الحضانة والسيطرة والهوية: كيف أخطأ المنظمون في فهمها

اقتراح الاتحاد الأوروبي الأخيرتتطلب تُظهر عمليات التبادل المركزي للعملات المشفرة ومزودي المحفظة الوصاية لجمع المعلومات الشخصية والتحقق منها حول حاملي المحافظ ذاتية الحراسة مخاطر إعادة تدوير قواعد التمويل التقليدي (TradFi) وتطبيقها على العملات المشفرة دون تقدير الاختلافات المفاهيمية. يمكننا أن نتوقع رؤية المزيد من هذا حيث تتطلع الدول إلى تنفيذ مجموعة العمل المالي (FATF)حكم السفر ، بدءًامصمم للتحويلات البرقية ، إلى عمليات نقل الأصول المشفرة.

الرابط (المفقود) بين الحضانة والسيطرة والهوية

الهدف من الاتحاد الأوروبي المقترحقواعد هو "ضمان إمكانية تتبع الأصول المشفرة بنفس طريقة تتبع التحويلات المالية التقليدية." يفترض هذا أنه يمكن ربط كل محفظة ذاتية الحراسة بهوية شخص ما يمكن التحقق منها وأن هذا الشخص يتحكم بالضرورة في المحفظة. هذا الافتراض خاطئ.

متعلق ب:تتطلع السلطات إلى سد الفجوة في المحافظ غير المستضافة

في TradFi ، يرتبط الحساب المصرفي بالهوية التي تم التحقق منها لصاحبها ، مما يمنحه التحكم في هذا الحساب. على سبيل المثال ، مشاركة تفاصيل الخدمات المصرفية عبر الإنترنت مع شريكك لا تجعله صاحب الحساب. حتى إذا قام شريكك بتغيير تفاصيل تسجيل الدخول ، يمكنك استعادة السيطرة عن طريق إثبات هويتك للبنك وجعله يعيد ضبط التفاصيل. تمنحك هويتك تحكمًا نهائيًا لا يمكن فقده أو سرقته بشكل دائم. بالطبع ، في مقابل حماية الوصاية المصرفية ، فإنك تفقد سيادتك الذاتية على أصولك.

تختلف الوصاية الذاتية على الأصول المشفرة. يتحكم (أي القدرة على إجراء المعاملات) في المحفظة ذاتية الحراسة من قبل أي شخص لديه المفاتيح الخاصة لتلك المحفظة. التحكم ليس مرتبطًا بهوية أي شخص ولا يوجد من يثبت هويتك له. كل ما تحتاجه هو تنزيل برنامج وتخزين مفاتيحك الخاصة بأمان. في مقابل هذه المسؤولية ، أنت تحتفظ بملكية السيادة الذاتية.

تنفيذ القواعد المقترحة

دعونا نلقي نظرة على الكيفية التي يمكن لمزود خدمة الحفظ من خلالها الامتثال لاقتراح الاتحاد الأوروبي. افترض أن أليس تريد إرسال 0.3 إيثر (ETH ) من حساب محفظتها الوصاية إلى محفظة بوب ذاتية الحراسة لدفع تكاليف خدمات بوب الاستشارية. قبل إتمام عملية التحويل ، يتعين على مزود محفظة الحراسة أن 1) يجمع اسم بوب وعنوان المحفظة وعنوان السكن ورقم التعريف الشخصي وتاريخ ومكان الميلاد ؛ و 2) التحقق من دقة هذه التفاصيل. بشكل عام ، ستكون نفس التفاصيل مطلوبة للتحويل من محفظة Bob إلى حساب محفظة Alice الوصاية. من المحتمل أن تطلب أليس أن تطلب من بوب أن يرسل لها تفاصيله ، وستقوم أليس بعد ذلك بتزويدها بمزود محفظة الحراسة - مؤخرًامُستَحسَن من قبل مزود محفظة الحراسة في سياق مماثل.

ستنطبق القواعد حتى على أصغر المعاملات - لا يوجد حد أدنى. من المحتمل أيضًا أن يحتاج مقدمو المحفظة الحراسة إلى حجب التحويلات الواردة (مما يؤدي إلى مخاطر أكبر للحضانة) وإعادتها إلى محفظة الحراسة الذاتية إذا لم ينجح التحقق.

