关于ZAKER 合作 加入

币安悬赏 20 万追踪黑客,加密世界的 KYC 应该何去何从

" 教主教主!快来看快来看!有人在电报群里直播币安的 KYC 资料!哎哟我去!这个妹子还挺好看…… "

" …… "

" 哎哟我去!教主我看到你的了!"

" 你以为我会信?!" 我白了他一眼," 先不说这件事儿是真的假的,你知道币安有多少用户不?你知道我的信息在正在直播的这几百个 KYC 里的概率是多少不?"

" 教主你怎么这么难骗…… "

------- 分割线 -------

这两天币安的 KYC 事件闹得沸沸扬扬,相信绝大多数读者都知道发生了什么事儿,当然,为了以防万一,还是简单介绍下。

01

币安 KYC 事件

本周三,一位名为 "Guardian M" 的电报组用户大量发布 KYC 照片,号称来自币安,引起数千人同时围观,各路媒体纷纷报道。最后该用户共上传了 851 张照片,其中包含护照、驾照和其他个人文件。

币安先是在微博 " 辟谣 ",称 " 在相关电报群传播的 KYC 资料和币安系统中的用户 KYC 资料信息不吻合,且目前尚不能证明这些资料来自币安。币安的内部信息全部采用了电子水印,网上传播的这些图片没有币安特定的电子水印。"

后来松口,再次发布公告表示:" 在对网上传播的图片进行初步审核之后,我们发现所有图片的日期都是 2018 年 2 月。在此期间,由于工作量巨大,币安曾有一周将部分 KYC 审核外包给第三方服务公司。目前,正在和第三方服务公司核对所有信息 "

随后安全团队发布 25 BTC 悬赏信息:

各个群里很多小伙伴纷纷表示,大家举报我吧,咱们领了 25 BTC 平分……

区块链的世界,类似的安全事件已经是层出不穷,币安在几个月之前就曾被黑客攻击损失数千 BTC,前段时间,MXC 抹茶交易平台也被客户资料撞库攻击,损失了一批 BTC。最后,两家交易平台都对用户进行了全额赔付。

当然,这次不一样,这次是 KYC。据说此人手里还有许多其他家交易平台的 KYC 资料,也会慢慢公布。

KYC 这东西,说严重吧,毕竟用户财产没受到什么直接损害,说不严重吧,自己的护照身份证泄露出去了,总是个隐患,俗话说,不怕贼偷,就怕贼惦记。

那么问题来了,KYC 这么敏感,又这么麻烦,还这么有风险,为啥要用嘞,咱们能不能不用啊?你看现在匿名币大行其道,匿名性本来不就是加密货币的一大特点么?

还真不行!

02

KYC 的作用

KYC 在我们当前的区块链世界,至少有三大核心作用:

1. 将区块链从黑暗带向阳光,混乱带向秩序

在白话上周的文章《面对监管,区块链应该拥抱还是逃离?中讲过,比特币走入公众视野,源自暗网的应用,即便是发展至今,也依旧逃脱不了部分犯罪工具的身份,用来帮助洗钱或诈骗。而以门罗为首的一种匿名币种,其应用场景,更是想想都知道。

有了 KYC,许多比特币或是其他加密货币 " 暗面 " 的应用场景,被大大抑制,更多作为类似股票或是证券的投资标的存在,毕竟,在 " 光明 " 的大道上行走,路要比 " 黑暗 " 的羊肠小道宽得多。

同时,对于各国的金融监管与税收政策,KYC 也是必备之选。之前的加密货币,是很多避税之人的首选标的,而最近,先是上个月美国发出了一万封 " 催缴信 ",要求加密货币投资者按规定交税。就在三四天前,英国税务机构也要求 Coinbase、eToro 和 CEX.IO 三家加密货币平台提供客户信息,包括客户姓名和交易历史记录,以方便对加密货币交易征税。

这一切的一切,都离不开 KYC。

2. 羊毛党的杀手锏

在区块链的世界,有着无穷无尽的注册、邀请,返佣,空投……一系列福利。

在这其中,有一群蝗虫一般的人,我们称之为羊毛党。

他们或是辛勤的一遍遍不厌其烦地手工注册,或是拿脚本自动生成一堆账号,坊间充斥着各种通过这种 " 撸羊毛 " 发家致富的传闻。

对于项目方也好,真实的投资持币用户也好,羊毛党,都像是 " 吸血蝗虫 " 一般,对整个生态,只有害处,没有益处。

当前最能抑制这群羊毛党的 " 杀虫剂 ",也只有 KYC 了。很遗憾的是,KYC 也不是万能的,毕竟,这个年代,买 KYC,已经成了产业。各个平台为了验证用户是否是本人,也是费劲了心思。

但不管怎么说,有了 KYC,至少让羊毛党的门槛和成本提高了一大截,对整个加密货币的市场来说,益处之大,不亚于清除蝗虫对于农田的影响。

3. 保护个人财产

对于刚刚进入加密世界的人来说,使用助记词,私钥,是件很费劲的事。因为忘记私钥而丢失的比特币,可能远远多过被盗的比特币。这也是为什么很多人说,把币放在大的交易平台,是比存个人钱包安全性更高的。

