Cộng đồng tiền số đang chia rẽ sau bê bối làm lộ dữ liệu KYC (Know Your Customer – xác minh danh tính người dùng) 70.000 khách hàng Mỹ của Coinbase. Nhiều người đang kêu gọi loại bỏ KYC khỏi ngành tiền mã hóa.
Cointelegraph dẫn lời nhà phát triển Banteg: “Tất cả những kiểu xác minh này cần phải được xóa bỏ càng sớm càng tốt. Hết lần này đến lần khác, thao tác này chỉ có lợi cho tin tặc và những kẻ tống tiền. KYC thực sự tạo điều kiện cho tội phạm”.
Vì sao ngành tiền số vẫn cần KYC?
Tuy nhiên theo anh Khoa Hồ, một trong những kỹ sư đời đầu của Coinbase và là đồng sáng lập sàn giao dịch BSX, các nền tảng vẫn không thể bỏ KYC vì đây là quy định pháp lý bắt buộc với cả các thể chế tài chính truyền thống chứ không riêng tiền mã hóa.
Anh Khoa Hồ, cựu kỹ sư Coinbase, đồng sáng lập sàn giao dịch BSX
“KYC vẫn là chốt chặn cần thiết để đảm bảo việc giao dịch tài sản số an toàn, không bị lạm dụng cho việc rửa tiền hoặc giao dịch trái phép”, anh Khoa lưu ý. Kỹ sư người Việt cho rằng việc lộ dữ liệu (data breach) của Coinbase lần này có phần đặc biệt hơn. Hacker không chiếm quyền vào hệ thống thông qua các lỗi kỹ thuật mà lấy được dữ liệu từ việc mua chuộc nhân viên nội bộ sàn. Sự việc càng trở nên nghiêm trọng hơn bởi tiền số vốn phức tạp và khó tiếp cận với người dùng phổ thông.
Từ dữ liệu KYC thu thập được, kẻ gian đã mạo danh Coinbase, lừa người dùng (social engineering), chiếm đoạt hàng trăm triệu USD.
Sự cố cũng phơi bày thiếu sót của Coinbase trong quy trình làm việc và kiểm soát quyền truy cập dữ liệu của khách hàng. “Rõ ràng, dù có hệ thống kỹ thuật bảo mật tốt đến đâu, mắt xích con người trong hệ thống vẫn có thể gây thất thoát lớn cho các sàn. Đây là bài học quan trọng cho Việt Nam trong bối cảnh chuẩn bị thí điểm sàn giao dịch tài sản mã hóa”, anh Khoa Hồ lưu ý.
Blockchain có thể giúp KYC an toàn hơn?
Theo anh Khoa Hồ, sự cố của Coinbase có thể lặp lại với bất kỳ công ty nào đang thu thập dữ liệu KYC người dùng. Điều cần thiết là phải xây dựng quy trình chặt chẽ để việc thu thập và truy cập dữ liệu khách hàng được bảo mật, an toàn hơn. Ngoài ra cần có hệ thống giám sát và phát hiện các truy cập một cách kịp thời. Do đó các sàn giao dịch không chỉ cần người giỏi về kỹ thuật mà phải dày dặn kinh nghiệm thực chiến, chuẩn bị sẵn sàng cho những rủi ro trong tương lai.
“Trong bối cảnh Việt Nam đang chuẩn bị để thí điểm các sàn giao dịch tài sản số, chúng ta có thể xây dựng những quy chuẩn từ ban đầu, giống cách đã làm với thanh toán theo chuẩn NAPAS được các ngân hàng tuân theo”, anh Khoa nhận định.
Để KYC trở nên an toàn hơn, cộng đồng blockchain đã phát triển công nghệ ZKP (zero knowledge proof). Với công nghệ này, người dùng có thể chứng minh danh tính mà không cần chia sẻ trực tiếp thông tin cá nhân. Các sàn giao dịch sẽ nhận được một chứng nhận người dùng hợp lệ và không phải lưu trữ dữ liệu khách hàng.
Dù ưu việt nhưng anh Khoa Hồ cho rằng công nghệ này vẫn chưa thể áp dụng rộng rãi vì chi phí thực hiện cao, tốc độ xác thực chậm. “Quan trọng là tính chất ‘công khai’ và ‘vĩnh viễn’ của các blockchain hiện hành sẽ rất rủi ro vì công nghệ này còn quá mới, nếu xảy ra lỗi, thông tin khách hàng sẽ bị phơi bày vĩnh viễn trên blockchain. Vì vậy việc lưu trữ KYC truyền thống vẫn là giải pháp tốt ở thời điểm hiện tại nếu quy trình truy cập và lưu trữ được thiết kế an toàn”, anh Khoa nhận định.
Cựu kỹ sư Coinbase cho rằng các quốc gia có thể xây dựng các hạ tầng KYC tập trung phục vụ cho nhiều mục đích, trong đó có các sản phẩm tài chính. Các nền tảng KYC này sẽ có hệ thống chặt chẽ, bảo mật cùng những cơ chế kiểm soát để đảm bảo quyền truy cập hợp lệ, tránh trường hợp xảy ra với Coinbase. Với giải pháp này, khách hàng sẽ không phải thực hiện KYC nhiều lần, các công ty giảm thiểu gánh nặng về lưu trữ thông tin cũng như có thể xác minh danh tính khách hàng với chi phí rẻ hơn nhiều lần. Trong khi đó cơ quan chức năng vẫn đảm bảo được chức năng giám sát khi cần.