浅聊KYC的二三事🔻

KYC这个字眼，可能在交易所平台的使用会比较常见，在此之前其实有个基本认知要和大家提前说一下：有KYC的平台就不一定等于绝对安全，也不等于合规，只是说如果平台要走合规道理，就必须要做KYC

同时，也不是说没KYC的平台就一定不行，KYC这道程序在当下，针对内地用户市场来说，一些小平台会选择绕过KYC这道程序让你使用其产品

我的核心主旨是想表达：我觉得Web3整体都挺“黑盒”的，平台暴雷不暴雷，跑步不跑路，和你是否完成了KYC，一点关系都没有，你有没有进行KYC，并不会减少平台暴雷后你维权的难度

📍聊回KYC本身，KYC(Know Your Customer)，中文翻译：即了解您的客户，主要是用于预防洗钱、盗取身份信息用以金融诈骗等犯罪行为的。一般验证需要的要素就是：姓名+身份证+活体认证，有时候会加上外部的验证，例如邮箱、手机号码等。

交易所通过KYC可以掌握用户的真实身份，若交易出现风险或其他问题受害者就可以通过司法手段找到该地区的用户，这有利于打击犯罪和保护用户资产安全。

但道高一尺魔高一丈，反KYC的手段其实一直层出不穷，加上AI的发展，让活体验证这一道关也变得愈加容易被突破(近期其实就有流传出主流交易所的KYC信息被频繁钻空子的市场消息)

所以可能平台对应的【反反KYC】机制也会开始严峻，其实也对于普通用户来说是一种不便利，这也是为什么全球范围内都普遍有着一股流派：技术的进步，不一定带来的是文明的进步，还可能带来的是更大的威胁

而除了基础的KYC之外，还有着其他安全保证步骤，用以进一步保障资产的安全，例如：客户交易识别(KYT)

📍这个字眼就很少进入到普罗大众的视野当中，相比KYC侧重于对平台客户的身份信息，KYT(Know Your Transaction)，则侧重于关注交易的过程

也是一种KYC的补充手段，可以对平台内的交易和充提进行实时监测，像目前我们可能听说过的案例：危险地址识别，其实就属于这个范畴

通过对链上的一些可能涉及和已经涉及犯罪的地址进行标记，来让平台收到该地址发出的资产时可以及时响应，这就是KYT的范畴

像近日有一起BN平台用户因为使用谷歌插件导致账户被入侵从而被转走资产案例，其实就是缺少对异常交易行为的监控，不过我不确定这样做的技术难度是多少，可能出于平台方的角度还要考虑用户的使用反馈是如何的，毕竟判定异常交易这件事比较主观

而Web3的交易手段又很灵活，如果实施这一机制，还有可能降低普通用户的使用体验

Web3的相对自由属性，注定了会让这个行业在强势的监管红线、变化莫测的管辖范围以及难以预测的黑天鹅事件前提下，还长期都处于链上/链下攻击横行的状态

自我做好资产的隔离，善用冷钱包和额外的独立平台账户去规避平时不经意间操作可能携带的难以防范的风险，才是个体更容易做到的事儿~