FHEeSIM 回答我！

2024年，全年全球公開報道的重大數(shù)據(jù)泄露事件共造成至少471.6億條數(shù)據(jù)泄露，較2023年的103.8億條增長354.3%。最可怕的就是仍在增長并未停滯，這意味著我們每個被KYC過的個人信息都在黑市上被反復關(guān)聯(lián)，撥得一絲不掛，這已經(jīng)不是我們經(jīng)常改變密碼的問題，因為隱私數(shù)據(jù)裸奔，當數(shù)據(jù)泄漏到一定程度，已經(jīng)無法溯源是哪個互聯(lián)網(wǎng)服務提供商ISP的數(shù)據(jù)泄漏，因此隱私泄漏導致的惡性刑事全球頻發(fā)，甚至主動泄漏數(shù)據(jù)犯罪也難以追溯。AML 和 KYC 政策有用但是效果并不理想。無辜的人都KYC了，犯罪分子仍逍遙法外。是時候給全球互聯(lián)網(wǎng)用戶拉響警報了，現(xiàn)行的KYC、AML政策到底方便了誰？我們還能相信誰？我們有沒有辦法保護自己的身份和隱私？

1.數(shù)據(jù)泄漏是造成加密領(lǐng)域SIM卡交換攻擊的根源

加密市場總是與電信詐騙、犯罪網(wǎng)絡、黑客攻擊和其他非法活動聯(lián)系在一起，由于 AML 和 KYC 政策，加密市場確實受到了足夠的保護，可是網(wǎng)絡犯罪分子獲得成功的機會并未減少，每年加密市場利用泄露數(shù)據(jù)造成的損失仍在增加。2024年，九家加密貨幣交易所用戶的個人數(shù)據(jù)被泄露，該事件影響了超過50萬客戶，收集大量敏感數(shù)據(jù)包括：完整的用戶名；信用卡號碼；電子郵件地址;IP 地址；各種身份驗證數(shù)據(jù)。2024年12月，美國比特幣ATM運營商Byte Federal披露了數(shù)據(jù)泄露事件，黑客利用GitLab漏洞入侵系統(tǒng)，泄露了58000名客戶數(shù)據(jù)。這是泄漏數(shù)據(jù)的很小的事件，但這些泄漏數(shù)據(jù)卻直接造成sim卡交換攻擊。過程如下：

（1）目標確定與信息收集：攻擊者首先確定目標，通常會選擇那些擁有加密貨幣的人，例如V神、cz都未逃過攻擊。他們會通過購買泄漏數(shù)據(jù)等途徑收集目標的個人信息，如姓名、出生日期、身份證號碼、電話號碼等KYC需要的信息。

?

（2）冒充受害者聯(lián)系運營商：在收集到足夠的信息后，攻擊者會冒充受害者聯(lián)系其移動服務提供商。他們可能會編造一些緊急或合理的場景，如聲稱丟失了手機、SIM卡損壞或需要升級到新設備等，以請求將受害者的電話號碼轉(zhuǎn)移到新的SIM卡上。

?

（3）運營商的SIM卡交換操作：如果攻擊者成功說服了運營商的客服代表，運營商會將受害者的電話號碼與攻擊者控制的新SIM卡關(guān)聯(lián)。此時，受害者的原始SIM卡會被停用，攻擊者的新SIM卡將接管該電話號碼。

?

（4）獲取短信和電話：一旦攻擊者控制了受害者的電話號碼，他們就可以接收所有發(fā)送到該號碼的短信和電話，包括用于雙因素認證的驗證碼。這使得攻擊者能夠旁路短信2FA，獲得賬戶權(quán)限，實施進一步的攻擊和資產(chǎn)竊取。

