حفظ امنیت و انواع کلاهبرداری در ارز دیجیتالمقالات امنیت و جلوگیری از کلاهبرداری‌ها

احراز هویت یا مشتری‌ات را بشناس (KYC) چیست؟ راه پیشگیری از پولشویی!

چنانچه تاکنون از صرافی‌های رمز ارز استفاده کرده یا یک توکن غیرقابل تعویض (NFT) خریده باشید، احتمالا برای احراز هویت خود ملزم به تکمیل فرآیند «مشتری‌ات را بشناس یا Know Your Customer (KYC)» شده‌اید. فرآیند KYC بخش مهم زیرساخت‌های مالی در سرتاسر جهان است و به کسب‌وکارهای کریپتو کمک می‌کند تا از قوانین «ضد پول‌شویی Anti-money Laundering (AML)» پیروی کنند.

اطلاعات ثبت‌شده در KYC ابزار حائز اهمیتی برای دولت‌ها و سازمان‌های رگولاتوری برای مبارزه از استفادۀ رمز ارزها در جرایم مختلف ازجمله قاچاق انسان، پول‌شویی و تامین مالی تروریسم است. حال آنکه بسیاری از طرفداران کریپتو ارائۀ اطلاعات شخصی برای دسترسی به خدمات پرداختی و پلتفرم‌های مربوطه را نوعی نقض تمرکززدایی، حریم شخصی و اصول بنیادین فناوری بلاک‌چین قلمداد می‌کنند و مخالف آن هستند.

به‌هرحال KYC و AML از سیاست‌های حیاتی نظام مالی جهان هستند و نمی‌توان انتظار داشت به این زودی‌ها از بین بروند، درنتیجه صرافی‌های رمز ارز ملزم به تبعیت و رعایت آن‌ها هستند.

منظور از «مشتری‌ات را بشناس KYC» و «قوانین ضد پول‌شویی AML» و دلیل استفاده از آن‌ها چیست؟منظور از «مشتری‌ات را بشناس KYC» و «قوانین ضد پول‌شویی AML» و دلیل استفاده از آن‌ها چیست؟

فرآیند مشتری‌ات را بشناس تضمین‌کنندۀ اصالت هویت مشتری است. این روش چند مرحله‌ای با هدف ممانعت از ایجاد حساب‌های کاربری جعلی و استفاده از آن‌ها در فعالیت‌های مجرمانه طراحی شده‌ است. KYC در تلاش است که درکی مطلوب از فعالیت مشتریان به‌دست آورده، منبع درآمد آن‌ها را اعتبارسنجی نموده و ریسک‌های پول‌شویی مرتبط با آن را ارزیابی نماید.

تکنیک مشتری‌ات را بشناس برای نخستین‌بار در ایالات متحده و طی دهۀ ۹۰ میلادی برای مبارزه با پول‌شویی معرفی شد. KYC انواع مختلفی داشته و متناسب با اهمیت عملیات مالی از ارائۀ نام و ایمیل تا آدرس محل سکونت و احراز هویت تصویری متغییر است.

طرفداران این فرآیند بر لزوم حمایت از مشتریان در برابر سرقت هویت، مبارزه با پول‌شویی و کلاهبرداری تاکید می‌کنند.

همان‌طور که می‌دانید سیاست‌های ضد پول‌شویی قدمت بیشتری داشته و برای نخستین‌بار شاهد معرفی آن در قانونِ رازداریِ بانکی سال ۱۹۷۰ بودیم. سیاست‌های AML جهت ممانعت مجرمان در استفاده از بانک‌ها و خدمات صرافی‌های ارزهای فیات یا کریپتو تدوین شده‌اند.

خزانه‌داری آمریکا سرویس میکسر ارز دیجیتال تورنادو کش (Tornado Cash) را در ماه آگوست سال جاری به دلیل تسهیل پول‌شویی و جرایم سایبری در فهرست تحریم‌های خود قرار داد. طبق مفاد قانون رازداری بانکی، کسب‌وکارها موظف‌اند سوابق و گزارش‌های مالی خود را ثبت کرده تا سازمان‌های اعمال قانون بتوانند به کمک آن‌ها فعالیت‌های پول‌شویی انجام‌شده از جانب نهاد‌های مجرمانه، تروریست‌ها و افرادی که از پرداخت مالیات امتناع می‌ورزند را شناسایی و مورد پیگرد قانونی قرار دهند.

KYC در حوزۀ رمز ارزها

تمام کاربران علاقه‌مند به استفاده از خدمات صرافی‌های رمز ارز نیازمند ارائه اطلاعات اولیه برای ثبت‌نام هستند. در اغلب موارد اطلاعات مذکور شامل نام و نام خانوادگی، آدرس ایمیل و تاریخ تولد خواهد بود؛ بااین‌حال برای دسترسی به کلیۀ امکانات صرافی (خرید-فروش و مبادلۀ دارایی‌های دیجیتال) مشتریان مجبورند اطلاعات تکمیلی ازجمله تصاویر مدارک شناسایی دولتی و اسکن چهره را نیز دراختیار صرافی قرار دهند.

