ZachXBT завдає удару по KYC: «Марна практика», яка працює лише на хакерів
Відомий ончейн-детектив ZachXBT виступив із різкою критикою процедури верифікації особи (KYC) у криптоіндустрії, назвавши її одним із найбільш марних типів даних у розслідуваннях. Більше того, він пригрозив, що ця тема його настільки радикалізує, що він почне публікувати ончейн-методи обходу надмірного контролю.
У своїй заяві ZachXBT підкреслив, що KYC приносить користь виключно зловмисникам. Коли компанію зламують, а її керівництво не несе юридичної відповідальності за крадіжку коштів користувачів, саме KYC-дані стають ласим шматочком для хакерів. Аналітик також поставив риторичне запитання: чому держава фактично змушує людей платити $100 на чорному ринку за доступ до базової приватності?
Суперечка розгорілася після посту засновника ShapeShift Еріка Вурхіса, який попередив, що KYC може незабаром знадобитися навіть для користування комп'ютером. Вурхіс акцентував увагу на небезпеці поширення обов'язкової ідентифікації в інтернеті. До дискусії долучився і криптограф Метью Грін з Університету Джонса Гопкінса. Він вказав на те, що перевірка віку стрімко стає частиною кожної нової регуляторної пропозиції, і по суті йдеться не про вік, а про ідентифікацію особи. Під приводом захисту неповнолітніх, на його думку, вибудовується інфраструктура, яка прив'язує реальне ім'я людини до її дій у мережі.
Приватні технології під загрозою
Грін детально описав сценарій поетапного розгортання такої системи. Спочатку для доступу до частини контенту введуть перевірку віку, а перші системи збиратимуть посвідчувальні документи, деякі — із застосуванням технологій, що захищають приватність. Потім неминуче постане питання: за яких умов правоохоронні органи зможуть отримати доступ до зібраних даних і як анонімну дію на сайті перетворити на реальне ім'я? Це, за оцінкою криптографа, вимагатиме «доналаштування» приватних технологій таким чином, щоб вони зберігали справжню особу користувача в депозитарії при кожному відвідуванні сайту.
Доступ до таких даних, як вважає експерт, відкриватиметься спочатку за ордером, потім за запитом, а в перспективі вбудується в системи масового сканування. При цьому Грін підкреслив, що заявлені цілі — боротьба з грумінгом та матеріалами про насильство над дітьми — не будуть досягнуті, оскільки історично ці показники ніколи не знижувалися від подібних заходів. На мою думку, це класичний приклад regulatory creep, коли добрі наміри стають ширмою для побудови тотальної системи стеження, а не для реального захисту вразливих груп.