從這個黑色產(chǎn)業(yè)鏈看，一個零信任的網(wǎng)絡環(huán)境，KYC是必要的，但KYC數(shù)據(jù)也成了犯罪分子犯罪的源頭。

2.加密世界證明自己的手段那么脆弱，偽造成你的手段那么便捷

?2023 年，曾被譽為扶貧工具的區(qū)塊鏈游戲 Axie Infinity 的崩潰震驚了全球。在巔峰時期，這款“邊玩邊賺”的游戲吸引了超過 270 萬菲律賓玩家（占其全球用戶群的 40%），他們通過游戲內(nèi)的代幣獲得日常收入。然而，當代幣價值暴跌時，許多人發(fā)現(xiàn)自己無法將數(shù)字資產(chǎn)兌換成法定貨幣，因為中心化交易所的 KYC 要求無法通過。這凸顯了 Web3 的存在悖論：賦予其烏托邦愿景力量的匿名性在現(xiàn)實世界的合規(guī)性面前成為其致命弱點。這場危機暴露了 Web3 的核心困境：匿名賦予自由，卻犧牲了身份主權(quán)；合規(guī)要求驗證，卻剝奪了隱私權(quán)。如今，全球有超過 10 億人缺乏傳統(tǒng)的身份憑證，被困在數(shù)字經(jīng)濟之外，因為“證明你是你”仍然依賴于電話號碼、身份證和銀行賬戶。KYC數(shù)據(jù)在當今的人工智能和大語言模型技術(shù)支持下，偽造驗證身份的人臉、聲音、身份證件等成本極低。技術(shù)沒有有效服務證明自己和保護匿名，卻可以被技術(shù)惡意利用奪取了主權(quán)，這就是支撐Web3的身份驗證的當今現(xiàn)狀，多么諷刺。

3.KYC、AML全新監(jiān)管時代即將帶來

眾所周知，犯罪份子利用Tornado Cash等混幣工具在逃避監(jiān)管完成洗幣過程。這些年混幣幫助了犯罪份子洗錢，現(xiàn)實世界把錨頭指向了Tornado Cash并于2022年收押了創(chuàng)始人。

2024年，數(shù)字加密貨幣行業(yè)超22億美元數(shù)字資產(chǎn)遭黑客竊取，2025年2月21日發(fā)生的Bybit黑客入侵事件，黑客成功竊取了總價值超過15億美元數(shù)字資產(chǎn)，堪稱加密貨幣史上之最?？上驳氖荰ornado Cash創(chuàng)始人 Alexey Pertsev 卻在2025年2月份，荷蘭法院已批準暫緩其審前拘留。盡管這不是真正的自由，以太坊聯(lián)合創(chuàng)始人 Vitalik Buterin 轉(zhuǎn)發(fā)了這一消息并表示支持。2025年3月，美國財政部將 Tornado Cash 和幾個相關(guān)的數(shù)字錢包地址從 OFAC 特別指定國民(SDN)制裁名單中刪除，這一判決給開啟無KYC監(jiān)管時代帶來希望。這個判決標志著隱私保護與政府監(jiān)管之間的天平正在傾斜。對個人：隱私權(quán)的法律地位提升，使用隱私工具的風險降低。對政府：需在KYC要求與技術(shù)中立性之間尋求更精細化的平衡，推動監(jiān)管工具升級。未來，隱私保護可能從“對抗監(jiān)管”轉(zhuǎn)向“合規(guī)創(chuàng)新”，成為數(shù)字時代公民權(quán)利與國家安全共同演進的關(guān)鍵時期。

為了紀念這一關(guān)鍵時刻，Privasea團隊撰寫此文，對此時刻致敬，我們宣布：KYC 不是保護加密投資者的途徑，只有將“你的存在”轉(zhuǎn)化為數(shù)學上可驗證的加密對象才是最佳途徑。原創(chuàng)的FHE KYC技術(shù)將生物特征轉(zhuǎn)換為不可變的隱私保護憑證，通過匿名身份設備（匿名電信SIM卡、匿名信用卡等數(shù)字世界連接器）錨定到web2世界，讓個人信息遁于無形；我們不僅僅是在升級基礎設施——我們正在啟動數(shù)字身份主權(quán)的范式轉(zhuǎn)變，我們看到了隱私保護的迫切性，Privasea將成為隱私保護和自主身份的堅定捍衛(wèi)者。

4.FHE+KYC的匿名SIM卡將數(shù)字身份錨定到web2世界

（1）FHE 在身份驗證方面實現(xiàn)了不可能的事情

用戶保護：生物識別信息和文件保持端到端加密，消除泄漏風險。

合規(guī)性：服務提供商使用準確匹配的明文方法執(zhí)行活體檢查、年齡驗證等。

監(jiān)管平衡：“監(jiān)管密鑰分片”可實現(xiàn)極端情況下（例如刑事調(diào)查）的合法解密，從而兼顧隱私和安全。

?

（2）什么是 FHE
完全同態(tài)加密 (FHE) 長期以來被認為是密碼學的“皇冠上的寶石”，它解決了一個 30 年來的難題：對加密數(shù)據(jù)進行計算而無需解密。

傳統(tǒng)加密的局限性：標準加密（例如 AES）保護靜態(tài)數(shù)據(jù)。任何計算（例如身份檢查）都需要解密，從而暴露原始數(shù)據(jù)——這是 Facebook 數(shù)據(jù)泄露的根本原因。

FHE 的突破：想象一個上鎖的保險箱（加密數(shù)據(jù)）。FHE 允許外部方在不解鎖的情況下對其內(nèi)容進行分類、計數(shù)或執(zhí)行復雜操作。數(shù)據(jù)保持加密狀態(tài)，但結(jié)果是可驗證的。

?

