หลายเดือนหลังจากการรั่วไหลของข้อมูลที่ร้ายแรง แพลตฟอร์มแลกเปลี่ยนคริปโตเคอเรนซี Coinbase กำลังพึ่งพาเครื่องมือความเป็นส่วนตัวที่ใช้คริปโตกราฟีเป็นวิธีการแก้ไขศักยภาพต่อปัญหาของกฎหมายอาชญากรรมทางการเงินปัจจุบัน พอล กรีวอล หัวหน้าเจ้าหน้าที่กฎหมายของ Coinbase ชี้ให้เห็นว่ากฎหมาย Bank Secrecy Act ของสหรัฐอเมริกาที่ควบคุมการรายงานทางการเงินและกฎระเบียบเกี่ยวกับความรู้จักลูกค้า (KYC) นั้นล้าสมัย กรีวอลเสนอแนะว่า ผู้ร่างกฎหมายควรพิจารณาอัปเดตกฎหมายเหล่านี้ให้ทันสมัย เพื่ออนุญาตให้มีการใช้หลักฐานไร้ความรู้ (ZKP) ซึ่งเป็นเครื่องมือเพื่อความเป็นส่วนตัวที่ให้นำเสนอข้อเท็จจริงที่ตรวจสอบได้เกี่ยวกับผู้ใช้โดยไม่เปิดเผยข้อมูลทั้งหมดของพวกเขา
จุดอ่อนของกฎระเบียบปัจจุบัน
กรีวอลชี้ให้เห็นว่าเวอร์ชันปัจจุบันของกฎหมาย Bank Secrecy Act ยังคงยึดการกำหนดที่มีอายุมาหลายสิบปี สะท้อนถึงระเบียบการปฏิบัติตามที่ขึ้นกับเอกสารและระบบการเงินที่แสดงถึงการเคลื่อนย้ายเงินอย่างช้า ซึ่งเป็นผลร้ายต่อผู้บริโภคที่ต้องผ่านกระบวนการ KYC เป็นประจำ และทำให้ข้อมูลส่วนตัวของพวกเขาเป็นเป้าหมายที่ดึงดูดสำหรับอาชญากรไซเบอร์
ตามที่กรีวอลอธิบาย บริษัทต่าง ๆ ถูกกฎหมายบังคับให้เก็บข้อมูลของคุณไว้เป็นเวลานานและแชร์กับข้าราชการ ด้วยการพิจารณาความเสี่ยงที่เกี่ยวข้องกับการจัดเก็บข้อมูลที่อ่อนไหว หลักฐานไร้ความรู้สามารถลดความเสี่ยงนี้ได้อย่างมีนัยสำคัญ อนุญาตให้ผู้ใช้พิสูจน์ตัวตนโดยคงความเป็นส่วนตัว และกองกำลังรักษากฎหมายยังคงมีพลังในการออกหมายเรียกบันทึกข้อมูลทั้งหมดหากจำเป็น ตามที่กรีวอลกล่าว
เหตุการณ์การรั่วไหลของข้อมูล
การเน้นไปที่ความเป็นส่วนใหม่นี้เกิดขึ้นหลังจากการรั่วไหลของข้อมูลขนาดใหญ่ที่ Coinbase ในปลายปีที่แล้ว ประมาณ 70,000 ผู้ใช้ของแพลตฟอร์มได้รับผลกระทบหลังจากมีพนักงานภายนอกเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต รวมถึงภาพบัตรประจำตัวธนาคาร รายละเอียดบัญชีธนาคาร และในบางกรณี ข้อมูลหนังสือเดินทาง เหตุการณ์นี้ถูกค้นพบในเดือนมกราคม แต่ไม่ได้เผยแพร่ต่อสาธารณะจนกระทั่งเดือนพฤษภาคม Coinbase ปฏิเสธความต้องการเงินค่าไถ่ 20 ล้านดอลลาร์จากคนร้าย และยกเลิกความสัมพันธ์กับผู้ให้บริการที่มีส่วนเกี่ยวข้องทั้งหมด
