随着Web3的发展，DeFi应用在很多管辖地被强制执行KYC程序已经是司空见惯的事了。

1. KYC的定义

KYC是“Know Your Customer”的首字母缩写，生硬的中文翻译为“了解您的客户”，是金融机构用来收集和验证其平台用户身份的必要程序。像我们平时去银行开户，需要填写一大堆详尽的个人信息；再或者注册支付宝、微信支付，也需要实名认证（填写真实姓名、手机号和身份证号），这些都是KYC。KYC对于企业管理，保护自身和用户的财产安全，以及满足政府部门的监管要求，都十分必要。常见需要遵守KYC的传统行业包括但不限于：

• 商业银行

• 当地信用合作社

• 财富管理基金、公司和券商

• 数字支付应用

• 数字市场

• 借贷平台

• 股票交易应用

• 具有法定入口的加密应用程序

【如图】KYC其实只是宏大的反洗钱和各种欺诈预防计划中的一个方面

KYC向地方当局提供保证，并保护平台用户远离参非法活动的实体。定期KYC检查还可以提供有用信息、让机构更了解客户，比如他们是否已搬到其他管辖区、是否有参与非常规可疑活动等等。

同时，KYC在Web3领域也被广泛应用，然而由于大量早期用户是被区块链技术的隐私性和去中心化吸引而来的，导致了KYC应用在加密社区引起了争议，但如果不遵守KYC规定，区块链技术就无法进一步被大规模采用。

2. 传统KYC程序及其集中化风险

传统金融机构的KYC一般会要求客户提供年龄、国籍、资金来源和身份证明等基本信息。审查机构将与相关监管或执法机构审查上述文件，决定是否批准申请人开展业务。初步的KYC检查会对申请人进行风险评级，如果实体的风险评级超过机构设定的特定阈值，其来源将受到后续流程中更严格的尽职调查。可能会影响客户评分的因素包括：在受制裁的地区开展业务、公司领导人员是政治敏感人物、大多数客户不住在公司运营地以及大量现金交易等。

KYC是一项具有持续性的基础事项，传统金融机构可能会在每次交互时进行标准的身份检查程序，还有机构用渐进式风险分析来评估给定交易的风险级别，根据算法阈值级别做出验证决策。例如，打开一个未使用的账户并突然快速存取款可能不会触发验证检查，而多次取款才会触发阈值事件。

触发事件还可以通知机构其客户账户中的特殊变化。例如，某账户身份盗窃率高，或其居住国以外的地点交易，将被标记为可疑账户。公司能够通过积极主动的手段快速响应可疑行为、与执法部门合作，扼杀犯罪行为于摇篮之中。