Конфіденційні блокчейни стикаються з прогалиною у відповідності, оскільки заморожування стейблкоїнів ускладнюється

Конфіденційні блокчейн-мережі привертають увагу, оскільки емітенти стейблкоїнів стикаються зі складною проблемою відповідності: як виконувати заморозки, наказані судом, не затягуючи в правозастосовні заходи законних користувачів.

Основні висновки:

• • Нещодавній правозастосовний захід у мережі, орієнтованій на конфіденційність, підкреслив складність здійснення цілеспрямованих заморозок без впливу на невинних користувачів.
• • Системи відповідності, які покладаються на поведінкову евристику, іноді можуть помилково ідентифікувати законну діяльність як підозрілу.
• • Питання про ефективність заморозки активів спонукають до закликів посилити превентивні заходи безпеки в усій галузі.

Мережі конфіденційності стикаються з викликом відповідності

Заморозки стейблкоїнів висвітлюють ключове обмеження деяких орієнтованих на конфіденційність блокчейн-систем. Від емітентів можуть вимагати ізолювати незаконні кошти, однак базова інфраструктура може ускладнити це без порушення роботи законних користувачів. В інтерв'ю Bitcoin.com News Ян Філіп Фріче, засновник Bermuda, окреслив цю проблему як частину ширшого виклику для мереж, що зберігають конфіденційність, а не як проблему, обмежену одним ланцюгом.

Нещодавні правозастосовні заходи за участю емітентів стейблкоїнів, які реагують на судові накази, показали, як технічні дизайнерські рішення можуть перетворити цілеспрямовані обмеження на ширші збої. На думку Фріче, інцидент із Zama демонструє, як змішані кошти можуть ускладнити правозастосування, коли мережі не вистачає механізму заморожування конкретних активів.

«Інцидент із Zama — ідеальний приклад цього. Circle повинна була заморозити конкретні незаконні кошти в мережі Zama Chain на виконання судового наказу; однак Zama Chain не надає механізму заморожування конкретних коштів — кошти на платформі змішані. Circle була змушена занести до чорного списку весь контракт cUSDC на Zama Chain, що вплинуло на всіх (включно з невинними користувачами), хто заблокував кошти в контракті», — сказав він, наголошуючи:

«Це серйозна проблема: інфраструктура, що зберігає конфіденційність (як-от Zama Chain і Canton), яку приймають інституції, не здатна виконувати базові процеси відповідності, не створюючи серйозних збоїв».

Ця проблема посилюється, коли інституції покладаються на системи моніторингу, які намагаються виявити підозрілу поведінку до або під час правозастосування.

Дилема «заблокувати всіх або нікого»

У центрі проблеми — грубий вибір у сфері відповідності. Якщо емітенти стейблкоїнів не можуть відрізнити цільових суб’єктів від інших користувачів у системі конфіденційності, правозастосування може перейти від точного втручання до широких обмежень.

Він пояснив:

«Найбільшим обмеженням є те, що більшість протоколів конфіденційності не дозволяють стейблкоїнам вибірково заморожувати ворожі суб’єкти; в результаті стейблкоїни не мають іншого вибору, окрім як блокувати всіх користувачів або нікого».

Чому евристика залишається слабкою ланкою

Системи відповідності часто покладаються на поведінковий аналіз для виявлення діяльності, яка здається незвичною або ризикованою. Ці інструменти можуть допомогти визначити потенційні загрози, але вони не забезпечують визначеності і можуть призвести до того, що законні користувачі постраждають від помилкових оцінок.

«По-друге, евристика, яку платформи використовують для моніторингу незаконної діяльності, на жаль, недосконала. Це освічені припущення», — зауважив Фріче.

Оскільки ці оцінки базуються на ймовірності, вони можуть перетворити незвичайну, але законну поведінку на проблему відповідності. Ця невизначеність стає особливо важливою, коли виявлений шаблон призводить до обмежень доступу до коштів.

Досвідчені злочинці можуть обійти заморозки

Ефективність заморозок також залишається під питанням. Хоча обмеження активів можуть порушити деяку діяльність, Фріче стверджував, що досвідчені кримінальні суб’єкти часто можуть адаптуватися до них.

«Також слід зазначити, що заморозка є неймовірно неефективною. Досвідчені загрози, як-от північнокорейські хакери, знають, як її обійти», — заявив він.

Проблема не лише в тому, що можуть постраждати законні користувачі, але й у тому, що найбільш досвідчені цілі можуть все ще уникнути контролю, призначеного для їх зупинки.

Чи може суворіше правозастосування мати зворотний ефект?

Неефективне правозастосування може створити тиск на більш обмежувальні правила, але додаткові обмеження не обов'язково призводять до кращих результатів. Фріче попередив, що галузь може потрапити в цикл, де тягар відповідності зростає, а шахрайство та кіберзлочинність залишаються.

«Ще одна велика небезпека, яку я бачу як наслідок неефективного правозастосування, — це порочне коло суворіших правил і гіршого правозастосування, як ми вже бачимо в традиційних фінансах», — сказав він. «Суворіші правила, які шкодять законним користувачам, псують UX, але не запобігають фактичному шахрайству чи злочинам».

Такий результат залишить законних учасників гіршого досвіду, не зменшуючи суттєво незаконної діяльності.

Зсув у бік профілактики замість заморозок

Замість того, щоб покладатися переважно на заморозки після того, як підозріла діяльність вже відбулася, Фріче закликав до посилення уваги до профілактики та безпеки додатків. Такий підхід змістив би фокус з реагування на незаконні перекази на зменшення вразливостей, які дозволяють здійснювати атаки.

Незважаючи на розширення інструкцій з відповідності та правозастосовних рамок, глобальна кіберзлочинність продовжує зростати, а щорічні збитки, за прогнозами, перевищать $10,5 трильйона, зазначив він, додавши:

«Нам потрібно запобігати злочинам до того, як вони стануться, і створювати безпечніші додатки, а не заморожувати гроші на основі евристики».

Прочитайте частину 1: Ваші стейблкоїни можуть бути заморожені без попередження, навіть якщо ви не зробили нічого поганого