Le "privacy chain" devono affrontare un divario di conformità mentre i blocchi delle stablecoin diventano sempre più complessi

Le catene incentrate sulla privacy affrontano una sfida di conformità

I blocchi delle stablecoin stanno mettendo in luce un limite fondamentale di alcuni sistemi blockchain incentrati sulla privacy. Agli emittenti potrebbe essere richiesto di isolare i fondi illeciti, ma l’infrastruttura sottostante può rendere difficile tale operazione senza compromettere al contempo gli utenti legittimi. In un’intervista con Bitcoin.com News, Jan Philipp Fritsche, fondatore di Bermuda, ha inquadrato la questione come parte di una sfida più ampia per le reti orientate alla tutela della privacy, piuttosto che come un problema limitato a una singola catena.

Recenti azioni di contrasto che hanno coinvolto emittenti di stablecoin in risposta a ordinanze giudiziarie hanno dimostrato come le scelte di progettazione tecnica possano trasformare restrizioni mirate in disagi più ampi. Secondo Fritsche, l’incidente di Zama illustra come i fondi mescolati possano complicare l’applicazione delle norme quando una rete non dispone di un meccanismo per congelare asset specifici.

"L’incidente di Zama ne è l’esempio perfetto. Circle è stata obbligata a congelare specifici fondi illeciti sulla Zama Chain in risposta a un’ordinanza del tribunale; tuttavia, la Zama Chain non prevede un meccanismo per congelare fondi specifici — i fondi sulla piattaforma sono commisturati. Circle è stata costretta a inserire nella lista nera l’intero contratto cUSDC su Zama Chain, con ripercussioni su chiunque (compresi gli utenti innocenti) avesse bloccato fondi nel contratto”, ha affermato, sottolineando:

«Si tratta di un problema grave: le infrastrutture a tutela della privacy (come Zama Chain e Canton) che le istituzioni stanno adottando non sono in grado di gestire i processi di conformità di base senza causare gravi disagi».

Il problema si aggrava quando le istituzioni si affidano a sistemi di monitoraggio che tentano di identificare comportamenti sospetti prima o durante l’applicazione delle misure.

Il dilemma «bloccare tutto o non bloccare nulla»

Al centro della questione c’è una scelta di conformità netta. Se gli emittenti di stablecoin non riescono a distinguere gli attori mirati dagli altri utenti all’interno di un sistema che tutela la privacy, l’applicazione delle norme potrebbe passare da un intervento mirato a una restrizione generalizzata. Ha spiegato:

«Il limite maggiore è che la maggior parte dei protocolli di privacy non consente alle stablecoin di congelare in modo selettivo gli attori ostili; di conseguenza, le stablecoin non hanno altra scelta che bloccare tutti gli utenti o nessuno».

Perché l’euristica rimane un anello debole

I sistemi di conformità spesso si basano sull’analisi comportamentale per identificare attività che appaiono insolite o rischiose. Questi strumenti possono aiutare a segnalare potenziali minacce, ma non forniscono certezze e possono esporre gli utenti legittimi a valutazioni errate. «In secondo luogo, le euristiche che le piattaforme utilizzano per monitorare le attività illecite sono, purtroppo, imperfette. Si tratta di ipotesi fondate", ha osservato Fritsche. Poiché queste valutazioni si basano sulla probabilità, possono trasformare comportamenti insoliti ma legittimi in un problema di conformità. Tale incertezza diventa particolarmente rilevante quando un modello segnalato porta a restrizioni sull’accesso ai fondi.

I criminali più sofisticati possono aggirare i blocchi

Rimane inoltre in discussione l’efficacia dei congelamenti. Sebbene le restrizioni sui beni possano ostacolare alcune attività, Fritsche ha sostenuto che i criminali più esperti sono spesso in grado di aggirarle.

«Va inoltre sottolineato che il congelamento è incredibilmente inefficiente. Attori malintenzionati sofisticati come gli hacker nordcoreani sanno come aggirarlo», ha affermato. La preoccupazione non è solo che gli utenti legittimi possano essere colpiti, ma anche che gli obiettivi più sofisticati possano comunque eludere i controlli progettati per fermarli.

Un’applicazione più rigorosa delle norme potrebbe rivelarsi controproducente?

Un’applicazione inefficace delle norme può creare pressione per l’adozione di regole più restrittive, ma ulteriori restrizioni non producono necessariamente risultati migliori. Fritsche ha avvertito che il settore potrebbe entrare in un circolo vizioso in cui gli oneri di conformità aumentano mentre le frodi e la criminalità informatica persistono.

"Un altro grave pericolo che intravedo come conseguenza di un’applicazione inefficace è un circolo vizioso fatto di norme sempre più severe e di un’applicazione sempre più carente, come già osserviamo nella finanza tradizionale", ha affermato. "Norme sempre più severe che danneggiano gli utenti legittimi, compromettono l’esperienza utente (UX), ma non impediscono le frodi o i reati effettivi."

Un simile esito costringerebbe gli operatori legittimi a fare i conti con un’esperienza utente peggiore senza ridurre in modo significativo le attività illecite.

Un passaggio alla prevenzione anziché ai blocchi

Anziché affidarsi principalmente ai blocchi a seguito del verificarsi di attività sospette, Fritsche ha chiesto di porre maggiore enfasi sulla prevenzione e sulla sicurezza delle applicazioni. Tale approccio sposterebbe l’attenzione dal reagire ai trasferimenti illeciti alla riduzione delle vulnerabilità che consentono agli attacchi di verificarsi.

Nonostante l’ampliamento delle linee guida di conformità e dei quadri normativi, la criminalità informatica globale continua ad aumentare, con danni annuali che, secondo le proiezioni, supereranno i 10,5 trilioni di dollari, ha osservato, aggiungendo:

«Dobbiamo prevenire il crimine prima che si verifichi e sviluppare applicazioni più sicure, piuttosto che congelare i fondi sulla base di criteri euristici».

Leggi la Parte 1: Le tue stablecoin potrebbero essere congelate senza preavviso, anche se non hai fatto nulla di male