Flere måneder etter et alvorlig datainnbrudd, stoler kryptovalutabørsen Coinbase på kryptografiske personvernverktøy som en potensiell løsning på ulempene ved de gjeldende lovene om økonomisk kriminalitet. Paul Grewal, juridisk direktør for Coinbase, påpeker at den amerikanske Bank Secrecy Act, som overvåker finansiell rapportering og Know-Your-Customer (KYC)-regler, er arkaisk. Som foreslått av Grewal, bør lovgivere vurdere å modernisere disse lovene for å tillate bruk av nullkunnskapsbevis (ZKP), et personvernverktøy som tilbyr verifiserbare fakta om brukere uten å avsløre hele deres data.
Svakheter ved gjeldende forskrifter
Grewal påpeker at den gjeldende versjonen av Bank Secrecy Act fortsatt er forankret i flere tiår gamle forutsetninger, som gjenspeiler samsvarsprotokoller basert på papirarbeid og et finanssystem preget av sakte fondsoverføringer. Dette utgjør en ulempe for forbrukere som regelmessig må gå gjennom KYC-prosessen, og deres personlige data blir attraktive mål for nettkriminelle.
Som Grewal forklarer, er selskaper lovpålagt å oppbevare dine data i lange perioder og dele dem med byråkrater. Med tanke på risikoene forbundet med lagring av sensitiv informasjon, kan nullkunnskapsbevis betydelig redusere denne risikoen, slik at brukere kan bevise sin identitet samtidig som de opprettholder personvern. Rettshåndhevende myndigheter ville fortsatt ha makten til å stevne fullstendige opptegnelser hvis nødvendig, ifølge Grewal.
Datasikkerhetsbrudd
Dette fornyede fokuset på personvern kommer i kjølvannet av et massivt datasikkerhetsbrudd hos Coinbase ved slutten av fjoråret. Omtrent 70,000 av brukerne ble rammet etter at tredjepartner-konsulenter fikk uautorisert tilgang til data, inkludert ID-bilder, bankkontoinformasjon, og i noen tilfeller passdetaljer. Hendelsen ble oppdaget i januar, men ble ikke offentlig kjent før i mai. Coinbase avviste utpressingskravet på $20 millioner fra utpresserne og brøt alle bånd med den involverte leverandøren.
For å løse bruddet, startet børsen et belønningsprogram med å tilby $20 millioner for nyttig informasjon relatert til bruddet. Selskapet forpliktet seg også til å kompensere de brukerne som ble rammet. Det er anslått at løsningen på bruddet kan koste Coinbase mellom $180 millioner og $400 millioner, men det er ingen tegn på at selskapet ennå har identifisert gjerningspersonen.
Reell bruk av ZKP
Til tross for disse hendelsene, bekreftet Omar Azhar fra Matter Labs, selskapet bak ZKsync-nettverket, at nullkunnskapsbevis allerede er i bruk. Azhar sier at teknologien allerede eksisterer som en bevist metode ved bruk av både ZK og blockchain-baserte verifiserbare legitimasjoner for identitetsverifisering. Som et eksempel nevnte han regjeringen i Buenos Aires, som bruker verifiserbare legitimasjoner på ZKsync via QuarkID.
Strukturelle utfordringer i kryptobransjen
David Carvalho, grunnlegger og administrerende direktør for Naoris Protocol, hevder at Coinbase-hendelsen understreker et dypere problem i kryptobransjen. Sentraliserte systemer og enkeltpunkter definert ved feil er utrolig sårbare områder, som tiltrekker seg oppmerksomheten til nettkriminelle som øker sine utnyttelsesferdigheter. Carvalho anbefaler kryptovalutaer å adoptere en desentralisert sikkerhetstilnærming, der data og sensitiv informasjon blir beskyttet av et desentralisert system i stedet for menneskelige voktere.
Oppfordringer til revisjon av arkaiske systemer og vedtakelse av ZKP
Men selv med tilgjengelig kryptografisk teknologi gjenstår det en betydelig hindring før masseadopsjon kan finne sted. Hon Ng, juridisk direktør hos Bitget, bemerket at Bank Secrecy Act i sin nåværende form gir liten rom for fleksibilitet, og insisterer på at institusjoner bør ha omfattende kunnskap om sine kunder. Videre fremhevet Edwin Mata, administrerende direktør for tokeniseringsselskapet Brickken, den potensielle juridiske tvetydigheten og implementeringskostnadene som følger med et system som prioriterer brukerens konfidensialitet. For å gjøre betydelige endringer må nye standarder, oppdaterte lover og insentiver for institusjoner til å forlate deres arkaiske systemer etableres. Uten disse stegene kan fordelene ved innovasjon være begrenset til nisjetilfeller i stedet for å katalysere systemisk endring.
Merk: Etterspillet av datasikkerhetsbruddet hos Coinbase brakte emner relatert til personvern og databeskyttelse, juridiske og praktiske barrierer til forgrunnen. Denne artikkelen har blitt oppdatert for å inkludere ekspertkommentarer og videre kontekst angående disse områdene.
