“教主教主！快来看快来看！有人在电报群里直播币安的 KYC 资料！哎哟我去！这个妹子还挺好看……”
“……”
“哎哟我去！教主我看到你的了！”
“你以为我会信？！”我白了他一眼，“先不说这件事儿是真的假的，你知道币安有多少用户不？你知道我的信息在正在直播的这几百个 KYC 里的概率是多少不？”
“教主你怎么这么难骗……”

这两天币安的 KYC 事件闹得沸沸扬扬，相信绝大多数读者都知道发生了什么事儿，当然，为了以防万一，还是简单介绍下。

 01 
币安 KYC 事件本周三，一位名为“Guardian M”的电报组用户大量发布 KYC 照片，号称来自币安，引起数千人同时围观，各路媒体纷纷报道。最后该用户共上传了 851 张照片，其中包含护照、驾照和其他个人文件。

币安先是在微博“辟谣”，称“在相关电报群传播的 KYC 资料和币安系统中的用户 KYC 资料信息不吻合，且目前尚不能证明这些资料来自币安。币安的内部信息全部采用了电子水印，网上传播的这些图片没有币安特定的电子水印。”

后来松口，再次发布公告表示：“在对网上传播的图片进行初步审核之后，我们发现所有图片的日期都是 2018 年 2 月。在此期间，由于工作量巨大，币安曾有一周将部分 KYC 审核外包给第三方服务公司。目前，正在和第三方服务公司核对所有信息”随后安全团队发布 25 BTC 悬赏信息：

各个群里很多小伙伴纷纷表示，大家举报我吧，咱们领了 25 BTC 平分……

区块链的世界，类似的安全事件已经是层出不穷，币安在几个月之前就曾被黑客攻击损失数千 BTC，前段时间，MXC 抹茶交易平台也被客户资料撞库攻击，损失了一批 BTC。最后，两家交易平台都对用户进行了全额赔付。当然，这次不一样，这次是 KYC。据说此人手里还有许多其他家交易平台的 KYC 资料，也会慢慢公布。KYC 这东西，说严重吧，毕竟用户财产没受到什么直接损害，说不严重吧，自己的护照身份证泄露出去了，总是个隐患，俗话说，不怕贼偷，就怕贼惦记。 那么问题来了，KYC 这么敏感，又这么麻烦，还这么有风险，为啥要用嘞，咱们能不能不用啊？你看现在匿名币大行其道，匿名性本来不就是加密货币的一大特点么？

还真不行！

 02 
KYC 的作用KYC 在我们当前的区块链世界，至少有三大核心作用：1.将区块链从黑暗带向阳光，混乱带向秩序在白话上周的文章《面对监管，区块链应该拥抱还是逃离？》中讲过，比特币走入公众视野，源自暗网的应用，即便是发展至今，也依旧逃脱不了部分犯罪工具的身份，用来帮助洗钱或诈骗。而以门罗为首的一种匿名币种，其应用场景，更是想想都知道。有了 KYC，许多比特币或是其他加密货币“暗面”的应用场景，被大大抑制，更多作为类似股票或是证券的投资标的存在，毕竟，在“光明”的大道上行走，路要比“黑暗”的羊肠小道宽得多。同时，对于各国的金融监管与税收政策，KYC 也是必备之选。之前的加密货币，是很多避税之人的首选标的，而最近，先是上个月美国发出了一万封“催缴信”，要求加密货币投资者按规定交税。就在三四天前，英国税务机构也要求 Coinbase、eToro 和 CEX.IO 三家加密货币平台提供客户信息，包括客户姓名和交易历史记录，以方便对加密货币交易征税。这一切的一切，都离不开 KYC。

2. 羊毛党的杀手锏在区块链的世界，有着无穷无尽的注册、邀请，返佣，空投……一系列福利。在这其中，有一群蝗虫一般的人，我们称之为羊毛党。他们或是辛勤的一遍遍不厌其烦地手工注册，或是拿脚本自动生成一堆账号，坊间充斥着各种通过这种“撸羊毛”发家致富的传闻。对于项目方也好，真实的投资持币用户也好，羊毛党，都像是“吸血蝗虫”一般，对整个生态，只有害处，没有益处。当前最能抑制这群羊毛党的“杀虫剂”，也只有 KYC 了。很遗憾的是，KYC 也不是万能的，毕竟，这个年代，买 KYC，已经成了产业。各个平台为了验证用户是否是本人，也是费劲了心思。但不管怎么说，有了 KYC，至少让羊毛党的门槛和成本提高了一大截，对整个加密货币的市场来说，益处之大，不亚于清除蝗虫对于农田的影响。

