一句话定义
KYC 全称 Know Your Customer,"了解你的客户"。金融机构在你开户、提现、出入金前,先核对你的真实身份、地址、资金来源的一整套流程。在传统银行已经做了几十年,加密交易所跟着监管走,现在头部 CEX 都做。
为什么要做
不是平台想多事,是法律压在头上。KYC 是 AML(反洗钱) 框架的入口环节 —— 你不知道客户是谁,没法识别可疑交易;你不识别可疑交易,监管罚款几十亿是分分钟的事。币安 2023 年被美国司法部罚 43 亿美元,OKX 在 2025 年被美国财政部罚 5 亿多,主因都是早年 KYC / AML 控制不足,不是平台技术出问题。
欧盟 MiCA、美国 FinCEN、新加坡 MAS、香港 SFC,几乎所有主流司法辖区都要求加密服务商做 KYC。这是行业从灰色走向主流要付的代价。
分级与材料
头部 CEX 一般分三级。基础级(Basic):手机号、邮箱、姓名、出生日期,能小额买卖;中级(Intermediate):身份证或护照正反面 + 自拍/活体检测 + 居住地址,开放主要功能;高级(Advanced):地址证明(账单、银行流水)+ 资金来源说明,解锁大额法币入金和高额度提现。提交后 5 分钟到 48 小时审核,被拒一般是照片模糊、活体没过、地址证明不在最近 90 天。
交完去哪了
合规平台把 KYC 数据加密存储、按当地法规保留几年到十几年(欧盟 5 年起、美国 5 年起、新加坡 5 年),同时建立内部访问权限。监管来函时要能调出;同时受 GDPR/PDPA 等隐私法约束,不该外泄。但平台被黑、内鬼倒卖、数据库泄漏事件历史上发生过 —— 这是 KYC 的真实成本:你不只是把币交给平台保管,也把身份信息一并交了。选择 CEX 时把它的合规牌照、安全审计、历史泄漏记录纳入评估,详见 交易所评估手册。
不做 KYC 能玩什么
链上世界。DEX 不要 KYC(你的钱包就是身份)、自托管钱包不要 KYC、链上 DeFi 大部分不要。代价是没法币入金通道、没客服、合约风险全自扛。一旦走到了法币入金、大额提现、合规稳定币发行方那一层,KYC 不可避免。