金色观察 | DeFi需要KYC吗？Yes or No？

一旦黑客攻击事件发生，我们对资产就会开始诚惶诚恐，正所谓，没有绝对安全的系统，只要是涉及到代码执行的系统，其安全级别是相对来说的。

资深安全人士曾对金色财经记者表示，“代码的安全直接与编写代码的人的能力有关，这也就是说人外有人，只要遇到更厉害的黑客，就没有绝对安全的系统。”

事实如此，尽管目前大部分攻击的种类方式都已经被排查到，但同类型的攻击方式依旧对某些系统有效，导致损失资产。这个现象很好的说明了这个问题。

所以在传统金融领域，解决攻击的方式，首先是金融系统建筑高级防火墙，加密系统，物理隔离，这些都是硬件，软件上，靠的是法律的管控方式。

但管控不能只靠管理最坏的结果，要管控发生过程的“前端”，KYC就是其中之一。

KYC是Know Your Customer 的简称，字面意思是：了解你的客户。KYC认证其实就是一种实名认证机制，主要用于预防反、身份盗窃、金融等犯罪行为。

一般验证需要的三要素就是：姓名+身份证+手机验证。但KYC也可以全面到全部个人档案信息的载录。其实你到银行去开账户，需要填写一大堆详尽的个人信息，这就是KYC。或者你去开个支付宝、微信支付，也需要实名认证（填写真实姓名、手机号和身份证号），这些都是KYC。KYC对于企业管理，保护自身和用户的财产安全，以及满足政府部门的监管要求，都十分必要。

当你在其余平台认证时，都是这些平台业务受到监管要求而执行的。所以KYC是监管的体现，也是目前金融业务因为监管而可以日常长治久安的重点所在。

我们都知道加密货币有着去中心化的特性。同时也具有一定的匿名特性，某种程度上与KYC相悖。但我们面对在使用加密货币时的资产安全，是否还需要做KYC。如果我们期待的DeFi去中心化金融会实现，那面对如此庞大的金融业务，KYC的必要性和KYC的实施该怎么做？

AOFEX资管基金平台龙城比特币现货基金1号已完成结算，年化结算收益达285%:据官方消息，AOFEX交易所与华尔街资管平台ICFM联手打造的专业资管基金平台第二期共推出七款产品，其中龙城比特币现货基金1号已完成结算，预计年化收益85%，实际年化结算收益达285%；第二期剩余基金产品正持续运作中。

AOFEX数字货币金融衍生品交易所，旨在为用户提供优质服务和资产安全保障。[2021/2/10 19:27:25]

加密货币目前还无法受政府监管与法律约束，但目前加密货币交易所在部分地区已经开始推进了持牌过程，也就会将KYC列入必须项，所以现在登录所有的加密货币交易所进行交易，都会做KYC的步骤。

的要求并不那么严格。但是，在过去几年加密货币的交易中频频出现、被盗事故，也有不法分子利用加密货币进行集资、、贩等非法行为，所以在各国政府与金融监管部门的推动下，KYC逐渐成为加密货币交易所必须执行的规则。

交易所因为业务实施而必须完成KYC过程，而其他加密货币产品呢？

在分析这一部分前，我们先看一下加密货币的特性，加密货币是自由的，是自治的，无国界的，这些特点都是我们常常听到的。

实现这些特点，需要的关键词是无需许可进入，也就是你在参与一个加密货币的时候，不需要用你的既有身份去登录，你是一个互联网用户，就可以拿到一个地址，然后拥有钱包，可以进行转账交易，可以进行相应的交易活动。

例如以太坊，我们在下载以太坊生态里的钱包时，不需要提供你的个人任何信息，就可以拥有一个地址，设置你的助记词，然后设置密码，保存好助记词，你就可以在以太坊生态的金融服务里使用了。

以太坊的DeFi是加密货币领域最大的金融生态，但因为DeFi应用都是基于一个钱包地址应用的，而该地址是无需许可的，也就是没有经过KYC的，那当我们追踪钱的流向，只能查到流入哪个地址，流入哪个交易所，而无法找到相对应的执行人。

