مراقبت از خود، کنترل و هویت: چگونه تنظیم کننده ها آن را اشتباه کردند
مراقبت از خود، کنترل و هویت: چگونه تنظیم کننده ها آن را اشتباه کردند
پیشنهاد اخیر اتحادیه اروپا نیاز صرافیهای متمرکز رمزنگاری و ارائهدهندگان کیفپول نگهدارنده برای جمعآوری و تأیید اطلاعات شخصی دارندگان کیف پول خودسرپرست، خطرات بازیافت قوانین مالی سنتی (TradFi) را نشان میدهد. و بدون در نظر گرفتن تفاوت های مفهومی، آنها را در کریپتو بکار ببرید. زمانی که کشورها به دنبال اجرای گروه ویژه اقدام مالی (FATF) هستند، میتوان انتظار داشت که شاهد این موارد بیشتر باشیم قانون سفر، ابتدا طراحی شده برای انتقال سیمی، به انتقال دارایی های رمزنگاری شده.
حلقه (مفقوده) بین خود حضانت، کنترل و هویت
هدف پیشنهادی اتحادیه اروپا قوانین “برای اطمینان از دارایی های رمزنگاری شده است را می توان به همان روشی که نقل و انتقال پول سنتی ردیابی کرد. این فرض را بر این میگذارد که هر کیف پول خودسرپرستی میتواند به هویت قابل تأیید شخصی مرتبط باشد و این شخص لزوماً کیف پول را کنترل میکند. این فرض اشتباه است.
مرتبط: مقامات به دنبال رفع شکاف کیف پول های بدون میزبانی هستند
در TradFi، یک حساب بانکی به هویت تایید شده دارنده آن مرتبط است و به آنها امکان کنترل آن حساب را می دهد. به عنوان مثال، به اشتراک گذاشتن جزئیات بانکی آنلاین خود با شریک خود، آنها را صاحب حساب نمی کند. حتی اگر شریک شما جزئیات ورود را تغییر دهد، می توانید با اثبات هویت خود به بانک و بازنشانی جزئیات توسط بانک، کنترل خود را دوباره به دست آورید. هویت شما به شما کنترل نهایی را می دهد که نمی توان آن را برای همیشه گم کرد یا به سرقت برد. البته، در ازای حمایت های بانکی، شما حاکمیت خود را بر دارایی های خود از دست می دهید.
حضانت شخصی دارایی های رمزنگاری متفاوت است. کنترل (یعنی توانایی انجام تراکنش) روی کیف پول خودسرپرست در اختیار هر کسی است که کلید خصوصی آن کیف پول را در اختیار دارد. کنترل به هویت کسی مرتبط نیست و کسی نیست که هویت شما را به او ثابت کند. تنها چیزی که نیاز دارید دانلود یک نرم افزار و ذخیره ایمن کلیدهای خصوصی است. در ازای این مسئولیت، شما مالکیت خود را حفظ می کنید.
اجرای قوانین پیشنهادی
بیایید ببینیم که چگونه ارائهدهنده کیف پول حضانت با پیشنهاد اتحادیه اروپا مطابقت دارد. فرض کنید که آلیس میخواهد 0.3 اتر (ETH) را از حساب کیف پول خود به کیف پول خود نگهبانی باب بفرستد تا هزینه خدمات مشاوره باب را بپردازد. . قبل از انجام انتقال، ارائهدهنده کیف پول حضانت باید 1) نام باب، آدرس کیف پول، آدرس محل سکونت، شماره شناسایی شخصی، و تاریخ و محل تولد را جمعآوری کند. و 2) صحت این جزئیات را بررسی کنید. به طور کلی همان جزئیات برای انتقال از کیف پول باب به حساب کیف پول نگهبانی آلیس مورد نیاز است. آلیس احتمالاً باید از باب بخواهد که مشخصاتش را برای او بفرستد و آلیس سپس آنها را در اختیار ارائهدهنده کیف پول نگهبانی قرار میدهد – همانطور که اخیراً توسط یک ارائه دهنده کیف پول نگهبانی در زمینه مشابهی توصیه شده است.
مرتبط: کریپتو در کانادا: امروز کجا هستیم و به کجا می رویم؟
هویت برابر با کنترل نیست، و انطباق را غیرممکن میکند
در حالی که جمعآوری دادهها و بهطور بالقوه ممانعت از انتقالهای دریافتی از نظر عملیاتی دشوار است، تعهد تأیید صحت رعایت خطرات به طور بالقوه کاملاً غیرممکن است. در TradFi، هدف تأیید هویت این است که اطمینان حاصل شود که شخصی که یک حساب بانکی را کنترل می کند و ادعا می کند این کار را انجام می دهد. اما اگر کنترل کیف پول خودسرپرستی باب به هویت او بستگی نداشته باشد، چگونه ارائهدهنده کیف پول نگهبانی میتواند تعهد تأیید را انجام دهد؟
حتی اگر ارائهدهنده کیف پول حضانت بتواند تأیید کند که باب شخصی است که او ادعا میکند، این بدان معنا نیست که او کیف پول را کنترل می کند. این می تواند توسط یک سازمان غیرمتمرکز خودمختار کنترل شود که پرداخت ها را به اعضایی مانند باب یا یک گروه جنایتکار بازتوزیع می کند، در حالی که باب صرفاً قاطر پول آنها است. هیچ شخص ثالثی وجود ندارد که هویت باب را برای انجام تراکنش ثابت کند – هر کسی که کلیدهای خصوصی را کنترل می کند “بانک” است.
