Kritik af KYC-praksisser i kryptovalutaindustrien
On-chain-efterforsker ZachXBT har skarpt kritiseret “Know Your Customer” (KYC) praksisser i kryptovalutaindustrien og kaldt dem en af de mindst nyttige typer data til efterforskninger. Han udtalte, at problemet kunne presse ham så langt, at han måske begynder at offentliggøre on-chain metoder til at undgå overdreven overvågning.
KYC’s konsekvenser for brugere og angribere
Ifølge ZachXBT ender KYC ofte med at gavne angribere snarere end brugere, især når en virksomhed bliver hacket, og dens ledelse ikke står over for noget juridisk ansvar for tyveriet af kundernes midler. Han stillede også spørgsmålstegn ved, hvorfor regeringer effektivt tvinger folk til at betale $100 på det sorte marked bare for at få adgang til grundlæggende privatliv.
Voksende bekymringer om online identifikation
ZachXBT’s kommentarer kom som svar på et indlæg fra ShapeShift-grundlægger Erik Voorhees, der advarede om, at KYC snart kunne blive påkrævet selv for at bruge en computer. Voorhees’ bemærkning afspejlede voksende bekymringer om spredningen af obligatorisk online identifikation.
Aldersverifikation og identitet
Voorhees delte også et indlæg fra Matthew Green, en professor i kryptografi ved Johns Hopkins University. Green sagde, at aldersverifikation hurtigt bliver en del af næsten hvert nyt reguleringsforslag. Ifølge Green handler problemet ikke rigtig om alder, men om identitet.
Fremtidige implikationer af regulering
Han argumenterer for, at under dække af at beskytte mindreårige bygger regeringer og platforme en infrastruktur, der i sidste ende kunne knytte en persons rigtige navn til deres online aktivitet. Green beskrev et scenarie, hvor systemet kunne blive rullet ud i faser.
Først ville aldersverifikation blive indført for adgang til visse typer indhold. Tidlige systemer ville indsamle identifikationsdokumenter, mens nogle ville bruge privatlivsbevarende teknologier. Derefter, advarede Green, ville det næste spørgsmål være, under hvilke betingelser retshåndhævende myndigheder kunne få adgang til de indsamlede data, og hvordan anonym webaktivitet kunne knyttes tilbage til en reel identitet.
Privatlivsteknologier og retshåndhævelse
I hans opfattelse ville dette kræve justering af privatlivsteknologier, så de effektivt holder en brugers rigtige identitet i escrow hver gang de besøger et site. Adgang til disse data, ifølge Green, kunne i første omgang kræve en retskendelse, derefter blive tilgængelig efter anmodning, og til sidst blive integreret i masse-scanningssystemer.
Effektiviteten af reguleringer
Dog argumenterede kryptografen for, at de angivne mål om at bekæmpe grooming og materiale om børnemisbrug ikke ville blive opnået, fordi sådanne foranstaltninger historisk set ikke har reduceret disse skader.
