1. KYC的定義
KYC是“Know Your Customer”的首字母縮寫,生硬的中文翻譯為“了解您的客戶”,是金融機構用來收集和驗證其平台用戶身份的必要程序。像我們平時去銀行開戶,需要填寫一大堆詳盡的個人信息;再或者註冊支付寶、微信支付,也需要實名認證(填寫真實姓名、手機號和身份證號),這些都是KYC。 KYC對於企業管理,保護自身和用戶的財產安全,以及滿足政府部門的監管要求,都十分必要。常見需要遵守KYC的傳統行業包括但不限於:
- 商業銀行
- 當地信用合作社
- 財富管理基金、公司和券商
- 數字支付應用
- 數字市場
- 借貸平台
- 股票交易應用
- 具有法定入口的加密應用程序
【如圖】KYC其實只是宏大的反洗錢和各種欺詐預防計劃中的一個方面
KYC向地方當局提供保證,並保護平台用戶遠離參非法活動的實體。定期KYC檢查還可以提供有用信息、讓機構更了解客戶,比如他們是否已搬到其他管轄區、是否有參與非常規可疑活動等等。
同時,KYC在Web3領域也被廣泛應用,然而由於大量早期用戶是被區塊鏈技術的隱私性和去中心化吸引而來的,導致了KYC應用在加密社區引起了爭議,但如果不遵守KYC規定,區塊鏈技術就無法進一步被大規模採用。
2. 傳統KYC程序及其集中化風險
傳統金融機構的KYC一般會要求客戶提供年齡、國籍、資金來源和身份證明等基本信息。審查機構將與相關監管或執法機構審查上述文件,決定是否批准申請人開展業務。初步的KYC檢查會對申請人進行風險評級,如果實體的風險評級超過機構設定的特定閾值,其來源將受到後續流程中更嚴格的盡職調查。可能會影響客戶評分的因素包括:在受制裁的地區開展業務、公司領導人員是政治敏感人物、大多數客戶不住在公司運營地以及大量現金交易等。
KYC是一項具有持續性的基礎事項,傳統金融機構可能會在每次交互時進行標準的身份檢查程序,還有機構用漸進式風險分析來評估給定交易的風險級別,根據算法閾值級別做出驗證決策。例如,打開一個未使用的賬戶並突然快速存取款可能不會觸發驗證檢查,而多次取款才會觸發閾值事件。
觸發事件還可以通知機構其客戶賬戶中的特殊變化。例如,某賬戶身份盜竊率高,或其居住國以外的地點交易,將被標記為可疑賬戶。公司能夠通過積極主動的手段快速響應可疑行為、與執法部門合作,扼殺犯罪行為於搖籃之中。
事實上,涉及多個利益相關者的KYC法規的合規工作量巨大,給金融機構帶來了沉重的成本負擔,特別是區塊鏈領域的初創公司。此外,隨著監管變化、各種事件發生或需要合規文檔的新產品出現,KYC檢查也需要持續維護和更新,無形中增加了運營成本。當然,用戶也會分擔成本的風險,因為他們需要及時更新其KYC信息,若不及時更新,在某些加密協議中有資金凍結或丟失的風險。
人員在不斷流動、地緣政治力量一直在演變、以及KYC的審查類型也在不斷變化,因此機構需要安排特定的人力資源定期聯繫客戶以獲取KYC信息。對於大多數銀行公司和加密貨幣公司來說尤其如此,他們經常收到來自與他們有業務往來的不同銀行和個人的大量KYC請求。
SWIFT的KYC註冊中心為金融機構及其客戶處理KYC合規維護提供了一個集中解決方案,他們採用中央存儲庫來實體存儲最新KYC數據,並向需要它的人提供訪問權限,同時對中央數據庫進行索引和保護。其優勢在於,它通過KYC信息的標準化和集中化以及利益相關者之間的交流來促進監管合規的效率;其劣勢也很明顯,過渡集中化帶來的數據洩漏風險也是巨大的。
3. DeFi與KYC之間的抗衡
Web3中DeFi的主要特點是匿名性,從一開始就沒有設置KYC流程,一些加密服務商也不願接受KYC,直到受到監管機構的督促。
Binance和BitMEX是其中最不願接受KYC的公司,但他們也被迫在美國、英國和日本監管機構的要求下引入更嚴格的KYC程序。各個中心化交易所被迫要么採用和執行由各種監管機構規定的嚴格的KYC程序,要么正色直言他們不再為某些國家的用戶提供服務。
儘管BitMEX採用了KYC程序,但美國檢察官仍然指控其CEO亞瑟·海耶斯(Arthur Hayes)存在KYC標準不足等違規行為。之後,BitMEX宣佈在與美國監管機構達成1億美元和解之前,稱其所有用戶都已通過KYC。
4. Web3: 需要更周全的身份驗證
想魚和熊掌兼得,Web3需要更加周全的方法。想像一下,如果我們能夠採取一種兼容不同協議的方式將一個身份申明上鍊,同時保證底層參與方的完全隱私,這將使得驗證過程充分利用區塊鏈共識機制,並將其與其他加密協議自然而然的結合起來。同時再利用去中心化的預言機自動執行持續性的KYC,將在合規以及保護隱私的前提下大大提高執行效率。
對於如何實現這一設想,目前最有趣的想法之一是利用零知識證明等技術,在不披露潛在身份以及保護數據隱私的情況下,對鏈上的用戶進行身份驗證,這種方式能夠保證用戶符合監管機構要求,讓Web3能夠遵循各項法規,並迴避針對其窩藏洗錢者的攻擊。 (之前也詳細介紹過零知識證明,還沒閱讀的歡迎前往了解)
總而言之,在Web3不斷發展並走向合規的路上,隱私一直是當前區塊鏈解決方案中缺失的元素之一,DeFi中引入的身份層也曾向匿名性發起了挑戰,同時圈中大多數人也認為加密金融交易信息都披露在公共分類賬上非常幼稚,且沒有給那些不想公開披露個人交易信息的人合理的隱私選擇。雖然身份創建步驟需要一個可信方來維護身份聲明,但在身份證明階段可以採用去中心化,因此,Web3的合規化開啟了一層強大的身份隱私層,為各種有趣的身份驗證場景打開了大門。
(本文以及圖片為【SupraOracles】原創內容,未經賬號授權,禁止隨意轉載)