金色觀察 | DeFi需要KYC嗎？Yes or No？_加密貨幣:區塊鏈

一旦黑客攻擊事件發生，我們對資產就會開始誠惶誠恐，正所謂，沒有絕對安全的系統，只要是涉及到代碼執行的系統，其安全級別是相對來說的。

資深安全人士曾對金色財經記者表示，“代碼的安全直接與編寫代碼的人的能力有關，這也就是說人外有人，只要遇到更厲害的黑客，就沒有絕對安全的系統。”

事實如此，盡管目前大部分攻擊的種類方式都已經被排查到，但同類型的攻擊方式依舊對某些系統有效，導致損失資產。這個現象很好的說明了這個問題。

所以在傳統金融領域，解決攻擊的方式，首先是金融系統建筑高級防火墻，加密系統，物理隔離，這些都是硬件，軟件上，靠的是法律的管控方式。

但管控不能只靠管理最壞的結果，要管控發生過程的“前端”，KYC就是其中之一。

金色晨訊 | 9月5日隔夜重要動態一覽:21:00-7:00關鍵詞：納指、阿里、英國央行

1.灰度資產管理總規模降至55億美元 此前在9月1日灰度資產管理規模達到63億美元。

2.納指創三月美股閃崩以來最大單周跌幅 本周累跌超3%

3.中國人民銀行濟南分行召開山東省區塊鏈金融標準培訓會

4.阿里巴巴與宿州市政府將通過區塊鏈等推動農產品供應鏈產銷協同

5.英國央行行長貝利：比特幣不適合支付，穩定幣能減小支付摩擦

6.以太坊核心開發人員就以太坊Gas費用問題進行討論

7.浙商銀行探索區塊鏈等與銀行業務深度融合

8.遼寧省商務廳相關負責人：希望國內外企業在區塊鏈等領域與遼寧企業密切合作

9.廣西浪潮公司將建設中國-東盟區塊鏈創新中心及公共服務平臺[2020/9/5]

KYC是Know Your Customer 的簡稱，字面意思是：了解你的客戶。KYC認證其實就是一種實名認證機制，主要用于預防反洗錢、身份盜竊、金融詐騙等犯罪行為。

金色晚報 | 3月24日晚間重要動態一覽:12:00-21:00關鍵詞：QE、MtGox、比特幣、Tether、監管沙箱

1. 美聯儲“無限QE”政策下，比特幣和黃金表現遠超標普500指數。

2. 俄羅斯將創建“監管沙箱”使區塊鏈和加密貨幣合法化。

3. MtGox交易所：債權人可通過新網站查看第四次債權人會議民事復議資料。

4. Tether向以太坊網絡新增發6000萬枚USDT（已授權未發行）。

5. 聯合國：數字技術大有可為 推薦螞蟻金服區塊鏈等金融科技應用。

6. 浙江：實施數字生活新消費行動，擴大區塊鏈等技術應用。

7. 香港第一家虛擬銀行正式提供服務。

8. Bithumb等韓國加密貨幣交易所正在協助調查“N號房”一案。

9. 比特幣日內震蕩，最高漲至6831.96美元，最低跌至6226.28美元，現報6646美元。[2020/3/24]

一般驗證需要的三要素就是：姓名+身份證+手機驗證。但KYC也可以全面到全部個人檔案信息的載錄。其實你到銀行去開賬戶，需要填寫一大堆詳盡的個人信息，這就是KYC。或者你去開個支付寶、微信支付，也需要實名認證（填寫真實姓名、手機號和身份證號），這些都是KYC。KYC對于企業管理，保護自身和用戶的財產安全，以及滿足政府部門的監管要求，都十分必要。

金色晚報 | 3月3日晚間重要動態一覽:12:00-21:00關鍵詞：發改委、美國財政部、以色列、廢區塊

1.國家發改委課題研究會：央行數字貨幣疫后會加速推出。

2.美國財政部：不會容忍使用加密貨幣來支持非法活動。

3.浙江省財政廳聯合螞蟻金服率先上線區塊鏈捐贈電子票據。

4.廣州市政府：圍繞區塊鏈等核心技術塑造數字經濟發展新優勢。

5.以色列區塊鏈公司受到嚴重影響 新公司創立幾乎停滯。

6.東港股份開具出北京市第一張區塊鏈電子發票。

7.特斯拉創始人馬斯克再次含蓄支持狗狗幣。

8.比特幣在區塊高度619,970處出現廢區塊。

9.比特幣日內寬幅震蕩，最高漲至8964.28美元，最低漲至8736.21美元。[2020/3/3]

