Ņemot vērā pieaugošos kriptovalūtām saistītos nolaupīšanas gadījumus un Solana līdzdibinātāja doxxing, daudzi nozares dalībnieki uzdod jautājumu, vai KYC (Zini savu klientu - Klienta identitātes pārbaude) patiešām ir tā vērts, ņemot vērā riskus, ko tas rada.
Kriptovalūtu lietotājiem, kuri pievērš uzmanību privātumam, #kyc var būt biedējoša frāze. Tas ir process, kurā jāsniedz personīga informācija, piemēram, vārds, adrese pakalpojumu sniedzējiem, galvenokārt kriptovalūtu biržām. Daudzās juridiskās jurisdikcijās, tostarp ASV, KYC ir obligāts saskaņā ar likumu. Lai gan tas spēlē nozīmīgu lomu nelikumīgu darbību novēršanā, KYC rada riskus gan datu vācējiem, gan lietotājiem, kas sniedz informāciju.
Šīs nedēļas sākumā Solana līdzdibinātājs Rads Gokals kopā ar sievu tika doxxoti ļaunprātīgu personu dēļ, kas pieprasīja no viņa 40 $BTC (vērtībā 4,3 miljoni USD). Gokals norādīja, ka viņa dokumentu fotogrāfijas tika noplūdinātas no KYC procesa, taču nesniedza detaļas. Doxxing ir rīcība, kurā publiski tiek izpausta personiskā informācija tiešsaistē, kas var ietvert mājas adresi vai bankas informāciju. Gokala gadījumā tā bija identitātes dokumentu fotogrāfija, kas ietver mājas adresi.
Šis incidents notika tikai divas nedēļas pēc tam, kad Coinbase, lielākā kriptovalūtu birža ASV, atzina, ka ir cietusi no datu pārkāpuma, tādējādi sensitīvi klientu dati nokļuva hakeru rokās. Maikls Aringtons, Arrington Capital dibinātājs, brīdināja, ka tas var “novest pie daudzu cilvēku nāves”, jo nolaupīšanas gadījumu skaits pieaug nozarē.
Daudzi uzskata, ka Gokal doxxing ir saistīts ar Coinbase incidentu, lai gan tas nav apstiprināts. Tomēr šis incidents radījis bažas kriptovalūtu lietotājiem par nepieciešamību sniegt personisko informāciju biržām. KYC parasti prasa pases fotogrāfiju, adreses apliecinājumu un pašu uzņemtu fotogrāfiju ar dokumentiem – sensitīvi dati, kurus var nozagt hakeri, novedot noziedzniekus tieši pie lietotāju durvīm, it īpaši, kad kriptovalūtām saistītie nolaupīšanas gadījumi pieaug Francijā, ASV un citur.
Niks Vaimans, Bubblemaps izpilddirektors, dalījās ar #Decrypt : “Kad platforma vāc pārāk daudz KYC datu, tā kļūst par mērķi. Hakeri var izmantot datus, lai veiktu krāpnieciskus uzbrukumus vai vēl sliktāk, nākt tieši uz vietas, lai aplaupītu. KYC dati rada riskus – jo vairāk datu turat, jo vieglāk jūs varat tikt uzbrukt.”
Tomēr Arno Droz, Bubblemaps operatīvais direktors, uzskata, ka pilnīga KYC izslēgšana nav reāla. KYC var būt “nepieciešamais ļaunums”, lai novērstu noziegumus blokķēdē. Slava Demčuks, AMLBot izpilddirektors, piekrīt: “KYC ir svarīgs instruments, lai nodrošinātu atbilstību regulējumiem un novērstu noziegumus. Lai gan sarežģīti noziegumi var apiet likumu, KYC rada barjeru, un, apvienojot to ar citiem pasākumiem, piemēram, darījumu uzraudzību, tas kļūst par spēcīgu aizsardzību.”
KYC ir juridiska prasība daudzās valstīs, tostarp ASV, saskaņā ar Patriot Act 2001. Tomēr, pēc Coinbase uzlaušanas, daudzi nozares līderi ir pauduši iebildumus. Erik Voorhees, ShapeShift dibinātājs, sociālajos tīklos nosauca valsts uzlikto KYC par “noziegumu”, un Coinbase izpilddirektors Braiens Armstrongs piekrita.
Vaimans norāda: “Pamatproblēma ir tā, ka krāpnieki viegli var apiet sistēmu. Viņi var iegādāties viltotu KYC vai izmantot cita cilvēka identitāti. Ar AI attīstību, viltotu identitāšu radīšana kļūst arvien vienkāršāka, padarot KYC sistēmu vājāku. KYC neaptur sliktos cilvēkus, bet tikai apgrūtina godīgos lietotājus.”
Tātad, ja KYC sistēma ir nepieciešama, bet tai ir trūkumi, kāds ir risinājums? Džefs Fens, Sei Labs līdzdibinātājs, ierosināja: “Mēs redzam radošus risinājumus, piemēram, nulles zināšanu privātumu un KYC bez zināšanām (ZK-KYC).” ZK-pierādījumi ļauj lietotājiem pierādīt informāciju (piemēram, ka viņi nedzīvo valstī, kas pakļauta sankcijām), neizpaužot datus tieši. Tomēr Demčuks no AMLBot uzskata, ka ZK-KYC ir grūti īstenot, jo regulējumi, piemēram, GDPR ES, prasa biržām glabāt KYC datus 5 gadus – ko ZK-KYC nevar nodrošināt.
Neatkarīgi no tā, kā KYC attīstīsies, daži lietotāji uzskata, ka šī problēma atspoguļo lielāku krīzi. Šarlote Fanga, Remilia Corporation anonīmā dibinātāja, sacīja Decrypt: “Anonīmo darījumu iespēja ir kriptovalūtu pamatā – revolūcijas tehnoloģija pret valsts iejaukšanos. Nozare ir novirzījusies no cypherpunk gara, ne tikai KYC dēļ, bet arī dēļ kultūras, kas tiecas pēc pieņemšanas.”
Privātuma atbalstītāji aicina uz pilnīgi anonīmām darījumiem blokķēdē, kamēr regulatori iebilst. Tomēr ASV Finanšu ministrijas lēmums atcelt aizliegumu attiecībā uz Tornado Cash – privātuma rīku Etheriumā – gada sākumā liecina, ka Vašingtonā var notikt izmaiņas. Vai KYC spēs atrast līdzsvaru starp privātumu un regulējumu? Šis jautājums joprojām ir aktīvā diskusiju centrā kriptovalūtu nozarē.
