Trong bối cảnh các vụ bắt cóc liên quan đến tiền điện tử gia tăng và nhà đồng sáng lập Solana bị doxxing, nhiều người trong ngành đang đặt câu hỏi liệu KYC (Know Your Customer - Xác minh danh tính khách hàng) có thực sự đáng với những rủi ro mà nó mang lại.


Đối với những người dùng tiền điện tử coi trọng quyền riêng tư, #kyc có thể là một cụm từ đáng sợ. Đây là quy trình yêu cầu cung cấp thông tin cá nhân như tên, địa chỉ cho các nhà cung cấp dịch vụ, chủ yếu là các sàn giao dịch tiền điện tử. Tại nhiều khu vực pháp lý, bao gồm Mỹ, KYC là bắt buộc theo luật. Dù đóng vai trò quan trọng trong việc ngăn chặn hoạt động bất hợp pháp, KYC tiềm ẩn rủi ro cho cả công ty thu thập dữ liệu và người dùng cung cấp thông tin.


Đầu tuần này, nhà đồng sáng lập Solana, Raj Gokal, cùng vợ bị doxxing bởi các đối tượng xấu, yêu cầu ông trả 40 $BTC (trị giá 4,3 triệu USD). Gokal cho biết ảnh chụp giấy tờ của ông bị rò rỉ từ quy trình KYC, nhưng không tiết lộ chi tiết. Doxxing là hành vi công khai thông tin cá nhân trên mạng, có thể bao gồm địa chỉ nhà hoặc thông tin ngân hàng. Trong trường hợp của Gokal, đó là ảnh chụp giấy tờ tùy thân, bao gồm địa chỉ nhà.


Sự việc xảy ra chỉ hai tuần sau khi Coinbase, sàn giao dịch tiền điện tử lớn nhất tại Mỹ, thừa nhận bị vi phạm dữ liệu, khiến thông tin nhạy cảm của khách hàng rơi vào tay hacker. Michael Arrington, nhà sáng lập Arrington Capital, cảnh báo điều này có thể “dẫn đến cái chết của nhiều người” khi làn sóng bắt cóc gia tăng trong ngành.


Nhiều người cho rằng vụ doxxing của Gokal có liên quan đến sự cố Coinbase, dù chưa được xác nhận. Dù vậy, sự việc khiến người dùng tiền điện tử lo ngại về việc phải cung cấp thông tin cá nhân cho các sàn giao dịch. KYC thường yêu cầu ảnh hộ chiếu, bằng chứng địa chỉ và ảnh tự chụp cầm giấy tờ – dữ liệu nhạy cảm có thể bị hacker đánh cắp, dẫn tội phạm đến tận cửa nhà người dùng, đặc biệt khi các vụ bắt cóc liên quan đến tiền điện tử đang tăng ở Pháp, Mỹ và nhiều nơi khác.


Nick Vaiman, CEO của Bubblemaps, chia sẻ với #Decrypt : “Khi một nền tảng thu thập quá nhiều dữ liệu KYC, nó trở thành mục tiêu. Hacker có thể sử dụng dữ liệu để tấn công lừa đảo hoặc tệ hơn, tìm đến tận nơi để cướp bóc. Dữ liệu KYC tạo ra rủi ro – càng giữ nhiều dữ liệu, bạn càng dễ bị tấn công.”


Tuy nhiên, Arnaud Droz, COO của Bubblemaps, cho rằng việc loại bỏ hoàn toàn KYC là không thực tế. KYC có thể là “cái ác cần thiết” để ngăn chặn tội phạm trên blockchain. Slava Demchuk, CEO của AMLBot, đồng tình: “KYC là công cụ quan trọng để tuân thủ quy định và ngăn chặn tội phạm. Dù tội phạm tinh vi có thể lách luật, KYC tạo ra rào cản, và khi kết hợp với các biện pháp khác như giám sát giao dịch, nó trở thành lá chắn mạnh mẽ.”


KYC là yêu cầu pháp lý ở nhiều quốc gia, bao gồm Mỹ, theo Đạo luật Patriot 2001. Tuy nhiên, sau vụ hack Coinbase, nhiều lãnh đạo ngành đã lên tiếng phản đối. Erik Voorhees, nhà sáng lập ShapeShift, gọi KYC do nhà nước áp đặt là “tội ác” trên mạng xã hội, và CEO Coinbase Brian Armstrong đồng tình.


Vaiman nhận định: “Vấn đề cốt lõi là kẻ lừa đảo dễ dàng qua mặt hệ thống. Chúng có thể mua KYC giả hoặc dùng danh tính của người khác. Với sự phát triển của AI, việc tạo danh tính giả ngày càng dễ, khiến hệ thống KYC trở nên yếu kém. KYC không ngăn được kẻ xấu mà chỉ gây khó khăn cho người dùng trung thực.”


Vậy nếu hệ thống KYC cần thiết nhưng có lỗ hổng, giải pháp là gì? Jeff Feng, đồng sáng lập Sei Labs, gợi ý: “Chúng ta đang thấy các giải pháp sáng tạo như zero-knowledge privacy và KYC không kiến thức (ZK-KYC).” ZK-proofs cho phép người dùng chứng minh thông tin (như không sống ở quốc gia bị cấm vận) mà không tiết lộ dữ liệu trực tiếp. Tuy nhiên, Demchuk của AMLBot cho rằng ZK-KYC khó triển khai do các quy định như GDPR tại EU yêu cầu sàn giao dịch lưu trữ dữ liệu KYC trong 5 năm – điều mà ZK-KYC không đáp ứng được.


Dù KYC có thể diễn tiến thế nào, một số người dùng cho rằng vấn đề này phản ánh một khủng hoảng lớn hơn. Charlotte Fang, nhà sáng lập ẩn danh của Remilia Corporation, nói với Decrypt: “Khả năng giao dịch ẩn danh là nền tảng của tiền điện tử – một công nghệ cách mạng chống lại sự xâm lấn của nhà nước. Ngành công nghiệp đã đi chệch hướng khỏi tinh thần cypherpunk, không chỉ vì KYC mà còn vì văn hóa chạy theo sự chấp nhận.”


Những người ủng hộ quyền riêng tư kêu gọi giao dịch hoàn toàn ẩn danh trên blockchain, trong khi cơ quan quản lý phản đối. Tuy nhiên, việc Bộ Tài chính Mỹ dỡ bỏ lệnh cấm với Tornado Cash – một công cụ bảo vệ quyền riêng tư trên Ethereum – đầu năm nay cho thấy có thể có sự thay đổi tại Washington. Liệu KYC có thể tìm được điểm cân bằng giữa quyền riêng tư và quy định? Câu hỏi này vẫn đang là tâm điểm của cuộc tranh luận sôi nổi trong ngành tiền điện tử.