El melón más grande de hoy, los datos KYC de Coinbase, se filtraron mucho y el área china no ha visto discusiones relevantes. Fuentes de la industria estiman que el incidente causó al menos cientos de millones de dólares en pérdidas al exchange y asestó un duro golpe a su reputación comercial. Algunas cosas rápidas que decir sobre la criptografía y el fraude de identidad digital: 1. Los datos KYC en manos de varias instituciones de servicios de activos virtuales, como los exchanges, son básicamente una bomba de tiempo. Una vez que ocurre un accidente, lastimará los músculos y los huesos, y la puerta se cerrará en el peor de los casos. 2. Muchas instituciones financieras siguen almacenando datos confidenciales, incluidos los datos KYC de los usuarios, en texto sin cifrar. /encogerse de hombros 3. Los algoritmos de cifrado como AES256 ya pueden proteger datos confidenciales. No hay forma de que un grupo de hackers promedio descifre tales algoritmos de cifrado. Pero el problema es que no necesitan descifrar en absoluto porque es fácil encontrar password.txt archivos en el mismo servidor. 4. El diseño e implementación de un sistema de cifrado, descifrado y gestión de claves seguro, fiable, flexible y cómodo es muy, muy difícil. Es aún más difícil utilizar una interfaz de usuario sencilla y segura para involucrar a los ejecutivos no técnicos de la empresa en la gestión de los permisos para cifrar datos sin introducir ningún riesgo de seguridad adicional. 5. Después de que se roban los datos KYC del usuario, los delincuentes utilizarán varios medios para defraudar a los usuarios con el fin de defraudar sus criptoactivos. 6. La gran mayoría de las estafas tienen éxito debido al fraude de identidad. En otras palabras, si los usuarios pueden identificar la identidad real de la persona que les envía correos electrónicos, mensajes de texto, llamadas, de una manera muy simple y efectiva, entonces el 99% de las estafas no sucederán. 7. Las herramientas para prevenir el fraude y el robo de datos son como los últimos chalecos antibalas o bolsas de aire. A nadie le importa antes del accidente, y es demasiado tarde para preocuparse después del accidente. 8. Los algoritmos de cifrado de datos, la gestión segura y cómoda de las claves y la prevención del fraude de identidad digital son uno de los mejores escenarios de aplicación de la tecnología Web3/blockchain. Desafortunadamente, las cadenas públicas como ICP que se enfocan en tales escenarios generalmente no reciben mucha atención. Por último, ya se trate del bienestar público, seguiremos haciendo esfuerzos en esta dirección.