Düzenleyiciler nasıl yanlış anladı? – Kripto Zamanı

featured
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Merkezi kripto borsalarının ve saklama cüzdanı sağlayıcılarının, kendi kendini emanet eden cüzdan sahipleri hakkında kişisel bilgileri toplamasını ve doğrulamasını gerektiren son Avrupa Birliği önerisi, geleneksel finans (TradFi) kurallarını geri dönüştürmenin ve kavramsal farklılıkları takdir etmeden bunları kriptoya uygulamanın tehlikelerini gösteriyor. Ülkeler, başlangıçta banka havaleleri için tasarlanan Mali Eylem Görev Gücü (FATF) Seyahat Kuralını kripto varlıklarının transferlerine uygulamaya çalıştıkça, bundan daha fazlasını görmeyi bekleyebiliriz.

Kendini koruma, kontrol ve kimlik arasındaki (eksik) bağlantı

Önerilen AB kurallarının amacı, “kripto varlıkların geleneksel para transferleriyle aynı şekilde izlenebilmesini sağlamak”. Bu, her bir kendi kendine saklama cüzdanının birinin doğrulanabilir kimliğine bağlanabileceğini ve bu kişinin mutlaka cüzdanı kontrol ettiğini varsayar. Bu varsayım yanlıştır.

İlişkili: Yetkililer, barındırılmayan cüzdanlardaki boşluğu kapatmak istiyor

TradFi’de bir banka hesabı, sahibinin doğrulanmış kimliğine bağlanır ve bu hesap üzerinde kontrol sahibi olmalarını sağlar. Örneğin, çevrimiçi bankacılık bilgilerinizi partnerinizle paylaşmak, onu hesap sahibi yapmaz. Partneriniz giriş bilgilerini değiştirse bile, bankaya kimliğinizi kanıtlayarak ve bilgileri sıfırlamasını sağlayarak kontrolü yeniden kazanabilirsiniz. Kimliğiniz size kalıcı olarak kaybolmayacak veya çalınamayacak nihai kontrol sağlar. Elbette, bankanın velayet koruması karşılığında, varlıklarınız üzerinde kendi egemenliğinizi kaybedersiniz.

Düzenleyiciler nasıl yanlış anladı?

Kripto varlıklarının kendi kendine saklanması farklıdır. Kişisel saklama cüzdanı üzerindeki kontrol (yani işlem yapma yeteneği), bu cüzdanın özel anahtarlarına sahip olan kişi tarafından tutulur. Kontrol kimsenin kimliğine bağlı değildir ve kimliğinizi kanıtlayacak kimse yoktur. Tek ihtiyacınız olan bir yazılım parçası indirmek ve özel anahtarlarınızı güvenli bir şekilde saklamak. Bu sorumluluk karşılığında, kendi kendine egemen mülkiyeti sürdürürsünüz.

Önerilen kuralların uygulanması

Bir saklama cüzdanı sağlayıcısının AB teklifine uyma konusunda nasıl bir yol izleyeceğine bakalım. Alice’in, Bob’un danışmanlık hizmetleri için ödeme yapmak üzere vesayet cüzdan hesabından Bob’un kişisel saklama cüzdanına 0,3 Ether (ETH) göndermek istediğini varsayın. Aktarım gerçekleşmeden önce, saklama cüzdanı sağlayıcısının 1) Bob’un adını, cüzdan adresini, ikamet adresini, kişisel kimlik numarasını ve doğum tarihini ve yerini alması; ve 2) bu ayrıntıların doğruluğunu kontrol edin. Genel olarak aynı ayrıntılar, Bob’un cüzdanından Alice’in emanet cüzdan hesabına bir transfer için gerekli olacaktır. Alice’in büyük olasılıkla Bob’dan bilgilerini kendisine göndermesini istemesi gerekecek ve Alice daha sonra bunları saklama cüzdanı sağlayıcısına sağlayacaktır – benzer bir bağlamda bir saklama cüzdanı sağlayıcısı tarafından yakın zamanda önerildiği gibi.

Kurallar en küçük işlemlere bile uygulanacaktır – minimum eşik yoktur. Saklama cüzdanı sağlayıcılarının da gelen transferleri durdurması (daha büyük saklama riskleri yaratır) ve doğrulama başarısız olursa bunları kendi saklama cüzdanına geri göndermesi gerekir.

İlgili:Kanada’da Kripto: Bugün neredeyiz ve nereye gidiyoruz?

Kimlik, kontrole eşit değildir, bu da uyumluluğu imkansız hale getirir

Veri toplamak ve potansiyel olarak gelen transferleri durdurmak operasyonel olarak külfetli olsa da, doğrulama yükümlülüğü risklerine uymak potansiyel olarak tamamen imkansızdır. TradFi’de kimlik doğrulamanın amacı, bir banka hesabını kontrol eden ve bunu iddia eden kişinin aynı kişi olduğundan emin olmaktır. Ancak, Bob’un kişisel saklama cüzdanı üzerindeki kontrol onun kimliğine bağlı değilse, saklama cüzdanı sağlayıcısı doğrulama yükümlülüğünü nasıl yerine getirebilir?

