KYC: En Nødvendig Ondskab for Kryptovaluta
For privatlivsorienterede kryptovaluta-brugere er der næppe tre bogstaver, der er mere frygtede end KYC. Forkortelsen, der står for “know your customer”, henviser til processen, hvor man skal give personligt identificerbare oplysninger, såsom dit navn og adresse, til visse tjenesteudbydere, herunder kryptovaluta-børser. I mange jurisdiktioner, herunder USA, er dette lovpligtigt. Mens KYC kan være vigtigt—måske endda afgørende—for at beskytte mod ulovlig aktivitet, medfører det også risici for både virksomhederne, der indsamler data, og de individer, der giver dem.
Doxxing af Raj Gokal
Tidligere på ugen blev Raj Gokal, medstifter af Solana, og hans kone doxxed af ondsindede aktører, der krævede, at han betalte 40 BTC, svarende til 4,3 millioner dollars. Gokal har oplyst, at billederne af hans dokumenter stammer fra en KYC-proces, men gav ikke yderligere information. At blive doxxed refererer til offentliggørelsen af personlig information online, og i de værste tilfælde kan dette inkludere hjemmeadresser eller bankoplysninger. I kryptovaluta-verdenen, hvor anonymitet og pseudonymitet hersker, kan doxxing grænsen være så lav som blot at afsløre en persons rigtige navn eller ansigt. I Gokals tilfælde var det billeder af hans statsudstedte ID, der inkluderede hans hjemmeadresse.
Risikoen ved KYC
Det kommer kun to uger efter, at den største centraliserede kryptovaluta-børs i USA, Coinbase, afslørede, at de havde lidt et databrud, der resulterede i, at følsomme kundedata var kommet i hænderne på hackere. TechCrunch og Arrington Capitals grundlægger Michael Arrington forudså, at dette ville
“føre til, at folk dør”
, da en bølge af kidnapningsforsøg fejer over branchen. Mange har spekuleret i, at Gokals doxxing kom som følge af Coinbase-databruddet, selvom dette ikke er blevet bekræftet.
Når alt kommer til alt, involverer KYC-processer ofte krav om, at brugere skal sende billeder af deres pas, bevis for adresse og et billede af dem selv, der holder et ID. Og med kryptovaluta-kidnapninger, der stiger—efter en række højt profilerede sager i Frankrig, USA og andre steder—er brugerne bekymrede for, at hackere kunne stjæle deres KYC-oplysninger og føre angribere til deres dør.
“Når en platform indsamler for meget KYC-data, bliver den et mål,”
sagde Nick Vaiman, medstifter og CEO for Bubblemaps, til Decrypt.
KYC som et Nødvendigt Værktøj
“KYC er et afgørende værktøj, ikke kun for overholdelse af regler, men også til forebyggelse af kriminalitet,”
sagde Slava Demchuk, CEO for compliance-firmaet AMLBot, til Decrypt. “Selvom sofistikerede kriminelle stadig kan finde måder at omgå systemet, skaber KYC friktion, der gør deres operationer sværere—og når det kombineres med andre [anti-hvidvasknings] foranstaltninger, bliver det en stærk forsvarslinje.” På grund af denne vigtige funktion er KYC lovpligtig i de fleste jurisdiktioner, herunder USA, som kræver det i henhold til USA Patriot Act fra 2001.
Modstand mod KYC
På trods af KYC’s dyder har der været en stigning i brancheledere, der åbent går imod kravene efter Coinbase-hacket. Erik Voorhees, grundlægger af kryptovaluta-børsen ShapeShift, kaldte statskrævende KYC for en forbrydelse på sociale medier. Coinbase’s CEO Brian Armstrong gav ham ret:
“Det grundlæggende problem er, at hvis du er en svindler, er det ikke svært at omgå systemet. Du kan simpelthen købe falske KYC-dokumenter eller bruge en andens.”
Videre sagde han:
“Og med fremkomsten af AI bliver det endnu lettere at generere falske identiteter, hvilket gør hele systemet sårbart. KYC stopper ikke dårlige aktører og skaber kun friktion for ærlige brugere.”
Fremtiden for KYC
Men hvis systemet, selvom det er nødvendigt, er mangelfuldt, hvad kan der så gøres ved det?
“Vi ser innovative løsninger som nul-viden privatliv og teoretiske nul-viden KYC-implementeringer,”
sagde Jeff Feng, medstifter af layer-1 blockchain-udvikleren Sei Labs, til Decrypt. “Men vi skal være realistiske—finansielle systemer har brug for beskyttelse mod ulovlig aktivitet.” Nul-viden beviser, ofte kaldet ZK-beviser, er en type kryptografi, der gør det muligt for en bruger at bevise noget, såsom at bevise, at de ikke bor i et sanktioneret land uden at afsløre detaljerne direkte til modtageren.
Demchuk fra AMLBot mener, at ZK KYC er en fremragende privatlivsbevarende funktion, men ville være meget vanskelig at implementere, da det ville kræve betydelige reguleringsændringer i EU, f.eks. Dette skyldes, at GDPR-reglerne kræver, at datakontrollører, som en børs, opbevarer data relateret til KYC-processen i fem år. ZK KYC ville forhindre børser i nogensinde at håndtere de data, for at slet ikke opbevare dem i fem år.
Uanset hvordan industrien udvikler sig med KYC, mener nogle brugere, at spørgsmålet symboliserer et større eksistentielt problem.
“Muligheden for at transaktere anonymt er fundamentet for kryptovaluta som en revolutionerende teknologi, der står imod den invasive stat,”
sagde Charlotte Fang, den pseudonyme grundlægger af Remilia Corporation, til Decrypt. “Kryptovaluta som industri er afveget fra de grundlæggende præmisser i cypherpunk-bevægelsen, ikke kun i KYC’erne fra børser i deres stræben efter adoption, men også som kultur.”
