Privacyketens kampen met een nalevingskloof nu het bevriezen van stablecoins steeds complexer wordt

Privacyketens staan voor een nalevingsuitdaging

Het bevriezen van stablecoins legt een belangrijke beperking van sommige op privacy gerichte blockchain-systemen nog duidelijker bloot. Uitgevers kunnen verplicht worden om illegale middelen te isoleren, maar de onderliggende infrastructuur kan dat bemoeilijken zonder legitieme gebruikers te hinderen. In een interview met Bitcoin.com News beschreef Jan Philipp Fritsche, oprichter van Bermuda, de kwestie als onderdeel van een bredere uitdaging voor netwerken die privacy beschermen, in plaats van een probleem dat beperkt blijft tot één keten.

Recente handhavingsmaatregelen waarbij uitgevers van stablecoins gehoor gaven aan gerechtelijke bevelen, hebben aangetoond hoe technische ontwerpkeuzes gerichte beperkingen kunnen omzetten in bredere verstoringen. Volgens Fritsche illustreert het Zama-incident hoe vermengde middelen de handhaving kunnen bemoeilijken wanneer een netwerk geen mechanisme heeft om specifieke activa te bevriezen.

"Het Zama-incident is hier het perfecte voorbeeld van. Circle moest op grond van een gerechtelijk bevel specifieke illegale middelen op de Zama Chain bevriezen; de Zama Chain biedt echter geen mechanisme om specifieke middelen te bevriezen — middelen op het platform zijn vermengd. Circle zag zich genoodzaakt het volledige cUSDC-contract op Zama Chain op de zwarte lijst te zetten, wat gevolgen had voor iedereen (inclusief onschuldige gebruikers) die middelen in het contract had vastgezet”, zei hij, waarbij hij benadrukte:

„Dit is een ernstig probleem: de privacybeschermende infrastructuur (zoals Zama Chain en Canton) die instellingen invoeren, is niet in staat om elementaire nalevingsprocessen af te handelen zonder grote verstoringen te veroorzaken.”

Dat probleem wordt nog verergerd wanneer instellingen vertrouwen op monitoringsystemen die verdacht gedrag proberen te identificeren vóór of tijdens de handhaving.

Het ‘alles blokkeren of niets blokkeren’-dilemma

Centraal in deze kwestie staat een harde keuze op het gebied van compliance. Als uitgevers van stablecoins binnen een privacysysteem geen onderscheid kunnen maken tussen beoogde actoren en andere gebruikers, kan handhaving verschuiven van gerichte interventie naar brede beperking.

Hij legde uit:

"De grootste beperking is dat de meeste privacyprotocollen het voor stablecoins niet mogelijk maken om vijandige actoren selectief te blokkeren; als gevolg daarvan hebben stablecoins geen andere keuze dan ofwel alle gebruikers te blokkeren, ofwel geen enkele."

Waarom heuristieken een zwakke schakel blijven

Compliance-systemen vertrouwen vaak op gedragsanalyse om activiteiten te identificeren die ongebruikelijk of risicovol lijken. Die tools kunnen helpen bij het signaleren van potentiële bedreigingen, maar ze bieden geen zekerheid en kunnen legitieme gebruikers blootstellen aan verkeerde beoordelingen.

"Ten tweede zijn de heuristieken die platforms gebruiken om illegale activiteiten te monitoren, helaas niet perfect. Het zijn onderbouwde gissingen”, merkte Fritsche op.

Omdat deze beoordelingen op waarschijnlijkheid zijn gebaseerd, kunnen ze ongebruikelijk maar legitiem gedrag tot een compliance-probleem maken. Die onzekerheid krijgt vooral grote gevolgen wanneer een gesignaleerd patroon leidt tot beperkingen op de toegang tot geldmiddelen.

Geavanceerde criminelen kunnen bevriezingen omzeilen

Ook de effectiviteit van bevriezingen blijft twijfelachtig. Hoewel beperkingen op activa bepaalde activiteiten kunnen verstoren, stelde Fritsche dat geavanceerde criminelen vaak in staat zijn zich hieraan aan te passen.

"Er moet ook worden opgemerkt dat bevriezing ongelooflijk inefficiënt is. Geavanceerde dreigingsactoren zoals Noord-Koreaanse hackers weten hoe ze dit kunnen omzeilen," verklaarde hij.

De zorg is niet alleen dat legitieme gebruikers hierdoor kunnen worden getroffen, maar ook dat de meest geavanceerde doelwitten de controles die zijn ontworpen om hen tegen te houden, nog steeds kunnen ontwijken.

Zou strengere handhaving een averechts effect kunnen hebben?

Ineffectieve handhaving kan druk creëren voor strengere regels, maar aanvullende beperkingen leiden niet noodzakelijkerwijs tot betere resultaten. Fritsche waarschuwde dat de sector in een vicieuze cirkel terecht zou kunnen komen waarin de nalevingslasten toenemen terwijl fraude en cybercriminaliteit blijven voortduren.

"Een ander groot gevaar dat ik zie als gevolg van ineffectieve handhaving is een vicieuze cirkel van strengere regels en slechtere handhaving, zoals we dat al zien in de traditionele financiële sector," zei hij. "Steeds strengere regels die legitieme gebruikers schaden, de gebruikerservaring ondermijnen, maar daadwerkelijke fraude of criminaliteit niet voorkomen."

Een dergelijke uitkomst zou ertoe leiden dat legitieme deelnemers te maken krijgen met een slechtere gebruikerservaring, zonder dat illegale activiteiten daadwerkelijk worden teruggedrongen.

Een verschuiving naar preventie in plaats van bevriezingen

In plaats van voornamelijk te vertrouwen op het bevriezen van rekeningen nadat verdachte activiteiten hebben plaatsgevonden, pleitte Fritsche voor een sterkere nadruk op preventie en applicatiebeveiliging. Die aanpak zou de focus verleggen van het reageren op illegale overboekingen naar het verminderen van de kwetsbaarheden die aanvallen mogelijk maken.

Ondanks de uitbreiding van nalevingsrichtlijnen en handhavingskaders blijft de wereldwijde cybercriminaliteit toenemen, waarbij de jaarlijkse schade naar verwachting de 10,5 biljoen dollar zal overschrijden, merkte hij op, en voegde eraan toe:

"We moeten criminaliteit voorkomen voordat deze plaatsvindt en veiligere applicaties bouwen, in plaats van geld te bevriezen op basis van heuristieken."

Lees deel 1: Je stablecoins kunnen zonder waarschuwing worden bevroren, zelfs als je niets verkeerds hebt gedaan