Düzenleyiciler nasıl yanlış anladı?

Vesayet cüzdanı sağlayıcısı, Bob’un olduğunu iddia ettiği kişi olduğunu doğrulamayı başarsa bile, bu, cüzdanı kontrol ettiği anlamına gelmez. Bob veya bir suç grubu gibi üyelere ödemeleri yeniden dağıtan merkezi olmayan özerk bir organizasyon tarafından kontrol edilebilir, Bob sadece onların para katırıdır. İşlem yapmak için Bob’un kimliğini kanıtlayacak üçüncü bir taraf yok – özel anahtarları kim kontrol ediyorsa “banka” odur.

Meşru kullanıcıları orantısız güvenlik risklerine maruz bırakmak

Vesayet cüzdanı sağlayıcılarının önerilen kurallara veya bunların doğrulama gerektirmeyen daha az katı bir versiyonuna uymayı başardığını varsayalım. Saklama cüzdanı sağlayıcılarının, kullanıcıları veri ihlali riskine maruz bırakarak, kendi kendini saklayan cüzdan kullanıcılarından oluşan büyük veritabanlarını tutması gerekir. Meşru kullanıcılar, yani gerçek kimliklerini beyan edenler ve aynı zamanda ilgili kişisel saklama cüzdanını fiilen kontrol edenler için, bu riskin TradFi veri toplamasından çok daha büyük sonuçları vardır (örneğin, FATF’nin banka havaleleri için Seyahat Kuralı).

Düzenleyiciler nasıl yanlış anladı?

TradFi’de, bir suçlu birinin banka hesabını veya kartını ele geçirirse, banka hesabı bloke edebileceğinden fazla ileri gidemezler. Tanım olarak, kendi kendine saklama cüzdanları bu özellikten yoksundur. Kriptografi ve kullanıcının kendi dikkati ile güvence altına alınan kendi kendine hakim mülkiyet, bankacılık sisteminin dışında kalanlar da dahil olmak üzere dünya çapında on milyonlarca kullanıcı tarafından bir avantaj olarak görülüyor. Ancak, öz-egemenlik kişisel mahremiyeti varsayar.

Gizlilikten bir kez ödün verildiğinde – örneğin, saklama cüzdanı sağlayıcısının kendi kendini saklayan cüzdan kullanıcıları veritabanını hackleyerek – kullanıcılar TradFi’ye kıyasla haksız bir risk düzeyine maruz kalırlar. Birinin adını, adresini, doğum tarihini ve kimlik numarasını, zincir üstü etkinlikleriyle birlikte bilmek, suçluların son derece kişiselleştirilmiş kimlik avı saldırıları başlatmasını, kullanıcıların cihazlarını özel anahtarları almak için hedef almasını veya onlara tehditler de dahil olmak üzere şantaj yapmasını kolaylaştıracaktır. fiziksel güvenlik. Özel anahtarlar ele geçirildiğinde, kullanıcı cüzdanı üzerindeki kontrolü geri döndürülemez bir şekilde kaybeder.

İlişkili: Mahremiyet kaybı: Neden merkezi olmayan bir gelecek için savaşmalıyız?

Suçlular, örneğin, saklama cüzdanı sağlayıcılarına veya kendi kendine saklama cüzdan yazılımına güvenmek zorunda kalmadan blok zinciri ile etkileşim kurmak için kendi düğümlerini çalıştırarak kuralların etrafından dolaşmanın yollarını bulacağından, yalnızca meşru kullanıcılar buna katlanmak zorunda kalacak. bu güvenlik riskleri.

AB’nin kendi politika çerçevesiyle tutarsızlıklar

Güvenlik bir yana, teklif daha geniş gizlilik endişelerini gündeme getiriyor. Raporlama yükümlülüğü, toplanan verilerin yeterli, ilgili ve bunların toplanması amacıyla gerekli olanla sınırlı olmasını gerektiren veri minimizasyonu gibi Genel Veri Koruma Yönetmeliği (GDPR) ilkeleriyle çelişecektir. Kişisel saklama kontrolü ve kimlik arasındaki eksik bağlantı göz önüne alındığında, veri toplamanın çok az amaca hizmet ettiği argümanını bir an için görmezden gelirsek, TradFi standartlarına göre bile birinin ikamet adresinin, doğum tarihinin ve kimlik numarasının ne kadar alakalı veya gerekli olduğunu görmek zor. transfer yapmak için. Bankalar hesap sahipleriyle ilgili bu tür verileri düzenli olarak tutarken, hesap sahibi olarak sizin para gönderirken veya bir hizmet için ödeme yaparken bu ayrıntıları sormanıza (ve bilmenize!) gerek yoktur.