با وجود آنکه هدف اصلی KYC و AML حفاظت از دارایی و هویت مشتریان و سیستم‌های مالی است، بسیاری از طرفداران رمز ارزها این سیاست‌ها را تعدی به تمرکززدایی و حریم شخصی کاربران تلقی کرده و آن‌ها را کانون تمرکز مجرمان سایبری و سارقان هویتی می‌دانند.

چالش دیگر اجرای این سیاست هنگامی رقم می‌خورد که یک شرکت کریپتو به دلیل ورشکستگی، تمام اطلاعات خود را در اختیار مراجع قضایی قرار می‌دهد.

برای روشن‌ شدن این موضوع بهتر است نگاهی به پلتفرم وام‌دهی سلسیوس (Celsius) داشته باشیم که در تاریخ یازدهم جولای ۲۰۲۲ کلیۀ اطلاعات کاربران خود را دراختیار مقامات قانونی قرار داد؛ درنتیجه امکان متصل ساختن هویت مشریان به فعالیت زنجیره‌ای آن‌ها به‌وجود آمد و از این راه مشاهده تمام تراکنش‌هایی که توسط آنان بر شبکه‌های بلاک‌چین اجرا شده است، ممکن شد.

KYC و نسل سوم اینترنت (Web3)

شمار کثیری از کاربران، داکسینگ (doxxing) را نگرانی بسیار بزرگی قلمداد می‌کنند. داکسینگ برگرفته از «داکس» مخفف documents، عمل تحقیق و انتشار عمومی اطلاعات شخصی یا اطلاعات شناسایی‌کننده دربارهٔ یک فرد یا سازمان است که بر مبنای اینترنت انجام می‌گیرد.

برای رفع این مشکل نسخۀ جدیدتری از KYC طراحی شده که بر پایۀ نسل سوم اینترنت یا وب۳ عمل کرده و از مراحل محدودتری برای احراز هویت کاربران برخوردار است. شرکت سانفرانسیسکویی Civic که در سال ۲۰۱۵ بنیان‌گذاری شد احراز هویت آنلاین را در کانون توجه فعالیت‌های وب۳ خود قرار داد و راهکارهای مناسبی را برای سازمان‌ها و اشخاص ارائه داده است. JP Bedoya، مدیر ارشد محصلات Civic، به نشریۀ Decrypt گفت:

«احراز هویت انحصاری، تنها بخشی از مجموعه محصولاتی است که ما برای راهکارهای سازمانی Civic Pass خود ارائه می‌دهیم».

این شرکت علاوه‌بر راهکار Civic Pass پلتفرم Civic.me را نیز توسعه داده که کاربران به کمک آن قادرند هویت آنلاین، NFTها و آدرس‌های کیف‌پول و اعتبار خود را بر بستر بلاک‌چین مدیریت کنند.

احراز هویت وب۳ تنها به Civic محدود نشده و پروژه‌هایی مانند Polygon ID متعلق به بلاک‌چین پالیگان، Astra Protocol و Parallel Markets نیز راهکارهای یکپارچه‌ای برای تعیین هویت مشتریان ارائه می‌دهند.

جمع‌بندی

فرآیند «مشتری‌ات را بشناس» همچنان موضوعی حساس است و اعمال آن در صنعت کریپتو که بر پایۀ حفظ حریم شخصی کاربران و تراکنش‌ها توسعه یافته، موضوع بحث‌برانگیزی است. اما با افزایش تدریجی علاقۀ دولت‌ها به حوزۀ رمز ارزها و وب۳ و ادغام نظام مالی سنتی با فناوری بلاک‌چین، انتظار می‌رود که شاهد گسترش استفاده از KYC باشیم. صرافی‌های رمز ارز بخش مهمی از شبکۀ کریپتو را شکل داده‌اند. برخی از مهمترین صرافی‌ها ازجمله Coinbase، Binance، Gemini و Kraken برای فعالیت در کشورهای مختلف ملزم به اعمال سیاست‌های احراز هویت بوده و از قوانین KYC تبعیت می‌کنند.

این مقاله صرفا برای اهداف آموزشی ارائه شده است و نباید به‌عنوان مشاورهٔ تجاری و سرمایه‌گذاری از طرف کوین ایران و نویسندگانش قلمداد شود.

منبع
1
https://coiniran.com/?p=60872
0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
دکمه بازگشت به بالا
0
دیدگاه خود را با کوین ایران به اشتراک بگذارید!x