Datenschutzorientierte Blockchain-Netzwerke stehen im Fokus der Aufmerksamkeit, da Stablecoin-Emittenten mit einem schwierigen Compliance-Problem konfrontiert sind: Wie lassen sich gerichtlich angeordnete Sperrmaßnahmen durchführen, ohne dass legitime Nutzer in die Vollstreckungsmaßnahmen mit einbezogen werden?
Privacy-Chains stehen vor Compliance-Lücken, da das Einfrieren von Stablecoins immer komplexer wird
GESCHRIEBEN VON
TEILEN
Die wichtigsten Erkenntnisse
- Eine kürzlich durchgeführte Durchsetzungsmaßnahme gegen eine auf Datenschutz ausgerichtete Blockchain-Kette hat deutlich gemacht, wie schwierig es ist, gezielte Sperrungen durchzuführen, ohne unschuldige Nutzer zu beeinträchtigen.
- Compliance-Systeme, die auf Verhaltensheuristiken basieren, können legitime Aktivitäten manchmal fälschlicherweise als verdächtig einstufen.
- Fragen zur Wirksamkeit von Vermögenssperren verstärken die Forderungen nach strengeren präventiven Sicherheitsmaßnahmen in der gesamten Branche.
Datenschutzorientierte Blockchains stehen vor einer Compliance-Herausforderung
Das Einfrieren von Stablecoins rückt eine zentrale Einschränkung einiger datenschutzorientierter Blockchain-Systeme stärker in den Fokus. Emittenten sind zwar möglicherweise verpflichtet, illegale Gelder zu isolieren, doch die zugrunde liegende Infrastruktur kann dies erschweren, ohne dabei legitime Nutzer zu beeinträchtigen. In einem Interview mit Bitcoin.com News stellte Jan Philipp Fritsche, Gründer von Bermuda, das Thema als Teil einer umfassenderen Herausforderung für datenschutzorientierte Netzwerke dar und nicht als ein Problem, das auf eine einzelne Blockchain beschränkt ist.
Jüngste Durchsetzungsmaßnahmen, bei denen Stablecoin-Emittenten auf gerichtliche Anordnungen reagierten, haben gezeigt, wie technische Designentscheidungen gezielte Einschränkungen in umfassendere Störungen verwandeln können. Nach Ansicht von Fritsche veranschaulicht der Zama-Vorfall, wie vermischte Gelder die Durchsetzung erschweren können, wenn einem Netzwerk ein Mechanismus zum Einfrieren bestimmter Vermögenswerte fehlt.
„Der Zama-Vorfall ist das perfekte Beispiel dafür. Circle war aufgrund einer gerichtlichen Anordnung verpflichtet, bestimmte illegale Gelder auf der Zama Chain einzufrieren; die Zama Chain bietet jedoch keinen Mechanismus zum Einfrieren bestimmter Gelder – die Gelder auf der Plattform sind vermischt. Circle war gezwungen, den gesamten cUSDC-Vertrag auf der Zama Chain auf die schwarze Liste zu setzen, was sich auf alle (einschließlich unschuldiger Nutzer) auswirkte, die Gelder in diesem Vertrag gebunden hatten“, sagte er und betonte:
„Das ist ein ernstes Problem: Die datenschutzfreundliche Infrastruktur (wie Zama Chain und Canton), die Institutionen einsetzen, ist nicht in der Lage, grundlegende Compliance-Prozesse abzuwickeln, ohne dabei erhebliche Störungen zu verursachen.“
Dieses Problem verschärft sich noch, wenn Institutionen auf Überwachungssysteme setzen, die versuchen, verdächtiges Verhalten vor oder während der Durchsetzung zu identifizieren.
