่ กับผู้ให้บริการบางแห่ง เช่น การแลกเปลี่ยนคริปโตเคอเรนซี ในหลายเขตอำนาจ ซึ่งรวมถึงสหรัฐอเมริกา ถือเป็นข้อบังคับตามกฎหมาย แม้ว่าจะมีความสำคัญในการป้องกันกิจกรรมที่ผิดกฎหมาย แต่ KYC ก็มีความเสี่ยงทั้งสำหรับบริษัทที่เก็บข้อมูลและบุคคลที่ให้ข้อมูลเช่นกัน
กรณีศึกษา: Raj Gokal
เมื่อสัปดาห์ที่ผ่านมา Raj Gokal ผู้ร่วมก่อตั้ง Solana และภรรยาของเขาถูกเปิดเผยข้อมูลส่วนบุคคลโดยผู้ประสงค์ร้ายที่เรียกร้องให้เขาจ่าย 40 BTC (มูลค่า 4.3 ล้านเหรียญ) Gokal กล่าวว่า ภาพถ่ายเอกสารของเขามาจากกระบวนการ KYC แต่ไม่ได้ให้รายละเอียดเพิ่มเติม การถูกเปิดเผยข้อมูลหมายถึงการที่ข้อมูลส่วนบุคคลถูกเผยแพร่ทางออนไลน์ และในกรณีที่เลวร้ายที่สุดอาจรวมถึงที่อยู่บ้านหรือข้อมูลของลูกค้า
ในโลกของคริปโตซึ่งมีผู้ใช้จำนวนมากที่ไม่เปิดเผยตัวตน การตั้งขอบเขตการเปิดเผยข้อมูลอาจต่ำได้ถึงเพียงชื่อจริงหรือใบหน้าของใครบางคน ในกรณีของ Gokal มันคือภาพถ่ายของบัตรประจำตัวที่ออกโดยรัฐบาลซึ่งรวมถึงที่อยู่บ้านของเขา
การละเมิดข้อมูลและความกลัวของผู้ใช้ KYC
เหตุการณ์นี้เกิดขึ้นสองสัปดาห์หลังจากที่การแลกเปลี่ยนคริปโตเซ็นทรัลที่ใหญ่ที่สุดในสหรัฐอเมริกา Coinbase เปิดเผยว่ามีการละเมิดข้อมูล ส่งผลให้ข้อมูลลูกค้าที่ละเอียดออกรั่วไหลออกไปในมือของแฮ็กเกอร์ Michael Arrington ผู้ก่อตั้ง TechCrunch และ Arrington Capital ประมาณการว่าจะ “นำไปสู่การมีคนตาย” เนื่องจากมีการโจมตีคนในอุตสาหกรรมจากการลักพาตัว โดยหลายคนคาดเดาว่าการเปิดเผยข้อมูลของ Gokal อาจเกิดจากการละเมิดข้อมูลของ Coinbase แม้ว่าจะไม่ได้รับการยืนยันก็ตาม
อย่างไรก็ตามเหตุการณ์นี้ทำให้ผู้ใช้คริปโตกลัวที่จะต้องระบุตัวตนกับการแลกเปลี่ยน ตามความเป็นจริง กระบวนการ KYC มักเกี่ยวข้องกับการ要求ให้ผู้ใช้ส่งภาพถ่ายของหนังสือเดินทาง หลักฐานที่อยู่ และภาพถ่ายของตนที่ถือบัตรประจำตัว เมื่อการลักพาตัวด้วยคริปโตเพิ่มสูงขึ้นหลังจากกรณีที่มีชื่อเสียงหลายอย่างในฝรั่งเศส สหรัฐอเมริกา และที่อื่น ๆ ทำให้ผู้ใช้กลัวว่าแฮ็กเกอร์จะขโมยข้อมูล KYC ของพวกเขาและนำโจรเข้าสู่ประตูบ้านของตน
“เมื่อแพลตฟอร์มเก็บข้อมูล KYC มากเกินไป มันจะกลายเป็นเป้าหมาย” Nick Vaiman ผู้ร่วมก่อตั้งและ CEO ของ Bubblemaps กล่าวกับ Decrypt “เมื่อผู้โจมตีเข้าถึงข้อมูลนั้นได้ พวกเขาสามารถเริ่มการโจมตีฟิชชิงที่ตรงเป้า หรือในกรณีที่เลวร้ายที่สุด คือการใช้ข้อมูลส่วนตัวของคุณเพื่อติดตามคุณในโลกจริงและโจรกรรมคุณโดยตรง”
มุมมองเกี่ยวกับอนาคตของ KYC
