Il KYC rappresenta una delle principali minacce ai principi che hanno ispirato la creazione e lo sviluppo di Bitcoin, compromettendo la sua indipendenza.

L'acronimo KYC, che sta per "Know Your Customer" (Conosci il tuo cliente), ha avuto origine nel settore bancario come un insieme di procedure e processi adottati dalle istituzioni finanziarie per verificare l'identità dei propri clienti.
Progressivamente, queste pratiche sono state estese a entità come CEX e altri operatori del mondo Bitcoin e delle criptovalute. Tali procedure richiedono la raccolta di dettagliate informazioni personali, come nome, indirizzo e dati fiscali, compromettendo la natura pseudonima di Bitcoin.

Il KYC rappresenta una minaccia significativa per Bitcoin su vari aspetti fondamentali:

• Privacy: L'originale concezione di Bitcoin mirava a consentire transazioni finanziarie peer-to-peer senza intermediari centrali. L'introduzione del KYC viola la privacy richiedendo la divulgazione di informazioni personali sensibili.

• Rischi di sicurezza: Le informazioni del KYC sono spesso raccolte in database noti come "data silos", e nel corso del tempo si sono verificati molti casi di violazione e pubblica diffusione di tali dati, comportando gravi rischi:

  • Furto di identità: L'accesso alle informazioni KYC può essere utilizzato per frodi o furto di identità, inclusa l'apertura di account finanziari falsi.

  • Phishing e attacchi mirati: Le informazioni ottenute da una violazione di dati KYC possono essere sfruttate per attacchi mirati, come e-mail di phishing personalizzate per ottenere ulteriori informazioni sensibili.

  • Estorsione: Se i dati KYC includono informazioni particolarmente sensibili, gli attaccanti potrebbero cercare di estorcere denaro o compiere altre azioni dannose minacciando di divulgare tali informazioni o conoscendo la residenza dell'utente effettuare minacce alla persona e ai suoi familiari.

  • Molestie: la conscenza del patrimonio di un individuo, o anche solo l'idea che un individuo abbia una certa disponibilità di risorse, lo espone a molestie sia da parte di conoscenti che sconosciuti

• Decentralizzazione: Il concetto di decentralizzazione è fondamentale per Bitcoin. Il KYC, spesso implementato da istituzioni centrali e governi, può andare nella direzione della centralizzazione, poiché le informazioni vengono raccolte e gestite da entità centrali.

• Resistenza alla censura: Bitcoin è progettato per essere resistente alla censura e alle interferenze centralizzate. L'implementazione del KYC potrebbe essere vista come un modo per esercitare un controllo centralizzato sulle transazioni, e potrebbe compromettere la capacità di Bitcoin di resistere a eventuali tentativi di censura finanziaria. In tal modo, il KYC diventa anche uno strumento nelle mani dei governi per combattere avversari politici.

Il KYC viene spesso associatà alla presunta necessità di effettuare attività AML.

Shotgun KYC

Un comportamento ancora più subdolo è quello definito KYC shotgun (traducibile come "a sorpresa"): si verifica quando una piattaforma consente la registrazione di un account senza richiedere il KYC, permettendo all'utente di depositare i propri fondi in criptovaluta.
Tuttavia, quando l'utente desidera prelevare i fondi, la piattaforma impone il KYC, che può richiedere tempi lunghi per essere completato.
In questi casi, possono anche esserci situazioni in cui il KYC non viene completato positivamente, impedendo all'utente di prelevare i propri fondi.