数据曝光：KYC 平台到底收集了你哪些信息

2026年5月11日

当你在加密货币交易所完成 KYC 认证的那一刻，你提交的不只是一张身份证照片。一套完整的 KYC 数据集，包含的信息足以在现实世界中精准定位你这个人。这些数据被存在哪里？被谁访问？出了事谁负责？本文逐层拆解。

KYC 法规要求平台收集什么

FinCEN 的监管指引要求受监管的虚拟资产服务提供商（VASP）建立 CIP（客户识别程序），核心内容包括：姓名、出生日期、地址、识别号（护照/身份证/税号）。

EU MiCA 法规和配套的 EUR-Lex MiCA 全文进一步要求平台对高风险客户进行增强尽调（EDD），包括资金来源说明、交易目的陈述，以及在必要时收集更详细的财务信息。

ESMA 的加密资产监管框架规定平台须保留客户识别记录至少五年，在部分司法管辖区这一期限可能更长。

这意味着你提交的数据，会在你注销账户后依然被平台（及其合规义务要求的档案）保存多年。

典型 KYC 数据集的完整构成

根据不同平台的认证层级，KYC 数据集通常包含以下类别：

基础层（Tier 1）：

全名（须与政府证件完全一致）

出生日期

国籍

电子邮箱

手机号码

身份验证层（Tier 2）：

护照或身份证正面照片

护照或身份证背面照片（如适用）

手持身份证的自拍照

活体检测视频（部分平台要求）

面部特征数据（生物识别，从上述照片或视频中提取）

地址验证层（Tier 2–3）：

居住地址（街道级）

地址证明文件（水电账单、银行对账单、政府信函）

财务信息层（Tier 3 / 高风险用户）：

资金来源说明

职业和雇主信息

预期交易量和目的

银行账户信息（部分平台要求）

税务识别号

链上信息绑定层：

充币地址历史

提币目标地址记录

与第三方链上分析工具共享的钱包聚类数据

生物识别数据：最敏感的类别

面部识别数据是所有 KYC 数据中最难以撤销的类别。密码可以更改，手机号可以换绑，但你的面部特征无法修改。

大多数平台将人脸数据委托给第三方 KYC 服务提供商处理（如 Jumio、Onfido、Sumsub 等），这意味着你的生物识别数据实际上存储在交易所之外的第三方数据库中。这些供应商的安全标准和数据留存政策，与交易所本身可能存在差异，用户通常没有机会审查合同细节。

平台如何使用这些数据

合规用途（通常在隐私政策中说明）：

交易监控和反洗钱（AML）筛查

向监管机构响应传票或信息请求

与制裁名单比对（OFAC、联合国等）

风险评分和账户分级管理

可能的二次利用（用户通常难以察觉）：

与第三方数据分析商共享（以"服务改进"为由）

营销和广告定向（部分平台隐私政策允许）

链上地址聚类分析，用于识别用户钱包关联

EUR-Lex 的资金转移法规（TFR）还要求平台在转账时向对手方平台传递发起人和受益人信息，这意味着你的 KYC 数据可能随着资金流动被共享给其他机构。

数据泄露的真实风险

Chainalysis 对加密货币攻击手法的研究显示，针对交易所用户的社会工程学攻击往往需要目标的真实身份信息做铺垫——而 KYC 数据库正是这些信息最集中的来源。

OWASP 对网络钓鱼攻击的分析指出，有效的钓鱼攻击通常包含目标的真实姓名、交易历史片段或账户信息，这些细节来自数据泄露事件。交易所 KYC 数据库一旦被攻破，攻击者就掌握了对用户实施精准钓鱼所需的全部要素。

历史上已有多次大型交易所数据泄露事件导致用户身份信息外泄，包括姓名、住址、身份证号等完整 KYC 记录（详情参见第 35 篇）。这些数据一旦流入暗网，实际上是永久性的——无法像密码一样被重置。

与免 KYC 自托管模式的数据风险对比

数据类别	KYC CEX	免 KYC 自托管
真实姓名	收集并留存	不需要
身份证/护照	收集并留存	不需要
面部生物识别	通常收集（委托第三方）	不需要
居住地址	收集并留存	不需要
手机号	收集	可选（部分 dApp 不需要）
链上地址	与真实身份绑定	仅链上地址（假名）
数据泄露风险	随数据库安全水平变化	无集中数据库
数据留存年限	5+ 年（监管要求）	无留存

使用 OneKey 钱包进行自托管时，不需要提交任何身份信息。钱包生成和私钥管理完全在本地设备上进行，OneKey 的开源代码允许任何人验证这一点。连接 Hyperliquid 等链上协议交易时，平台侧同样无 KYC 要求，只有链上地址可见。

如何评估你当前的 KYC 数据风险敞口

检查你在多少个 KYC 平台上拥有账户——每一个都是一个潜在的数据暴露节点。

检查各平台的隐私政策，确认数据留存期限、第三方共享条款和数据主体权利（如申请删除的流程）。在 GDPR 覆盖的欧盟地区，用户有权申请"被遗忘"，但合规义务可能导致部分数据须强制留存。

对于不再使用的平台账户，建议正式申请注销并请求删除个人数据，同时保留平台的确认回复。

FAQ

Q1：KYC 认证完成后我能要求平台删除我的数据吗？

答：在 GDPR 适用地区，你有权提出数据删除请求，但平台通常以反洗钱合规义务为由保留部分核心 KYC 记录（通常 5 年）。账户注销后，交易记录和身份文件通常仍会保存至法定期限届满。

Q2：第三方 KYC 服务商的数据安全有人监管吗？

答：第三方 KYC 服务商通常受其注册地的数据保护法规监管（如 GDPR），并可能持有 ISO 27001 等信息安全认证。但用户难以直接核实这些供应商的实际安全状况，合规认证只代表最低标准，不代表零风险。

Q3：生物识别数据泄露后会有什么后果？

答：生物识别数据（面部特征）与其他个人信息不同，无法通过更换密码来消除风险。泄露后，这些数据可能被用于绕过其他平台的人脸识别认证，或结合其他数据实施更复杂的身份欺诈。

Q4：链上交易真的没有身份数据留存吗？

答：链上交易本身不需要身份信息，地址是假名而非匿名。但如果你曾在 KYC 平台上使用某地址充值或提币，该地址就与你的真实身份建立了关联。保持链上地址与 KYC 平台完全隔离，是保护链上隐私的基本实践。

Q5：如何减少现有的 KYC 数据风险？

答：优先措施包括：注销不再使用的平台账户并申请数据删除；为每个平台设置独立的强密码并启用硬件安全密钥（而非短信）作为二次验证；将未来的交易活动逐步迁移到免 KYC 链上协议；以及定期检查是否有数据泄露通知（可使用 haveibeenpwned.com 等工具）。

结论：知道你给出了什么

完成 KYC 认证不是一个勾选框，它是一个将你的现实身份与数字资产活动绑定的长期决定。了解这份数据集的构成和风险，是作出明智决策的前提。

如果你希望减少这种绑定，从下载 OneKey 钱包开始建立自托管账户是第一步——无需提交任何身份信息，资产在你自己的控制之下。

风险提示：本文内容仅供信息参考，不构成法律或合规建议。各国 KYC 要求和数据保护法规存在差异，用户应参考所在司法管辖区的具体规定，并在适用情况下咨询专业法律意见。