Odłączenie rosyjskich banków od systemu SWIFT w 2022 roku zburzyło iluzję, że SWIFT jest politycznie neutralną platformą finansową. Ujawniło to poważną wadę globalnych systemów finansowych: demokratyczny skład zarządu ma niewielkie znaczenie, jeśli scentralizowany podmiot prawny jest zmuszony do przestrzegania lokalnych przepisów.
Albert Dadon twierdzi, że zakaz SWIFT wobec Rosji ujawnił, dlaczego neutralne systemy płatności mogą zawieść
NAPISAŁ
UDOSTĘPNIJ
Najważniejsze wnioski
- W następstwie blokady Rosji w 2022 r. SWIFT ujawnił luki w neutralności zarządzania, gdy został zmuszony do przestrzegania lokalnych przepisów.
- Wykorzystanie luki w zabezpieczeniach KelpDAO o wartości 290 mln dolarów w kwietniu 2026 r. dowiodło, że w połączeniach sieciowych istnieją luki w zabezpieczeniach.
- AEREDIUM Alberta Dadona przenosi egzekwowanie przepisów do enklaw sprzętowych, aby chronić sieci przed przyszłą presją suwerenną.
Geopolityczne pęknięcie tradycyjnych sieci
Przez dziesięciolecia globalny system finansowy działał w oparciu o założenie, że jego podstawowe kanały komunikacyjne są zasadniczo neutralnymi narzędziami. Stowarzyszenie Światowej Międzybankowej Telekomunikacji Finansowej (SWIFT), założone w 1973 r. jako spółdzielnia należąca do członków zgodnie z prawem belgijskim, miało być podstawą globalnego handlu.
Jednak po inwazji Rosji na Ukrainę w 2022 r. pojawiła się nowa rzeczywistość. Unia Europejska i jej zachodni sojusznicy skutecznie odłączyli główne rosyjskie instytucje finansowe od sieci, podobnie jak wcześniej w przypadku irańskich banków. Chociaż posunięcie to zostało uznane za konieczne, doprowadziło ono również do uświadomienia sobie, że dostęp do międzynarodowej płynności finansowej jest przywilejem warunkowym, a nie gwarantowanym prawem.
Ta świadomość wywołała gorączkowe poszukiwania alternatyw i podsyciła narrację o de-dolarizacji. Stymulowała również rozwój sieci regionalnych, takich jak chiński CIPS, oraz transgranicznych korytarzy stablecoinów, które miały wypełnić tę lukę. Jednak te pojawiające się rozwiązania stoją przed tym samym pytaniem, które doprowadziło do upadku SWIFT: w jaki sposób jakikolwiek system finansowy może utrzymać prawdziwą, wiarygodną neutralność w długim okresie?
Według Alberta Dadona, architekta technologicznego i twórcy infrastruktury instytucjonalnej, branża próbuje rozwiązać problem architektoniczny za pomocą doraźnych środków zaradczych w zakresie zarządzania.
„Problem z tym, jak wykorzystuje się wiarygodną neutralność, polega na tym, że miesza się dwie rzeczy” – wyjaśnia Dadon. „Neutralność w zakresie zarządzania – kto ma prawo głosu? I zarządzanie egzekwowaniem zasad – kto może zmieniać zasady?”
Analiza błędnego rozumowania dotyczącego zarządzania SWIFT
Na papierze neutralność zarządzania SWIFT była solidna. Systemem zarządzała 25-osobowa rada reprezentująca globalne interesy bankowe, a nadzór sprawowała Grupa 10 banków centralnych.
„Problem polega na tym, że nie mieli tego drugiego elementu” – mówi Dadon. „Zasady były egzekwowane przez politykę operacyjną, ale ostatecznie belgijska spółdzielnia jest podmiotem prawnym podlegającym konkretnej jurysdykcji. Nadeszła polityczna chwila i zasady uległy zmianie”.
Kiedy UE przyjęła rozporządzenia dotyczące sankcji, SWIFT, jako podmiot korporacyjny z siedzibą w Brukseli, musiał się do nich dostosować. Demokratyczny charakter jego globalnego zarządu został całkowicie zniwelowany przez czynniki geograficzne. Okazało się, że każda struktura finansowa powiązana ze scentralizowanym podmiotem prawnym jest ostatecznie zakładnikiem lokalnej suwerenności.
Dla protokołów blockchain mających na celu rozbudowę istniejących systemów wniosek jest jasny: decentralizacja puli głosów nie chroni sieci, jeśli podstawowa infrastruktura może zostać poddana nakazowi sądowemu.
Dadon, który założył łańcuch chroniący prywatność Aeredium, twierdzi, że sieci blockchain muszą naśladować neutralny, globalnie skalowalny model użytkowy SWIFT, wykraczając poza konsorcja założycielskie i eliminując narzuconą politycznie kontrolę operatorów poprzez zastąpienie ludzkiej swobody decyzyjnej w zakresie polityki zautomatyzowanym zarządzaniem.
