V verigah za zaščito zasebnosti se pojavljajo vrzeli v skladnosti, saj postajajo zamrznitve stabilnih kriptovalut vse bolj zapletene

Verige, usmerjene v zasebnost, se soočajo z izzivom skladnosti

Zamrznitve stabilnih kriptovalut še bolj izpostavljajo ključno omejitev nekaterih blokovnih verig, usmerjenih v zasebnost. Izdajatelji morajo morda izolirati nezakonita sredstva, vendar lahko osnovna infrastruktura to oteži, ne da bi pri tem motila legitimne uporabnike. V intervjuju za Bitcoin.com News je Jan Philipp Fritsche, ustanovitelj podjetja Bermuda, to vprašanje opredelil kot del širjega izziva za omrežja, ki ohranjajo zasebnost, in ne kot problem, omejen na eno verigo.

Nedavni izvršilni ukrepi, v katere so bili vključeni izdajatelji stabilnih kriptovalut, ki so se odzivali na sodne odredbe, so pokazali, kako lahko tehnične odločitve pri zasnovi spremenijo ciljno usmerjene omejitve v širše motnje. Po mnenju Fritscheja incident z verigo Zama ponazarja, kako lahko pomešana sredstva otežijo izvrševanje, kadar omrežje nima mehanizma za zamrznitev določenih sredstev.

»Incident na verigi Zama je odličen primer tega. Družba Circle je morala v skladu s sodnim nalogom zamrzniti določena nezakonita sredstva na verigi Zama; vendar pa veriga Zama ne ponuja mehanizma za zamrznitev določenih sredstev – sredstva na platformi so pomešana. Podjetje Circle je bilo prisiljeno uvrstiti celotno pogodbo cUSDC na verigi Zama Chain na črno listo, kar je vplivalo na vse (vključno z nedolžnimi uporabniki), ki so sredstva zaklenili v tej pogodbi,“ je dejal in poudaril:

»To je resen problem: infrastruktura za ohranjanje zasebnosti (kot sta Zama Chain in Canton), ki jo uvajajo institucije, ni sposobna obvladovati osnovnih postopkov skladnosti brez povzročanja večjih motenj.«

Ta problem se še poslabša, ko se institucije zanašajo na sisteme za spremljanje, ki poskušajo identificirati sumljivo ravnanje pred izvršitvijo ali med njo.

Dilema »blokiraj vse ali ne blokiraj nič«

V središču problema je neizogibna izbira glede skladnosti. Če izdajatelji stabilnih kriptovalut v sistemu za varovanje zasebnosti ne morejo razlikovati ciljnih akterjev od drugih uporabnikov, se izvrševanje lahko preusmeri s preciznega posredovanja na splošno omejevanje.

Pojasnil je:

»Največja omejitev je, da večina protokolov za varstvo zasebnosti stabilnim kriptovalutam ne omogoča selektivnega zamrznitve sovražnih akterjev; posledično stabilne kriptovalute nimajo druge izbire, kot da blokirajo vse uporabnike ali pa nobenega.«

Zakaj ostajajo heuristike šibka točka

Sistemi za skladnost se pogosto zanašajo na analizo vedenja, da bi identificirali dejavnosti, ki se zdijo nenavadne ali tvegane. Ta orodja lahko pomagajo opozoriti na potencialne grožnje, vendar ne zagotavljajo gotovosti in lahko zakonite uporabnike izpostavijo napačnim ocenam.

»Drugič, heuristike, ki jih platforme uporabljajo za spremljanje nezakonitih dejavnosti, so žal nepopolne. Gre za utemeljene domneve,“ je pripomnil Fritsche.

Ker te ocene temeljijo na verjetnosti, lahko neobičajno, a zakonito vedenje spremenijo v problem skladnosti. Ta negotovost postane še posebej pomembna, ko označen vzorec vodi do omejitev dostopa do sredstev.

Prefinjeni kriminalci lahko zaobidejo zamrznitve

Učinkovitost zamrznitev prav tako ostaja pod vprašajem. Čeprav lahko omejitve sredstev motijo nekatere dejavnosti, je Fritsche trdil, da so izkušeni kriminalci pogosto sposobni se jim prilagoditi.

»Treba je tudi opozoriti, da je zamrznitev sredstev izjemno neučinkovita. Izkušeni akterji, kot so severnokorejski hekerji, vedo, kako jo obiti,« je izjavil.

Skrb ni le v tem, da lahko to prizadene zakonite uporabnike, ampak tudi v tem, da se najbolj izkušeni akterji še vedno lahko izognejo nadzornim ukrepom, namenjenim njihovi zaustavitvi.

Bi se lahko strožje izvrševanje obrnilo proti nam?

Neučinkovito izvrševanje lahko ustvari pritisk za bolj restriktivna pravila, vendar dodatne omejitve ne prinesejo nujno boljših rezultatov. Fritsche je opozoril, da bi lahko industrija vstopila v krog, v katerem se breme skladnosti povečuje, medtem ko goljufije in kiberkriminal ostajajo.

»Druga velika nevarnost, ki jo vidim kot posledico neučinkovitega izvrševanja, je začaran krog strožjih pravil in slabšega izvrševanja, kot ga že vidimo v tradicionalnem finančnem sektorju,« je dejal. »Vse strožja pravila, ki škodujejo zakonitim uporabnikom, sabotirajo uporabniško izkušnjo, a kljub temu ne preprečijo dejanskih goljufij ali kaznivih dejanj.«

Takšen izid bi zakonitim udeležencem prinesel slabšo uporabniško izkušnjo, ne da bi se nezakonite dejavnosti pomembno zmanjšale.

Premik k preprečevanju namesto zamrznitvam

Namesto da bi se zanašali predvsem na zamrznitve po tem, ko se sumljiva dejavnost že zgodi, je Fritsche pozval k večjemu poudarku na preprečevanju in varnosti aplikacij. Takšen pristop bi preusmeril pozornost z odzivanja na nezakonite prenose k zmanjševanju ranljivosti, ki omogočajo napade.

Kljub razširitvi smernic za skladnost in okvirov za izvrševanje se globalni kiberkriminal še naprej povečuje, pri čemer naj bi letna škoda po napovedih presegla 10,5 bilijona dolarjev, je opozoril in dodal:

»Kazniva dejanja moramo preprečiti, preden se zgodijo, in razviti varnejše aplikacije, namesto da zamrzujemo denar na podlagi heuristike.«

Preberite 1. del: Vaše stabilne kriptovalute bi lahko zamrznili brez opozorila, tudi če niste storili ničesar narobe