Mehrere Monate nach einem schweren Datenleck setzt die Kryptowährungsbörse Coinbase auf kryptografische Datenschutztools als potenzielle Lösung für die Nachteile der aktuellen Gesetze zur Finanzkriminalität. Paul Grewal, Chief Legal Officer von Coinbase, weist darauf hin, dass der U.S. Bank Secrecy Act, der die Finanzberichterstattung und die „Know-Your-Customer“ (KYC)-Regelungen überwacht, veraltet ist. Wie von Grewal vorgeschlagen, sollten Gesetzgeber in Erwägung ziehen, diese Gesetze zu modernisieren und den Einsatz von Zero-Knowledge-Proofs (ZKPs) zu ermöglichen, einem Datenschutztool, das verifizierbare Fakten über Benutzer bietet, ohne deren vollständige Daten preiszugeben.
Schwächen der aktuellen Regulierungen
Grewal weist darauf hin, dass die derzeitige Version des Bank Secrecy Acts in Jahrzehnte alten Voraussetzungen verwurzelt bleibt, die Compliance-Protokolle widerspiegeln, die auf Papierarbeit basieren und ein Finanzsystem charakterisieren, das durch langsame Geldbewegungen geprägt ist. Dies stellt eine Unannehmlichkeit für Verbraucher dar, die regelmäßig den KYC-Prozess durchlaufen müssen, und ihre persönlichen Daten werden für Cyberkriminelle zu attraktiven Zielen.
Wie Grewal erklärt, sind Unternehmen gesetzlich verpflichtet, Ihre Daten über lange Zeiträume aufzubewahren und sie mit Bürokraten zu teilen. Angesichts der mit der Speicherung sensibler Informationen verbundenen Risiken können Zero-Knowledge-Proofs dieses Risiko erheblich reduzieren, indem sie es den Benutzern ermöglichen, ihre Identität zu beweisen und gleichzeitig die Privatsphäre zu wahren. Strafverfolgungsbehörden hätten laut Grewal weiterhin die Macht, vollständige Aufzeichnungen bei Bedarf zu beschlagnahmen.
Vorfall mit Datenleck
Dieser erneute Fokus auf den Datenschutz folgt auf ein massives Datenleck bei Coinbase Ende letzten Jahres. Ungefähr 70.000 seiner Nutzer waren betroffen, nachdem Drittanbieter unbefugt auf Daten zugegriffen hatten, darunter ID-Bilder, Bankkontoinformationen und in einigen Fällen Passdetails. Der Vorfall wurde im Januar entdeckt, aber erst im Mai öffentlich bekannt gemacht. Coinbase lehnte die Lösegeldforderung der Erpresser in Höhe von 20 Millionen Dollar ab und beendete alle Verbindungen mit dem beteiligten Anbieter.
Um das Leck zu beheben, startete die Börse ein Prämienprogramm und bot 20 Millionen Dollar für jede nützliche Information im Zusammenhang mit dem Leck. Das Unternehmen verpflichtete sich auch, die betroffenen Nutzer zu entschädigen. Es wird geschätzt, dass die Lösung des Datenlecks Coinbase zwischen 180 Millionen und 400 Millionen Dollar kosten könnte, aber es gibt kein Anzeichen dafür, dass das Unternehmen den Täter identifiziert hat.
Einsatz von ZKP in der realen Welt
Trotz dieser Vorfälle bestätigte Omar Azhar von Matter Labs, einem Unternehmen hinter dem ZKsync-Netzwerk, dass Zero-Knowledge-Proofs bereits im Einsatz sind. Azhar sagt, dass die Technologie bereits als bewährte Methode existiert, die sowohl ZK- als auch blockchain-basierte verifizierbare Anmeldeinformationen zur Identitätsprüfung nutzt. Beispielsweise erwähnte er die Regierung von Buenos Aires, die verifizierbare Anmeldeinformationen auf ZKsync über QuarkID verwendet.
Strukturelle Probleme in der Kryptoindustrie
David Carvalho, Gründer und CEO des Naoris-Protokolls, argumentiert, dass der Coinbase-Vorfall ein tiefergehendes Problem in der Kryptoindustrie unterstreicht. Zentralisierte Systeme und einzelne Schwachstellen sind äußerst anfällige Bereiche, die die Aufmerksamkeit von Cyberkriminellen erhöhen, da ihre Ausbeutungsfähigkeiten zunehmen. Carvalho empfiehlt Kryptowährungen, einen dezentralisierten Sicherheitsansatz zu übernehmen, bei dem Daten und sensible Informationen durch ein dezentrales System anstelle von menschlichen Torwächtern geschützt werden.
Forderung nach Überholung von Altsystemen und Einführung von ZKPs
Doch selbst mit verfügbarer Kryptotechnologie bleibt ein wesentliches Hindernis bestehen, bevor eine weit verbreitete Einführung erfolgen kann. Hon Ng, Chief Legal Officer bei Bitget, merkte an, dass die aktuelle Form des Bank Secrecy Acts kaum Raum für Flexibilität lässt und darauf besteht, dass Institutionen umfassende Kenntnisse über ihre Kunden haben müssen. Darüber hinaus hob Edwin Mata, CEO des Tokenisierungsunternehmens Brickken, die potenzielle rechtliche Unklarheit und die Implementierungskosten hervor, die mit einem System einhergehen, das die Vertraulichkeit der Nutzer priorisiert. Um bedeutende Änderungen vorzunehmen, müssen neue Standards, aktualisierte Gesetze und Anreize für Institutionen geschaffen werden, um sich von ihren Altsystemen zu lösen. Ohne diese Schritte könnten die Vorteile der Innovation auf Nischenfälle beschränkt bleiben, anstatt systemischen Wandel auszulösen.
Hinweis: Die Folgen des Datenlecks bei Coinbase brachten Probleme im Zusammenhang mit Datenschutz und Datensicherheit, rechtlichen und praktischen Barrieren in den Vordergrund. Dieser Artikel wurde aktualisiert, um Expertenkommentare und weitere Kontexte in Bezug auf diese Bereiche einzubeziehen.
