Beberapa bulan selepas pelanggaran data yang serius, platform pertukaran mata wang kripto Coinbase bertumpu kepada alat privasi kriptografi sebagai penyelesaian yang mungkin terhadap kelemahan undang-undang jenayah kewangan semasa. Paul Grewal, Ketua Pegawai Undang-Undang Coinbase, menegaskan bahawa Akta Kerahsiaan Bank AS, yang mengawasi pelaporan kewangan dan peraturan Kenali-Pelanggan-Anda (KYC), adalah usang. Seperti yang dicadangkan oleh Grewal, penggubal undang-undang seharusnya mempertimbangkan untuk memodenkan undang-undang ini, membolehkan penggunaan bukti tanpa pengetahuan (ZKP), alat privasi yang menawarkan fakta yang boleh disahkan tentang pengguna tanpa mendedahkan keseluruhan data mereka.
Kelemahan Peraturan Semasa
Grewal menyatakan bahawa versi semasa Akta Kerahsiaan Bank masih berakar pada keperluan sejak puluhan tahun lalu, mencerminkan protokol pematuhan berdasarkan kerja kertas dan sistem kewangan yang dicirikan oleh pergerakan dana yang perlahan. Ini menimbulkan kesulitan kepada pengguna yang kerap kali terpaksa melalui proses KYC, dan data peribadi mereka menjadi sasaran yang menarik kepada penjenayah siber.
Seperti yang dijelaskan Grewal, syarikat diwajibkan secara sah untuk menyimpan data anda untuk tempoh yang lama dan berkongsi dengan birokrat. Mengambil kira risiko yang berkaitan dengan menyimpan maklumat sensitif, bukti tanpa pengetahuan dapat mengurangkan risiko ini dengan ketara, membolehkan pengguna membuktikan identiti mereka sambil mengekalkan privasi. Agensi penguatkuasa undang-undang masih akan mempunyai kuasa untuk memanggil rekod penuh jika perlu, menurut Grewal.
Insiden Pelanggaran Data
Fokus baharu pada privasi ini muncul susulan pelanggaran data besar di Coinbase pada penghujung tahun lalu. Kira-kira 70,000 penggunanya terjejas selepas kontraktor pihak ketiga mengakses data yang tidak dibenarkan, termasuk imej ID, maklumat akaun bank, dan dalam beberapa kes, butiran pasport. Insiden ini ditemui pada Januari, tetapi ia tidak diumumkan sehingga Mei. Coinbase menolak tuntutan wang tebusan $20 juta daripada pemeras ugut itu dan memutuskan semua hubungan dengan vendor yang terlibat.
Untuk menyelesaikan pelanggaran ini, pertukaran itu memulakan program hadiah menawarkan $20 juta untuk sebarang maklumat berguna yang berkaitan dengan pelanggaran ini. Syarikat itu juga komited untuk memberi pampasan kepada pengguna yang terjejas. Dianggarkan bahawa penyelesaian pelanggaran ini mungkin menelan kos Coinbase antara $180 juta dan $400 juta, tetapi belum ada tanda syarikat itu telah mengenal pasti pelakunya.
Penggunaan ZKP dalam Dunia Sebenar
Walaupun dengan insiden-insiden ini, Omar Azhar dari Matter Labs, sebuah syarikat di sebalik jaringan ZKsync, menegaskan bahawa bukti tanpa pengetahuan sudah digunakan. Azhar berkata bahawa teknologi ini sudah wujud sebagai kaedah yang terbukti menggunakan kedua-dua ZK dan kredensial dapat disahkan berasaskan blokchain untuk pengesahan identiti. Sebagai contoh, beliau menyebut kerajaan Buenos Aires, yang menggunakan kredensial dapat disahkan pada ZKsync melalui QuarkID.
Masalah Struktur dalam Industri Kripto
David Carvalho, pengasas dan CEO Naoris Protocol, berpendapat bahawa insiden Coinbase menekan masalah yang lebih mendalam dalam industri kripto. Sistem berpusat dan titik kegagalan tunggal adalah kawasan yang sangat rentan, menarik perhatian penjenayah siber yang meningkatkan kemahiran eksploitasi mereka. Carvalho mencadangkan mata wang kripto mengadopsi pendekatan keselamatan terdesentralisasi, di mana data dan maklumat sensitif dilindungi oleh sistem terdesentralisasi dan bukannya penjaga manusia.
Seruan untuk Menukar Sistem Warisan dan Mengadopsi ZKP
Walau bagaimanapun, walaupun dengan teknologi kriptografi yang tersedia, halangan besar masih ada sebelum penerimaan massa boleh berlaku. Hon Ng, ketua pegawai undang-undang di Bitget, mencatat bahawa bentuk semasa Akta Kerahsiaan Bank menawarkan sedikit kelonggaran, menegaskan bahawa institusi-institusi harus mempunyai pengetahuan komprehensif tentang pelanggan mereka. Selain itu, Edwin Mata, CEO firma tokenisasi Brickken, menekankan potensi kekaburan undang-undang dan kos pelaksanaan yang datang dengan sistem yang mengutamakan kerahsiaan pengguna. Untuk membuat perubahan besar, standard baharu, undang-undang yang diperbaharui, dan insentif bagi institusi untuk meninggalkan sistem warisan mereka mesti ditetapkan. Tanpa langkah-langkah ini, manfaat inovasi mungkin terhad kepada kes-kes kecil berbanding mendorong perubahan sistemik.
Nota: Kesan pelanggaran data Coinbase membawa isu yang berkaitan dengan privasi dan perlindungan data, serta halangan undang-undang dan praktikal ke hadapan. Artikel ini telah dikemas kini untuk menyertakan ulasan pakar dan konteks lanjut mengenai kawasan-kawasan ini.
