Flere måneder efter et alvorligt databrud læner kryptovalutabørsplatformen Coinbase sig op ad kryptografiske privatlivsværktøjer som en potentiel løsning på ulemperne ved de nuværende love om økonomisk kriminalitet. Paul Grewal, Chief Legal Officer for Coinbase, påpeger, at USAs Bank Secrecy Act, som overvåger finansiel rapportering og KYC-regler (Know-Your-Customer), er forældet. Som foreslået af Grewal, bør lovgivere overveje at modernisere disse love, hvilket tillader anvendelsen af zero-knowledge proofs (ZKPs), et privatlivsværktøj, der tilbyder verificerbare fakta om brugere uden at afsløre deres fulde data.
Svagheder ved Nuværende Reguleringer
Grewal påpeger, at den gældende version af Bank Secrecy Act forbliver rodfæstet i årtier gamle forudsætninger, som reflekterer overholdelsesprotokoller baseret på papirarbejde og et finansielt system karakteriseret ved langsom fondsoverførsel. Dette udgør en ulempe for forbrugere, der regelmæssigt skal gennemgå KYC-processen, og deres personlige data bliver attraktive mål for cyberkriminelle.
Som Grewal forklarer, er virksomheder juridisk forpligtet til at opbevare dine data i lange perioder og dele dem med bureaukrater. I betragtning af risikoen forbundet med opbevaring af følsomme oplysninger, kan zero-knowledge proofs væsentligt reducere denne risiko, hvilket tillader brugere at bevise deres identitet samtidig med at opretholde privatliv. Retshåndhævende myndigheder ville stadig bevare magten til at indkalde fulde optegnelser, hvis nødvendigt, ifølge Grewal.
Databrudshændelse
Denne fornyede fokus på privatliv kommer i kølvandet på et massivt databrud hos Coinbase i slutningen af sidste år. Omtrent 70.000 af deres brugere blev berørt efter tredjepartsleverandører fik uautoriseret adgang til data, herunder ID-billeder, bankkontooplysninger, og i nogle tilfælde, pasdetaljer. Hændelsen blev opdaget i januar, men blev først offentliggjort i maj. Coinbase afviste afpresningsmændenes krav på 20 millioner dollars i løsepenge og afbrød alle bånd til den involverede leverandør.
For at løse bruddet begyndte børsen et bounty-program, der tilbød 20 millioner dollars for enhver nyttig information relateret til bruddet. Virksomheden forpligtede sig også til at kompensere de brugere, der blev berørt. Det anslås, at løsningen af bruddet kan koste Coinbase mellem 180 millioner og 400 millioner dollars, men der er ingen tegn på, at virksomheden endnu har identificeret gerningsmanden.
Reel Brug af ZKP
Trods disse hændelser bekræftede Omar Azhar fra Matter Labs, et firma bag ZKsync-netværket, at zero-knowledge proofs allerede er i brug. Azhar siger, at teknologien allerede eksisterer som en gennemprøvet metode, der bruger både ZK og blockchain-baserede verificerbare legitimationsoplysninger til identitetsverifikation. Som eksempel nævnte han regeringen i Buenos Aires, som benytter sig af verificerbare legitimationsoplysninger på ZKsync via QuarkID.
Strukturelle Problemer i Kryptovalutaindustrien
David Carvalho, stifter og CEO af Naoris Protocol, hævder, at Coinbase-hændelsen understreger et dybere problem i kryptovalutaindustrien. Centraliserede systemer og enkeltpunktsfejl er utroligt sårbare områder og vækker cyberkriminelles opmærksomhed, hvilket øger deres udnyttelsesfærdigheder. Carvalho anbefaler, at kryptovalutaer tilpasser en decentraliseret sikkerhedsstrategi, hvor data og følsomme informationer beskyttes af et decentralt system i stedet for menneskelige portvagter.
Opfordringer til Omstyrtning af Forældede Systemer og Implementering af ZKPs
Men selv med den tilgængelige kryptografiske teknologi forbliver der en betydelig hindring, før masseadoption kan ske. Hon Ng, chefjurist hos Bitget, bemærkede, at Bank Secrecy Act’s nuværende form tilbyder lidt plads til fleksibilitet og insisterede på, at institutioner skal have omfattende kendskab til deres kunder. Desuden fremhævede Edwin Mata, CEO for tokeniseringsfirmaet Brickken, den potentielle juridiske tvetydighed og implementeringsomkostninger, der følger med et system, der prioriterer brugerens fortrolighed. For at foretage betydelige ændringer skal der etableres nye standarder, opdaterede love og incitamenter for institutioner til at opgive deres forældede systemer. Uden disse skridt kan fordelene ved innovation være begrænset til nichetilfælde i stedet for at katalysere systemisk forandring.
Bemærk: Efterspillet af Coinbase-databruddet bragte problemer relateret til privatliv og databeskyttelse, juridiske og praktiske barrierer i forgrunden. Denne artikel er blevet opdateret for at inkludere ekspertkommentarer og yderligere kontekst vedrørende disse områder.
