tp钱包安卓版官网|KYC 不是改进，而是安全漏洞

2024年3月，欧洲议会相关委员会批准禁止数字资产匿名转移。 如果欧盟理事会和欧洲议会通过，新法律将在三年内生效。

50x.com 团队坚信，用户的通用身份识别将对个人数据的安全产生负面影响。 我们将与交易所开发商一起找出为什么 KYC 不能保证服务的安全性，并且我们将告诉您在哪里无需验证即可交易加密货币货币。

KYC 会产生什么问题？

2023 年 5 月，硬件钱包制造商 Ledger 推出了一项使用 KYC 程序恢复私钥的服务。 使用 Ledger Recover 时，设备将种子短语拆分为三个加密货币片段并将其发送给外部托管人。

Ledger 的负责人 Pascal Gauthier 表示，新手投资者对此类服务有需求：

“引入加密货币自存储时的主要问题是恢复种子短语的可能性。 如今，大多数用户要么不拥有自己的私钥，要么通过使用不太安全且复杂的非托管存储和助记词保护方法将私钥置于危险之中。”

社区对 Ledger Recover 的宣布反应不一。 例如，1inch 联合创始人 Anton Bukov 指出，这违反了硬件钱包的安全模型，“不应该有用于泄露种子短语的 API”。

Ledger 联合创始人兼前首席执行官 Eric Larchevec 承认，政府可以传唤加密货币种子碎片的保管人并获得比特币。

“这是验证服务的漏洞：如果你出示护照来恢复对你帐户的访问，攻击者也可以做同样的事情。

KYC 和加密货币是一种爆炸​​性的混合物。 无论是在精神上还是在纯粹的技术上，他们彼此都不太契合。 在 TradFi 中，人们使用文件来证明自己的资产所有权，例如继承资金或对非法交易提出上诉。

区块链上的任何事情都无法回滚。 如果黑客入侵您的帐户，提款交易将永远保持在线状态。 在实践中，KYC 为盗窃提供了更大的空间，而不是返还资产，”50x.com 的代表指出。

他们认为，对第三方的严重依赖是对核查持消极态度的原因：

“在加密货币领域拥有丰富经验的人不喜欢 KYC。 不是因为他们想逃税或洗钱。 他们知道，通过将数据传输到交易所，用户会失去对数据的控制。 服务如何存储个人信息？ 你无法确定。

Ledger就是一个很好的例子。 2020 年，100 万人的电子邮件地址、姓名和电话号码被公开。 此后，客户开始收到威胁身体暴力的信息。 诈骗者仍在向他们发送网络钓鱼电子邮件。”

加密货币交易所声称 KYC 提高了客户资产的安全性：在发生可疑活动时，平台将有更多方法来识别帐户所有者。

但在实践中，员工检查文件不当，用户绕过KYC。

例如，去年链上侦探 ZachXBT 在 Gate.io 上以 Kim Jong-un 的名义和电子邮件 notlazarus 进行了验证。

当被盗资金进入加密货币交易所时，人们喜欢假设有一个真实的人，其真实身份与账户绑定

为了反驳这一点，我在 @gate_io 和 KYC 上创建了一个帐户，名为“Kim Jong-Un”，电子邮件为“notlazarus”，几分钟内我就得到了验证 pic.twitter.com/oCZLK4hBh9

– ZachXBT (@zachxbt) 2023 年 5 月 9 日

今年 2 月，404 名媒体记者使用 OnlyFake 服务上人工智能算法生成的护照在 OKX 上通过了 KYC。 其他爱好者还能够诈骗币安、Kraken、Bybit、HTX、Coinbase、Bitget、Revolut 和 PayPal 的员工。

尽管验证程序存在漏洞，但加密货币行业仍存在广泛实施验证程序的趋势。

“几乎所有主要的 CEX 都限制在没有 KYC 的情况下进行交易。 KuCoin坚持的时间最长，但在去年年中也引入了强制身份验证。

我们看到明显的迹象表明监管机构希望走得更远——不仅要获得对交易账户的权力，还要对加密货币用户的钱包的权力。

想象一下，随着现金不可避免地消失，并且在没有 KYC 的情况下缺乏加密货币服务形式的替代品，一些 G 人将把手伸进公民的口袋有多大，”50x.com 指出。

在没有 KYC 的情况下在哪里交易加密货币货币

50x.com 是少数没有验证程序的中心化加密货币交易所之一。 该平台由 Any2Any 技术提供支持，允许您在没有 Tether 或比特币等基础资产参与的情况下交易所数字货币。

要在交易所注册，您需要指定您的电子邮件并启用双因素身份验证（2FA）。 您可以稍后添加单独的提款代码。

“即使您在钓鱼网站上输入密码和 2FA，您也不会丢失任何资产。 要进入交易所和提取代币，您需要不同的代码，”网站 50x.com 说。

开始交易的先决条件是创建一个主密钥以一次性恢复对您帐户的访问权限。 激活后，50x.com 会自动将加密货币提现到预定义地址（紧急提现地址，EWA）。

“如果您丢失密码和/或 2FA，主密钥将允许您提取资金并关闭您的帐户。 它不会给用户带来额外的风险：如果攻击者窃取了主密钥，他将开始将代币提取到您的地址，”50x.com 指出。

结论

到2024年，所有主要交易所都引入强制验证。 然而，它不应被视为“必要之恶”。 KYC 检查不能确保客户资金的安全，并且容易受到人工智能的攻击。

用户识别已成为 TradFi 的标准做法。 50x.com团队认为，这本质上违背了加密的精神，限制了财务自由，并使用户的个人数据面临不合理的风险。

在社交网络上订阅 ForkLog

发现文本中有错误？ 选择它并按 CTRL+ENTER

ForkLog 时事通讯：随时掌握比特币行业的脉搏

Tags：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源演示站”。