KYC時我擔心證件上傳會有危險，怎麼辦?

大衛大

在將自己的資料上傳到網路上時，大家或多或少都會有些戒慎恐懼，在不瞭解及評估風險能力不足的狀況下，一定會有所抗拒和懷疑；提高警惕是好事，但也別因為這樣而導致您自己錯過許多良機。


一般大家在向不懂的人解釋Pi KYC時，
常會用「你知道你的個資早就已經外傳了」、「個資在黑市上一筆不到30塊台幣」等理由來說服大家，
簡潔有力，但也缺乏讓Pi的使用者們真正去了解自身上傳證件後的利益和風險考量，
這邊就針對該問題來分析，為什麼我們會接受Pi Network的KYC：


(1) 公司註冊：
Pi Network APP是由在美國德拉威爾州(Delaware)註冊的分公司SocialChain Inc.所開發，其母公司設立於開曼群島的境外公司名為Pi community company，都為貨真價實且合法註冊的企業，Pi Network的官方網址也能在WHOIS查詢到。



(2) 遵循GDPR：
General Data Protection Regulation，縮寫為 GDPR，
稱《一般資料保護規則》或《通用資料保護規則》，是史上最嚴格的個資保護法，
也特別為資訊科技行業所制定出來 (像是2020年提出的AI白皮書(AI Whitepaper)也是針對資訊科技業提出)，
而Pi Network將遵循此規則對各位先鋒的資料做最完善的保護，
詳細請見論壇內文章Pi Network 將遵循史上最嚴格個資法 GDPR，
而GDPR中最重要的兩點：「被遺忘權（right to be forgotten）」與「資料可攜權（Right to data portability）」，
更是將資料的擁有權利回歸到用戶身上，這不也跟Web 3.0的概念不謀而合嗎!
GDPR不僅保護個人身分資料，更保護其生物特徵，因此，我們上傳的證件和照片其影像，都會受到妥善保護。
雖然GDPR在整體法規和其集中式的框架看來和區塊鏈分散式的特性大相逕庭、互不相容，
但其數據刪除權(被遺忘權)的部分，或許對區塊鏈是否幫助的。
Ps. 從另一個面向來看，這個法規反而有可能讓投機犯罪分子的非法行為更難被溯源，大家怎麼看呢~




(3) 獨創的去中心化KYC系統：
在各位遞交KYC資料後，都會交由PCT背後的AI系統做判讀和學習，在AI判讀有問題時，
會將您的資料採碎片化的方式分散給不同的驗證者做驗證，諸如辨識您的證件是否為正確、識別您是否為真人等，
除了證件資料被AI自動遮蓋之外，並不會有任何一位真人驗證者可以驗證到您所有的資料，
詳細可看論壇內此篇文章KYC驗證者資訊更新。



(4) 全球3,500萬人及生態應用的背書：
統計至2022/5/18時，PCT公布Pi的活躍用戶(有持續點亮閃電三天以上的先鋒)已達3,500萬人以上，
而且有也相當多的企業、創業公司或商家，正打算在Pi這塊區塊鏈的新天地一展頭腳，
雖然不能保證全部的人都會參與KYC並信任他，但絕對在這個群體裡有達到千萬級以上的量體是願意使用的，
從正面來想，代表有許多人的想法和認知是覺得沒有問題的，從壞一點的角度來想，如果PCT真的盜用了這幾千萬人的個資，
那他們所要面臨的罰款或法律問題，可能也是人類歷史上從所未見的!

知名的Youtuber及美國國土安全部AIS資訊委員Wes Spencer也通過KYC：
● Wes通過KYC的全過程
● Wes對KYC的看法
● Wes訪問驗證者先鋒



(5) 風險：
這邊的風險並非指個資被盜的風險，你我在生活中已或多或少已被盜取過無數次的個資，
無論是銀行的個人資料被盜取或是瀏覽不安全的網站，還是使用公共wifi都有風險，
這些都還不包括所謂的社會工程學部分，其實生活周遭還有更多您需要防範和注意的地方；
但對於我而言，在了解Pi他們要做的事情：
▪ 他們比你我都更重視我們的個資，除了為了完成Pi公鏈的願景，站在商業角度上，他們如果能將Pi幣的價值(價格)提高，那所獲得的獲利絕對是比盜用3,500的個資，然後拿出去賣更高! ▪


對於我而言，我會不會拿已知的且經過考量過的風險來換取手中極有價值的Pi幣呢?
我的答案絕對是"Yes"，是的，我絕對願意!


(6) 持續的改善：
如下圖Nicolas回覆驗證者群組：我們最近針對演算法中隱私權的部分做了很大的改進，尤其是對證件照背面的資訊，這就是為什麼最近審查的過程中大家應該會發現很少看到證件的反面的原因。但這也並不表示人們不需要遞交證件的背面資訊，只是為了更完善隱私權，我們不會向驗證者顯示。

PCT一直有在針對KYC流程針對隱私權增強，並且盡力完善整個流程，這無論對於項目方或個人而言，都是一種保障!



(7) 未來期許與結論：
對於PCT，如果未來在KYC讓多數人都通過並過渡主網後，希望PCT能將KYC進行開源公開，
除了讓大家了解到其中的程序是可以被大眾認可安全地，也能讓有技術能力的人針對KYC進行優化，
讓這個系統搭配上Pi的使用人數，成為史上第一個具有去中心化意義的KYC系統；
而在未來也希望有途徑可以要求項目方進行資料的刪除和銷毀，
如果他們是自願性的銷毀那會是更好的一件事情。


結論：
很清楚可以了解到大家對未知事物的恐懼，就如我幾年前也完全不相信區塊鏈技術，而一昧只會用井底之蛙的視角看世界，我們常講要DYOR (Do your own research)，並不是我們懶得解釋或是不知道答案，而是得讓你自己去真正了解研究過後，才能更清楚且深刻的知道自己參與的是什麼，才能在有限的資源內，釐清事物的本質和風險，並由經過自身的評估後再決定要不要做，真正將所有權放在自己身放，而不只是人云亦云，或被自身理解的框架限制住，這樣只會讓你錯過很多機會，或選擇錯誤的方向。




參考資料：
▸ 當你個資外洩時會發生什麼事？
▸ 歐盟GDPR法規 - 國家發展委員會
▸ 【歐盟法規】去年加密貨幣竊盜總值12億美元，將上路的GDPR法案可能妨礙關於網絡犯罪的執法調查
▸ 什麼是GDPR？三分鐘帶你了解「史上最嚴格個資法」相關規定

<END>