În contextul creșterii cazurilor de răpiri legate de criptomonedă și al doxxing-ului co-fondatorului Solana, mulți din industrie se întreabă dacă KYC (Cunoaște-ți clientul - Verificarea identității clientului) merită cu adevărat riscurile pe care le implică.
Pentru utilizatorii de criptomonedă care acordă prioritate confidențialității, #kyc poate fi o expresie înfricoșătoare. Acesta este un proces care solicită furnizarea de informații personale, cum ar fi numele și adresa, către furnizorii de servicii, în principal bursele de criptomonedă. În multe jurisdicții, inclusiv în SUA, KYC este obligatoriu prin lege. Deși joacă un rol important în prevenirea activităților ilegale, KYC prezintă riscuri atât pentru compania care colectează datele, cât și pentru utilizatorii care furnizează informațiile.
La începutul acestei săptămâni, co-fondatorul Solana, Raj Gokal, împreună cu soția sa, au fost doxxați de către indivizi rău intenționați, care i-au cerut acestuia să plătească 40 $BTC (în valoare de 4,3 milioane USD). Gokal a declarat că fotografia documentelor sale a fost divulgată din procesul KYC, dar nu a dezvăluit detalii. Doxxing-ul este actul de a publica informații personale pe internet, care pot include adresa de acasă sau informații bancare. În cazul lui Gokal, aceasta a fost o fotografie a documentului de identitate, care include adresa de acasă.
Incidentul a avut loc la doar două săptămâni după ce Coinbase, cea mai mare bursă de criptomonede din SUA, a recunoscut că a fost victima unei încălcări a datelor, ceea ce a dus la expunerea informațiilor sensibile ale clienților în mâinile hackerilor. Michael Arrington, fondatorul Arrington Capital, a avertizat că acest lucru ar putea „duce la moartea multor oameni” pe măsură ce valul de răpiri crește în industrie.
Mulți oameni cred că incidentul de doxxing al lui Gokal este legat de problema Coinbase, deși nu a fost confirmat. Totuși, incidentul a provocat îngrijorare în rândul utilizatorilor de criptomonede cu privire la necesitatea de a furniza informații personale pentru burse. KYC solicită de obicei o fotografie a pașaportului, dovezi de adresă și o fotografie de tip selfie cu documentele – date sensibile care pot fi furate de hackeri, aducând criminalitatea până la ușa utilizatorilor, în special având în vedere că incidentele de răpire legate de criptomonede sunt în creștere în Franța, SUA și în multe alte locuri.
Nick Vaiman, CEO al Bubblemaps, a declarat pentru #Decrypt : “Când o platformă colectează prea multe date KYC, devine o țintă. Hackerii pot folosi datele pentru atacuri de fraudă sau, mai rău, pentru a ajunge direct la utilizatori pentru jaf. Datele KYC generează riscuri – cu cât păstrezi mai multe informații, cu atât ești mai ușor de atacat.”
Cu toate acestea, Arnaud Droz, COO al Bubblemaps, consideră că eliminarea completă a KYC este nerealistă. KYC poate fi „răul necesar” pentru a preveni criminalitatea pe blockchain. Slava Demchuk, CEO al AMLBot, este de acord: “KYC este un instrument important pentru a respecta reglementările și a preveni criminalitatea. Deși criminalitatea sofisticată poate ocoli legea, KYC creează bariere, iar atunci când este combinat cu alte măsuri, cum ar fi monitorizarea tranzacțiilor, devine un scut puternic.”
KYC este o cerință legală în multe țări, inclusiv în SUA, conform Legii Patriot din 2001. Cu toate acestea, după atacul asupra Coinbase, mulți lideri din industrie s-au exprimat împotriva acestuia. Erik Voorhees, fondatorul ShapeShift, a numit KYC impus de stat „o crimă” pe rețelele sociale, iar CEO-ul Coinbase, Brian Armstrong, a fost de acord.
Vaiman nhận định: “Vấn đề cốt lõi là kẻ lừa đảo dễ dàng qua mặt hệ thống. Chúng có thể mua KYC giả hoặc dùng danh tính của người khác. Với sự phát triển của AI, việc tạo danh tính giả ngày càng dễ, khiến hệ thống KYC trở nên yếu kém. KYC không ngăn được kẻ xấu mà chỉ gây khó khăn cho người dùng trung thực.”
Așadar, dacă sistemul KYC este necesar, dar are lacune, care este soluția? Jeff Feng, co-fondator al Sei Labs, sugerează: “Vedem soluții inovatoare precum confidențialitatea zero-cunoaștere și KYC fără cunoștințe (ZK-KYC).” ZK-proofs permit utilizatorilor să demonstreze informații (cum ar fi că nu locuiesc într-o țară supusă sancțiunilor) fără a dezvălui datele direct. Cu toate acestea, Demchuk de la AMLBot consideră că ZK-KYC este greu de implementat din cauza reglementărilor precum GDPR în UE, care cer bursei să stocheze datele KYC timp de 5 ani – o cerință pe care ZK-KYC nu o îndeplinește.
Indiferent de cum va evolua KYC, unii utilizatori consideră că această problemă reflectă o criză mai mare. Charlotte Fang, fondatoarea anonimă a Remilia Corporation, a declarat pentru Decrypt: “Capacitatea de a tranzacționa anonim este fundamentul criptomonedelor – o tehnologie revoluționară împotriva invaziei statului. Industria a deviat de la spiritul cypherpunk, nu doar din cauza KYC, ci și din cauza culturii de a urmări acceptarea.”
Susținătorii confidențialității cer tranzacții complet anonime pe blockchain, în timp ce autoritățile de reglementare se opun. Cu toate acestea, decizia Ministerului de Finanțe din SUA de a ridica interdicția asupra Tornado Cash – un instrument de protecție a confidențialității pe Ethereum – la începutul acestui an sugerează că ar putea exista o schimbare la Washington. Poate KYC să găsească un echilibru între confidențialitate și reglementare? Aceasta rămâne o întrebare centrală în dezbaterea aprinsă din industria criptomonedelor.