没有地址背后的执行人信息，一旦黑客攻击获得了其中的代币，然后转走了资产，这个资产只能是被黑掉。

回到现实的普通场景里，KYC是查到人为行动的主要步骤，这就为什么当我们看到电影里的查案进行中，一旦遇到没有信息登记的手机卡，网络电话，不记名账户等，信息就因此查无此证了。

这虽然在普通情况下，可以保证用户的隐私，却也会成为不法行为的猖獗之地。

所以面对这样的情况，我们该何去何从？

首先，对于网络攻击，其实对无需许可网络的攻击，是个很普遍的事情，我们这样理解，如果我们要攻击一个网络，就需要连接这个网络与之发生一些交互，例如访问网络。例如当我需要向一个地址发动交易的攻击，如果谁都可以给这个地址转账，那黑客可以虚拟出非常多的账户进行这个操作，然后快速攻占这个网络的带宽，其他的交易也就阻塞了。

但如果进行交易是需要进行认证的，搞到很多个账户这个过程就是无法实现的。而如果相互交易攻击，那就很轻松的可以查到执行人。

这是其一，KYC其实还代表着一个加密货币网络的多种价值连接。

一个KYC其实就是基于一个ID建立的信息库，信息库内的关联信息都是在网络中的个人资产，当去中心化网络可以建立DID，即去中心化账户系统，这对于加密货币网络来说，是一件重大的利好，这样加密货币网络将成为很多互联网业务融合的对象。

此外，我们所说的DeFi类型的应用，虽然是基于无许可的加密货币网络的，但对于金融交易应用，如果我们思考目前的金融场景，我们会发现，例如DC/EP的设计，对于加密货币来说，是一个很重要的提示。

我们说到的央行法定数字货币DC/EP既承担着一定现金的能力，又承担着一定电子支付的能力，所以你可以发现，DC/EP既有现金的无所有权属性，也就是说一张纸币并没有署名谁拥有，而决定于放置的位置，而现金既有线下不监控情况下的支付能力，在DC/EP的系统里又可以转账。

但当我们从银行的账户里向外提线DC/EP货币时又可以从KYC后的账户里提取出来，反之也可以像现金存入银行账户一样，将DC/EP存入银行的KYC账户。

而如果DC/EP还进行了一定的限定，例如执行客户端要求，交易额上线，转账额度上限，这样就可以限制和非法操作。

这样的方式如果应用到加密货币里，是否可行呢？

首先，加密货币是无需许可进入的，所有的交易都是与个人信息无关的，而在DC/EP的匿名支付模块里（执行现金能力），拥有货币转账其实也无需身份，这就好像两个没有银行账户的人，也可以进行现金交易一样。

对于加密货币来说，基础的交易功能是可以这样执行的，只不过DC/EP一定会设置交易上限来反，而加密货币就无法这样操作了，但加密货币相关的业务应用，是可以完成一定的KYC类需求的，但也只限于部分应用里。

例如在DID设计模型成熟以后，基于个人账户，既可以保护账户的匿名，又可以实现账户已经和个人信息进行联系，当攻击发生受到影响后，通过授权来实现追踪。当然，这样的系统，必然需要监管的介入，甚至需要某些“超级钥匙”类的超级权限者的存在。

但目前来看，这些是不可行的，加密货币最大的优势是无需许可，这也是百万加密货币信仰者的目标。但事不关己时，用户的选择都无法真正推敲。只有直接影响到他们自身利益，才能看到用户真正选择的，如果在没有KYC这种流程设计保护和法律保护下，我们依靠的就是技术保护，期待依靠这个加密货币网络没有漏洞，这个智能合约的编写者能力超群，写出的代码永远没有Bug。

阿弥陀佛，中本聪保佑！

标签：加密货币比特币COIScoin加密货币走势图比特币交易在中国合法吗Wrapped Bitcoin DiamondStartupersCoin

XMR热门资讯