ذات صلة:العملة المشفرة في كندا: إلى أين نحن اليوم وإلى أين نتجه؟

الهوية لا تعني السيطرة ، مما يجعل الامتثال مستحيلاً

في حين أن جمع البيانات واحتمال حجب عمليات النقل الواردة أمر مرهق من الناحية التشغيلية ، فإن مخاطر التزام التحقق من المحتمل أن يكون من المستحيل الامتثال لها تمامًا. في TradFi ، تتمثل نقطة التحقق من الهوية في التأكد من أن الشخص الذي يتحكم في حساب مصرفي ويدعي القيام بذلك هو نفسه. ولكن كيف يمكن لمزود المحفظة الحراسة الوفاء بالتزام التحقق إذا كانت السيطرة على محفظة بوب المحتفظ بها لا تعتمد على هويته؟

حتى إذا تمكن مزود المحفظة الحراسة من تأكيد أن بوب هو الشخص الذي يدعي أنه هو ، فإن هذا لا يعني أنه يتحكم في المحفظة. يمكن السيطرة عليها من قبل منظمة مستقلة لامركزية تعيد توزيع المدفوعات على أعضاء مثل بوب أو جماعة إجرامية ، مع كون بوب مجرد بغل أموالهم. لا يوجد طرف ثالث لإثبات هوية بوب من أجل إجراء المعاملات - كل من يتحكم في المفاتيح الخاصة هو "البنك".

تعريض المستخدمين الشرعيين لمخاطر أمنية غير متناسبة

لنفترض أن موفري خدمة المحافظ الاحتياطية يتمكنون من الامتثال للقواعد المقترحة ، أو إصدار أقل صرامة منهم لا يتطلب التحقق. سيحتاج مقدمو خدمات الحفظ إلى الاحتفاظ بقواعد بيانات كبيرة لمستخدمي محافظ الحراسة الذاتية ، مما يعرض المستخدمين لخطر انتهاكات البيانات. بالنسبة للمستخدمين الشرعيين ، أي أولئك الذين يعلنون عن هويتهم الحقيقية ويتحكمون فعليًا في محفظة الحراسة الذاتية ذات الصلة ، فإن هذا الخطر له عواقب أكبر بكثير من جمع بيانات TradFi (على سبيل المثال ، قاعدة السفر FATF للتحويلات البنكية).

في TradFi ، إذا قام أحد المجرمين بخرق الحساب المصرفي أو البطاقة المصرفية لشخص ما ، فلن يبتعد كثيرًا لأن البنك يمكنه حظر الحساب. بحكم التعريف ، تفتقر محافظ الحراسة الذاتية إلى هذه الميزة. يُنظر إلى الملكية السيادية الذاتية ، المؤمنة من خلال التشفير ويقظة المستخدم ، على أنها ميزة من قبل عشرات الملايين من المستخدمين في جميع أنحاء العالم ، بما في ذلك أولئك المستبعدين من النظام المصرفي. ومع ذلك ، فإن السيادة الذاتية تفترض الخصوصية الشخصية.

بمجرد اختراق الخصوصية - على سبيل المثال ، من خلال اختراق قاعدة بيانات موفر المحفظة الحراسة لمستخدمي المحفظة ذاتية الحراسة - يُترك المستخدمون معرضين لمستوى غير عادل من المخاطر مقارنةً بـ TradFi. إن معرفة اسم شخص ما وعنوانه وتاريخ ميلاده ورقم هويته ، جنبًا إلى جنب مع نشاطه عبر السلسلة ، من شأنه أن يسهل على المجرمينيطلق هجمات التصيد المخصصة للغاية ، والتي تستهدف أجهزة المستخدمين لاسترداد المفاتيح الخاصة ، أو ابتزازها ، بما في ذلك التهديدات للسلامة الجسدية. بمجرد اختراق المفاتيح الخاصة ، يفقد المستخدم السيطرة على محفظته بشكل لا رجعة فيه.

متعلق ب:فقدان الخصوصية: لماذا يجب أن نكافح من أجل مستقبل لامركزي

نظرًا لأن المجرمين سيجدون طرقًا للالتفاف على القواعد - على سبيل المثال ، من خلال تشغيل العقد الخاصة بهم للتفاعل مع blockchain دون الحاجة إلى الاعتماد على موفري المحفظة الحراسة أو برنامج المحفظة ذاتية الحراسة - سيكون المستخدمون الشرعيون فقط هم الذين سيتحملون هذه المخاطر الأمنية.

التناقضات مع إطار سياسة الاتحاد الأوروبي

وبغض النظر عن الأمان ، فإن الاقتراح يثير مخاوف تتعلق بالخصوصية على نطاق أوسع. قد يتعارض التزام الإبلاغ مع مبادئ اللائحة العامة لحماية البيانات (GDPR) مثل تقليل البيانات ، الأمر الذي يتطلب أن تكون البيانات المجمعة كافية وذات صلة ومقتصرة على ما هو ضروري لغرض جمعها. تجاهل للحظة الحجة القائلة بأن جمع البيانات لا يخدم أي غرض يذكر ، نظرًا للرابط المفقود بين التحكم في الحراسة الذاتية والهوية ، من الصعب أن نرى - حتى وفقًا لمعايير TradFi - كيف أن عنوان سكن شخص ما وتاريخ ميلاده ورقم معرفه ملائم أو ضروري لإجراء التحويل. بينما تحتفظ البنوك بانتظام بمثل هذه البيانات المتعلقة بأصحاب حساباتها ، فأنت بصفتك صاحب الحساب لا تحتاج إلى أن تسأل (وتعرف!) هذه التفاصيل عند إرسال الأموال أو الدفع مقابل خدمة ما.

