今日最大瓜，Coinbase KYC 數據大量洩露，中文區還沒見到相關討論。 行業人士估算這次事件最少給該交易所造成數億美元的損失，並沉重打擊其商業聲譽。 關於密碼學和數位身份欺詐，簡單說幾點： 1. 交易所等各類虛擬資產服務機構手裡的 KYC 數據基本就是定時炸彈。 一旦出事，輕則傷筋動骨，重則關門大吉。 2. 不少金融機構還在明文存儲包括使用者 KYC 數據在內的敏感數據。 /聳肩 3. 諸如 AES256 這樣的加密演算法，已經可以很好的保護相關敏感數據。 一般的駭客組織絕無可能破解此類加密演算法。 但問題是，他們根本無需破解，因為很容易在同一台伺服器上找到 password.txt 檔。 4. 安全可靠又靈活方便的加密解密與金鑰管理系統的設計與實現是非常非常困難的事情。 能夠用簡單安全的使用者介面，讓公司非技術類高管參與加密數據的許可權管理，同時不引入任何額外的安全風險，更是難上加難。 5. 使用者 KYC 數據被盜取之後，犯罪分子會利用各種手段對使用者實施詐騙，以騙取其加密資產。 6. 絕大多數詐騙能夠成功的原因是：身份欺詐。 換句話說，如果用戶能夠以非常簡單有效的方式識別給他們發郵件、發簡訊、打電話的對象的真實身份，那麼 99% 的詐騙都不會發生。 7. 防止詐騙和盜取數據的工具就好像是最新款的防彈衣或者安全氣囊。 出事之前沒人會關心，出事之後關心也晚了。 8. 資料加密演算法、安全方便的密鑰管理，數位身份防欺詐是Web3/區塊鏈技術最好的應用場景之一。 遺憾的是專注此類場景的公鏈如ICP，一般都得不到什麼重視。 最後，就當做公益也好，我們仍然會在這個方向持續發力。