當你在其余平臺認證時，都是這些平臺業務受到監管要求而執行的。所以KYC是監管的體現，也是目前金融業務因為監管而可以日常長治久安的重點所在。

金色晨訊 | 12月24日隔夜重要動態一覽:21:00-7:00關鍵詞：深交所、比特幣算力、天平鏈2.0、Upbit

1.深交所將于12月24日發布深證區塊鏈50指數。

2. 比特幣核心開發人員發推公布2020年發展路線圖。

3. 12月22日，BTC算力最高達到111.8666EH/s，創歷史新高。

4. 2020年，北京互聯網法院將做“天平鏈”2.0工作。

5.中國科技產業化促進會區塊鏈專業委員會成立。

6. 廣東“清遠市北江區塊鏈研究院”和“清遠日報區塊鏈新聞實驗中心”成立。

7. 四川區塊鏈企業注冊資本在1000萬-1億的有35家。

8. Upbit黑客錢包地址向未知地址轉入2000枚ETH。[2019/12/24]

我們都知道加密貨幣有著去中心化的特性。同時也具有一定的匿名特性，某種程度上與KYC相悖。但我們面對在使用加密貨幣時的資產安全，是否還需要做KYC。如果我們期待的DeFi去中心化金融會實現，那面對如此龐大的金融業務，KYC的必要性和KYC的實施該怎么做？

金色午報 | 今日重要動態一覽:1.武漢區塊鏈企業達369家

2.諾獎獲得者：區塊鏈技術不可能取代銀行的地位

3.BTC人氣緩速上行，但流量少有留存，上午比特幣持續回落，重回7400USDT下方

4.泰國逮捕涉嫌參與比特幣詐騙的24名中國公民

5.Vitalik：以太坊基金會年預算3000萬美元 資金可持續 6 年

6.以太坊順利完成伊斯坦布爾升級，仍有半數節點未準備好升級

7.印度Erode縣一對夫婦被控進行加密貨幣詐騙[2019/12/8]

加密貨幣目前還無法受政府監管與法律約束，但目前加密貨幣交易所在部分地區已經開始推進了持牌過程，也就會將KYC列入必須項，所以現在登錄所有的加密貨幣交易所進行交易，都會做KYC的步驟。

的要求并不那么嚴格。但是，在過去幾年加密貨幣的交易中頻頻出現詐騙、被盜事故，也有不法分子利用加密貨幣進行集資、洗錢、販等非法行為，所以在各國政府與金融監管部門的推動下，KYC逐漸成為加密貨幣交易所必須執行的規則。

交易所因為業務實施而必須完成KYC過程，而其他加密貨幣產品呢？

在分析這一部分前，我們先看一下加密貨幣的特性，加密貨幣是自由的，是自治的，無國界的，這些特點都是我們常常聽到的。

實現這些特點，需要的關鍵詞是無需許可進入，也就是你在參與一個加密貨幣的時候，不需要用你的既有身份去登錄，你是一個互聯網用戶，就可以拿到一個地址，然后擁有錢包，可以進行轉賬交易，可以進行相應的交易活動。

例如以太坊，我們在下載以太坊生態里的錢包時，不需要提供你的個人任何信息，就可以擁有一個地址，設置你的助記詞，然后設置密碼，保存好助記詞，你就可以在以太坊生態的金融服務里使用了。

以太坊的DeFi是加密貨幣領域最大的金融生態，但因為DeFi應用都是基于一個錢包地址應用的，而該地址是無需許可的，也就是沒有經過KYC的，那當我們追蹤錢的流向，只能查到流入哪個地址，流入哪個交易所，而無法找到相對應的執行人。