3. 保护个人财产对于刚刚进入加密世界的人来说，使用助记词，私钥，是件很费劲的事。因为忘记私钥而丢失的比特币，可能远远多过被盗的比特币。这也是为什么很多人说，把币放在大的交易平台，是比存个人钱包安全性更高的。放在大的平台，KYC 就是保护你个人财产的最后一道防线 。无论是你忘记登录密码，还是因为其他什么原因暂时访问不了你的资产，到时候能救你的，可能只有 KYC 了。而且你可能没想到，现如今，一些去中心化交易平台，也开始要求 KYC。比如某个去中心化交易平台在 7 月底就有这么一条消息：

以太坊上目前最大的去中心化交易平台发布公告称，将进入 KYC 过渡期，并限制美国用户可交易资产，以纳入 KYC 和 AML（反洗钱）合规政策。
自 2019 年 7 月 24 日起，该交易平台将进入为期 30 天的过渡期，新用户创建账户需要通过 KYC 验证，并将更新与限制美国用户的可交易资产。在过渡期，所有访问的账户都可以无限制地进行每天最高 5000 美金的交易和取款，无需帐户验证”。

 03 
KYC 的改进问题又来了，KYC 既然是刚需，能不能改进下，别像现在这么复杂？是的，KYC 很好，但我们也得承认，这是个极其烦人的事情。每一个交易平台，都有填写表格，拍照，上传，有的还需要视频验证。在这个行业待久了的投资者，哪个不是十几二十个的交易平台，做了不下几十遍的交易平台 KYC。喜欢的项目要空投，为了“撸点羊毛”，又要去项目方官网再做一遍 KYC……在这个行业待久了的投资者，哪个没撸过几次羊毛，又为了这点羊毛钱多做好几遍 KYC。要是能在一个地方做一次 KYC，然后所有地方都可以通用就好了！目前，已知有三个做这方面的项目，但还没有做出很多成绩出来。不过，我们要相信，终究会有一个项目，或是一条公链，去承载这件事情，因为这件事，听起来，就“很区块链啊！”如果 KYC 的数据可以高效安全的存在于一个共享的加密账本里，想想好处有多少：

交易平台或是项目方验证成本更低； 用户只需一次输入；AML（反洗钱）等监管的便利；用户可以借助公私钥和智能合约控制自己 KYC 数据的访问方法和权限；……

那么当前哪条公链有希望承载这个任务呢？1.BTC – 比特币无疑是全世界名气最大，也是最安全的公链，白话在之前的文章《业界精英早就知道微软这个项目堪比Facebook发币，很多人却仍未看懂“蒙”在鼓里》中介绍的 DID 项目就是基于比特币开发。2. ETH – 世界第一公链，目前来看是最有希望的，然而以太坊本身并不能够直接存储文件，只能通过转码方式，GAS 消耗很大不说，每次交易还只能发送 44 KB 的数据。这也是为什么当前以太坊的存储功能，仅被用来偶尔“刻字”。以太坊要实现这个任务，可能得通过以下三条路径：

跟 IPFS 结合，IPFS 负责存储数据，以太只存哈希；跑侧链；等待 Eth2.0。

3. BCH/BSV – 这两个的区块大小应该都能胜任，就连 V 神最近都在琢磨着和 BCH “联姻”，让 BCH 在 ETH2.0 上线之前来做 ETH 的数据层，而 BSV 最近则把区块直接提升到了 2G，所以这俩做个去中心化的 KYC 不是什么问题然而问题也同样明显，BCH/BSV 作为分叉币的圈内地位与共识基础，不如 BTC 和 ETH，再者因为与 BTC 共享 SHA256 算法，所以两条链本质上来讲，都没有“那么安全”。4. Polkadot/Cosmos – 这两位跨链之王，将来 ETH2.0 强有力的竞争对手，也是有希望承载这个任务的，然而就当下而言，Cosmos IBC 还没有完成，Polkadot 连上线都没上线，现在说这些，都还为时过早。

 04 
小结目前来看，最有希望担当“去中心化 KYC 数据库重任的”是微软的 DID 项目，期待微软能够真的做出来……