区块链项目都是如何解决KYC问题？

在区块链项目中，进行 KYC（ Know Your Customer）是为了准确验证用户的身份，通常需要用户在注册使用时提供相关的身份验证信息。

KYC 是一种法律和监管要求，旨在防止洗钱、恐怖主义融资、诈骗和其他非法活动，同时也能建立项目参与者之间的信任，有助于提高项目的整体安全性。

不同的区块链项目对于KYC的严格程度也不同，这取决于于项目的性质、目标、和所处国家的法律法规。

1

常见需要KYC的项目类型

• 中心化交易所：涉及现实资金的流动，通常需要严格的KYC，要求用户提供身份验证和信息；
• dApps：在特定的场景、功能下为了满足合规要求而让用户进行KYC；
• 数字身份解决方案：KYC 程序能够确保用户身份的真实性；
• 传统金融机构：目前一些传统金融机构正在逐渐开展加密货币的业务，同样也是需要KYC的。

2

KYC 实施策略比较

• Binance

币安交易所要求用户在创建账户后进行 KYC，例如美国的用户需要提供个人姓名、生日、手机号码、邮箱、国籍等个人信息、驾照、护照、社保号码等政府签发的身份验证信息以及面部识别等安全信息。

此外，账户验证级别分为验证、验证+以及企业验证账户，提款也大幅增加。

• Coinbase

Coinbase 要求的 KYC 程序在行业内是较为严格的。

目前 Coinbase 仅支持在美国、加拿大、和欧洲国家的用户使用，除了姓名、手机号码、邮箱等个人信息外，美国用户需要提供驾照等身份证明，并且根据用户所处州来提供服务，而其他国家与地区则需要提供有效期内的护照证明，且所有用户都需要提供自拍照。

如果用户更改了国家与地区，也需要同时更改身份证明。

• Aave Arc

Aave Arc 推出的仅由通过了 KYC 的投资者组成的“私有池”，使他们可以在该池里进行加密货币借贷等活动。

Aave Arc 的管理是去中心化的，由 Aave 社区决定添加或删除 Aave Arc 上的参与者白名单。

成为 Aave Arc 白名单的条件包括：根据 FATF 指南采用 KYC/KYB 原则来识别和接受其客户的受监管实体；拥有健全的 AML/CFT 合规计划；当前信誉良好，在实体的运营管辖范围内拥有有效的许可证或注册。

Fireblocks 是 Aave Arc 平台的首位白名单参与者。

• DBS Bank

新加坡星展银行开设的星展数字交易所 DBS Digital Exchange，仅允许机构投资者在该平台上交易加密货币。

用户通常需要开设 DBS Bank 账户以在 DBS Digital Exchange 上进行交易，这通常需要合法的企业信息、身份验证、地址验证、资金来源验证以及风险偏好等信息。

DBS Bank 目前在部分亚洲国家与地区开展业务。

• Fidelity Digital Assets

知名资产管理公司 Fidelity Investments 旗下的 Fidelity Digital Assets 推出了加密货币的托管和交易服务。

Fidelity Digital Assets 服务主要面向合格的机构投资者或高净值客户，同时需要满足特定的准入标准。

Fidelity 账户注册需要在线下完成，个人投资者需要提供个人身份验证文件以及净资产，机构投资者则需要提供企业基本信息验证文件，以及资金来源的证明文件。

3

KYC技术的其他解决方案

上述关于KYC路数无非就是身份信息、资产信息等，但对有些用户而言这些信息并不想透漏，那要怎么进行KYC呢？有些区块链项目也给出解决方案。

• World Coin

World Coin 项目由 OpenAI 创始人 Sam Altman 创立，是一个旨在改变全球经济格局的项目。

它的KYC是通过虹膜验证技术来生成一个电子护照也就是World ID ，但请放心用户上传的虹膜图像会被 Orb （虹膜验证的硬件设备）转换为代码，随后图像会立即被删除，并且不会被传输，允许用户在保持匿名的同时证明自己是个真人。

World ID 注册流程如下：

1. 用户首先下载安装 World App 钱包，生成一对私钥；
2. 用户出示私钥二维码给 Orb 扫描，同时进行真人虹膜扫描，Orb 将公钥和用户虹膜的消息数据发送给注册排序器节点；
3. 注册排序器节点验证消息数据，检查虹膜数据是否已存在，若不存在，保存公钥和虹膜代码，注册成功。

