Блокчейн-сети, ориентированные на защиту конфиденциальности, становятся предметом пристального внимания, поскольку эмитенты стейблкоинов сталкиваются со сложной проблемой соблюдения нормативных требований: как выполнить замораживание средств по решению суда, не затронув при этом законных пользователей в ходе принудительных мер.
«Цепочки конфиденциальности» сталкиваются с проблемами соблюдения нормативных требований на фоне усложнения процедур замораживания стабильных монет
АВТОР
ПОДЕЛИТЬСЯ
Основные выводы
- Недавняя мера принудительного исполнения в отношении сети, ориентированной на конфиденциальность, продемонстрировала сложность осуществления целевых заморозок без ущерба для невиновных пользователей.
- Системы обеспечения соблюдения нормативных требований, основанные на поведенческих эвристиках, иногда могут ошибочно идентифицировать законную деятельность как подозрительную.
- Сомнения в эффективности замораживания активов усиливают призывы к принятию более строгих превентивных мер безопасности во всей отрасли.
Цепочки с акцентом на конфиденциальность сталкиваются с проблемой соблюдения нормативных требований
Замораживание стабкоинов более четко выявляет одно из основных ограничений некоторых блокчейн-систем, ориентированных на конфиденциальность. От эмитентов может потребоваться изолировать незаконные средства, однако базовая инфраструктура может затруднять это без ущерба для законных пользователей. В интервью Bitcoin.com News Ян Филипп Фриче (Jan Philipp Fritsche), основатель компании Bermuda, охарактеризовал эту проблему как часть более широкого вызова для сетей, обеспечивающих конфиденциальность, а не как проблему, ограниченную одной цепочкой.
Недавние меры по обеспечению соблюдения законодательства, в которых эмитенты стейблкоинов выполняли судебные постановления, показали, как технические решения при проектировании могут превратить целенаправленные ограничения в более широкие сбои в работе. По мнению Фриче, инцидент с Zama иллюстрирует, как смешанные средства могут осложнить обеспечение соблюдения законодательства, когда в сети отсутствует механизм замораживания конкретных активов.
«Инцидент с Zama — яркий тому пример. Компания Circle была обязана заморозить конкретные незаконные средства в сети Zama Chain в соответствии с судебным постановлением; однако Zama Chain не предоставляет механизма для замораживания конкретных средств — средства на платформе смешаны. Circle была вынуждена внести в черный список весь контракт cUSDC на Zama Chain, что затронуло всех (включая невиновных пользователей), кто заблокировал средства в этом контракте», — сказал он, подчеркнув:
«Это серьезная проблема: инфраструктура, обеспечивающая конфиденциальность (такая как Zama Chain и Canton), которую внедряют финансовые учреждения, не способна справляться с базовыми процессами обеспечения соблюдения нормативных требований без создания серьезных сбоев».
Эта проблема усугубляется, когда учреждения полагаются на системы мониторинга, которые пытаются выявлять подозрительное поведение до или во время применения мер.
Дилемма «блокировать всех или никого»
В центре проблемы лежит жесткий выбор в области соблюдения нормативных требований. Если эмитенты стейблкоинов не могут отличить целевых участников от других пользователей в системе, обеспечивающей конфиденциальность, меры по обеспечению соблюдения могут перейти от точного вмешательства к широким ограничениям.
Он пояснил:
«Самым большим ограничением является то, что большинство протоколов конфиденциальности не позволяют стейблкоинам выборочно блокировать злоумышленников; в результате у стейблкоинов нет иного выбора, кроме как либо заблокировать всех пользователей, либо никого».
Почему эвристические методы остаются слабым звеном
Системы обеспечения соблюдения нормативных требований часто опираются на анализ поведения для выявления деятельности, которая кажется необычной или рискованной. Эти инструменты могут помочь выявить потенциальные угрозы, но они не дают уверенности и могут подвергнуть законных пользователей риску ошибочных оценок.
«Во-вторых, эвристические методы, которые платформы используют для мониторинга незаконной деятельности, к сожалению, несовершенны. Это всего лишь обоснованные догадки», — заметил Фриче.
Поскольку эти оценки основаны на вероятности, они могут превратить необычное, но законное поведение в проблему с точки зрения соблюдения нормативных требований. Эта неопределенность становится особенно серьезной, когда выявленный паттерн приводит к ограничению доступа к средствам.
Изощрённые преступники могут обойти заморозку средств
Эффективность заморозки средств также остается под вопросом. Хотя ограничения на активы могут помешать некоторым видам деятельности, Фриче утверждает, что опытные преступники зачастую способны адаптироваться к ним.
«Следует также отметить, что замораживание средств невероятно неэффективно. Изощрённые злоумышленники, такие как северокорейские хакеры, знают, как его обойти», — заявил он.
Проблема заключается не только в том, что это может затронуть законных пользователей, но и в том, что наиболее изощрённые объекты могут по-прежнему ускользать от мер контроля, предназначенных для их сдерживания.
Может ли более строгое правоприменение привести к обратному результату?
Неэффективное правоприменение может создать давление в пользу введения более строгих правил, но дополнительные ограничения не всегда приводят к лучшим результатам. Фриче предупредил, что отрасль может войти в цикл, при котором бремя соблюдения нормативных требований будет расти, а мошенничество и киберпреступность — сохраняться.
«Еще одна серьезная опасность, которую я вижу как следствие неэффективного правоприменения, — это порочный круг из все более строгих правил и все худшего правоприменения, как мы уже наблюдаем в традиционной финансовой сфере», — сказал он. «Все более строгие правила, которые наносят ущерб законным пользователям, портят пользовательский опыт, но при этом не предотвращают фактическое мошенничество или преступления».
Такой исход приведет к тому, что добросовестные участники столкнутся с ухудшением пользовательского опыта, при этом незаконная деятельность не будет существенно сокращена.
Переход к профилактике вместо замораживания средств
Вместо того чтобы полагаться в первую очередь на замораживание средств после обнаружения подозрительной активности, Фриче призвал уделять больше внимания профилактике и безопасности приложений. Такой подход позволит перенести акцент с реагирования на незаконные переводы на устранение уязвимостей, которые позволяют осуществлять атаки.
Несмотря на расширение руководящих принципов по соблюдению нормативных требований и механизмов правоприменения, глобальная киберпреступность продолжает расти, а годовой ущерб, по прогнозам, превысит 10,5 триллиона долларов, отметил он, добавив:
«Нам нужно предотвращать преступления до того, как они произойдут, и создавать более безопасные приложения, а не замораживать средства на основе эвристических методов».
Читайте часть 1: Ваши стейблкоины могут быть заморожены без предупреждения, даже если вы не сделали ничего плохого
Эта статья была переведена с английского языка с помощью искусственного интеллекта. Оригинальная версия на английском языке является авторитетным источником; автоматические переводы могут содержать неточности, особенно в юридической и нормативной терминологии.