Düzenleyiciler nasıl yanlış anladı?

Ayrıca, saklama cüzdanı sağlayıcılarının verileri ne kadar süreyle saklaması gerektiği de belirsizdir – GDPR kapsamında kişisel veriler yalnızca toplama amacını yerine getirmek için gerektiği kadar tutulmalıdır. Kullanıcıların GDPR kapsamındaki “unutulma hakkı” ve “düzeltme hakkı” gibi kişisel haklarına, kişisel ayrıntılarının değiştirilemeyen zincir üzerindeki geçmişleriyle bağlantılı olması durumunda nasıl saygı duyulabileceği de açık değildir.

İlişkili: Tarayıcı çerezleri rıza değildir: AB veri düzenlemesi başarısız olduktan sonra gizliliğe giden yeni yol

Herhangi bir riske dayalı değerlendirmenin veya minimum eşiğin olmaması (fiat transferleri için 1.000 euro eşiğinin aksine) de AB politika ilkeleriyle uyumlu değildir. Teklif, kripto varlıkları içerdiği için tüm kripto transferlerine şüpheyle yaklaşıyor gibi görünüyor.

Şimdi politika yapıcılarla ilişki kurma zamanı

Kuralları etkin bir şekilde uygulamada başarısız olacak maliyetli uyum süreçleri geliştirme ve uyumsuzluk ve potansiyel veri ihlalleri için ceza riskine girme olasılığı ile karşı karşıya kalan AB merkezli saklama cüzdanı sağlayıcıları, kendi kendine saklama cüzdanlarından ve cüzdanlardan yapılan transferleri tamamen kısıtlamaya karar verebilir. . Ayrıca AB kullanıcılarına AB dışından hizmet vermeye başlayabilirler. Bu, kripto endüstrisine kötü sinyaller gönderir ve bazı kripto operatörlerinin Birleşik Krallık’tan yakın zamanda ayrılmasına benzer şekilde, AB’den teknoloji yeteneği ve sermayenin cesaretini kırma riski taşır.

İlişkili: Konsolidasyon ve merkezileşme: Avrupa’nın yeni AML düzenlemesi kriptoyu nasıl etkileyecek?

Daha fazla kullanıcı, külfetli kurallardan kaçınmak için eşler arası işlemlere ve merkezi olmayan oyunculara geçebilir. Bu, bazı kullanıcılar için faydalı olsa da, AB, merkezi ve merkezi olmayan oyuncular arasında sorunsuz ara bağlantıyı teşvik etmeli ve kullanıcıların nasıl işlem yapmak istediklerini seçme özgürlüğünü teşvik etmelidir.

Teklif, 28 Nisan’dan itibaren AB yasama organları arasında müzakerelere geçti ve nihai metnin Haziran ayı sonunda çıkması bekleniyor. Kural mevcut haliyle geçerse, yürürlüğe girmesinden sonraki 12 ay içinde hala gözden geçirme şansı olacak. Bununla birlikte, buna güvenemeyiz – şimdi Avrupa kripto endüstrisinin politika yapıcılarla koordinasyon ve etkileşim kurma zamanı. Gelişmekte olan bir teknolojiye TradFi kurallarını zorla uygulamak yerine, kriptonun işleyişine saygı duyan yeni uyumluluk çözümlerinin ortaya çıkmasına izin veren sonuca dayalı politikaları teşvik etmeliyiz.

Bu yazı yatırım tavsiyesi veya tavsiyesi içermemektedir. Her yatırım ve ticaret hamlesi risk içerir ve okuyucular bir karar verirken kendi araştırmalarını yapmalıdır.

Burada ifade edilen görüş, düşünce ve görüşler yalnızca yazara aittir ve Cointelegraph’ın görüş ve görüşlerini yansıtmak veya temsil etmek zorunda değildir.

Natalie Linhart MetaMask, NFT deneyimleri ve kurumsal stake etme gibi ürünler hakkında tavsiyelerde bulunduğu ConsenSys’de hukuk müşaviridir. Ayrıca kripto endüstrisini etkileyen Avrupa düzenleyici sorunlarına da odaklanıyor. Daha önce Clifford Chance London’da finansal düzenleyici ve türev ürünler avukatı olarak çalışmış ve müşterilere finansal ürünlerin piyasaya sürülmesi, yeni pazarlara erişim ve düzenleyici risklerin azaltılması konularında danışmanlık yapmıştır. Ayrıca küresel bir yatırım bankasında olmak üzere türevler ve borç sermaye piyasası işlemleri üzerinde çalıştı.

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
Düzenleyiciler nasıl yanlış anladı? – Kripto Zamanı

E-posta hesabınız yayımlanmayacak.

Giriş Yap

Giriş Yap

Gündem Haber ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!