• Identity.com

Identity.com 是一个去中心化身份解决方案，旨在为个人用户提供更安全、私密和可控的身份验证体验。

Identity.com 的核心是Gateway protocol协议，简单来说就是它可以验证你的身份，随后生成一个身份验证通过的凭证。

这个协议稍稍有些复杂，大致由五个部分组成：

1. Gatekeeper，它指的是合规的实体，对用户身份进行验证。
2. Guardian:对实体Gatekeeper进行链下的资质验证，有权撤销某个实体。 
3. 每个 Gatekeeper 网络会执行特定的要求，这些要求可以是基于于不同国家地区或特定行业的合规标准。
4. Gateway Pass：身份验证通过的凭证。
5. dApps：主要是这个协议的使用者，把Gatekeeper和dapp进行集成，直接dapp这边就不需要再费心费力验证用户身份了，当然这项服务也是有付费的，dApps 需要建立一个托管钱包，每接纳一个已验证用户都将向相关 Gatekeeper 支付一笔服务费用。

• Dusk Network

Dusk Network 是一个基于区块链技术的隐私保护通信和资产交易平台。它旨在为各种应用场景提供安全、高效和私密的区块链解决方案。

Citadel 的工作流程如下：首先，用户向 SP（服务提供商） 申请 KYC 许可证，这可能需要用户向 SP 支9付一笔 Dusk 币，并在其中包含一个 NFT。

这个 NFT 的值是用户的 stealth address（隐私地址），也就是用户希望收到许可证的地址。

一旦 SP 确认交易，他们将对用户的属性，例如年龄、国籍、或者是某场活动的门票等属性进行签名，并铸造成 NFT，授予给用户的 stealth address。

随后，用户将使用公钥计算零知识证明用于验证 SP 的签名，并将该证明与 NFT 一起记录在Dusk 区块链中，以使许可证失效，防止其被再次使用。

用户使用许可证的过程中需要使用许可证的密钥进行交易签名。通过许可证和交易签名相关性，用户证明了许可证属于自己。

Citadel 还具有属性盲化功能，用户的属性、SP 的公钥和零知识挑战不会被泄露，这些输入被称为 session cookie（代表是你)，只有用户和 SP 知道，并且仅适用于特定的交易。

所以，用户只需要链下将 session cookie 发送给 SP 进行身份验证，SP 就可以确信该用户已通过了身份验证，并可以授予其访问服务的权限。

• Certik

Certik 是一家专注于 Web3 安全的企业，它提供全面的区块链代码安全审计、验证以及保护服务。

Certik 推出的 KYC 服务并不是针对项目的用户，而是对项目团队成员进行背景调查，以此检测出有前科的团队成员、隐藏的团队成员、虚假文件等。

这种检测恶意团队的能力将帮助用户降低被团队欺诈的风险，更能帮助项目方省去员工作恶的成本，并将注意力集中在合法的项目上。根据 Certik 官网数据，目前已有 107 个项目在 Certik 上完成了KYC 认证。

• Network

Pi Network 是一个为用户提供使用移动设备挖矿的区块链项目，用户只需下载 PiNetwork App 即可开始挖 Pi 币。

用户可以邀请好友加入 Pi Network，以此增加彼此的挖矿奖励，通过强调社交网络连接，有助于扩大 Pi Network 的用户基础和社区。

Pi Network 要求每人只有一个账户，并禁止虚假账户的出现，并因此要求用户完成 KYC 流程。根据 GooglePlay 数据，Pi Network app 已被下载 5000+次。

Pi Network 的 KYC 解决方案结合了机器验证以及众包式的人工验证。

首先，机器部分将负责处理、分析和模糊化用户提交的信息和文件 包括身份证件、自拍照、地址等），人工验证者则负责检查这部分被模糊化的信息和文件。

机器验证的重要性体现在可扩展性，能够对数百万的 Pi 用户进行 KYC 验证，尽可能多的检测虚假信息。此外，减少对人工验证者的数据曝光，以保护用户隐私。

人工验证者来自于 Pi 用户，他们事先已通过 KYC 验证，并被随机挑选来验证用户的信息。

每个用户都将支付 1 Pi 来补偿人工验证者的工作。随着更多的用户完成 KYC 验证，将会有更多的来自世界各地的人工验证者可用于验证其他用户。

这样，Pi Network 就有能力验证任何身份证类型，使 Pi Network 更加易于访问。