แต่อนาคตที่ไม่มี KYC ดูจะไม่สมจริง Arnaud Droz ผู้ร่วมก่อตั้งและ COO ของ Bubblemaps กล่าว แม้ว่ามันจะยังคงเป็น “ความชั่วร้ายที่จำเป็น” เพื่อป้องกันกิจกรรมอาชญากรรมบนเชน “KYC เป็นเครื่องมือที่สำคัญไม่เพียงเพื่อความสอดคล้องทางกฎระเบียบ แต่ยังเพื่อป้องกันอาชญากรรม” Slava Demchuk CEO ของบริษัท Compliance Firm AMLBot กล่าวกับ Decrypt “แม้ว่าผู้ร้ายที่ซับซ้อนอาจยังหาทางเลี่ยงออกได้ แต่ KYC ก็สร้างความยุ่งยากที่ทำให้การปฏิบัติงานของพวกเขายากขึ้น”
ด้วยเหตุนี้ KYC จึงถูกกำหนดโดยกฎหมายในเขตอำนาจส่วนใหญ่นั้น รวมถึงสหรัฐอเมริกาที่กำหนดมันภายใต้ USA Patriot Act ของปี 2001 แม้ว่ามันจะมีคุณงามความดี แต่ก็มีแนวโน้มที่ผู้นำในอุตสาหกรรมจะออกมาคัดค้านข้อกำหนด KYC หลังจากการแฮ็กของ Coinbase Erik Voorhees ผู้ก่อตั้งการแลกเปลี่ยนคริปโต ShapeShift กล่าวว่าการบังคับใช้ KYC โดยรัฐเป็นอาชญากรรมบนโซเชียลมีเดีย
“ปัญหาหลักคือ ถ้าคุณเป็นผู้หลอกลวง มันไม่ยากที่จะหลีกเลี่ยงระบบ” Vaiman กล่าวเพิ่มเติม “คุณสามารถซื้อ KYC ที่ปลอมได้ง่าย ๆ หรือใช้ของคนอื่น”
การแก้ไขปัญหา KYC
แต่รูปแบบระบบแม้จะจำเป็นก็ยังมีข้อบกพร่อง จะมีอะไรที่ทำได้บ้างเกี่ยวกับเรื่องนี้? “เรากำลังเห็นวิธีแก้ปัญหาที่เป็นนวัตกรรม เช่น ความเป็นส่วนตัวแบบ Zero-Knowledge และการใช้งาน KYC แบบ Zero-Knowledge เชิงทฤษฎี” Jeff Feng ผู้ร่วมก่อตั้งผู้พัฒนา blockchain layer-1 Sei Labs กล่าวกับ Decrypt
“Zero-knowledge proofs ซึ่งมักเรียกว่า ZK-proofs คือรูปแบบของการเข้ารหัสที่อนุญาตให้ผู้ใช้พิสูจน์บางสิ่ง โดยไม่เปิดเผยข้อมูลถึงผู้รับ”
ไม่ว่าจะเป็นอย่างไร อุตสาหกรรมที่พัฒนาไปตาม KYC เชื่อว่าผู้ใช้บางคนถือว่าปัญหานี้เป็นสัญลักษณ์ของปัญหาที่ใหญ่กว่า Charlotte Fang ผู้ก่อตั้ง Remilia Corporation กล่าวถึง Decrypt “ความสามารถในการทำธุรกรรมอย่างไม่ระบุชื่อเป็นรากฐานของคริปโตเคอเรนซีในฐานะเทคโนโลยีปฏิวัติที่ต่อต้านรัฐที่รุกราน”
อุตสาหกรรมคริปโตได้หลงทางจากแนวคิดพื้นฐานของขบวนการ Cypherpunk ไม่เพียงแต่ใน KYC โดยการแลกเปลี่ยนที่ปรารถนาจะนำเข้ามาในแนวทางการใช้สูง แต่ยังรวมถึงวัฒนธรรม” นักรณรงค์เรื่องความเป็นส่วนตัวเชื่อในการทำให้การทำธุรกรรมในเครือข่าย blockchain เป็นไปอย่างสมบูรณ์”
เมื่อกระทรวงการคลังสหรัฐยกเลิกการคว่ำบาตรต่อ Tornado Cash เครื่องผสม Ethereum ที่รักษาความเป็นส่วนตัวในปีนี้ อาจมีความหวังว่าสถานการณ์—อย่างน้อยใน D.C.—อาจกำลังเปลี่ยนแปลงอยู่.
