Несколько месяцев спустя после серьезной утечки данных, платформа для обмена криптовалют Coinbase полагается на криптографические инструменты конфиденциальности как потенциальное решение недостатков текущих законов о финансовых преступлениях. Пол Греваль, главный юридический консультант Coinbase, указывает, что Закон о банковской тайне США, регулирующий финансовую отчетность и правила «Знай своего клиента» (KYC), является архаичным. Как предложил Греваль, законодателям следует рассмотреть возможность обновления этих законов, позволив внедрение доказательства с нулевым разглашением (ZKP) — инструмента конфиденциальности, предлагающего проверяемые факты о пользователях без раскрытия их полной информации.
Недостатки текущих правил
Греваль подчеркивает, что действующая версия Закона о банковской тайне основывается на требовании, которое существует уже десятилетия, и отражает протоколы соблюдения, основанные на бумажной работе и финансовой системе с медленным движением средств. Это создает неудобства для потребителей, которые должны регулярно проходить процесс KYC, и их личные данные становятся привлекательными целями для киберпреступников.
Как объясняет Греваль, компании обязаны по закону хранить ваши данные в течение долгого времени и делиться ими с бюрократами. Учитывая риски, связанные с хранением конфиденциальной информации, доказательства с нулевым разглашением могут значительно снизить этот риск, позволяя пользователям подтвердить свою личность, сохраняя конфиденциальность. Правоохранительные органы сохранят право официально требовать полные данные в случае необходимости, по словам Греваля.
Инцидент с утечкой данных
Это обновленное внимание к конфиденциальности появилось вскоре после массовой утечки данных в Coinbase в конце прошлого года. Примерно 70 000 пользователей пострадали после того, как сторонние подрядчики получили несанкционированный доступ к данным, включая изображения удостоверений личности, информацию о банковских счетах, а в некоторых случаях — паспортные данные. Инцидент был обнаружен в январе, но о нем стало известно только в мае. Coinbase отклонил требование выкупщиков о выплате $20 миллионов и разорвал все связи с вовлеченным поставщиком.
Для решения проблемы утечки биржа начала программу вознаграждений, предлагая $20 миллионов за любую полезную информацию, связанную с утечкой. Компания также обязалась компенсировать пользователям, которые пострадали от этого. По оценкам, разрешение инцидента может стоить Coinbase от $180 миллионов до $400 миллионов, но нет признаков того, что компания уже обнаружила виновника.
Практическое использование ZKP
Несмотря на эти инциденты, Омар Азхар из Matter Labs, компании, стоящей за сетью ZKsync, подтвердил, что доказательства с нулевым разглашением уже используются. Азхар утверждает, что технология уже существует как проверенный метод, использующий как ZK, так и основанные на блокчейне проверяемые учетные данные для подтверждения личности. В качестве примера он упомянул правительство Буэнос-Айреса, которое использует проверяемые учетные данные на ZKsync через QuarkID.
Структурные проблемы в криптоиндустрии
Дэвид Карвалью, основатель и генеральный директор Naoris Protocol, утверждает, что инцидент в Coinbase подчеркивает более глубокую проблему в криптоиндустрии. Централизованные системы и единичные точки отказа являются чрезвычайно уязвимыми зонами, привлекая внимание киберпреступников, совершенствующих свои способности к эксплуатации. Карвалью рекомендует криптовалютам принять децентрализованный подход к безопасности, где данные и конфиденциальная информация защищены децентрализованной системой вместо человеческих хранителей.
Призывы к пересмотру старых систем и внедрению ZKP
Однако, даже при наличии криптографической технологии, остается значительное препятствие до массового внедрения. Хонг Нг, главный юридический консультант Bitget, отметил, что текущая форма Закона о банковской тайне предоставляет мало места для гибкости, настаивая на том, что учреждения должны иметь полное представление о своих клиентах. Более того, Эдвин Мата, генеральный директор компании по токенизации Brickken, подчеркнул потенциальную правовую неясность и затраты на внедрение, связанные с системой, приоритизирующей конфиденциальность пользователей. Чтобы внести значительные изменения, необходимо установить новые стандарты, обновленные законы и стимулы для институтов, чтобы они избавились от своих устаревших систем. Без этих шагов преимущества инноваций могут быть ограничены нишевыми случаями, а не стать катализатором системных изменений.
Примечание: Последствия утечки данных в Coinbase вынесли на первый план вопросы, связанные с конфиденциальностью и защитой данных, юридическими и практическими барьерами. Данная статья была обновлена для включения комментариев экспертов и дополнительного контекста по этим вопросам.