قرار دادن کاربران قانونی در معرض خطرات امنیتی نامتناسب
بیایید فرض کنیم که ارائه دهندگان کیف پول حافظی موفق به رعایت قوانین پیشنهادی یا نسخه کمتر سختگیرانه آنها می شوند که نیازی به تأیید ندارد. ارائه دهندگان کیف پول حافظ باید پایگاه داده های بزرگی از کاربران کیف پول خودسرپرست نگهداری کنند و کاربران را در معرض خطر نقض داده ها قرار دهند. برای کاربران قانونی، به عنوان مثال، کسانی که هویت واقعی خود را اعلام میکنند و همچنین در واقع کیف پول خودسرپرستی مربوطه را کنترل میکنند، این خطر عواقب بسیار بیشتری نسبت به جمعآوری دادههای TradFi دارد (به عنوان مثال، قانون سفر FATF برای حوالههای سیمی).
در TradFi، اگر جنایتکار مصالحه کند حساب بانکی یا کارت شخصی، آنها خیلی دور نمی شوند زیرا بانک می تواند حساب را مسدود کند. طبق تعریف، کیف پول های خودسرپرست فاقد این ویژگی هستند. مالکیت خودمختار، که از طریق رمزنگاری و هوشیاری خود کاربر تضمین میشود، برای دهها میلیون کاربر در سراسر جهان، از جمله کسانی که از سیستم بانکی حذف شدهاند، به عنوان یک مزیت تلقی میشود. با این حال، حاکمیت شخصی، حریم خصوصی شخصی را فرض میکند.
وقتی حریم خصوصی به خطر بیفتد – برای مثال، با هک کردن پایگاه داده ارائهدهنده کیف پول حضانت از کاربران کیف پول خودسرپرست – کاربران در معرض خطر ناعادلانهای قرار میگیرند. TradFi. دانستن نام، آدرس، تاریخ تولد و شماره شناسنامه شخصی، همراه با فعالیت زنجیره ای او، راه اندازی حملات فیشینگ بسیار شخصی سازی شده، هدف قرار دادن دستگاه های کاربران برای بازیابی کلیدهای خصوصی، یا باج گیری از آنها، از جمله تهدید به ایمنی فیزیکی هنگامی که کلیدهای خصوصی در معرض خطر قرار می گیرند، کاربر به طور غیرقابل برگشتی کنترل بر کیف پول خود را از دست می دهد.
موارد مرتبط: از دست دادن حریم خصوصی: چرا باید برای آینده ای غیرمتمرکز بجنگیم
از آنجایی که مجرمان راههایی را برای دور زدن قوانین پیدا میکنند – برای مثال، با اجرای گرههای خود برای تعامل با بلاک چین بدون اینکه نیازی به اتکا به ارائهدهندگان کیف پول حافظ یا خودشان داشته باشند. نرم افزار کیف پول نگهبانی — این تنها کاربران قانونی هستند که باید این خطرات امنیتی را متحمل شوند.
ناسازگاری با چارچوب سیاست اتحادیه اروپا
به کنار امنیت، این پیشنهاد نگرانی های گسترده تری را در مورد حفظ حریم خصوصی ایجاد می کند. الزام گزارشدهی با اصول مقررات حفاظت از دادههای عمومی (GDPR) مانند به حداقل رساندن دادهها، که مستلزم آن است که دادههای جمعآوریشده کافی، مرتبط و محدود به آنچه برای جمعآوری آنها ضروری است، در تضاد باشد. با نادیده گرفتن این بحث که جمعآوری دادهها هدف کمی دارد، با توجه به پیوند مفقوده بین کنترل خودسرپرستی و هویت، دشوار است – حتی با توجه به استانداردهای TradFi – ببینید که آدرس محل سکونت، تاریخ تولد و شماره شناسه یک فرد مرتبط یا ضروری است. برای انجام انتقال در حالی که بانک ها به طور مرتب چنین داده هایی را در مورد دارندگان حساب خود نگه می دارند، شما به عنوان دارنده حساب نیازی به پرسیدن این جزئیات (و دانستن!) در هنگام ارسال پول یا پرداخت برای خدمات ندارید.
