加密货币行业正处于十字路口,面临加强安全措施和维护隐私的双重挑战,尤其是在攻击和监管压力不断增加的背景下。Web3开发机构Build3rs Labs及NibID联合创始人Zachari Mandin最近的见解突出了用于知识产权客户(KYC)程序的集中数据库的一个关键漏洞。
集中数据库面临威胁
用于存储KYC目的敏感用户数据的集中数据库正成为网络攻击的主要目标。金融行动特别工作组(FATF)指出,那些客户尽职调查(CDD)或KYC流程不足的虚拟资产服务提供商(VASPs)尤其脆弱,容易被用于洗钱或资助恐怖主义等非法活动。
技术创新与隐私顾虑
为应对这些漏洞,Mandin提倡采用更安全的去中心化解决方案,以建立信任同时不妥协用户对个人数据的控制。一个有前景的方法是去中心化活体检测,该方法通过更可靠地验证用户身份并使用照片、面具或AI生成的深度伪造技术来增强安全性,防止欺诈。
此外,私有生物识别搜索与匹配技术可以在不存储敏感个人信息的情况下验证个人身份,解决隐私顾虑同时遵守KYC规范。
2024年数据泄露:日益增长的担忧
2024年,加密行业的多个平台经历了涉及KYC数据的多起事件。例如,伊朗加密货币交易所Bit24.cash由于云存储容器配置错误,经历了一次重大安全漏洞,导致230,000用户的数据暴露。即便是以严格的隐私措施使用零知识证明而闻名的平台Aleo也未能幸免,因元数据错误遭受泄露。
This weekend, Know Your Customer (KYC) information about 10 participants from our recent Aleo Learn & Earn events was mistakenly exposed to other Aleo community members through a copy/paste error in email metadata.
We appreciate everyone’s patience as our team worked to remove…
— Aleo (@AleoHQ) February 26, 2024
监管挑战与行业反应
这些反复的数据泄露事件凸显了加密行业需要重新评估其安全框架并采用更强大的措施的必要性。Mandin强调向监管机构通报区块链技术和去中心化方法的最新进展的重要性,以促进支持性的监管框架的形成,这些框架不会损害技术的不变性。
前进之路:去中心化KYC解决方案
展望未来,去中心化KYC解决方案可能会重新定义行业如何管理安全性和合规性,可能减少欺诈并增强用户隐私。在银行和保险等行业,这些先进方法可以简化过程,减少当前KYC程序中易出现的人为错误,并更有效地保护敏感用户数据。
加密交易所面临的双重挑战
尤其是集中的加密交易所,继续面临保护敏感数据和确保在各个司法管辖区合规的双重挑战。集成去中心化技术可能是一个战略举措,有可能防止财务犯罪和数据泄露,同时与用户和监管机构建立信任。
随着加密行业的发展,所有利益相关者——从开发者到监管机构——都必须合作应对这些挑战,确保区块链技术的安全性和完整性,保护全球用户的隐私。
參考報告:https://www.fatf-gafi.org/en/publications/Fatfrecommendations/Guidance-rba-virtual-assets-2021.html