كما أنه من غير الواضح إلى متى سيحتاج مقدمو خدمات الحافظة الحافظة لتخزين البيانات - بموجب القانون العام لحماية البيانات (GDPR) ، يجب الاحتفاظ بالبيانات الشخصية فقط طالما كان ذلك ضروريًا لتحقيق الغرض من الجمع. كما أنه ليس من الواضح كيف يمكن احترام الحقوق الفردية للمستخدمين بموجب اللائحة العامة لحماية البيانات ، مثل "الحق في النسيان" و "الحق في التصحيح" إذا كانت تفاصيلهم الشخصية مرتبطة بتاريخهم على السلسلة ، والذي لا يمكن تغييره.

متعلق ب:ملفات تعريف ارتباط المتصفح غير موافق عليها: المسار الجديد للخصوصية بعد فشل تنظيم بيانات الاتحاد الأوروبي

كما أن عدم وجود أي تقييم قائم على المخاطر أو حد أدنى (على عكس عتبة 1000 يورو للتحويلات النقدية) لا يتماشى أيضًا مع مبادئ سياسة الاتحاد الأوروبي. يبدو أن الاقتراح يتعامل مع جميع عمليات نقل العملة المشفرة بالريبة لمجرد أنها تتضمن أصولًا مشفرة.

حان الوقت الآن للتعامل مع صانعي السياسات

في مواجهة احتمالية تطوير عمليات الامتثال المكلفة التي من المحتمل أن تفشل في تنفيذ القواعد بشكل فعال ، والمخاطرة بفرض عقوبات على عدم الامتثال وانتهاكات البيانات المحتملة ، قد يقرر مقدمو المحفظة الوقائية في الاتحاد الأوروبي تقييد عمليات النقل من وإلى المحافظ الذاتية تمامًا. . قد يبدأون أيضًا في خدمة مستخدمي الاتحاد الأوروبي من خارج الاتحاد الأوروبي. يرسل هذا إشارات سيئة إلى صناعة التشفير ويخاطر بتثبيط المواهب التقنية ورأس المال من الاتحاد الأوروبي ، على غراررحيل بعض مشغلي التشفير مؤخرًا من المملكة المتحدة.

متعلق ب:التوحيد والمركزية: كيف سيؤثر تنظيم مكافحة غسل الأموال الجديد في أوروبا على العملات المشفرة

قد يتحول المزيد من المستخدمين أيضًا إلى المعاملات من نظير إلى نظير واللاعبين اللامركزيين لتجنب القواعد المرهقة. في حين أن هذا قد يكون مفيدًا لبعض المستخدمين ، يجب على الاتحاد الأوروبي تشجيع الترابط السلس بين اللاعبين المركزيين واللامركزيين وتعزيز حرية المستخدمين في اختيار الطريقة التي يريدون التعامل بها.

تم نقل الاقتراح الآن إلى المفاوضات بين الهيئات التشريعية للاتحاد الأوروبي اعتبارًا من 28 أبريل ، مع توقع النص النهائي بحلول نهاية يونيو. إذا تم تمرير القاعدة في شكلها الحالي ، فستظل هناك فرصة لمراجعتها في غضون 12 شهرًا بعد دخولها حيز التنفيذ. ومع ذلك ، لا يمكننا الاعتماد على هذا - لقد حان الوقت الآن لتنسيق صناعة التشفير الأوروبية والتفاعل مع صانعي السياسات. بدلاً من تطبيق قواعد TradFi بالقوة على تقنية متطورة ، يجب علينا تعزيز السياسات القائمة على النتائج التي تسمح بظهور حلول امتثال جديدة تحترم كيفية عمل التشفير.

لا تحتوي هذه المقالة على نصائح أو توصيات استثمارية. تنطوي كل حركة استثمار وتداول على مخاطر ، ويجب على القراء إجراء أبحاثهم الخاصة عند اتخاذ القرار.

الآراء والأفكار والآراء الواردة هنا هي آراء المؤلف وحدها ولا تعكس بالضرورة وجهات نظر وآراء كوينتيليغراف أو تمثلها.