（3）ImHuman：重新定義人類存在的證據(jù)

ImHuman 的創(chuàng)新在于將生物特征驗證轉(zhuǎn)變?yōu)橥耆诩用軤顟B(tài)下執(zhí)行的加密過程：

分鍵存儲

用戶生成客戶端密鑰，通過 Shamir 的秘密共享分成三個片段，分別存儲在本地、云端和 ImHuman 服務器上。檢索需要兩個片段，從而消除單點故障。

活性至 NFT 鑄造

初始面部掃描會生成 512 維特征向量，通過客戶端密鑰加密并嵌入到 ImHuman NFT 中。這些 NFT 不存儲原始生物特征，只存儲同態(tài)加密的“加密指紋”。

加密驗證

在驗證過程中，新的面部掃描會產(chǎn)生新的向量。Privanetix 節(jié)點完全以加密形式計算相似度分數(shù)。

動態(tài)閾值

如果超過預設的閾值，解密的相似度結(jié)果將觸發(fā)帶時間戳的憑證。

?

（4）FHE+KYC的匿名SIM卡將完美保護用戶數(shù)字身份

傳統(tǒng) SIM 卡依賴于集中式系統(tǒng)。eSIM + FHE KYC 釋放了前所未有的可能性：

零殘留綁定：
eSIM 綁定到 ImHuman NFT 憑證，而不是原始生物識別信息。運營商無需訪問電話號碼、身份證或面部數(shù)據(jù)即可驗證憑證。

防丟失恢復：
丟失設備？通過 ImHuman 恢復：

使用兩個密鑰片段恢復客戶端密鑰。

通過加密檢查來驗證身份。

無法交換攻擊：

只有掌握自己 ImHuman NFT 憑證的人才可以重新補卡下發(fā)原來號碼，沒有其他任何途經(jīng)變更號碼的主人，從而避免sim卡交換攻擊。

自動發(fā)行新的 eSIM—無需傳統(tǒng)KYC明文數(shù)據(jù)、也無需eKYC敏感數(shù)據(jù)。

?

（5）FHE+KYC的匿名SIM卡將數(shù)字身份錨定到web2世界

有了這張匿名的SIM卡，可以注冊需要手機號的郵箱注冊，例如gmail、outlook等郵箱；也可以注冊需要手機號的IM即時通信工具telegram、whatapps等；特別是有了不暴露真實身份和無法篡改的號碼，可以確保郵箱的安全，大量只有郵箱注冊的互聯(lián)網(wǎng)服務將被延伸保護，例如社交網(wǎng)站等。

世界部分地區(qū)還可以用這個匿名SIM卡實現(xiàn)當?shù)劂y行業(yè)務的辦理，注冊信用卡等；還可以用這個匿名SIM卡辦理支付和結(jié)算業(yè)務，如尼日利亞等國家。

在大多數(shù)互聯(lián)網(wǎng)發(fā)達國家，SIM卡承擔了驗證服務，有了匿名SIM卡，可以放心注冊2FA驗證服務。?？▽Ｓ玫臅r代已經(jīng)到來，F(xiàn)HE+KYC 底層技術(shù)重新定義了數(shù)字身份主權(quán)。

5.為什么這是不可逆轉(zhuǎn)的：范式轉(zhuǎn)變

人們通常認為加密貨幣公司與傳統(tǒng)金融服務類似，因此受到的監(jiān)管也與傳統(tǒng)金融服務類似。歐盟也確認加密貨幣交易所在維護金融體系方面應與銀行承擔同等責任。但是美國財政部將 Tornado Cash 和幾個相關(guān)的數(shù)字錢包地址從 OFAC 特別指定國民(SDN)制裁名單中刪除，說明涉及加密貨幣交易的 全新KYC和監(jiān)管理念在變化。加密貨幣公司不與傳統(tǒng)金融服務一樣監(jiān)管，對Tornado Cash創(chuàng)始人 Alexey Pertsev 的指控都是違反反洗錢法的。

我們正處于一個歷史性的轉(zhuǎn)折點：人類首次能夠用數(shù)學方法秘密的證明“我存在”，而無需放棄對自己身份的控制，這是在構(gòu)建加密世界與現(xiàn)實世界互操作的隱私層，一場偉大的技術(shù)實踐，也是為捍衛(wèi)隱私權(quán)而戰(zhàn)。這不僅僅是一次技術(shù)飛躍，更是數(shù)字人權(quán)的一個里程碑。