Система «знай своего клиента» создавалась для банков, но в криптовалютном секторе она давно буксует. Одни и те же проверки, утечки баз, давление регуляторов – и при этом ни пользователи, ни компании не чувствуют себя защищеннее. Глава P2P-платформы Noones Рэй Юссеф считает, что в следующем году всё изменится: на смену централизованному KYC придут децентрализованные идентичности (DID), где контроль над личными данными будет в руках пользователя.
Устаревшее KYC
Любой криптосервис просит одно и то же раз за разом: фотографию с паспортом, подтверждение доходов и места проживания. В Web3 это выглядит анахронизмом – правила прошлого века, которые пытаются «натянуть» на новую экономику. Такая модель становится реальным барьером для развития.
Главный риск – утечки. В 2024 году сотрудники Coinbase продали доступ к документам 70 000 клиентов. Год спустя хакеры даже не взламывали код: они обманули поддержку и вытащили паспорта, банковские реквизиты и скриншоты аккаунтов. Более 80 000 клиентов вновь утратили безопасность персональных данных. В мае текущего года пострадал сооснователь блокчейна Solana: вымогатели опубликовали его паспорт, права и данные семьи, требуя 40 биткоинов.
Когда данные становятся оружием
Уже с января 2026 года налоговая служба Великобритании заставит криптокомпании собирать полные данные о клиентах: от адреса и номера паспорта до налоговой истории. Штраф – £300 за каждого пользователя. Формально это часть глобальной рамки CARF, а на деле – еще одна точка контроля, где государство собирает людей в цифровую «очередь». Так, Виталик Бутерин выступил против World ID от Сэма Альтмана, основателя OpenAi, и его проекта Worldcoin. По его мнению, привязка идентичности к биометрии убивает анонимность, даже если используется криптография. Бутерин предлагает другой путь: плюралистическую систему, где разные сервисы выбирают разный уровень проверки, без централизованного хранения персональных данных.
DID: цифровой паспорт под контролем пользователя
Децентрализованная идентичность работает иначе. Это цифровой профиль на блокчейне, которым управляет сам владелец. Один раз подтверждаешь данные у доверенного органа, загружая документы через оракулы – специальные программы, позволяющие добавить верифицированные данные в блокчейн. При необходимости регистрации в новом сервисе предъявляешь только то, что требуется, например, для верификации первого уровня обычно достаточно документа, удостоверяющего личность. При этом пользователь видит, какая компания получала доступ, просматривала его документы, и в любой момент может отозвать доступ или обратиться в контролирующие органы, если просмотр документов произошел без его согласия. Такая система полностью противоположна той, в которой пользователь отсылает свои документы и утрачивает контроль над своими данными.
В связке «кошелек + DID» появляется настоящий Web3-паспорт. Он ускоряет онбординг, убирает риск массовых утечек и дает пользователю полный контроль над приватностью. Эта идея перекликается с предложенной еще в 2022 году концепцией Soulbound Tokens (SBT). Это токены, которые нельзя продать или передать: они фиксируют диплом, опыт работы или репутацию в сети. Именно такие «привязанные к душе» элементы становятся фундаментом децентрализованного общества, где доверие строится не на копиях паспортов, а на ончейн-связях.
Главный потенциал открывается для регионов, где традиционный KYC провалился. В Африке и Азии миллионы людей отрезаны от финансовых сервисов, потому что у них нет нужных документов. С децентрализованной идентичностью они могут подтвердить свою надежность через мобильные технологии, локальных аттестаторов, с помощью оракулов. Там, где банк говорит «нет», блокчейн говорит: «Добро пожаловать!»
KYC устарел: он неудобен, небезопасен и работает неправильно. DID решает эти проблемы и возвращает человеку контроль над собственными данными. До 2028 года вход в любой протокол будет напоминать авторизацию через MetaMask, только вместо пароля и паспорта у вас будет цифровой профиль, принадлежащий именно вам.