放在大的平台,KYC 就是保护你个人财产的最后一道防线 。无论是你忘记登录密码,还是因为其他什么原因暂时访问不了你的资产,到时候能救你的,可能只有 KYC 了。

而且你可能没想到,现如今,一些去中心化交易平台,也开始要求 KYC。比如某个去中心化交易平台在 7 月底就有这么一条消息:

以太坊上目前最大的去中心化交易平台发布公告称,将进入 KYC 过渡期,并限制美国用户可交易资产,以纳入 KYC 和 AML(反洗钱)合规政策。

自 2019 年 7 月 24 日起,该交易平台将进入为期 30 天的过渡期,新用户创建账户需要通过 KYC 验证,并将更新与限制美国用户的可交易资产。在过渡期,所有访问的账户都可以无限制地进行每天最高 5000 美金的交易和取款,无需帐户验证 "。

03

KYC 的改进

问题又来了,KYC 既然是刚需,能不能改进下,别像现在这么复杂?

是的,KYC 很好,但我们也得承认,这是个极其烦人的事情。

每一个交易平台,都有填写表格,拍照,上传,有的还需要视频验证。在这个行业待久了的投资者,哪个不是十几二十个的交易平台,做了不下几十遍的交易平台 KYC。

喜欢的项目要空投,为了 " 撸点羊毛 ",又要去项目方官网再做一遍 KYC...... 在这个行业待久了投资者,哪个没撸过几次羊毛,又为了这点羊毛钱多做好几遍 KYC。要是能在一个地方做一次 KYC,然后所有地方都可以通用就好了!

目前,已知有三个做这方面的项目,但还没有做出很多成绩出来。不过,我们要相信,终究会有一个项目,或是一条公链,去承载这件事情,因为这件事,听起来,就 " 很区块链啊!"

如果 KYC 的数据可以高效安全的存在于一个共享的加密账本里,想想好处有多少:

交易平台或是项目方验证成本更低;

用户只需一次输入;

AML(反洗钱)等监管的便利;

用户可以借助公私钥和智能合约控制自己 KYC 数据的访问方法和权限;

……

那么当前哪条公链有希望承载这个任务呢?

1.BTC- 比特币无疑是全世界名气最大也是最安全的公链白话在之前的文章《业界精英早就知道微软这个项目堪比 Facebook 发币,很多人却仍未看懂 " 蒙 " 在鼓里》中介绍的 DID 项目就是基于比特币开发。

2. ETH - 世界第一公链,目前来看是最有希望的,然而以太坊本身并不能够直接存储文件,只能通过转码方式,GAS 消耗很大不说,每次交易还只能发送 44 KB 的数据。这也是为什么当前以太坊的存储功能,仅被用来偶尔 " 刻字 "

以太坊要实现这个任务,可能得通过以下三条路径:

跟 IPFS 结合,IPFS 负责存储数据,以太只存哈希;

跑侧链;

等待 Eth2.0。

3. BCH/BSV - 这两个的区块大小应该都能胜任,就连 V 神最近都在琢磨着和 BCH " 联姻 ",让 BCH 在 ETH2.0 上线之前来做 ETH 的数据层,而 BSV 最近则把区块直接提升到了 2G,所以这俩做个去中心化的 KYC 不是什么问题然而问题也同样明显,BCH/BSV 作为分叉币的圈内地位与共识基础,不如 BTC 和 ETH,再者因为与 BTC 共享 SHA256 算法,所以两条链本质上来讲,都没有 " 那么安全 "。

4. Polkadot/Cosmos - 这两位跨链之王,将来 ETH2.0 强有力的竞争对手,也是有希望承载这个任务的,然而就当下而言,Cosmos IBC 还没有完成,Polkadot 连上线都没上线,现在说这些,都还为时过早。

04

小结

目前来看,最有希望担当 " 去中心化 KYC 数据库重任的 " 是微软的 DID 项目,期待微软能够真的做出来 ......

留言挖矿 第 299 期:关于交易平台 KYC 信息频频泄露,你觉得区块链技术能解决这个问题吗?为什么?欢迎在留言区分享你的观点。

上一篇:被彭博社盛赞的 Nervos 项目终于公布了其 336 亿 CKB 的分配细节

推荐阅读

区块链安全大事件

堪比 Facebook 发币,很多人却仍未看懂

面对监管,区块链应该拥抱还是逃离?

交易平台安防频频被黑,我们该怎么办?

匿名的区块链,为什么还要做 KYC

你也许低估了币安,以及 DEX

Cosmos 和 Polkadot 谁才是跨链之王

一文道尽 BTC、BCH、BSV 到底在争什么

匿名币的 " 老三样 "VS" 新三甲 "

一文说透门罗币

—— End ——

『声明:本文为作者独立观点,不代表白话区块链立场,亦不构成任何投资意见或建议。

亲,据说 99.9% 有品位的人都点了「好看」

觉得文章不错,微信扫描分享好友

扫码分享