همچنین مشخص نیست که ارائه دهندگان کیف پول حافظ چه مدت باید دادهها را ذخیره کنید – تحت GDPR، دادههای شخصی باید فقط تا زمانی که برای تحقق هدف جمعآوری لازم است نگهداری شوند. همچنین مشخص نیست که چگونه حقوق فردی کاربران تحت GDPR مانند “حق فراموش شدن” و “حق اصلاح” می تواند رعایت شود اگر جزئیات شخصی آنها به تاریخچه زنجیره ای آنها مرتبط باشد که قابل تغییر نیست.
مرتبط: کوکی های مرورگر رضایت ندارند: مسیر جدید برای حفظ حریم خصوصی پس از شکست مقررات داده های اتحادیه اروپا
فقدان هرگونه ارزیابی مبتنی بر ریسک یا حداقل آستانه (برخلاف آستانه 1000 یورویی برای نقل و انتقالات فیات) نیز با اصول سیاست اتحادیه اروپا همخوانی ندارد. به نظر میرسد این پیشنهاد با همه نقل و انتقالات رمزنگاریشده با تردید برخورد میکند، فقط به این دلیل که داراییهای رمزنگاری شده را شامل میشود.
اکنون زمان تعامل با سیاستگذاران است
در مواجهه با چشمانداز توسعه فرآیندهای انطباق پرهزینه که میتواند منجر به آن شود. احتمالاً در اجرای مؤثر قوانین، و خطر مجازات برای عدم انطباق و نقض احتمالی داده ها، ارائه دهندگان کیف پول حضانت مستقر در اتحادیه اروپا ممکن است تصمیم بگیرند که انتقال از و به کیف پول های خودسرپرست را به طور کلی محدود کنند. آنها همچنین ممکن است شروع به خدمات رسانی به کاربران اتحادیه اروپا از خارج از اتحادیه اروپا کنند. این سیگنالهای بدی را به صنعت کریپتو ارسال میکند و خطر دلسرد کردن استعدادها و سرمایههای فناوری اتحادیه اروپا را به همراه دارد، مشابه خروج اخیر برخی اپراتورهای رمزنگاری از بریتانیا.
مرتبط: ادغام و تمرکز: چگونه مقررات جدید AML اروپا بر کریپتو تاثیر می گذارد
کاربران بیشتری نیز ممکن است برای اجتناب از قوانین سنگین، به تراکنش های همتا به همتا و بازیکنان غیرمتمرکز روی بیاورند. در حالی که این امر می تواند برای برخی از کاربران مفید باشد، اتحادیه اروپا باید ارتباط متقابل روان بین بازیگران متمرکز و غیرمتمرکز را تشویق کند و آزادی کاربران را در انتخاب نحوه انجام معاملات تشویق کند.
این پیشنهاد اکنون به مذاکرات بین اتحادیه اروپا منتقل شده است. نهادهای قانونگذاری از 28 آوریل شروع می شود و متن نهایی تا پایان ژوئن پیش بینی می شود. اگر این قانون به شکل فعلی خود تصویب شود، هنوز فرصتی برای بازنگری آن ظرف 12 ماه پس از اجرایی شدن آن وجود خواهد داشت. با این حال، ما نمیتوانیم به این موضوع تکیه کنیم – اکنون زمان آن است که صنعت ارز دیجیتال اروپا با سیاستگذاران هماهنگ و تعامل کند. به جای اعمال اجباری قوانین TradFi برای یک فناوری در حال توسعه، باید سیاستهای مبتنی بر نتیجه را ترویج کنیم که امکان ظهور راهحلهای جدید انطباق را فراهم میکند که به نحوه عملکرد رمزنگاری احترام میگذارد.
این مقاله حاوی توصیه یا توصیه سرمایه گذاری نیست. هر حرکت سرمایه گذاری و معاملاتی مستلزم ریسک است و خوانندگان باید هنگام تصمیم گیری تحقیقات خود را انجام دهند.
دیدگاه ها، افکار و نظرات بیان شده در اینجا عبارتند از. نویسنده به تنهایی است و لزوماً دیدگاه ها و نظرات Cointelegraph را منعکس یا نشان نمی دهد.
ناتالی لینهارت یک مشاور حقوقی در ConsenSys است که در مورد محصولاتی از جمله MetaMask، تجربیات NFT و سهام نهادی مشاوره میدهد. او همچنین بر روی مسائل نظارتی اروپا که بر صنعت کریپتو تاثیر می گذارد تمرکز می کند. او قبلاً به عنوان وکیل مقررات مالی و مشتقات در Clifford Chance London کار می کرد و به مشتریان در مورد راه اندازی محصولات مالی، دسترسی به بازارهای جدید و کاهش خطرات نظارتی مشاوره می داد. او همچنین روی معاملات مشتقه و بازارهای سرمایه بدهی از جمله در یک بانک سرمایه گذاری جهانی کار کرد.