Coinbase và Luật Bảo Mật Ngân Hàng
Coinbase đã tuyên bố rằng Luật Bảo Mật Ngân Hàng, được thiết kế để bảo vệ hệ thống tài chính của Hoa Kỳ khỏi các tác nhân xấu, đang bộc lộ những thiếu sót do những tác động của nó đối với dữ liệu cá nhân. CLO của Coinbase, Paul Grewal, tin rằng Zero-Knowledge Proofs (ZKPs) có thể là giải pháp cho những điểm yếu trong việc bảo vệ dữ liệu của luật này.
Những vấn đề của Luật Bảo Mật Ngân Hàng
Coinbase, sàn giao dịch tiền điện tử lớn nhất tại Hoa Kỳ, đã đặt mục tiêu hiện đại hóa hệ sinh thái tài chính của Mỹ bằng công nghệ tiền điện tử. Trong một bài viết trên blog gần đây, Grewal đã thảo luận về những tác động tiêu cực của các quy trình lỗi thời mà các công ty phải tuân thủ để đáp ứng yêu cầu của Luật Bảo Mật Ngân Hàng (BSA), và cách mà những quy trình này có thể được đơn giản hóa và cải thiện thông qua việc sử dụng ZKPs.
Mặc dù Grewal nhận thức rằng BSA là cần thiết để xác định các tác nhân xấu và chống lại tài chính bất hợp pháp, ông nhấn mạnh rằng các quy trình mà luật này dựa vào đã trở nên lỗi thời và tiềm ẩn nhiều rủi ro. Những quy trình này bao gồm việc kiểm tra biết khách hàng của bạn (KYC) liên tục bởi nhiều thực thể, các kho dữ liệu trở thành mục tiêu cho tội phạm, và các chương trình giám sát giao dịch tài chính diễn ra liên tục, tạo ra hàng triệu báo cáo mà hiếm khi được xem xét.
Giải pháp Zero-Knowledge Proofs
Giải pháp mà Grewal đề xuất cho vấn đề này là Zero-Knowledge Proofs (ZKPs), một công nghệ cho phép một tổ chức hoặc cá nhân chứng minh sự tuân thủ với một điều kiện mà không cần tiết lộ dữ liệu trực tiếp chứng minh điều đó. Trong các trường hợp sử dụng tài chính, ZKPs sẽ giúp việc tiếp nhận khách hàng trở nên dễ dàng hơn, ví dụ như đối với các ngân hàng hoặc sàn giao dịch tiền điện tử, mà không cần yêu cầu dữ liệu tài chính hàng năm để tuân thủ quy định.
Giám sát giao dịch cũng sẽ được hưởng lợi từ việc áp dụng công nghệ ZKP, vì dữ liệu liên quan đến các giao dịch này có thể được trao đổi và truyền tải mà không cần tiết lộ danh tính của các cá nhân liên quan, từ đó giảm thiểu rủi ro về rò rỉ dữ liệu.
Tự động hóa và tương lai của công nghệ ZKP
Ngoài ra, một số quy trình giám sát này có thể được tự động hóa bằng cách kết hợp trí tuệ nhân tạo (AI) và công nghệ ZKP. Grewal nhấn mạnh rằng Quốc hội nên tiến tới việc áp dụng công nghệ này, yêu cầu các công ty có yêu cầu BSA phải dựa vào các nhà cung cấp ZKP bên thứ ba. Ông cho rằng điều này nên được thực hiện sau khi một chế độ quy định toàn diện cho tiền điện tử được thiết lập, và Bộ Tài chính Hoa Kỳ nên bắt đầu nghiên cứu nơi mà công nghệ này có thể được áp dụng để thay thế các hệ thống lỗi thời.
