Enkele maanden na een ernstige gegevensinbreuk leunt cryptocurrency-uitwisselingsplatform Coinbase op cryptografische privacytools als een mogelijke oplossing voor de nadelen van de huidige wetgeving inzake financiële criminaliteit. Paul Grewal, Chief Legal Officer van Coinbase, wijst erop dat de Amerikaanse Bank Secrecy Act, die toezicht houdt op financiële rapportage en Know-Your-Customer (KYC) regels, verouderd is. Zoals door Grewal voorgesteld, zouden wetgevers moeten overwegen deze wetten te moderniseren, waardoor de inzet van zero-knowledge proofs (ZKPs) mogelijk wordt, een privacytool die verifieerbare feiten over gebruikers biedt zonder hun volledige gegevens te onthullen.
Zwaktes van de huidige regelgeving
Grewal wijst erop dat de huidige versie van de Bank Secrecy Act geworteld blijft in decennia-oude vereisten, waarbij nalevingsprotocollen weerspiegelen die zijn gebaseerd op papierwerk en een financieel systeem dat wordt gekarakteriseerd door trage fondsenbeweging. Dit vormt een ongemak voor consumenten die regelmatig het KYC-proces moeten doorlopen, en hun persoonlijke gegevens worden aantrekkelijke doelwitten voor cybercriminelen.
Zoals Grewal uitlegt, zijn bedrijven wettelijk verplicht uw gegevens lange tijd te bewaren en te delen met bureaucraten. Gezien de risico’s die gepaard gaan met het opslaan van gevoelige informatie, kunnen zero-knowledge proofs dit risico aanzienlijk verminderen, waardoor gebruikers hun identiteit kunnen bewijzen terwijl ze hun privacy behouden. Volgens Grewal zouden wetshandhavingsinstanties nog steeds de bevoegdheid behouden om volledige dossiers op te vragen indien nodig.
Gegevensinbreukincident
Deze hernieuwde focus op privacy volgt op een grote gegevensinbreuk bij Coinbase eind vorig jaar. Ongeveer 70.000 van zijn gebruikers werden getroffen nadat externe contractanten ongeautoriseerde gegevens hadden geopend, waaronder ID-beelden, bankrekeninginformatie en in sommige gevallen paspoortgegevens. Het incident werd in januari ontdekt, maar werd pas in mei openbaar gemaakt. Coinbase wees de losgeldvraag van $20 miljoen van de chantage af en verbrak alle banden met de betrokken leverancier.
Om de inbreuk op te lossen, begon de uitwisseling een beloningsprogramma aan te bieden van $20 miljoen voor enige nuttige informatie met betrekking tot de inbreuk. Het bedrijf verplichtte zich ook om de getroffen gebruikers te compenseren. Naar schatting kan de oplossing van de inbreuk Coinbase tussen $180 miljoen en $400 miljoen kosten, maar er is geen aanduiding dat het bedrijf de dader al heeft geïdentificeerd.
Reële wereldgebruik van ZKP
Ondanks deze incidenten bevestigde Omar Azhar van Matter Labs, het bedrijf achter het ZKsync-netwerk, dat zero-knowledge proofs al in gebruik zijn. Azhar zegt dat de technologie al bestaat als een bewezen methode met zowel ZK als blockchain-gebaseerde verifieerbare referenties voor identiteitsverificatie. Als voorbeeld noemde hij de regering van Buenos Aires, die verifieerbare referenties gebruikt op ZKsync via QuarkID.
Structurele problemen in de crypto-industrie
David Carvalho, oprichter en CEO van Naoris Protocol, stelt dat het incident met Coinbase wijst op een dieperliggend probleem in de crypto-industrie. Gecentraliseerde systemen en enkele storingspunten zijn ongelooflijk kwetsbare gebieden, die de aandacht trekken van cybercriminelen die hun uitbuitingsvaardigheden vergroten. Carvalho raadt aan dat cryptocurrencies een gedecentraliseerde beveiligingsbenadering aannemen, waarbij data en gevoelige informatie worden beschermd door een gedecentraliseerd systeem in plaats van menselijke poortwachters.
Oproepen tot herziening van legacy-systemen en adoptie van ZKPs
Echter, zelfs met beschikbare cryptografische technologie, blijft er een aanzienlijke hindernis voordat massale adoptie kan plaatsvinden. Hon Ng, Chief Legal Officer bij Bitget, merkte op dat de huidige vorm van de Bank Secrecy Act weinig ruimte voor flexibiliteit biedt, en erop aandringt dat instellingen uitgebreide kennis over hun klanten moeten hebben. Verder benadrukte Edwin Mata, CEO van tokenisatiebedrijf Brickken, de mogelijke juridische ambiguïteit en implementatiekosten die gepaard gaan met een systeem dat de vertrouwelijkheid van gebruikers prioriteit geeft. Om aanzienlijke veranderingen aan te brengen, moeten nieuwe standaarden, bijgewerkte wetten en prikkels voor instellingen om hun legacy-systemen op te geven worden vastgesteld. Zonder deze stappen kunnen de voordelen van innovatie beperkt blijven tot nichegevallen in plaats van systemische veranderingen te katalyseren.
Opmerking: De nasleep van de gegevensinbreuk bij Coinbase bracht kwesties met betrekking tot privacy en gegevensbescherming, juridische en praktische barrières naar de voorgrond. Dit artikel is bijgewerkt om deskundig commentaar en verdere context over deze gebieden op te nemen.
