Reťazce zamerané na ochranu súkromia čelia problémom s dodržiavaním predpisov, keďže zmrazenie stabilných mincí sa stáva čoraz zložitejším

Reťazce zamerané na ochranu súkromia čelia výzve v oblasti dodržiavania predpisov

Zmrazenie stabilných mincí jasnejšie poukazuje na kľúčové obmedzenie niektorých blockchainových systémov zameraných na ochranu súkromia. Od emitentov sa môže vyžadovať, aby izolovali nelegálne finančné prostriedky, avšak základná infraštruktúra to môže sťažiť bez toho, aby zároveň narušila činnosť legitímnych používateľov. V rozhovore pre Bitcoin.com News Jan Philipp Fritsche, zakladateľ spoločnosti Bermuda, označil túto otázku za súčasť širšej výzvy pre siete zamerané na ochranu súkromia, a nie za problém obmedzený na jeden reťazec.

Nedávne vynucovacie opatrenia voči emitentom stabilných mincí v reakcii na súdne príkazy ukázali, ako môžu technické rozhodnutia pri návrhu premeniť cielené obmedzenia na širšie narušenia. Podľa Fritscheho názoru incident so sieťou Zama ilustruje, ako môžu zmiešané finančné prostriedky skomplikovať vynucovanie, ak sieť nedisponuje mechanizmom na zmrazenie konkrétnych aktív.

„Incident so Zama je toho perfektným príkladom. Spoločnosť Circle bola v reakcii na súdne nariadenie povinná zmraziť konkrétne nelegálne prostriedky na reťazci Zama Chain; reťazec Zama Chain však neposkytuje mechanizmus na zmrazenie konkrétnych prostriedkov – prostriedky na tejto platforme sú zmiešané. Spoločnosť Circle bola nútená zaradiť na čiernu listinu celú zmluvu cUSDC na reťazci Zama Chain, čo malo dopad na každého (vrátane nevinných používateľov), kto si v zmluve zablokoval prostriedky,“ uviedol a zdôraznil:

„Ide o vážny problém: infraštruktúra zachovávajúca súkromie (ako Zama Chain a Canton), ktorú inštitúcie zavádzajú, nie je schopná zvládnuť základné procesy dodržiavania predpisov bez toho, aby spôsobila výrazné narušenie.“

Tento problém sa ešte zhoršuje, keď sa inštitúcie spoliehajú na monitorovacie systémy, ktoré sa snažia identifikovať podozrivé správanie pred alebo počas vynucovania.

Dilema „blokovať všetko alebo neblokovať nič“

Jadrom problému je jednoznačná voľba v oblasti dodržiavania predpisov. Ak emitenti stabilných mincí nedokážu v rámci systému na ochranu súkromia rozlíšiť cieľové subjekty od ostatných používateľov, vynucovanie predpisov sa môže posunúť od presného zásahu k širokému obmedzeniu.

Vysvetlil:

„Najväčším obmedzením je, že väčšina protokolov na ochranu súkromia neumožňuje stabilným coinom selektívne zmraziť nepriateľských aktérov; v dôsledku toho nemajú stabilné coiny inú voľbu, ako buď zablokovať všetkých používateľov, alebo nikoho.“

Prečo heuristika zostáva slabým článkom

Systémy zabezpečenia súladu sa často spoliehajú na analýzu správania s cieľom identifikovať činnosť, ktorá sa javí ako nezvyčajná alebo riziková. Tieto nástroje môžu pomôcť označiť potenciálne hrozby, neposkytujú však istotu a môžu vystaviť zákonných používateľov nesprávnym posúdeniam.

„Po druhé, heuristické metódy, ktoré platformy používajú na monitorovanie nezákonnej činnosti, sú, žiaľ, nedokonalé. Ide o kvalifikované odhady,“ poznamenal Fritsche.

Keďže sa tieto posúdenia zakladajú na pravdepodobnosti, môžu z nezvyčajného, ale legitímneho správania urobiť problém z hľadiska dodržiavania predpisov. Táto neistota má obzvlášť závažné dôsledky, keď označený vzorec vedie k obmedzeniam prístupu k finančným prostriedkom.

Sofistikovaní zločinci vedia obísť zmrazenie prostriedkov

Účinnosť zmrazení tiež zostáva sporná. Hoci obmedzenia majetku môžu narušiť niektoré aktivity, Fritsche argumentoval, že pokročilí páchatelia sú často schopní sa im prispôsobiť.

„Treba tiež poznamenať, že zmrazenie je neuveriteľne neefektívne. Sofistikovaní páchatelia, ako sú severokórejskí hackeri, vedia, ako ho obísť,“ uviedol.

Obava spočíva nielen v tom, že to môže ovplyvniť legitímnych používateľov, ale aj v tom, že najsofistikovanejšie ciele sa stále môžu vyhnúť kontrolám navrhnutým na ich zastavenie.

Mohlo by prísnejšie vynucovanie mať opačný účinok?

Neúčinné vynucovanie môže vyvolať tlak na zavedenie reštriktívnejších pravidiel, avšak dodatočné obmedzenia nemusia nevyhnutne priniesť lepšie výsledky. Fritsche varoval, že odvetvie by mohlo vstúpiť do cyklu, v ktorom sa zvýši zaťaženie súvisiace s dodržiavaním predpisov, zatiaľ čo podvody a kyberkriminalita budú naďalej pretrvávať.

„Ďalším veľkým nebezpečenstvom, ktoré vidím ako dôsledok neefektívneho vynucovania, je začarovaný kruh prísnejších pravidiel a horšieho vynucovania, ako to už vidíme v tradičnom finančnom sektore,“ povedal. „Stále prísnejšie pravidlá, ktoré poškodzujú legitímnych používateľov, sabotujú používateľský zážitok (UX), a pritom nezabránia skutočným podvodom ani zločinom.“

Takýto výsledok by znamenal, že legitímni účastníci by čelili horšej užívateľskej skúsenosti bez toho, aby sa významne znížila nezákonná činnosť.

Prechod k prevencii namiesto zmrazenia prostriedkov

Namiesto toho, aby sa spoliehal predovšetkým na zmrazenie prostriedkov až po tom, čo došlo k podozrivej aktivite, Fritsche vyzval k väčšiemu dôrazu na prevenciu a bezpečnosť aplikácií. Takýto prístup by presunul zameranie z reagovania na nezákonné prevody smerom k znižovaniu zraniteľností, ktoré umožňujú útoky.

Napriek rozšíreniu usmernení o dodržiavaní predpisov a rámcov na ich vynucovanie globálna kyberkriminalita naďalej stúpa, pričom sa predpokladá, že ročné škody prekročia 10,5 bilióna dolárov, poznamenal a dodal:

„Musíme predchádzať zločinu skôr, ako k nemu dôjde, a vytvárať bezpečnejšie aplikácie, namiesto toho, aby sme zmrazovali peniaze na základe heuristiky.“

Prečítajte si 1. časť: Vaše stablecoiny môžu byť zmrazené bez varovania, aj keď ste neurobili nič zlé