«Ланцюги конфіденційності» стикаються з прогалинами у дотриманні вимог, оскільки заморожування стейблкоїнів стає дедалі складнішим

Блокчейни, орієнтовані на конфіденційність, стикаються з викликом у сфері дотримання нормативних вимог

Заморожування стабільних монет чіткіше висвітлює основне обмеження деяких блокчейн-систем, орієнтованих на конфіденційність. Від емітентів може вимагатися ізолювати незаконні кошти, проте базова інфраструктура може ускладнювати це без порушення роботи законних користувачів. В інтерв’ю Bitcoin.com News Ян Філіп Фрітше, засновник компанії Bermuda, розглянув це питання як частину ширшого виклику для мереж, що забезпечують конфіденційність, а не як проблему, обмежену одним ланцюгом.

Недавні заходи з забезпечення дотримання законодавства, пов’язані з реагуванням емітентів стейблкоінів на судові накази, продемонстрували, як технічні рішення можуть перетворити цільові обмеження на більш масштабні перебої в роботі. На думку Фрітше, інцидент із Zama ілюструє, як змішані кошти можуть ускладнити виконання судових рішень, коли в мережі відсутній механізм заморожування конкретних активів.

«Інцидент із Zama — ідеальний приклад цього. Компанія Circle була зобов’язана заморозити конкретні незаконні кошти на Zama Chain у відповідь на судове рішення; однак Zama Chain не передбачає механізму заморожування конкретних коштів — кошти на платформі змішані. Circle була змушена внести до чорного списку весь контракт cUSDC на Zama Chain, що вплинуло на всіх (включно з невинуватими користувачами), хто заблокував кошти в цьому контракті», — зазначив він, підкресливши:

«Це серйозна проблема: інфраструктура, що забезпечує конфіденційність (така як Zama Chain і Canton), яку впроваджують фінансові установи, не здатна впоратися з базовими процесами дотримання нормативних вимог без створення серйозних перебоїв у роботі».

Ця проблема ускладнюється, коли фінансові установи покладаються на системи моніторингу, які намагаються виявляти підозрілу поведінку до або під час застосування заходів.

Дилема «блокувати всіх або нікого»

У центрі проблеми лежить жорсткий вибір щодо дотримання вимог. Якщо емітенти стейблкоїнів не можуть відрізнити цільових суб’єктів від інших користувачів у системі конфіденційності, заходи з дотримання вимог можуть перейти від точного втручання до широких обмежень.

Він пояснив:

«Найбільшим обмеженням є те, що більшість протоколів конфіденційності не дають стабільним монетам можливості вибірково блокувати зловмисних учасників; як наслідок, стабільні монети не мають іншого вибору, окрім як або заблокувати всіх користувачів, або нікого».

Чому евристичні методи залишаються слабким місцем

Системи дотримання нормативних вимог часто покладаються на аналіз поведінки для виявлення діяльності, яка видається незвичайною або ризикованою. Ці інструменти можуть допомогти виявити потенційні загрози, але вони не дають впевненості та можуть наражати законних користувачів на ризик помилкових оцінок.

«По-друге, евристичні методи, які платформи використовують для моніторингу незаконної діяльності, на жаль, недосконалі. Це лише обґрунтовані припущення», — зауважив Фрітше.

Оскільки ці оцінки ґрунтуються на ймовірності, вони можуть перетворити незвичайну, але законну поведінку на проблему дотримання нормативних вимог. Ця невизначеність стає особливо серйозною, коли виявлена модель поведінки призводить до обмеження доступу до коштів.

Досвідчені злочинці можуть обійти блокування

Ефективність заморожування також залишається під питанням. Хоча обмеження щодо активів можуть перешкоджати певній діяльності, Фрітше стверджує, що досвідчені злочинці часто здатні пристосовуватися до них.

«Слід також зазначити, що заморожування є надзвичайно неефективним. Досвідчені зловмисники, такі як північнокорейські хакери, знають, як його обійти», — заявив він.

Проблема полягає не лише в тому, що це може зачепити законних користувачів, а й у тому, що найдосвідченіші зловмисники все одно можуть уникнути заходів контролю, призначених для їх зупинки.

Чи може більш суворе дотримання правил мати зворотний ефект?

Неефективне правозастосування може створити тиск на введення більш обмежувальних правил, але додаткові обмеження не обов’язково дають кращі результати. Фрітше попередив, що галузь може увійти в цикл, у якому навантаження, пов’язане з дотриманням вимог, зростатиме, тоді як шахрайство та кіберзлочинність зберігатимуться.

«Ще одна серйозна небезпека, яку я вбачаю як наслідок неефективного правозастосування, — це замкнене коло, що складається з дедалі суворіших правил та дедалі гіршого правозастосування, як це вже спостерігається у традиційній фінансовій сфері», — сказав він. «Правила стають дедалі суворішими, що шкодить законним користувачам, псує користувацький досвід, але при цьому не запобігає фактичним шахрайствам чи злочинам».

Такий результат призведе до того, що законні учасники стикнуться з гіршим користувацьким досвідом, тоді як незаконна діяльність суттєво не зменшиться.

Перехід до профілактики замість блокування коштів

Замість того, щоб покладатися переважно на блокування після виявлення підозрілої діяльності, Фрітше закликав приділяти більшу увагу профілактиці та безпеці додатків. Такий підхід дозволить перенести акцент з реагування на незаконні перекази на зменшення вразливостей, які уможливлюють атаки.

Незважаючи на розширення рекомендацій щодо дотримання вимог та механізмів їхнього забезпечення, глобальна кіберзлочинність продовжує зростати, а щорічні збитки, за прогнозами, перевищать 10,5 трлн доларів, зазначив він, додавши:

«Нам потрібно запобігати злочинам, перш ніж вони відбудуться, і створювати більш безпечні додатки, а не заморожувати кошти на основі евристичних методів».

Читайте частину 1: Ваші стейблкоіни можуть бути заморожені без попередження, навіть якщо ви не зробили нічого поганого