FHEeSIM 回答我!
喂喂喂,你們這些說匿名和身份主權兩者不可兼得的Dog,回答我!Look in my Human NFT。2024年,全年全球公開報導的重大數據洩露事件共造成至少471.6億條數據洩露,較2023年的103.8億條增長354.3%。最可怕的就是仍在增長並未停滯,這意味著我們每個被KYC過的個人信息都在黑市上被反復關聯,撥得一絲不掛,這已經不是我們經常改變密碼的問題,因為隱私數據裸奔,當數據洩露到一定程度,已經無法溯源是哪些互聯網服務提供商ISP的數據洩露,因此隱私洩露導致的惡性刑事全球頻發,甚至主動洩露數據犯罪也難以追溯。AML 和 KYC 政策有用但是效果並不理想。無辜的人都KYC了,犯罪分子仍逍遙法外。是時候給全球互聯網用戶拉響警報了,現行的KYC、AML政策到底方便了誰?我們還能相信誰?我們有沒有辦法保護自己的身份和隱私?
1.數據洩露是造成加密領域SIM卡交換攻擊的根源
加密市場總是與電信詐騙、犯罪網絡、黑客攻擊和其他非法活動聯繫在一起,由於 AML 和 KYC 政策,加密市場確實受到了足夠的保護,可是網絡犯罪分子獲得成功的機會並未減少,每年加密市場利用洩露數據造成的損失仍在增加。2024年,九家加密貨幣交易所用戶的個人數據被洩露,該事件影響了超過50萬客戶,收集大量敏感數據包括:完整的用戶名;信用卡號碼;電子郵件地址;IP 地址;各種身份驗證數據。2024年12月,美國比特幣ATM運營商Byte Federal披露了數據洩露事件,黑客利用GitLab漏洞入侵系統,洩露了58000名客戶數據。這是洩漏數據的很小的事件,但這些洩漏數據卻直接造成sim卡交換攻擊。過程如下:
(1)目標確定與信息收集:攻擊者首先確定目標,通常會選擇那些擁有加密貨幣的人,例如V神、cz都未逃過攻擊。他們會通過購買洩漏數據等途徑收集目標的個人信息,如姓名、出生日期、身份證號碼、電話號碼等KYC需要的信息。
(2)冒充受害者聯繫運營商:在收集到足夠的信息後,攻擊者會冒充受害者聯繫其移動服務提供商。他們可能會編造一些緊急或合理的場景,如聲稱丟失了手機、SIM卡損壞或需要升級到新設備等,以請求將受害者的電話號碼轉移到新的SIM卡上。
(3)運營商的SIM卡交換操作:如果攻擊者成功說服了運營商的客服代表,運營商會將受害者的電話號碼與攻擊者控制的新SIM卡關聯。此時,受害者的原始SIM卡會被停用,攻擊者的新SIM卡將接管該電話號碼。
(4)獲取短信和電話:一旦攻擊者控制了受害者的電話號碼,他們就可以接收所有發送到該號碼的短信和電話,包括用於雙因素認證的驗證碼。這使得攻擊者能夠旁路短信2FA,獲得賬戶權限,實施進一步的攻擊和資產竊取。
從這個黑色產業鏈看,一個零信任的網絡環境,KYC是必要的,但KYC數據也成了犯罪分子犯罪的源頭。
2.加密世界證明自己的手段那麼脆弱,偽造成你的手段那麼便捷
2023 年,曾被譽為扶貧工具的區塊鏈遊戲 Axie Infinity 的崩潰震驚了全球。在巔峰時期,這款"邊玩邊賺"的遊戲吸引了超過 270 萬菲律賓玩家(占其全球用戶群的 40%),他們通過遊戲內的代幣獲得日常收入。然而,當代幣價值暴跌時,許多人發現自己無法將數字資產兌換成法定貨幣,因為集中式交易所的 KYC 要求無法通過。這凸顯了 Web3 的存在悖論:賦予其烏托邦願景力量的匿名性在現實世界的合規性面前成為其致命弱點。這場危機暴露了 Web3 的核心困境:匿名賦予自由,卻犧牲了身份主權;合規要求驗證,卻剝奪了隱私權。如今,全球有超過 10 億人缺乏傳統的身份憑證,被困在數字經濟之外,因為"證明你是你"仍然依賴於電話號碼、身份證和銀行賬戶。KYC數據在當今的人工智能和大語言模型技術支持下,偽造驗證身份的人臉、聲音、身份證件等成本極低。技術沒有有效服務證明自己和保護匿名,卻可以被技術惡意利用奪取了主權,這就是支撐Web3的身份驗證的當今現狀,多麼諷刺。
3.KYC、AML全新監管時代即將帶來
眾所周知,犯罪份子利用Tornado Cash等混幣工具在逃避監管完成洗幣過程。這些年混幣幫助了犯罪份子洗錢,現實世界把錨頭指向了Tornado Cash並於2022年收押了創始人。
2024年,數字加密貨幣行業超22億美元數字資產遭黑客竊取,2025年2月21日發生的Bybit黑客入侵事件,黑客成功竊取了總價值超過15億美元數字資產,堪稱加密貨幣史上之最。可喜的是Tornado Cash創始人 Alexey Pertsev 卻在2025年2月份,荷蘭法院已批准暫緩其審前拘留。儘管這不是真正的自由,以太坊聯合創始人 Vitalik Buterin 轉發了這一消息並表示支持。2025年3月,美國財政部將 Tornado Cash 和幾個相關的數字錢包地址從 OFAC 特別指定國民(SDN)制裁名單中刪除,這一判決給開啟無KYC監管時代帶來希望。這個判決標誌著隱私保護與政府監管之間的天平正在傾斜。對個人:隱私權的法律地位提升,使用隱私工具的風險降低。對政府:需在KYC要求與技術中立性之間尋求更精細化的平衡,推動監管工具升級。未來,隱私保護可能從"對抗監管"轉向"合規創新",成為數字時代公民權利與國家安全共同演進的關鍵時期。
