Az adatvédelmi láncok megfelelési hiányosságokkal szembesülnek, miközben a stabilcoinok befagyasztása egyre bonyolultabbá válik

Az adatvédelmi láncok megfelelési kihívással szembesülnek

A stabilcoinok befagyasztása élesebben rávilágít egyes adatvédelemre összpontosító blokklánc-rendszerek egyik alapvető korlátjára. A kibocsátókat felkérhetik az illegális pénzeszközök elkülönítésére, azonban az alapul szolgáló infrastruktúra ezt megnehezítheti anélkül, hogy a törvényes felhasználók működését is megzavarná. A Bitcoin.com News-nak adott interjúban Jan Philipp Fritsche, a Bermuda alapítója úgy fogalmazott, hogy a kérdés nem egy láncra korlátozódó probléma, hanem a magánéletet védő hálózatok szélesebb körű kihívásának része.

A közelmúltbeli, bírósági végzésekre reagáló, stabilcoin-kibocsátókat érintő végrehajtási intézkedések megmutatták, hogy a technikai tervezési döntések hogyan változtathatják a célzott korlátozásokat szélesebb körű zavarokká. Fritsche véleménye szerint a Zama-incidens jól illusztrálja, hogy az összekeveredett pénzeszközök hogyan bonyolíthatják a végrehajtást, ha egy hálózat nem rendelkezik mechanizmussal bizonyos eszközök befagyasztására.

„A Zama-incidens erre tökéletes példa. A Circle-t bírósági végzés alapján arra kötelezték, hogy fagyasszon be bizonyos illegális pénzeszközöket a Zama Chain-en; a Zama Chain azonban nem rendelkezik olyan mechanizmussal, amely lehetővé tenné bizonyos pénzeszközök befagyasztását – a platformon lévő pénzeszközök összekeverednek. A Circle kénytelen volt a Zama Chain teljes cUSDC-szerződését feketelistára tenni, ami mindenkit érintett (beleértve az ártatlan felhasználókat is), aki pénzeszközöket zárt be a szerződésbe” – mondta, majd hangsúlyozta:

„Ez komoly probléma: az intézmények által alkalmazott, adatvédelmet biztosító infrastruktúrák (mint a Zama Chain és a Canton) képtelenek az alapvető megfelelési folyamatok kezelésére anélkül, hogy jelentős zavart okoznának.”

Ez a probléma tovább súlyosbodik, ha az intézmények olyan megfigyelő rendszerekre támaszkodnak, amelyek a végrehajtás előtt vagy közben próbálják azonosítani a gyanús magatartást.

A „mindent blokkolni vagy semmit sem blokkolni” dilemmája

A kérdés középpontjában egy egyértelmű megfelelési döntés áll. Ha a stabilcoin-kibocsátók egy adatvédelmi rendszeren belül nem tudják megkülönböztetni a célzott szereplőket a többi felhasználótól, a végrehajtás a precíz beavatkozásról átállhat a széles körű korlátozásra.

Kifejtette:

„A legnagyobb korlát az, hogy a legtöbb adatvédelmi protokoll nem teszi lehetővé a stabilcoinok számára az ellenséges szereplők szelektív befagyasztását; ennek eredményeként a stabilcoinoknak nincs más választásuk, mint vagy az összes felhasználót blokkolni, vagy egyet sem.”

Miért maradnak a heurisztikák a gyenge láncszem

A szabályozási rendszerek gyakran viselkedéselemzésre támaszkodnak a szokatlannak vagy kockázatosnak tűnő tevékenységek azonosításához. Ezek az eszközök segíthetnek a potenciális fenyegetések jelzésében, de nem nyújtanak bizonyosságot, és a törvénytisztelő felhasználókat téves értékeléseknek tehetik ki.

„Másodszor, a platformok által az illegális tevékenységek figyelemmel kísérésére használt heurisztikák sajnos nem tökéletesek. Ezek csupán megalapozott becslések” – jegyezte meg Fritsche.

Mivel ezek az értékelések valószínűségeken alapulnak, a szokatlan, de törvényes viselkedést is megfelelési problémává alakíthatják. Ez a bizonytalanság különösen súlyos következményekkel jár, ha egy jelzett mintázat a pénzeszközökhöz való hozzáférés korlátozásához vezet.

A kifinomult bűnözők képesek kijátszani a befagyasztásokat

A befagyasztások hatékonysága is kérdéses marad. Noha az eszközök korlátozása megzavarhat bizonyos tevékenységeket, Fritsche szerint a fejlett bűnözők gyakran képesek alkalmazkodni ezekhez.

„Azt is meg kell jegyezni, hogy a befagyasztás hihetetlenül hatástalan. A kifinomult fenyegető szereplők, mint például az észak-koreai hackerek, tudják, hogyan kerülhetik meg” – állapította meg.

Az aggodalom nem csupán abból fakad, hogy a törvényes felhasználók is érintettek lehetnek, hanem abból is, hogy a legkifinomultabb célpontok még mindig kijátszhatják azokat az ellenőrző intézkedéseket, amelyek megakadályozásukra szolgálnak.

Visszaüthet-e a szigorúbb végrehajtás?

A hatástalan végrehajtás nyomást gyakorolhat a szigorúbb szabályok bevezetésére, de a további korlátozások nem feltétlenül hoznak jobb eredményeket. Fritsche arra figyelmeztetett, hogy az iparág olyan ciklusba kerülhet, amelyben a szabályozási terhek növekednek, miközben a csalás és a kiberbűnözés továbbra is fennmarad.

„A hatástalan végrehajtás következményeként egy másik jelentős veszélyt is látok: a szigorúbb szabályok és a gyengébb végrehajtás ördögi körét, amit már a hagyományos pénzügyi szektorban is tapasztalunk” – mondta. „Egyre szigorúbb szabályok, amelyek károsítják a törvényes felhasználókat, rontják a felhasználói élményt, de nem akadályozzák meg a tényleges csalásokat vagy bűncselekményeket.”

Egy ilyen kimenetel azt eredményezné, hogy a törvényes résztvevők rosszabb felhasználói élménnyel szembesülnének, anélkül, hogy az illegális tevékenységek jelentősen csökkennének.

A befagyasztás helyett a megelőzés felé

Ahelyett, hogy elsősorban a gyanús tevékenységek bekövetkezte utáni befagyasztásokra támaszkodnának, Fritsche a megelőzésre és az alkalmazásbiztonságra helyezett nagyobb hangsúlyt szorgalmazott. Ez a megközelítés a figyelmet a tiltott átutalásokra való reagálásról a támadások lehetővé tételét okozó sebezhetőségek csökkentésére irányítaná.

Bár a megfelelési irányelvek és a végrehajtási keretek kiterjedése növekszik, a globális kiberbűnözés továbbra is növekszik, és az éves károk várhatóan meghaladják a 10,5 billió dollárt – jegyezte meg, majd hozzátette:

„Meg kell előznünk a bűncselekményeket, mielőtt azok megtörténnek, és biztonságosabb alkalmazásokat kell fejlesztenünk, ahelyett, hogy heurisztikán alapuló befagyasztásokkal élnénk.”

Olvassa el az 1. részt: A stabilcoinjait figyelmeztetés nélkül befagyaszthatják, még akkor is, ha nem tett semmi rosszat