Gdy sieci blockchain próbują wkroczyć w tę instytucjonalną rolę, napotykają najbardziej polaryzujący ideologiczny rozdźwięk Web3: prywatność kontra regulacje państwowe. Organy regulacyjne postrzegają kryptograficzne narzędzia ochrony prywatności jako systemowe wektory prania brudnych pieniędzy, podczas gdy społeczność Web3 uważa je za niezbędną infrastrukturę.
Dla Dadona jest to niewykonalny kompromis oparty na fałszywym założeniu.
„Wybór między całkowitą prywatnością a pełną inwigilacją to fałszywa dychotomia” – twierdzi Dadon. „Stary model miksera – prywatność bez żadnych kontroli granicznych, architektura bez ujawniania danych i brak KYC – nie przeszedł kontroli regulacyjnej z czysto strukturalnych powodów. Dla organów ścigania Tornado Cash wyglądało dokładnie jak narzędzie do prania brudnych pieniędzy, więc represje były nieuniknione”.
Jednak pełna ekspozycja jest równie niewykonalna. „Pełna inwigilacja domyślna jest całkowicie nie do przyjęcia dla instytucji” – wyjaśnia Dadon. „Żadna korporacyjna strona transakcji nigdy nie będzie przeprowadzać transakcji w sieci, w której operator może odczytać wszystkie jej dane biznesowe w postaci zwykłego tekstu”.
Rozwiązaniem jest strukturalne, selektywne ujawnianie informacji: zachowanie matematycznej prywatności na poziomie protokołu przy jednoczesnym stworzeniu wyraźnego, kontrolowanego mechanizmu zapewniającego autoryzowaną widoczność.
Pęknięte szwy interoperacyjności
Nawet przy istnieniu ram ochrony prywatności pozostaje ogromna przeszkoda operacyjna: bezpieczeństwo na obrzeżach sieci. Integracja tradycyjnych finansów (TradFi) i Web3 boryka się z problemem niekompatybilnych paradygmatów bezpieczeństwa. TradFi opiera się na zabezpieczeniach obwodowych, środkach prawnych i interwencji ludzkiej. Web3 opiera się na surowej ostateczności kryptografii i niezmiennych zachętach ekonomicznych.
Kiedy te światy się spotykają, tarcia pojawiają się na granicach — w szczególności poprzez scentralizowane sieci wyroczni i mosty powiernicze z wieloma podpisami.
„Cel ataków hakerów całkowicie się zmienił” – zauważa Dadon. „Wcześniejsze fale ataków skupiały się zazwyczaj na logice łańcucha bloków i bezpośrednich błędach w smart kontraktach. Do 2026 roku atakujący przenieśli się bezpośrednio do punktów styku między systemami: sieci weryfikatorów mostów, wielopodpisów, węzłów oracle oraz kluczy administracyjnych smart kontraktów”.
Ten krajobraz zagrożeń stał się niezaprzeczalny w kwietniu 2026 roku. Atak wymierzony w architekturę międzyłańcuchową KelpDAO doprowadził do kradzieży około 290 milionów dolarów w ponownie stakowanych aktywach Ethereum. Stało się to nie z powodu błędu w samym kontrakcie inteligentnym, ale dlatego, że konfiguracja opierała się na oddzielnej, zaufanej sieci z jednym weryfikatorem, która została osłabiona przez atak na poziomie infrastruktury.
„Ta sama logika dotyczy scentralizowanych sieci oracle” – mówi Dadon. „Kiedy polegasz na oddzielnej, zewnętrznej warstwie zaufania, zawsze staje się ona najsłabszym ogniwem”.
Aby pogodzić zgodność z przepisami, absolutne bezpieczeństwo obwodowe i neutralność systemową, projekt infrastrukturalny Dadona, AEREDIUM, przenosi definicję obrony sieci z sali konferencyjnej do centrum danych.
„Moim zdaniem wiarygodna neutralność nie jest kwestią zarządzania” – argumentuje Dadon. „To kwestia architektury. Zasady muszą być egzekwowane przez coś, czego jurysdykcja nie ma uprawnień do zmiany”.
Architektura ta stanowi odrębny paradygmat dla globalnej bankowości. Duże instytucje finansowe często działają w wielu krajach poprzez spółki zależne, które są indywidualnie odpowiedzialne przed lokalnymi organami regulacyjnymi. Jeśli bank znajdzie się w sytuacji sprzecznych międzynarodowych mandatów, grozi mu paraliż strukturalny.
„To jest odpowiedź strukturalna” – mówi Dadon. „To jest coś, czego banki nie są w stanie zapewnić – mogą działać w wielu jurysdykcjach, ale są odpowiedzialne w każdej z nich, w sposób, w jaki nie jest to możliwe w przypadku infrastruktury na całym świecie”.
