Coinbase 數據醜聞引發廢除 KYC 的呼聲
Coinbase 最近的數據洩漏事件引發了人們對於在合規的加密貨幣交易所中廢除「認識你的客戶」(KYC)要求的重新思考。
在2024年12月,一些不法分子賄賂了該交易所的海外客服,獲得了70,000名用戶的個人信息。Coinbase 在5月承認,黑客已經獲得了包括政府發放的身份證照片和住址在內的數據。
「這一切安全措施都需要立刻被廢除。一次又一次地,它只會讓黑客和勒索者受益,」匿名開發者 Banteg 在 X 平台上表示。「KYC 實際上促進了犯罪。」
然而,對於交易所來說,簡單地放棄 KYC 是不現實的,因為在多個司法管轄區內,這是法規要求的。此外,像零知識(ZK)證明這樣的隱私增強替代方案,由於成本和技術複雜性,仍然有限。
KYC 成為 Coinbase 的缺陷把關者
Coinbase 的最新數據醜聞使這家納斯達克上市公司備受關注,但這一問題也適用於所有在全球範圍內運營的集中式加密平台。集中式交易所現在需要收集和管理用戶的護照掃描件、政府身份證、自拍照甚至水電費賬單,這些用戶只是想進行交易。
KYC 的設計初衷是為了遏制詐騙、洗錢和恐怖主義融資。但在實踐中,最終受到影響的卻是普通用戶,而那些決心攻擊者卻總能找到繞過系統的方法。
「任何人都能生成一個假的美國護照或頂尖法學院的文憑。大約50%的身份檢查業務都有可能被生成式 AI 繞過,」網絡安全公司 ImmuniWeb 的首席執行官 Ilia Kolochenko 向 Cointelegraph 表示。
在2024年2月,有報導指出,人們可以通過生成護照來成功繞過加密交易所的 KYC 驗證牆。隨後在2024年10月,另一個 AI 服務出現,增加了一個視頻生成工具以繞過加密 KYC 檢查。
Coinbase 突顯 Web2 KYC 對 Web3 用戶的失敗
KYC 並不是為加密貨幣而設計的,但現在卻成為監管機構迫使新興行業遵循傳統規則的基石。
「問題不在於我們在 KYC 中識別人,而在於我們是以 Web2 的方式而不是新的方式來進行的,」Loud 表示。「他們的目標是收緊風險模型。從商業角度來看,這是有意義的,但對用戶來說卻是完全不公平的。」
KYC 實踐起源於1970年代的美國銀行保密法,並在911事件後通過《美國愛國者法案》得到了顯著加強。
儘管現代基於區塊鏈的解決方案可以在驗證用戶身份的同時改善隱私,但 Kolochenko 認為 KYC 仍將在各國持續存在,儘管其存在缺陷。
「KYC 是不會消失的,監管機構不會降低標準。如果有的話,他們會提高標準。沒有它,加密貨幣有可能成為各種犯罪的工具,」他說。
儘管這一安全事件發生,但 Kolochenko 拒絕將其定義為數據洩漏,因為客戶信息是通過賄賂海外 Coinbase 員工而非通過基礎設施損壞或技術漏洞獲得的。
無論如何,客戶的數據已經受到損害。他們幾乎無法做任何事情,只能遵循最佳實踐來保持乾淨的數字足跡。
結語
這起醜聞不僅揭示了 KYC 系統的脆弱性,也反映了加密貨幣行業在合規性與用戶隱私之間的矛盾。隨著技術的進步,我們或許需要重新思考如何在保障安全的同時,保護用戶的隱私。這不僅是對於 Coinbase 的挑戰,也是對整個加密行業的一次深刻反思。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
✨🎱 Instagram留言 →
AI即回覆下期六合彩預測
🧠 AI 根據統計數據即時生成分析
💬 只要留言,AI就會即刻覆你心水組合
🎁 完!全!免!費!快啲嚟玩!
下期頭獎號碼
📲 去 Instagram 即刻留言
