以太坊kyc认证 黄金观察 | DeFi 需要 KYC 吗？ 是还是不是？

一旦发生黑客攻击，我们就会开始对资产产生恐惧。 俗话说，没有绝对安全的系统，只要涉及到代码执行，其安全级别都是相对的。

一位资深安全人士曾告诉金色财经记者，“代码的安全与编写代码的人的能力有直接关系，也就是说人外有人，只要遇到更厉害的黑客，没有绝对安全的系统。”

事实上，虽然大部分类型的攻击已经被检测到，但同类型的攻击仍然对部分系统有效，造成资产损失。 这种现象很好地说明了这个问题。

因此，在传统金融领域，解决攻击的方法首先是在金融系统中建设先进的防火墙、加密系统和物理隔离。 这些都是硬件和软件，靠的是合法的控制手段。

然而，控制不能仅仅依靠管理最坏的结果。 需要把控流程的“前端”，KYC就是其中之一。

KYC是Know Your Customer的缩写，字面意思是：了解你的客户。 KYC认证实际上是一种实名认证机制，主要用于防止反洗钱、身份盗用、金融诈骗等犯罪活动。

一般需要验证的三要素是：姓名+身份证+手机验证。 但KYC也可以全面记录所有个人档案信息。 其实去银行开户的时候，需要填写很多详细的个人信息，也就是KYC。 或者你去开通支付宝或者微信支付，也需要实名认证（填写真实姓名，手机号，身份证号），都是KYC。 KYC是企业管理所必需的，保护自身和用户的财产安全，满足政府部门的监管要求。

当你在其他平台上认证时，这些平台业务都受到监管要求的约束。 因此，KYC是监管的体现，也是当前金融业务能够因为监管而实现长期稳定的重点。

我们都知道加密货币具有去中心化的性质。 同时，它还具有一定的匿名特性，这在一定程度上与KYC相违背。 但是当我们在使用加密货币的时候面临资产安全，还需要做KYC吗？ 如果我们所期待的DeFi去中心化金融能够实现，那么面对如此庞大的金融业务，KYC的必要性和KYC的实施又该如何呢？

加密货币目前不受政府监管和法律约束，但目前加密货币交易所已经开始在部分地区推进牌照流程，KYC也将被列为必须，所以现在登录所有加密货币交易所进行交易，将执行 KYC 步骤。

要求没有那么严格。 然而，在过去几年中，加密货币交易中欺诈盗窃事件频发，不法分子利用加密货币进行集资、洗钱、贩毒等违法犯罪活动。 因此，在各国政府和金融监管部门的推动下，KYC逐渐成为加密货币交易所必须执行的一项规则。

交易所必须完成业务实施的KYC流程，但其他加密货币产品呢？

在分析这部分之前，我们先了解一下加密货币的特点。 加密货币是免费的、自主的和无国界的。 这些特点是我们经常听到的。

要实现这些功能，需要的关键词是未经许可进入，即参与加密货币时，不需要以现有身份登录。 你是一个互联网用户，你可以获得一个地址，然后自己的钱包就可以进行转账交易，进行相应的交易活动。

比如在以太坊，我们在以太坊生态下载钱包的时候以太坊kyc认证，不需要提供任何个人信息，我们可以有一个地址，设置你的助记词，然后设置一个密码，保存助记词，就可以使用了在以太坊生态系统的金融服务中。

以太坊的DeFi是加密货币领域最大的金融生态，但是因为DeFi的应用都是基于一个钱包地址的应用，而这个地址是不需要权限的，也就是没有经过KYC，所以当我们跟踪流量的时候的钱，只能查到流量流入了哪个地址，哪个交易所，却查不到对应的执行人。

没有地址背后的执行人信息，一旦黑客攻击获取其中的代币，再进行资产转移，资产只能被黑客攻击。

回到现实中的普通场景，KYC是查清人为行为的主要步骤，这也是为什么我们看到电影里的调查，一旦遇到没有信息登记的手机卡、上网电话、匿名账户等， ，因此发现该信息没有此类证据。

虽然这在正常情况下可以保证用户的隐私，但也会成为非法活动的猖獗场所。

那么面对这样的情况，我们该怎么办呢？

首先，对于网络攻击，其实针对无权限网络的攻击是非常普遍的。 我们理解如果我们要攻击一个网络，我们需要连接到网络并与之交互，比如访问网络。 比如当我需要对一个地址发起交易攻击时，如果任何人都可以向这个地址转账，那么黑客就可以虚拟出很多账户来执行这个操作，然后迅速占用这个网络的带宽，进行其他交易将被阻止。

但是如果交易需要认证，那么获取很多账户的过程是不可能的。 而且如果相互交易攻击，很容易找到执行者。

这是其中之一。 KYC 实际上代表了一个加密货币网络的多重价值连接。

KYC 实际上是一个基于 ID 的信息库。 信息库中的关联信息均为网络中的个人资产。 当一个去中心化的网络可以建立一个DID，即一个去中心化的账户体系时，这是针对加密货币网络而言的。 ，是一大利好，让加密货币网络将成为众多互联网业务整合的目标。

另外，虽然我们说的DeFi类型的应用是基于免许可的加密货币网络，但是对于金融交易应用，如果我们思考现在的金融场景，我们会发现，比如DC/EP的设计是不适用于加密货币。 这是一个重要的提醒。

我们说的央行法定数字货币DC/EP不仅承载了一定的现金能力，还承载了一定的电子支付能力，所以你可以发现DC/EP具有现金的非所有权属性以太坊kyc认证，也就是说，一张纸币没有签名，也没有谁拥有它，而是取决于它放在哪里，而现金具有无需监控的线下支付能力，可以在DC/EP系统中进行转账。

但是当我们从银行账户中提取DC/EP币时，我们可以在KYC后从账户中提取，反之，我们可以将DC/EP存入银行的KYC账户，就像将现金存入银行账户一样。

而如果DC/EP也有一定的限制，比如执行客户要求，交易金额在线，转账金额上限等，这样可以限制洗钱和非法操作。

如果将这种方法应用于加密货币，是否可行？

首先，加密货币进入不需要许可，所有交易都与个人信息无关。 在DC/EP的匿名支付模块中（执行现金能力），其实不需要身份就可以进行货币转账。 这就好比两个没有银行账户的人也可以进行现金交易。

对于加密货币，可以通过这种方式进行基本的交易功能，但是DC/EP肯定会设置一个交易上限来反洗钱，而加密货币不能这样进行操作，但是可以完成与加密货币相关的业务应用的某些KYC 要求是必需的，但仅限于某些应用程序。

例如，DID设计模型成熟后，基于个人账户，既可以保护账户的匿名性，又可以实现账户与个人信息的关联。 当攻击发生并受到影响时，可以通过授权实现追踪。 当然，这样的系统必然需要监管的介入，甚至需要某些“超级钥匙”超级授权人的存在。

但目前，这些都不可行。 加密货币最大的优势在于它不需要许可，这也是数百万加密货币信徒的目标。 但是当这不关你的事时，用户的选择就不能真正考虑了。 只有直接影响到自己的利益，才能看到用户真正选择了什么。 如果没有KYC这样的流程设计保护和法律保护，我们靠的就是技术保护。 我们期望这个加密货币网络不会出现漏洞。 智能合约编写者能力超强，写出来的代码绝对不会有bug。

阿弥陀佛，中本聪保佑！