Tietosuojaketjut kohtaavat sääntöjen noudattamiseen liittyvän aukon, kun vakaavaluuttojen jäädyttämiset monimutkaistuvat

Tietosuojaketjut kohtaavat sääntelyhaasteen

Stablecoin-varojen jäädyttäminen tuo entistä selvemmin esiin joidenkin yksityisyyttä painottavien lohkoketjujärjestelmien keskeisen rajoituksen. Liikkeeseenlaskijoita saatetaan vaatia eristämään laittomat varat, mutta taustalla oleva infrastruktuuri voi vaikeuttaa tätä ilman, että laillisten käyttäjien toimintaa häiritään. Bitcoin.com Newsin haastattelussa Bermudan perustaja Jan Philipp Fritsche kuvasi ongelmaa osana laajempaa haastetta yksityisyyttä suojaaville verkostoille eikä yksittäiseen ketjuun rajoittuvana ongelmana.

Viimeaikaiset täytäntöönpanotoimet, joissa stablecoin-liikkeeseenlaskijat ovat vastanneet tuomioistuinmääräyksiin, ovat osoittaneet, kuinka tekniset suunnitteluvalinnat voivat muuttaa kohdennettuja rajoituksia laajemmiksi häiriöiksi. Fritschen mielestä Zama-tapaus havainnollistaa, kuinka sekoittuneet varat voivat vaikeuttaa täytäntöönpanoa, kun verkostolta puuttuu mekanismi tiettyjen varojen jäädyttämiseksi.

”Zama-tapaus on tästä täydellinen esimerkki. Circle joutui jäädyttämään tiettyjä laittomia varoja Zama Chainissa tuomioistuimen määräyksen perusteella; Zama Chainilla ei kuitenkaan ole mekanismia tiettyjen varojen jäädyttämiseen – alustalla olevat varat ovat sekoittuneet toisiinsa. Circle joutui asettamaan koko cUSDC-sopimuksen mustalle listalle Zama Chainissa, mikä vaikutti kaikkiin (myös viattomiin käyttäjiin), jotka olivat lukinneet varojaan sopimukseen”, hän sanoi ja korosti:

”Tämä on vakava ongelma: yksityisyyttä suojaava infrastruktuuri (kuten Zama Chain ja Canton), jota instituutiot ottavat käyttöön, ei kykene hoitamaan perusvaatimustenmukaisuusprosesseja aiheuttamatta suuria häiriöitä.”

Ongelma pahenee entisestään, kun instituutiot luottavat seurantajärjestelmiin, jotka yrittävät tunnistaa epäilyttävää käyttäytymistä ennen sääntöjen täytäntöönpanoa tai sen aikana.

”Estä kaikki tai älä estä mitään” -dilemma

Kysymyksen ytimessä on jyrkkä sääntöjen noudattamiseen liittyvä valinta. Jos stablecoin-liikkeeseenlaskijat eivät pysty erottamaan kohdennettuja toimijoita muista käyttäjistä yksityisyyttä suojaavassa järjestelmässä, sääntöjen noudattamisen valvonta saattaa siirtyä tarkasta puuttumisesta laajoihin rajoituksiin.

Hän selitti:

”Suurin rajoitus on se, että useimmat yksityisyysprotokollat eivät salli stablecoinien jäädyttää valikoivasti haitallisia toimijoita; tämän seurauksena stablecoineilla ei ole muuta vaihtoehtoa kuin joko estää kaikki käyttäjät tai ei ketään.”

Miksi heuristiikka on edelleen heikko lenkki

Säännösten noudattamista valvovat järjestelmät nojaavat usein käyttäytymisanalyysiin tunnistaakseen epätavalliselta tai riskialttiilta vaikuttavaa toimintaa. Nämä työkalut voivat auttaa tunnistamaan potentiaalisia uhkia, mutta ne eivät tarjoa varmuutta ja voivat altistaa lailliset käyttäjät virheellisille arvioille.

”Toiseksi, heuristiikat, joita alustat käyttävät laittoman toiminnan seurantaan, ovat valitettavasti epätäydellisiä. Ne ovat perusteltuja arvauksia”, Fritsche totesi.

Koska nämä arviot perustuvat todennäköisyyksiin, ne voivat muuttaa epätavallisen mutta laillisen käyttäytymisen sääntöjen noudattamiseen liittyväksi ongelmaksi. Tästä epävarmuudesta tulee erityisen merkittävää, kun merkitty käyttäytymismalli johtaa rajoituksiin varojen käyttöön.

Kehittyneet rikolliset voivat kiertää jäädytysmääräykset

Myös jäädyttämisten tehokkuus on kyseenalainen. Vaikka varojen rajoitukset voivat häiritä osaa toiminnasta, Fritsche totesi, että edistyneet rikolliset pystyvät usein sopeutumaan niihin.

”On myös syytä huomata, että jäädyttäminen on uskomattoman tehotonta. Kokenut uhkatekijät, kuten pohjoiskorealaiset hakkerit, osaavat kiertää sen”, hän totesi.

Huolenaiheena ei ole pelkästään se, että lailliset käyttäjät voivat joutua kärsimään, vaan myös se, että kehittyneimmät kohteet voivat silti kiertää niitä pysäyttämään tarkoitetut valvontatoimenpiteet.

Voiko tiukempi valvonta kääntyä itseään vastaan?

Tehoton valvonta voi luoda painetta entistä rajoittavampien sääntöjen käyttöönottoon, mutta lisärajoitukset eivät välttämättä tuota parempia tuloksia. Fritsche varoitti, että ala saattaisi joutua kierteeseen, jossa sääntöjen noudattamisesta aiheutuvat rasitteet kasvavat, kun taas petokset ja kyberrikollisuus jatkuvat.

”Toinen merkittävä vaara, jonka näen tehottoman valvonnan seurauksena, on tiukempien sääntöjen ja huonon valvonnan muodostama noidankehä, kuten olemme jo nähneet perinteisessä rahoitusalalla”, hän sanoi. ”Yhä tiukemmat säännöt, jotka vahingoittavat laillisia käyttäjiä, heikentävät käyttökokemusta, mutta eivät kuitenkaan estä todellista petosta tai rikollisuutta.”

Tällainen lopputulos johtaisi siihen, että lailliset toimijat joutuisivat kärsimään huonommasta käyttökokemuksesta ilman, että laiton toiminta vähenisi merkittävästi.

Siirtyminen jäädyttämisen sijaan ennaltaehkäisyyn

Sen sijaan, että luotettaisiin ensisijaisesti tilien jäädyttämiseen epäilyttävän toiminnan jo tapahtumisen jälkeen, Fritsche kehotti panostamaan voimakkaammin ennaltaehkäisyyn ja sovellusten tietoturvaan. Tällainen lähestymistapa siirtäisi painopisteen laittomien siirtojen reagoimisesta kohti niiden haavoittuvuuksien vähentämistä, jotka mahdollistavat hyökkäykset.

Vaikka sääntelyohjeistukset ja valvontakehykset ovat laajentuneet, maailmanlaajuinen kyberrikollisuus jatkaa kasvuaan, ja vuotuisten vahinkojen arvioidaan ylittävän 10,5 biljoonaa dollaria, hän totesi ja lisäsi:

”Meidän on ehkäistävä rikoksia ennen niiden tapahtumista ja rakennettava turvallisempia sovelluksia sen sijaan, että jäädytämme varoja heurististen menetelmien perusteella.”

Lue osa 1: Stablecoinisi saatetaan jäädyttää ilman varoitusta, vaikka et olisi tehnyt mitään väärää