Sieci zapewniające prywatność borykają się z lukami w zgodności z przepisami w miarę jak blokady stablecoinów stają się coraz bardziej złożone

Łańcuchy zapewniające prywatność stoją przed wyzwaniem związanym z przestrzeganiem przepisów

Blokady stablecoinów coraz wyraźniej ujawniają podstawowe ograniczenie niektórych systemów blockchainowych nastawionych na ochronę prywatności. Emitenci mogą być zobowiązani do izolowania nielegalnych środków, jednak infrastruktura bazowa może utrudniać to zadanie bez zakłócania działalności legalnych użytkowników. W wywiadzie dla serwisu Bitcoin.com News Jan Philipp Fritsche, założyciel firmy Bermuda, przedstawił tę kwestię jako część szerszego wyzwania dla sieci chroniących prywatność, a nie jako problem ograniczony do jednego łańcucha.

Ostatnie działania egzekucyjne dotyczące emitentów stablecoinów, którzy musieli zastosować się do nakazów sądowych, pokazały, jak wybory projektowe mogą sprawić, że ukierunkowane ograniczenia przerodzą się w szersze zakłócenia. Zdaniem Fritsche’a incydent z Zama Chain ilustruje, jak pomieszanie środków może skomplikować egzekwowanie przepisów, gdy w sieci brakuje mechanizmu umożliwiającego zamrożenie konkretnych aktywów.

„Incydent z Zama Chain jest tego doskonałym przykładem. Firma Circle została zobowiązana do zamrożenia konkretnych nielegalnych środków w sieci Zama Chain w odpowiedzi na nakaz sądowy; jednak Zama Chain nie zapewnia mechanizmu umożliwiającego zamrożenie konkretnych środków — środki na tej platformie są wymieszane. Firma Circle została zmuszona do umieszczenia na czarnej liście całego kontraktu cUSDC w sieci Zama Chain, co miało wpływ na wszystkich (w tym niewinnych użytkowników), którzy zablokowali środki w tym kontrakcie” – powiedział, podkreślając:

„To poważny problem: infrastruktura zapewniająca ochronę prywatności (taka jak Zama Chain i Canton), którą wdrażają instytucje, nie jest w stanie obsłużyć podstawowych procesów zgodności z przepisami bez powodowania poważnych zakłóceń”.

Problem ten pogłębia się, gdy instytucje polegają na systemach monitorujących, które próbują identyfikować podejrzane zachowania przed lub w trakcie egzekwowania przepisów.

Dylemat „blokuj wszystko albo nie blokuj nic”

W centrum tej kwestii leży trudny wybór dotyczący zgodności z przepisami. Jeśli emitenci stablecoinów nie są w stanie odróżnić podmiotów, których dotyczy działanie, od innych użytkowników w ramach systemu zapewniającego prywatność, egzekwowanie przepisów może przejść od precyzyjnej interwencji do szeroko zakrojonych ograniczeń.

Wyjaśnił:

„Największym ograniczeniem jest to, że większość protokołów zapewniających prywatność nie pozwala stablecoinom na selektywne blokowanie podmiotów działających wrogo; w rezultacie stablecoiny nie mają innego wyboru, jak tylko zablokować wszystkich użytkowników albo nikogo”.

Dlaczego heurystyka pozostaje słabym ogniwem

Systemy zapewniania zgodności często opierają się na analizie behawioralnej w celu identyfikacji działań, które wydają się nietypowe lub ryzykowne. Narzędzia te mogą pomóc w sygnalizowaniu potencjalnych zagrożeń, ale nie dają pewności i mogą narażać legalnych użytkowników na błędne oceny.

„Po drugie, heurystyki stosowane przez platformy do monitorowania nielegalnej działalności są niestety niedoskonałe. Są to jedynie uzasadnione przypuszczenia” – zauważył Fritsche.

Ponieważ oceny te opierają się na prawdopodobieństwie, mogą one sprawić, że nietypowe, ale zgodne z prawem zachowanie zostanie uznane za naruszenie zasad zgodności. Ta niepewność ma szczególnie poważne konsekwencje, gdy zidentyfikowany wzorzec prowadzi do ograniczenia dostępu do środków.

Wyrafinowani przestępcy potrafią obejść blokady

Skuteczność zamrożenia środków również pozostaje pod znakiem zapytania. Chociaż ograniczenia dotyczące aktywów mogą zakłócić niektóre działania, Fritsche argumentował, że zaawansowani przestępcy często potrafią się do nich dostosować.

„Należy również zauważyć, że zamrożenie środków jest niezwykle nieefektywne. Wyrafinowani sprawcy zagrożeń, tacy jak północnokoreańscy hakerzy, wiedzą, jak je obejść” – stwierdził.

Obawa dotyczy nie tylko tego, że może to dotknąć legalnych użytkowników, ale także tego, że najbardziej wyrafinowani sprawcy mogą nadal wymykać się kontrolom mającym na celu ich powstrzymanie.

Czy bardziej rygorystyczne egzekwowanie przepisów może przynieść efekt odwrotny do zamierzonego?

Nieskuteczne egzekwowanie przepisów może wywołać presję na wprowadzenie bardziej restrykcyjnych zasad, ale dodatkowe ograniczenia niekoniecznie przynoszą lepsze wyniki. Fritsche ostrzegł, że branża może wejść w cykl, w którym obciążenia związane z przestrzeganiem przepisów będą rosły, podczas gdy oszustwa i cyberprzestępczość będą się utrzymywać.

„Kolejnym poważnym zagrożeniem, jakie dostrzegam w wyniku nieskutecznego egzekwowania przepisów, jest błędne koło coraz surowszych zasad i coraz gorszego egzekwowania, co już obserwujemy w tradycyjnej finansowości” – powiedział. „Coraz surowsze przepisy, które szkodzą legalnym użytkownikom, sabotują doświadczenie użytkownika (UX), a mimo to nie zapobiegają rzeczywistym oszustwom ani przestępstwom”.

Taki wynik sprawiłby, że legalni uczestnicy musieliby zmagać się z gorszym doświadczeniem użytkownika, a nielegalna działalność nie uległaby znaczącej redukcji.

Przejście na profilaktykę zamiast blokowania środków

Zamiast polegać głównie na blokowaniu środków po wystąpieniu podejrzanej aktywności, Fritsche wezwał do położenia większego nacisku na zapobieganie i bezpieczeństwo aplikacji. Takie podejście przeniosłoby punkt ciężkości z reagowania na nielegalne transfery na ograniczanie luk w zabezpieczeniach, które umożliwiają ataki.

Zauważył, że pomimo rozszerzenia wytycznych dotyczących zgodności i ram egzekwowania prawa globalna cyberprzestępczość nadal rośnie, a roczne straty mają przekroczyć 10,5 biliona dolarów, dodając:

„Musimy zapobiegać przestępstwom, zanim do nich dojdzie, i tworzyć bezpieczniejsze aplikacje, zamiast blokować środki na podstawie heurystyki”.

Przeczytaj część 1: Twoje stablecoiny mogą zostać zamrożone bez ostrzeżenia, nawet jeśli nie zrobiłeś nic złego