Blockchain mreže usmjerene na privatnost sve su više pod povećalom dok se izdavatelji stablecoina suočavaju s teškim problemom usklađenosti: kako provoditi zamrzavanja po sudskom nalogu bez toga da se legitimni korisnici masovno uvuku u provedbene mjere.
Lanci privatnosti suočavaju se s raskorakom u usklađenosti dok zamrzavanja stablecoina postaju sve složenija
NAPISAO
PODIJELI
Ključne poruke
- Nedavna provedbena mjera na lancu usmjerenom na privatnost istaknula je poteškoću provedbe ciljanih zamrzavanja bez utjecaja na nedužne korisnike.
- Sustavi usklađenosti koji se oslanjaju na bihevioralne heuristike ponekad mogu pogrešno identificirati legitimnu aktivnost kao sumnjivu.
- Pitanja o učinkovitosti zamrzavanja imovine potiču pozive na jače preventivne sigurnosne mjere u cijeloj industriji.
Lanci privatnosti suočavaju se s izazovom usklađenosti
Zamrzavanja stablecoina sve jasnije ističu temeljno ograničenje nekih blockchain sustava usmjerenih na privatnost. Od izdavatelja se može zahtijevati da izoliraju nezakonita sredstva, no temeljna infrastruktura to može otežati bez istodobnog ometanja legitimnih korisnika. U intervjuu za Bitcoin.com News, Jan Philipp Fritsche, osnivač Bermuda, uokvirio je pitanje kao dio šireg izazova za mreže koje čuvaju privatnost, a ne kao problem ograničen na jedan lanac.
Nedavne provedbene mjere u kojima su izdavatelji stablecoina odgovarali na sudske naloge pokazale su kako tehnički dizajnerski odabiri mogu pretvoriti ciljane restrikcije u šire poremećaje. Prema Fritscheovu mišljenju, incident sa Zamom pokazuje kako izmiješana sredstva mogu zakomplicirati provedbu kada mreži nedostaje mehanizam za zamrzavanje određene imovine.
“Incident sa Zamom savršen je primjer ovoga. Circle je bio obvezan zamrznuti određena nezakonita sredstva na Zama Chainu kao odgovor na sudski nalog; međutim, Zama Chain ne pruža mehanizam za zamrzavanje određenih sredstava — sredstva na platformi su izmiješana. Circle je bio prisiljen staviti na crnu listu cijeli cUSDC ugovor na Zama Chainu, što je utjecalo na svakoga (uključujući nedužne korisnike) tko je zaključao sredstva u ugovoru”, rekao je, naglašavajući:
“Ovo je ozbiljan problem: infrastruktura za očuvanje privatnosti (poput Zama Chaina i Cantona) koju institucije usvajaju nije sposobna provoditi osnovne procese usklađenosti bez stvaranja velikog poremećaja.”
Taj se problem dodatno pogoršava kada se institucije oslanjaju na sustave nadzora koji pokušavaju identificirati sumnjivo ponašanje prije ili tijekom provedbe.
Dilema blokirati sve ili nikoga
U središtu problema nalazi se gruba odluka u području usklađenosti. Ako izdavatelji stablecoina ne mogu razlikovati ciljane aktere od drugih korisnika unutar sustava privatnosti, provedba se može pomaknuti s precizne intervencije na široku restrikciju.
Objasnio je:
“Najveće ograničenje je to što većina protokola privatnosti ne omogućuje stablecoinima selektivno zamrzavanje neprijateljskih aktera; kao rezultat, stablecoini nemaju drugog izbora nego ili blokirati sve korisnike ili nikoga.”
Zašto heuristike ostaju slaba karika
Sustavi usklađenosti često se oslanjaju na analizu ponašanja kako bi identificirali aktivnost koja izgleda neuobičajeno ili rizično. Ti alati mogu pomoći u označavanju potencijalnih prijetnji, ali ne pružaju sigurnost i mogu zakonite korisnike izložiti pogrešnim procjenama.
“Drugo, heuristike koje platforme koriste za nadzor nezakonitih aktivnosti su, nažalost, nesavršene. To su obrazovane pretpostavke”, primijetio je Fritsche.
Budući da se te procjene temelje na vjerojatnosti, one mogu neuobičajeno, ali legitimno ponašanje pretvoriti u problem usklađenosti. Ta neizvjesnost postaje osobito važna kada označeni obrazac dovede do ograničenja pristupa sredstvima.
Sofisticirani kriminalci mogu zaobići zamrzavanja
Učinkovitost zamrzavanja također ostaje upitna. Iako restrikcije imovine mogu poremetiti dio aktivnosti, Fritsche je tvrdio da su napredni kriminalni akteri često sposobni prilagoditi se i zaobići ih.
“Također treba napomenuti da je zamrzavanje nevjerojatno neučinkovito. Sofisticirani akteri prijetnje poput sjevernokorejskih hakera znaju kako ga zaobići”, izjavio je.
Zabrinutost nije samo u tome da legitimni korisnici mogu biti pogođeni, nego i da najsofisticiranije mete i dalje mogu izbjeći kontrole osmišljene da ih zaustave.
Može li stroža provedba imati suprotan učinak?
Neučinkovita provedba može stvoriti pritisak za restriktivnija pravila, no dodatna ograničenja ne moraju nužno donijeti bolje rezultate. Fritsche je upozorio da industrija može ući u ciklus u kojem rastu tereti usklađenosti, dok prijevare i kibernetički kriminal opstaju.
“Još jedna velika opasnost koju vidim kao posljedicu neučinkovite provedbe jest začarani krug strožih pravila i lošije provedbe, kao što već vidimo u tradicionalnim financijama”, rekao je. “Sve stroža i stroža pravila koja štete legitimnim korisnicima, sabotiraju UX, a ipak ne sprječavaju stvarnu prijevaru ili kriminal.”
Takav bi ishod ostavio legitimne sudionike s lošijim korisničkim iskustvom bez smislenog smanjenja nezakonitih aktivnosti.
Pomak prema prevenciji umjesto zamrzavanja
Umjesto da se primarno oslanja na zamrzavanja nakon što se sumnjiva aktivnost već dogodila, Fritsche je pozvao na snažniji naglasak na prevenciji i sigurnosti aplikacija. Taj bi pristup pomaknuo fokus s reagiranja na nezakonite transfere na smanjenje ranjivosti koje omogućuju da se napadi dogode.
Unatoč širenju smjernica za usklađenost i okvira provedbe, globalni kibernetički kriminal nastavlja rasti, pri čemu se procjenjuje da će godišnje štete premašiti 10,5 bilijuna dolara, napomenuo je, dodajući:
“Moramo spriječiti kriminal prije nego što se dogodi i graditi sigurnije aplikacije, umjesto da zamrzavamo novac na temelju heuristika.”
Pročitajte 1. dio: Vaši stablecoini mogli bi biti zamrznuti bez upozorenja, čak i ako niste učinili ništa pogrešno
Ovaj je članak preveden s engleskog jezika pomoću umjetne inteligencije. Izvorna engleska verzija mjerodavan je izvor; automatski prijevodi mogu sadržavati netočnosti, osobito u pravnoj i regulatornoj terminologiji.