เพื่อแก้ไขการรั่วไหล Coinbase เริ่มโปรแกรมการให้รางวัลเสนอเงิน 20 ล้านดอลลาร์สำหรับข้อมูลที่เป็นประโยชน์เกี่ยวกับการรั่วไหล บริษัทก็ยังสัญญาที่จะชดเชยผู้ใช้ที่ได้รับผลกระทบ คาดว่าการแก้ไขการรั่วไหลอาจมีค่าใช้จ่ายระหว่าง 180 ล้านดอลลาร์ถึง 400 ล้านดอลลาร์สำหรับ Coinbase แต่ยังไม่มีสัญญาณว่าบริษัทได้ระบุตัวคนทำอย่างเป็นทางการ
การใช้งาน ZKP ในโลกจริง
แม้เกิดเหตุการณ์เหล่านี้ โอมาร์ อัซฮาร์จาก Matter Labs บริษัทเบื้องหลังเครือข่าย ZKsync ยืนยันว่าหลักฐานไร้ความรู้กำลังถูกใช้งานอยู่ อัซฮาร์กล่าวว่าเทคโนโลยีนี้มีอยู่แล้วเป็นวิธีที่พิสูจน์ได้ โดยใช้ทั้งหลักฐานไร้ความรู้และใบรับรองที่ตรวจสอบได้ตามบล็อกเชนเพื่อยืนยันตัวตน ยกตัวอย่างโดยกล่าวถึงรัฐบาลของบัวโนสไอเรสที่ใช้ใบรับรองที่ตรวจสอบได้บน ZKsync ผ่าน QuarkID
ปัญหาโครงสร้างในอุตสาหกรรมคริปโต
เดวิด คาร์วัลโญ ผู้ก่อตั้งและ CEO ของ Naoris Protocol ให้เหตุผลว่าเหตุการณ์ที่ Coinbase สรุปถึงปัญหาสำคัญในอุตสาหกรรมคริปโต ระบบศูนย์กลางและจุดล้มเหลวเอกเทศเป็นบริเวณที่อ่อนไหวอย่างมาก ดึงดูดความสนใจของอาชญากรไซเบอร์มากยิ่งขึ้น คาร์วัลโญแนะนำให้คริปโตเคอเรนซีใช้แนวทางการรักษาความปลอดภัยแบบกระจายศูนย์ ที่ซึ่งข้อมูลและข้อมูลที่อ่อนไหวจะได้รับการป้องกันโดยระบบกระจายศูนย์แทนการดูแลโดยมนุษย์
การเรียกร้องให้อัปเดตระบบเก่าและใช้ ZKP
แม้มีเทคโนโลยีคริปโตกราฟีที่มีอยู่ อุปสรรคสำคัญยังคงอยู่ก่อนที่จะเกิดการยอมรับอย่างแพร่หลาย ฮอน ง หัวหน้าเจ้าหน้าที่กฎหมายของ Bitget ชี้ว่ารูปแบบปัจจุบันของกฎหมาย Bank Secrecy Act เสนอพื้นที่น้อยสำหรับความยืดหยุ่น ยืนยันว่าสถาบันควรมีความรู้ที่ครอบคลุมเกี่ยวกับลูกค้าของพวกเขา นอกจากนี้ เอ็ดวิน มาตา ซีอีโอของบริษัทการโทเคนริกติัน Brickken ชี้ให้เห็นถึงความคลุมเครือทางกฎหมายและค่าใช้จ่ายในการบังคับใช้งานที่อาจเกิดขึ้นจากระบบที่เน้นความคุ้มครองของผู้ใช้ เพื่อทำให้เกิดการเปลี่ยนแปลงที่สำคัญ มาตรฐานใหม่ กฎหมายที่อัปเดต และแรงจูงใจสำหรับสถาบันในการละทิ้งระบบเก่าของพวกเขาจะต้องถูกสร้างขึ้น ถ้าไม่มีขั้นตอนเหล่านี้ ประโยชน์ของการนวัตกรรมอาจจำกัดอยู่เพียงในกรณีเฉพาะแทนที่จะกระตุ้นการเปลี่ยนแปลงระบบ
หมายเหตุ: ผลพวงจากการรั่วไหลของข้อมูลที่ Coinbase ทำให้ปัญหาด้านความเป็นส่วนตัวและการปกป้องข้อมูล ข้อกีดขวางทางกฎหมายและทางปฏิบัติอยู่ในกระบวนการ บทความนี้ได้ถูกอัปเดตเพื่อรวมการแสดงความคิดเห็นจากผู้เชี่ยวชาญและบริบทเพิ่มเติมเกี่ยวกับพื้นที่เหล่านี้