Das Dilemma „Alles blockieren oder nichts blockieren“
Im Zentrum des Problems steht eine pauschale Compliance-Entscheidung. Wenn Stablecoin-Emittenten innerhalb eines datenschutzorientierten Systems gezielte Akteure nicht von anderen Nutzern unterscheiden können, könnte sich die Durchsetzung von präzisen Eingriffen hin zu pauschalen Einschränkungen verlagern. Er erklärte:
„Die größte Einschränkung besteht darin, dass die meisten Datenschutzprotokolle es Stablecoins nicht ermöglichen, böswillige Akteure selektiv zu sperren; folglich haben Stablecoins keine andere Wahl, als entweder alle Nutzer zu sperren oder gar keinen.“
Warum Heuristiken nach wie vor eine Schwachstelle darstellen
Compliance-Systeme stützen sich häufig auf Verhaltensanalysen, um Aktivitäten zu identifizieren, die ungewöhnlich oder riskant erscheinen. Diese Tools können zwar dabei helfen, potenzielle Bedrohungen zu erkennen, bieten jedoch keine Gewissheit und können rechtmäßige Nutzer falschen Einschätzungen aussetzen. „Zweitens sind die Heuristiken, die Plattformen zur Überwachung illegaler Aktivitäten einsetzen, leider unvollkommen. Es handelt sich um fundierte Vermutungen“, bemerkte Fritsche. Da diese Einschätzungen auf Wahrscheinlichkeiten beruhen, können sie ungewöhnliches, aber legitimes Verhalten zu einem Compliance-Problem machen. Diese Unsicherheit hat besonders schwerwiegende Folgen, wenn ein markiertes Muster zu Einschränkungen beim Zugriff auf Geldmittel führt.
Erfahrene Kriminelle können Sperren umgehen
Auch die Wirksamkeit von Kontosperrungen bleibt fraglich. Zwar können Vermögensbeschränkungen bestimmte Aktivitäten stören, doch argumentierte Fritsche, dass versierte Kriminelle oft in der Lage sind, sich darauf einzustellen.
„Es sollte auch beachtet werden, dass das Einfrieren unglaublich ineffizient ist. Raffinierte Bedrohungsakteure wie nordkoreanische Hacker wissen, wie sie es umgehen können“, erklärte er. Die Sorge besteht nicht nur darin, dass legitime Nutzer betroffen sein können, sondern auch darin, dass die raffiniertesten Ziele den Kontrollen, die sie aufhalten sollen, möglicherweise weiterhin entgehen.
Könnte eine strengere Durchsetzung nach hinten losgehen?
Eine ineffektive Durchsetzung kann Druck für restriktivere Regeln erzeugen, doch zusätzliche Beschränkungen führen nicht zwangsläufig zu besseren Ergebnissen. Fritsche warnte davor, dass die Branche in einen Kreislauf geraten könnte, in dem der Compliance-Aufwand steigt, während Betrug und Cyberkriminalität weiterbestehen.
„Eine weitere große Gefahr, die ich als Folge einer ineffektiven Durchsetzung sehe, ist ein Teufelskreis aus strengeren Vorschriften und schlechterer Durchsetzung, wie wir ihn bereits im traditionellen Finanzwesen beobachten“, sagte er. „Immer strengere Vorschriften, die legitimen Nutzern schaden, die Benutzererfahrung beeinträchtigen und dennoch tatsächlichen Betrug oder Kriminalität nicht verhindern.“
Ein solches Ergebnis würde dazu führen, dass legitime Teilnehmer mit einer schlechteren Benutzererfahrung konfrontiert wären, ohne dass illegale Aktivitäten nennenswert reduziert würden.
Ein Wandel hin zur Prävention statt zu Kontosperrungen
Anstatt sich in erster Linie auf Kontosperrungen zu verlassen, nachdem verdächtige Aktivitäten bereits stattgefunden haben, forderte Fritsche eine stärkere Betonung von Prävention und Anwendungssicherheit. Dieser Ansatz würde den Fokus von der Reaktion auf illegale Transfers hin zur Reduzierung der Schwachstellen verlagern, die Angriffe erst ermöglichen.
Trotz der Ausweitung von Compliance-Richtlinien und Durchsetzungsrahmen nimmt die weltweite Cyberkriminalität weiter zu, wobei die jährlichen Schäden voraussichtlich 10,5 Billionen US-Dollar übersteigen werden, merkte er an und fügte hinzu:
„Wir müssen Verbrechen verhindern, bevor sie geschehen, und sicherere Anwendungen entwickeln, anstatt Gelder auf der Grundlage heuristischer Verfahren einzufrieren.“
Lesen Sie Teil 1: Ihre Stablecoins könnten ohne Vorwarnung eingefroren werden, auch wenn Sie nichts falsch gemacht haben
Dieser Artikel wurde mithilfe von KI aus dem Englischen übersetzt. Die englische Originalversion ist die maßgebliche Quelle; automatische Übersetzungen können Ungenauigkeiten enthalten, insbesondere bei rechtlicher und regulatorischer Terminologie.
