Несмотря на попытки перенести банковскую систему KYC («знай своего клиента») на криптовалютный рынок, компании продолжают сталкиваться со множеством сложностей. Одни и те же проверки, утечки баз, давление регуляторов – при этом пользователи не чувствуют себя защищеннее.
Глава P2P-платформы NoOnes Рэй Юссеф считает, что уже в следующем году всё может измениться: на смену централизованному KYC придут децентрализованные идентичности (DID), где контроль над личными данными будет в руках пользователя.
Устаревшее KYC
При верификации пользователя крипто платформы запрашивают типичный набор документов: фотографию с паспортом, справки о доходах и подтверждение места проживания. В Web3 это выглядит анахронизмом – правила прошлого века, которые пытаются притянуть к новой экономике. Такая модель становится реальным барьером для развития целой индустрии.
Главный риск – утечки. В 2024 году сотрудники Coinbase продали доступ к документам 70000 клиентов. Год спустя хакерам даже не пришлось взламывать код: они обманули поддержку и вытащили паспорта, банковские реквизиты и скриншоты аккаунтов. Более 80000 пользователей вновь пострадали от утечки персональных данных.
В мае текущего года также пострадал сооснователь блокчейна Solana: вымогатели опубликовали его паспорт, водительское удостоверение и данные семьи, требуя 40 биткоинов.
Когда данные становятся оружием
Уже с января 2026 года налоговая служба Великобритании заставит крипто компании собирать полные данные о клиентах: от адреса и номера паспорта до налоговой истории. Штраф за неисполнение – £300 за каждого пользователя. Формально это часть глобальной рамки CARF, а на деле – ещё одна точка контроля, где государство собирает на людей цифровое досье.
Подобные инициативы подвергаются критике со стороны ведущих специалистов индустрии. Один из них – Виталик Бутерин – выступил против World ID от Сэма Альтмана, основателя OpenAl и его проекта Worldcoin. По его мнению, привязка идентичности к биометрии убивает анонимность, даже если используется криптография.
Бутерин предлагает другой путь: плюралистическую систему, где разные сервисы выбирают разный уровень проверки, без централизованного хранения персональных данных.
DID: цифровой паспорт под контролем пользователя
Децентрализованная идентичность работает следующим образом: это цифровой профиль на блокчейне, которым управляет сам владелец. Он позволяет значительно упростить процесс верификации – достаточно всего один раз подтвердить данные у аттестованного органа, загружая документы через оракулы – специальные программы, позволяющие добавить проверенные данные в блокчейн.
При необходимости регистрации в новом сервисе пользователь предъявляет только то, что требуется, например, для верификации первого уровня – зачастую это документ, удостоверяющий личность. При этом вы может видеть, какая компания просматривала ваши документы и в любой момент отозвать доступ или обратиться в контролирующие органы, если просмотр документов произошел без вашего согласия. Такая система полностью противоположна той, в которой пользователь отсылает свои документы и утрачивает контроль над своими данными.
В связке «кошелёк + DID» появляется настоящий Web3-паспорт. Он ускоряет онбординг, убирает риск массовых утечек и даёт пользователю полный контроль над приватностью. Эта идея перекликается с предложенной ещё в 2022 году концепцией Soulbound Tokens (SBT). Это токены, которые нельзя продать или передать: они фиксируют диплом, опыт работы или репутацию в сети. Именно такие «привязанные к личности элементы становятся фундаментом децентрализованного общества, где доверие строится не на копиях паспортов, а на ончейн-связях.
Главный потенциал открывается для регионов, где традиционный KYC провалился. В Африке и Азии миллионы людей отрезаны от финансовых сервисов, потому что у них нет нужных документов. С децентрализованной системой подтверждения личности они могут подтвердить свою финансовую надежность через мобильные технологии, локальных аттестаторов, или с помощью оракулов. Там, где банк говорит «нет», блокчейн говорит «Добро пожаловать!».
KYC устарел: он неудобен, небезопасен и работает неправильно. DID решает эти проблемы и возвращает человеку контроль над собственными данными. К 2028 году вход в любой протокол будет напоминать авторизацию через MetaMask – только вместо пароля и паспорта у вас будет цифровой профиль, принадлежащий именно вам.
