Lanțurile de confidențialitate se confruntă cu o lacună în materie de conformitate, pe măsură ce înghețările monedelor stabile devin tot mai complexe

Lanțurile axate pe confidențialitate se confruntă cu o provocare în materie de conformitate

Înghețarea monedelor stabile scoate în evidență o limitare fundamentală a unor sisteme blockchain axate pe confidențialitate. Emitenții pot fi obligați să izoleze fondurile ilicite, însă infrastructura de bază poate face acest lucru dificil fără a perturba totodată activitatea utilizatorilor legitimi. Într-un interviu acordat Bitcoin.com News, Jan Philipp Fritsche, fondatorul Bermuda, a prezentat problema ca parte a unei provocări mai ample pentru rețelele care protejează confidențialitatea, mai degrabă decât ca o problemă limitată la un singur lanț.

Măsurile recente de aplicare a legii care au implicat emitenții de monede stabile în urma unor ordine judecătorești au arătat cum alegerile tehnice de proiectare pot transforma restricțiile țintite în perturbări mai ample. În viziunea lui Fritsche, incidentul Zama ilustrează modul în care fondurile amestecate pot complica aplicarea legii atunci când o rețea nu dispune de un mecanism de înghețare a unor active specifice.

„Incidentul Zama este exemplul perfect în acest sens. Circle a fost obligată să înghețe anumite fonduri ilicite de pe Zama Chain ca răspuns la o hotărâre judecătorească; cu toate acestea, Zama Chain nu oferă un mecanism de înghețare a unor fonduri specifice — fondurile de pe platformă sunt amestecate. Circle a fost nevoită să pună pe lista neagră întregul contract cUSDC de pe Zama Chain, ceea ce a afectat pe oricine (inclusiv utilizatorii nevinovați) care își blocase fondurile în contract”, a spus el, subliniind:

„Aceasta este o problemă gravă: infrastructura care protejează confidențialitatea (precum Zama Chain și Canton), pe care instituțiile o adoptă, este incapabilă să gestioneze procesele de conformitate de bază fără a provoca perturbări majore.”

Această problemă se agravează atunci când instituțiile se bazează pe sisteme de monitorizare care încearcă să identifice comportamente suspecte înainte sau în timpul aplicării măsurilor.

Dilema „blochează totul sau nu blochezi nimic”

În centrul problemei se află o alegere dificilă în materie de conformitate. Dacă emitenții de stablecoin-uri nu pot distinge actorii vizați de ceilalți utilizatori în cadrul unui sistem de confidențialitate, aplicarea măsurilor de conformitate se poate transforma dintr-o intervenție precisă într-o restricție generală.

El a explicat:

„Cea mai mare limitare este că majoritatea protocoalelor de confidențialitate nu permit monedelor stabile să înghețe selectiv actorii ostili; în consecință, monedele stabile nu au altă opțiune decât să blocheze fie toți utilizatorii, fie niciunul.”

De ce euristica rămâne o verigă slabă

Sistemele de conformitate se bazează adesea pe analiza comportamentală pentru a identifica activitățile care par neobișnuite sau riscante. Aceste instrumente pot ajuta la semnalarea potențialelor amenințări, dar nu oferă certitudine și pot expune utilizatorii legitimi la evaluări eronate.

„În al doilea rând, euristicile pe care platformele le utilizează pentru a monitoriza activitățile ilicite sunt, din păcate, imperfecte. Sunt presupuneri fundamentate”, a remarcat Fritsche.

Deoarece aceste evaluări se bazează pe probabilitate, ele pot transforma un comportament neobișnuit, dar legitim, într-o problemă de conformitate. Această incertitudine devine deosebit de gravă atunci când un model semnalat duce la restricții privind accesul la fonduri.

Infractorii sofisticați pot eluda înghețările

Eficacitatea înghețărilor rămâne, de asemenea, sub semnul întrebării. Deși restricțiile asupra activelor pot perturba anumite activități, Fritsche a susținut că actorii criminali avansați sunt adesea capabili să se adapteze la acestea.

„De asemenea, trebuie menționat că înghețarea este incredibil de ineficientă. Actorii sofisticați, precum hackerii nord-coreeni, știu cum să o ocolească”, a declarat el.

Preocuparea nu este doar că utilizatorii legitimi pot fi afectați, ci și că țintele cele mai sofisticate pot totuși să se sustragă de la controalele menite să le oprească.

Ar putea o aplicare mai strictă a legii să aibă efecte contrare?

Aplicarea ineficientă a legii poate crea presiune pentru reguli mai restrictive, dar restricțiile suplimentare nu produc neapărat rezultate mai bune. Fritsche a avertizat că industria ar putea intra într-un ciclu în care sarcinile de conformitate cresc, în timp ce frauda și criminalitatea cibernetică persistă.

„Un alt pericol major pe care îl văd ca urmare a aplicării ineficiente a legii este un cerc vicios format din reguli tot mai stricte și o aplicare tot mai slabă, așa cum vedem deja în sectorul financiar tradițional”, a spus el. „Reguli tot mai stricte care afectează utilizatorii legitimi, sabotează experiența utilizatorului (UX), dar nu împiedică frauda sau infracțiunile propriu-zise.”

Un astfel de rezultat ar face ca participanții legitimi să se confrunte cu o experiență de utilizare mai proastă, fără a reduce în mod semnificativ activitatea ilicită.

O reorientare către prevenire, în locul înghețării conturilor

În loc să se bazeze în principal pe înghețarea conturilor după ce au avut loc activități suspecte, Fritsche a solicitat o accentuare mai puternică pe prevenire și pe securitatea aplicațiilor. Această abordare ar muta accentul de la reacția la transferurile ilicite către reducerea vulnerabilităților care permit producerea atacurilor.

În ciuda extinderii liniilor directoare de conformitate și a cadrelor de aplicare a legii, criminalitatea cibernetică globală continuă să crească, pagubele anuale fiind estimate să depășească 10,5 trilioane de dolari, a remarcat el, adăugând:

„Trebuie să prevenim infracțiunile înainte ca acestea să aibă loc și să construim aplicații mai sigure, în loc să înghețăm fonduri pe baza unor criterii euristice.”

Citiți Partea 1: Monedele dvs. stabile ar putea fi înghețate fără avertisment, chiar dacă nu ați făcut nimic greșit