Personvernkjeder står overfor etterlevelsesgap etter hvert som stablecoin-frysing blir mer kompleks

Personvernkjeder møter en etterlevelsesutfordring

Frysing av stablecoins bringer en grunnleggende begrensning ved enkelte personvernfokuserte blokkjedesystemer tydeligere frem. Utstedere kan bli pålagt å isolere ulovlige midler, men den underliggende infrastrukturen kan gjøre dette vanskelig uten også å forstyrre legitime brukere. I et intervju med Bitcoin.com News satte Jan Philipp Fritsche, grunnlegger av Bermuda, problemstillingen inn i en bredere utfordring for personvernbevarende nettverk, snarere enn et problem begrenset til én kjede.

Nylige håndhevingsaksjoner der stablecoin-utstedere responderer på rettskjennelser, har vist hvordan tekniske designvalg kan gjøre målrettede begrensninger om til bredere forstyrrelser. Etter Fritsches syn illustrerer Zama-hendelsen hvordan sammenblandede midler kan komplisere håndheving når et nettverk mangler en mekanisme for å fryse spesifikke aktiva.

“Zama-hendelsen er det perfekte eksempelet på dette. Circle var pålagt å fryse spesifikke ulovlige midler på Zama Chain som svar på en rettskjennelse; men Zama Chain tilbyr ikke en mekanisme for å fryse spesifikke midler — midlene på plattformen er sammenblandet. Circle ble tvunget til å svarteliste hele cUSDC-kontrakten på Zama Chain, noe som påvirket alle (inkludert uskyldige brukere) som låste midler i kontrakten,” sa han, og understreket:

“Dette er et alvorlig problem: den personvernbevarende infrastrukturen (som Zama Chain og Canton) som institusjoner tar i bruk, er ute av stand til å håndtere grunnleggende etterlevelsesprosesser uten å skape en stor forstyrrelse.”

Problemet forsterkes når institusjoner baserer seg på overvåkingssystemer som forsøker å identifisere mistenkelig atferd før eller under håndheving.

Blokker-alle-eller-blokker-ingen-dilemmaet

I kjernen av saken ligger et grovt etterlevelsesvalg. Hvis stablecoin-utstedere ikke kan skille målrettede aktører fra andre brukere innenfor et personvernsystem, kan håndheving skifte fra presis inngripen til bred restriksjon.

Han forklarte:

“Den største begrensningen er at de fleste personvernprotokoller ikke gjør det mulig for stablecoins å selektivt fryse fiendtlige aktører; som et resultat har stablecoins ikke noe annet valg enn å enten blokkere alle brukere eller ingen.”

Hvorfor heuristikker fortsatt er et svakt ledd

Etterlevelsessystemer baserer seg ofte på atferdsanalyse for å identifisere aktivitet som fremstår uvanlig eller risikabel. Slike verktøy kan bidra til å flagge potensielle trusler, men de gir ikke sikkerhet og kan gjøre at lovlydige brukere blir utsatt for feilaktige vurderinger.

“For det andre er heuristikkene som plattformer bruker til å overvåke ulovlig aktivitet, dessverre, ufullkomne. De er kvalifiserte gjetninger,” bemerket Fritsche.

Fordi disse vurderingene bygger på sannsynlighet, kan uvanlig men legitim atferd bli et etterlevelsesproblem. Den usikkerheten blir særlig betydningsfull når et flagget mønster fører til begrensninger i tilgangen til midler.

Sofistikerte kriminelle kan omgå frysing

Effektiviteten av frysing er også fortsatt et åpent spørsmål. Selv om aktivarestriksjoner kan forstyrre noe aktivitet, argumenterte Fritsche for at avanserte kriminelle aktører ofte er i stand til å tilpasse seg rundt dem.

“Det bør også bemerkes at frysing er utrolig ineffektivt. Sofistikerte trusselaktører som nordkoreanske hackere vet hvordan de skal komme seg rundt det,” uttalte han.

Bekymringen er ikke bare at legitime brukere kan bli påvirket, men også at de mest sofistikerte målene fortsatt kan unndra seg kontrollene som er ment å stoppe dem.

Kan strengere håndheving slå tilbake?

Ineffektiv håndheving kan skape press for mer restriktive regler, men flere restriksjoner gir ikke nødvendigvis bedre resultater. Fritsche advarte om at bransjen kan gå inn i en syklus der etterlevelsesbyrdene øker mens svindel og cyberkriminalitet vedvarer.

“En annen stor fare jeg ser som en konsekvens av ineffektiv håndheving, er en ond sirkel av strengere regler og dårligere håndheving, slik vi allerede ser i tradisjonell finans,” sa han. “Strengere og strengere regler som skader legitime brukere, saboterer brukeropplevelsen, men likevel ikke forhindrer faktisk svindel eller kriminalitet.”

Et slikt utfall ville etterlate legitime deltakere med en dårligere brukeropplevelse uten å meningsfullt redusere ulovlig aktivitet.

Et skifte mot forebygging i stedet for frysing

I stedet for å primært basere seg på frysing etter at mistenkelig aktivitet har funnet sted, oppfordret Fritsche til et sterkere fokus på forebygging og applikasjonssikkerhet. Denne tilnærmingen ville flytte fokuset fra å reagere på ulovlige overføringer til å redusere sårbarhetene som gjør angrep mulig.

Til tross for utvidelsen av etterlevelsesretningslinjer og håndhevingsrammeverk, fortsetter global cyberkriminalitet å øke, med årlige skader anslått å passere 10,5 billioner dollar, bemerket han, og la til:

“Vi må forebygge kriminalitet før den skjer og bygge sikrere applikasjoner, snarere enn å fryse penger basert på heuristikker.”

Les del 1: Stablecoinene dine kan bli frosset uten forvarsel, selv om du ikke gjorde noe galt