W kontekście rosnącej liczby porwań związanych z kryptowalutami i doxxingu współzałożyciela Solany, wielu ludzi w branży zadaje sobie pytanie, czy KYC (Know Your Customer - Zidentyfikuj swojego Klienta) naprawdę jest warte ryzyk, które niesie.
Dla użytkowników kryptowalut, którzy cenią sobie prywatność, #kyc może być przerażającym terminem. Jest to proces wymagający dostarczenia danych osobowych takich jak imię, adres do dostawców usług, głównie giełd kryptowalut. W wielu jurysdykcjach, w tym w USA, KYC jest obowiązkowe zgodnie z prawem. Choć odgrywa ważną rolę w zwalczaniu nielegalnych działań, KYC niesie ze sobą ryzyko zarówno dla firm zbierających dane, jak i dla użytkowników dostarczających informacje.
Na początku tego tygodnia, współzałożyciel Solana, Raj Gokal, wraz z żoną został doxxowany przez złe osoby, które zażądały od niego 40 $BTC (o wartości 4,3 miliona USD). Gokal stwierdził, że zdjęcia jego dokumentów wyciekły z procesu KYC, ale nie ujawniono szczegółów. Doxxing to publiczne ujawnienie danych osobowych w internecie, które może obejmować adres domowy lub dane bankowe. W przypadku Gokala były to zdjęcia dokumentów tożsamości, w tym adres domu.
Zdarzenie miało miejsce zaledwie dwa tygodnie po tym, jak Coinbase, największa giełda kryptowalut w USA, przyznała się do naruszenia danych, co spowodowało, że wrażliwe informacje klientów trafiły w ręce hakerów. Michael Arrington, założyciel Arrington Capital, ostrzegł, że może to “prowadzić do śmierci wielu ludzi”, gdyż fala porwań wzrasta w branży.
Wielu uważa, że incydent z doxxingiem Gokala jest związany z sytuacją w Coinbase, chociaż nie zostało to potwierdzone. Niemniej jednak, zdarzenie to wywołało niepokój wśród użytkowników kryptowalut dotyczący konieczności dostarczania danych osobowych giełdom. KYC często wymaga zdjęcia paszportowego, dowodu adresu i selfie z dokumentem – dane wrażliwe, które mogą być skradzione przez hakerów, co prowadzi przestępców pod same drzwi użytkowników, zwłaszcza że przypadki porwań związanych z kryptowalutami rosną we Francji, USA i wielu innych miejscach.
Nick Vaiman, CEO Bubblemaps, powiedział #Decrypt : “Kiedy platforma zbiera zbyt wiele danych KYC, staje się celem. Hakerzy mogą wykorzystać dane do oszustw lub co gorsza, przyjść osobiście, by obrabować. Dane KYC stwarzają ryzyko – im więcej danych przechowujesz, tym łatwiej cię zaatakować.”
Jednak Arnaud Droz, COO Bubblemaps, uważa, że całkowite wyeliminowanie KYC jest nierealistyczne. KYC może być “koniecznym złem” w celu zapobiegania przestępczości na blockchainie. Slava Demchuk, CEO AMLBot, zgadza się: “KYC jest ważnym narzędziem do przestrzegania regulacji i zapobiegania przestępczości. Choć przestępcy o zaawansowanych technikach mogą omijać przepisy, KYC tworzy barierę, a gdy połączy się z innymi środkami, takimi jak monitorowanie transakcji, staje się potężną tarczą.”
KYC jest wymogiem prawnym w wielu krajach, w tym w Stanach Zjednoczonych, zgodnie z Ustawą Patriotyczną z 2001 roku. Jednak po włamaniu do Coinbase, wielu liderów branży zaczęło się sprzeciwiać. Erik Voorhees, założyciel ShapeShift, nazwał KYC narzucone przez państwo “zbrodnią” w mediach społecznościowych, a CEO Coinbase Brian Armstrong się zgodził.
Vaiman zauważył: “Kluczowym problemem jest to, że oszuści łatwo przechodzą przez system. Mogą kupować fałszywe KYC lub używać tożsamości innych osób. Wraz z rozwojem AI, tworzenie fałszywych tożsamości staje się coraz łatwiejsze, co osłabia system KYC. KYC nie chroni przed złymi ludźmi, a jedynie utrudnia życie uczciwym użytkownikom.”
Więc jeśli system KYC jest niezbędny, ale ma luki, jakie jest rozwiązanie? Jeff Feng, współzałożyciel Sei Labs, zasugerował: “Widzimy teraz innowacyjne rozwiązania, takie jak prywatność zero-knowledge i KYC bez wiedzy (ZK-KYC).” Dowody ZK pozwalają użytkownikom udowodnić informacje (jak to, że nie mieszkają w kraju objętym embargiem) bez ujawniania danych bezpośrednio. Jednak Demchuk z AMLBot uważa, że ZK-KYC jest trudne do wdrożenia z powodu regulacji takich jak GDPR w UE, które wymagają, aby giełdy przechowywały dane KYC przez 5 lat – co ZK-KYC nie spełnia.
Niezależnie od tego, jak KYC może się rozwijać, niektórzy użytkownicy uważają, że problem ten odzwierciedla większy kryzys. Charlotte Fang, anonimowa założycielka Remilia Corporation, powiedziała Decrypt: “Możliwość anonimowych transakcji jest podstawą kryptowalut – rewolucyjnej technologii przeciwko inwazji państwa. Branża odbiegła od ducha cypherpunk, nie tylko z powodu KYC, ale także z powodu kultury dążenia do akceptacji.”
Zwolennicy prywatności wzywają do całkowicie anonimowych transakcji na blockchainie, podczas gdy organy regulacyjne się temu sprzeciwiają. Niemniej jednak, decyzja Departamentu Skarbu USA o zniesieniu zakazu dla Tornado Cash – narzędzia ochrony prywatności na Ethereum – na początku tego roku sugeruje, że może nastąpić zmiana w Waszyngtonie. Czy KYC może znaleźć równowagę między prywatnością a regulacjami? To pytanie wciąż jest przedmiotem gorącej debaty w branży kryptowalut.
