Privacy Chains står over for et overholdelsesproblem, efterhånden som fastfrysninger af stablecoins bliver mere komplekse

Privatlivskæder står over for en compliance-udfordring

Indfrysninger af stablecoins sætter fokus på en central begrænsning ved visse privatlivsorienterede blockchain-systemer. Udstedere kan blive pålagt at isolere ulovlige midler, men den underliggende infrastruktur kan gøre dette vanskeligt uden samtidig at forstyrre legitime brugere. I et interview med Bitcoin.com News beskrev Jan Philipp Fritsche, grundlægger af Bermuda, problemet som en del af en bredere udfordring for privatlivsbeskyttende netværk snarere end et problem, der er begrænset til én kæde.

Nylige håndhævelsesforanstaltninger, hvor udstedere af stablecoins har reageret på retskendelser, har vist, hvordan tekniske designvalg kan forvandle målrettede begrænsninger til mere omfattende forstyrrelser. Ifølge Fritsche illustrerer Zama-hændelsen, hvordan sammenblandede midler kan komplicere håndhævelsen, når et netværk mangler en mekanisme til at indefryse specifikke aktiver.

»Zama-hændelsen er det perfekte eksempel på dette. Circle blev pålagt at indefryse specifikke ulovlige midler på Zama Chain som reaktion på en retskendelse; Zama Chain har imidlertid ikke en mekanisme til at indefryse specifikke midler – midlerne på platformen er sammenblandede. Circle blev tvunget til at sætte hele cUSDC-kontrakten på Zama Chain på sortlisten, hvilket påvirkede alle (herunder uskyldige brugere), der havde låst midler fast i kontrakten,” sagde han og understregede:

»Dette er et alvorligt problem: den privatlivsbeskyttende infrastruktur (som Zama Chain og Canton), som institutionerne tager i brug, er ikke i stand til at håndtere grundlæggende compliance-processer uden at skabe store forstyrrelser.«

Dette problem forværres, når institutioner er afhængige af overvågningssystemer, der forsøger at identificere mistænkelig adfærd før eller under håndhævelsen.

Dilemmaet »blokér alt eller blokér intet«

Kernen i problemet er et skarpt valg vedrørende compliance. Hvis udstedere af stablecoins ikke kan skelne mellem målrettede aktører og andre brugere inden for et privatlivsbeskyttende system, kan håndhævelsen skifte fra præcis indgriben til bred begrænsning.

Han forklarede:

»Den største begrænsning er, at de fleste privatlivsprotokoller ikke gør det muligt for stablecoins at fryse fjendtlige aktører selektivt; som følge heraf har stablecoins ikke andet valg end enten at blokere alle brugere eller ingen.«

Hvorfor heuristik fortsat er et svagt led

Compliance-systemer er ofte afhængige af adfærdsanalyse for at identificere aktivitet, der forekommer usædvanlig eller risikabel. Disse værktøjer kan hjælpe med at markere potentielle trusler, men de giver ikke sikkerhed og kan udsætte lovlydige brugere for fejlagtige vurderinger.

»For det andet er de heuristiske metoder, som platforme bruger til at overvåge ulovlig aktivitet, desværre ufuldkomne. Det er kvalificerede gæt,” bemærkede Fritsche.

Da disse vurderinger er baseret på sandsynlighed, kan de gøre usædvanlig, men lovlig adfærd til et compliance-problem. Denne usikkerhed får særlig stor betydning, når et markeret mønster fører til begrænsninger i adgangen til midler.

Sofistikerede kriminelle kan omgå indefrysninger

Effektiviteten af indefrysninger er også stadig tvivlsom. Selvom begrænsninger af aktiver kan forstyrre visse aktiviteter, argumenterede Fritsche for, at avancerede kriminelle aktører ofte er i stand til at tilpasse sig dem.

»Det skal også bemærkes, at indefrysning er utroligt ineffektiv. Sofistikerede trusselsaktører som nordkoreanske hackere ved, hvordan de kan omgå den,« fastslog han.

Bekymringen er ikke kun, at legitime brugere kan blive berørt, men også at de mest sofistikerede mål stadig kan unddrage sig de kontrolforanstaltninger, der er designet til at stoppe dem.

Kan en strengere håndhævelse give bagslag?

Ineffektiv håndhævelse kan skabe pres for mere restriktive regler, men yderligere begrænsninger giver ikke nødvendigvis bedre resultater. Fritsche advarede om, at branchen kunne komme ind i en ond cirkel, hvor byrderne ved at overholde reglerne stiger, mens svindel og cyberkriminalitet fortsætter.

»En anden stor fare, som jeg ser som en konsekvens af ineffektiv håndhævelse, er en ond cirkel med strengere regler og dårligere håndhævelse, som vi allerede ser inden for den traditionelle finansverden,« sagde han. »Stadig strengere regler, der skader legitime brugere, saboterer brugeroplevelsen, men alligevel ikke forhindrer egentlig svindel eller kriminalitet.«

Et sådant udfald ville efterlade legitime deltagere med en dårligere brugeroplevelse uden at reducere ulovlige aktiviteter i nævneværdig grad.

Et skift mod forebyggelse i stedet for indefrysninger

I stedet for primært at stole på indefrysninger, efter at mistænkelig aktivitet har fundet sted, opfordrede Fritsche til større vægt på forebyggelse og applikationssikkerhed. Denne tilgang ville flytte fokus fra at reagere på ulovlige overførsler til at reducere de sårbarheder, der gør angreb mulige.

På trods af udvidelsen af compliance-retningslinjer og håndhævelsesrammer fortsætter den globale cyberkriminalitet med at stige, og de årlige skader forventes at overstige 10,5 billioner dollar, bemærkede han og tilføjede:

»Vi er nødt til at forebygge kriminalitet, før den finder sted, og udvikle mere sikre applikationer i stedet for at indefryse penge på baggrund af heuristik.«

Læs del 1: Dine stablecoins kan blive indefrosset uden varsel, selvom du ikke har gjort noget forkert