沒有地址背后的執行人信息，一旦黑客攻擊獲得了其中的代幣，然后轉走了資產，這個資產只能是被黑掉。

回到現實的普通場景里，KYC是查到人為行動的主要步驟，這就為什么當我們看到電影里的查案進行中，一旦遇到沒有信息登記的手機卡，網絡電話，不記名賬戶等，信息就因此查無此證了。

這雖然在普通情況下，可以保證用戶的隱私，卻也會成為不法行為的猖獗之地。

所以面對這樣的情況，我們該何去何從？

首先，對于網絡攻擊，其實對無需許可網絡的攻擊，是個很普遍的事情，我們這樣理解，如果我們要攻擊一個網絡，就需要連接這個網絡與之發生一些交互，例如訪問網絡。例如當我需要向一個地址發動交易的攻擊，如果誰都可以給這個地址轉賬，那黑客可以虛擬出非常多的賬戶進行這個操作，然后快速攻占這個網絡的帶寬，其他的交易也就阻塞了。

但如果進行交易是需要進行認證的，搞到很多個賬戶這個過程就是無法實現的。而如果相互交易攻擊，那就很輕松的可以查到執行人。

這是其一，KYC其實還代表著一個加密貨幣網絡的多種價值連接。

一個KYC其實就是基于一個ID建立的信息庫，信息庫內的關聯信息都是在網絡中的個人資產，當去中心化網絡可以建立DID，即去中心化賬戶系統，這對于加密貨幣網絡來說，是一件重大的利好，這樣加密貨幣網絡將成為很多互聯網業務融合的對象。

此外，我們所說的DeFi類型的應用，雖然是基于無許可的加密貨幣網絡的，但對于金融交易應用，如果我們思考目前的金融場景，我們會發現，例如DC/EP的設計，對于加密貨幣來說，是一個很重要的提示。

我們說到的央行法定數字貨幣DC/EP既承擔著一定現金的能力，又承擔著一定電子支付的能力，所以你可以發現，DC/EP既有現金的無所有權屬性，也就是說一張紙幣并沒有署名誰擁有，而決定于放置的位置，而現金既有線下不監控情況下的支付能力，在DC/EP的系統里又可以轉賬。

但當我們從銀行的賬戶里向外提線DC/EP貨幣時又可以從KYC后的賬戶里提取出來，反之也可以像現金存入銀行賬戶一樣，將DC/EP存入銀行的KYC賬戶。

而如果DC/EP還進行了一定的限定，例如執行客戶端要求，交易額上線，轉賬額度上限，這樣就可以限制洗錢和非法操作。

這樣的方式如果應用到加密貨幣里，是否可行呢？

首先，加密貨幣是無需許可進入的，所有的交易都是與個人信息無關的，而在DC/EP的匿名支付模塊里（執行現金能力），擁有貨幣轉賬其實也無需身份，這就好像兩個沒有銀行賬戶的人，也可以進行現金交易一樣。

對于加密貨幣來說，基礎的交易功能是可以這樣執行的，只不過DC/EP一定會設置交易上限來反洗錢，而加密貨幣就無法這樣操作了，但加密貨幣相關的業務應用，是可以完成一定的KYC類需求的，但也只限于部分應用里。

例如在DID設計模型成熟以后，基于個人賬戶，既可以保護賬戶的匿名，又可以實現賬戶已經和個人信息進行聯系，當攻擊發生受到影響后，通過授權來實現追蹤。當然，這樣的系統，必然需要監管的介入，甚至需要某些“超級鑰匙”類的超級權限者的存在。

但目前來看，這些是不可行的，加密貨幣最大的優勢是無需許可，這也是百萬加密貨幣信仰者的目標。但事不關己時，用戶的選擇都無法真正推敲。只有直接影響到他們自身利益，才能看到用戶真正選擇的，如果在沒有KYC這種流程設計保護和法律保護下，我們依靠的就是技術保護，期待依靠這個加密貨幣網絡沒有漏洞，這個智能合約的編寫者能力超群，寫出的代碼永遠沒有Bug。

阿彌陀佛，中本聰保佑！

Tags：加密貨幣區塊鏈比特幣以太坊加密貨幣走勢圖區塊鏈游戲一個比特幣要挖多久3080ti西格瑪幣兌換以太坊公告

SHIB