為了紀念這一關鍵時刻,Privasea團隊撰寫此文,對此時刻致敬,我們宣布:KYC 不是保護加密投資者的途徑,只有將"你的存在"轉化為數學上可驗證的加密對象才是最佳途徑。原創的FHE KYC技術將生物特徵轉換為不可變的隱私保護憑證,通過匿名身份設備(匿名電信SIM卡、匿名信用卡等數字世界連接器)錨定到web2世界,讓個人信息遁於無形;我們不僅僅是在升級基礎設施------我們正在啟動數字身份主權的範式轉變,我們看到了隱私保護的迫切性,Privasea將成為隱私保護和自主身份的堅定捍衛者。
4.FHE+KYC的匿名SIM卡將數字身份錨定到web2世界
(1) FHE 在身份驗證方面實現了不可能的事情
用戶保護:生物識別信息和文件保持端到端加密,消除洩漏風險。
合規性:服務提供商使用準確匹配的明文方法執行活體檢查、年齡驗證等。
監管平衡:"監管密鑰分片"可實現極端情況下(例如刑事調查)的合法解密,從而兼顧隱私和安全。
(2)什麼是 FHE
完全同態加密 (FHE) 長期以來被認為是密碼學的"皇冠上的寶石",它解決了一個 30 年來的難題:對加密數據進行計算而無需解密。
傳統加密的局限性:標準加密(例如 AES)保護靜態數據。任何計算(例如身份檢查)都需要解密,從而暴露原始數據------這是 Facebook 數據洩露的根本原因。
FHE 的突破:想像一個上鎖的保險箱(加密數據)。FHE 允許外部方在不解鎖的情況下對其內容進行分類、計數或執行複雜操作。數據保持加密狀態,但結果是可驗證的。
(3)ImHuman:重新定義人類存在的證據
ImHuman 的創新在於將生物特徵驗證轉變為完全在加密狀態下執行的加密過程:
分鍵存儲
用戶生成客戶端密鑰,通過 Shamir 的秘密共享分成三個片段,分別存儲在本地、雲端和 ImHuman 伺服器上。檢索需要兩個片段,從而消除單點故障。
活性至 NFT 鑄造
初始面部掃描會生成 512 維特徵向量,通過客戶端密鑰加密並嵌入到 ImHuman NFT 中。這些 NFT 不存儲原始生物特徵,只存儲同態加密的"加密指紋"。
加密驗證
在驗證過程中,新的面部掃描會產生新的向量。Privanetix 節點完全以加密形式計算相似度分數。
動態閾值
如果超過預設的閾值,解密的相似度結果將觸發帶時間戳的憑證。
(4)FHE+KYC的匿名SIM卡將完美保護用戶數字身份
傳統 SIM 卡依賴於集中式系統。eSIM + FHE KYC 釋放了前所未有的可能性:
零殘留綁定:
eSIM 綁定到 ImHuman NFT 憑證,而不是原始生物識別信息。運營商無需訪問電話號碼、身份證或面部數據即可驗證憑證。
防丟失恢復:
丟失設備?通過 ImHuman 恢復:
使用兩個密鑰片段恢復客戶端密鑰。
通過加密檢查來驗證身份。
無法交換攻擊:
只有掌握自己 ImHuman NFT 憑證的人才可以重新補卡下發原來號碼,沒有其他任何途徑變更號碼的主人,從而避免sim卡交換攻擊。
自動發行新的 eSIM---無需傳統KYC明文數據、也無需eKYC敏感數據。
(5)FHE+KYC的匿名SIM卡將數字身份錨定到web2世界
有了這張匿名的SIM卡,可以註冊需要手機號的郵箱註冊,例如gmail、outlook等郵箱;也可以註冊需要手機號的IM即時通信工具telegram、whatapps等;特別是有了不暴露真實身份和無法篡改的號碼,可以確保郵箱的安全,大量只有郵箱註冊的互聯網服務將被延伸保護,例如社交網站等。
世界部分地區還可以用這個匿名SIM卡實現當地銀行業務的辦理,註冊信用卡等;還可以用這個匿名SIM卡辦理支付和結算業務,如尼日利亞等國家。
在大多數互聯網發達國家,SIM卡承擔了驗證服務,有了匿名SIM卡,可以放心註冊2FA驗證服務。專卡專用的時代已經到來,FHE+KYC 底層技術重新定義了數字身份主權。
5.為什麼這是不可逆轉的:範式轉變
人們通常認為加密貨幣公司與傳統金融服務類似,因此受到的監管也與傳統金融服務類似。歐盟也確認加密貨幣交易所在維護金融體系方面應與銀行承擔同等責任。但是美國財政部將 Tornado Cash 和幾個相關的數字錢包地址從 OFAC 特別指定國民(SDN)制裁名單中刪除,說明涉及加密貨幣交易的全新KYC和監管理念在變化。加密貨幣公司不與傳統金融服務一樣監管,對Tornado Cash創始人 Alexey Pertsev 的指控都是違反反洗錢法的。
我們正處於一個歷史性的轉折點:人類首次能夠用數學方法秘密的證明"我存在",而無需放棄對自己身份的控制,這是在構建加密世界與現實世界互操作的隱私層,一場偉大的技術實踐,也是為捍衛隱私權而戰。這不僅僅是一次技術飛躍,更是數字人權的一個里程碑。
