在最近的BitMEX数据泄漏之后,去中心化金融初创公司Compound Finance的律师兼法律顾问Jake Chervinsky提出了一个问题,即是否应该使公众面临“了解客户”(KYC)要求带来的数据风险。
现在是时候重新考虑KYC了
切尔文斯基在11月1日发布的推文中称,KYC要求“是一把双刃剑。”他解释说,KYC帮助执法部门追踪非法交易,但也使公众容易受到黑客攻击,网络钓鱼和身份盗用。最后,切尔文斯基提出了一个问题:“现在是时候重新考虑权衡是否值得了。”
单点故障中的数据过多
切尔文斯基还承认,他不了解BitMEX所采用的详细身份识别程序,但声称 “使用基于帐户的模型本身就是KYC的一种形式。”他解释说,存储大量的个人身份信息(PII) )在集中式服务器上具有严重的意义:“我说我们应该考虑将大量PII收集到单点故障中所带来的好处是否证明了成本。”
加密货币衍生品交易所BitMEX 昨天承认,由于忘记在大容量电子邮件上使用密件副本,从而意外泄漏了用户电子邮件。此外,正如Cointelegraph在8月报道的那样,在显示身份验证危险的事件中,Binance 看到 KYC文件和由第三方供应商处理的客户面部照片被泄露给公众。