Tự quản lý, kiểm soát và nhận dạng: Cơ quan quản lý đã hiểu sai như thế nào

Đề xuất gần đây của Liên minh châu Âuyêu cầu trao đổi tiền điện tử tập trung và nhà cung cấp ví lưu ký để thu thập và xác minh thông tin cá nhân về chủ sở hữu ví tự lưu ký cho thấy sự nguy hiểm của việc tái chế các quy tắc tài chính truyền thống (TradFi) và áp dụng chúng vào tiền điện tử mà không đánh giá cao sự khác biệt về khái niệm. Chúng ta có thể thấy nhiều hơn về điều này khi các quốc gia tìm cách triển khai Lực lượng đặc nhiệm hành động tài chính (FATF)quy tắc du lịch , ban đầuđược thiết kế để chuyển khoản ngân hàng, để chuyển tài sản tiền điện tử.

Liên kết (còn thiếu) giữa quyền tự giám sát, quyền kiểm soát và danh tính

Mục tiêu của EU được đề xuấtquy tắc là “để đảm bảo tài sản tiền điện tử có thể được theo dõi giống như cách chuyển tiền truyền thống.” Điều này giả định rằng mỗi ví tự quản lý có thể được liên kết với danh tính có thể xác minh của ai đó và người này nhất thiết phải kiểm soát ví. Giả định này là sai.

Có liên quan:Các nhà chức trách đang tìm cách thu hẹp khoảng cách trên các ví không được lưu trữ

Trong TradFi, tài khoản ngân hàng được liên kết với danh tính đã được xác minh của chủ tài khoản, cho phép họ kiểm soát tài khoản đó. Ví dụ: việc chia sẻ chi tiết ngân hàng trực tuyến của bạn với đối tác không khiến họ trở thành chủ tài khoản. Ngay cả khi đối tác của bạn thay đổi chi tiết đăng nhập, bạn vẫn có thể lấy lại quyền kiểm soát bằng cách chứng minh danh tính của mình với ngân hàng và yêu cầu ngân hàng đặt lại chi tiết. Danh tính của bạn cung cấp cho bạn quyền kiểm soát cuối cùng không thể bị mất hoặc bị đánh cắp vĩnh viễn. Tất nhiên, để đổi lấy sự bảo vệ quyền lưu ký của ngân hàng, bạn sẽ mất quyền tự chủ đối với tài sản của mình.

Tự quản lý tài sản tiền điện tử là khác nhau. Quyền kiểm soát (nghĩa là khả năng giao dịch) đối với ví tự quản lý được nắm giữ bởi bất kỳ ai có khóa riêng của ví đó. Quyền kiểm soát không liên quan đến danh tính của bất kỳ ai và không có ai để chứng minh danh tính của bạn. Tất cả những gì bạn cần là tải xuống một phần mềm và lưu trữ khóa riêng của bạn một cách an toàn. Để đổi lấy trách nhiệm này, bạn duy trì quyền sở hữu tự chủ.

Thực hiện các quy tắc đề xuất

Hãy xem cách một nhà cung cấp ví lưu ký sẽ tuân thủ đề xuất của EU. Giả sử rằng Alice muốn gửi 0,3 Ether (ETH ) từ tài khoản ví lưu ký của cô ấy sang ví tự quản lý của Bob để thanh toán cho các dịch vụ tư vấn của Bob. Trước khi quá trình chuyển tiền được thực hiện, nhà cung cấp ví lưu ký sẽ phải 1) thu thập tên, địa chỉ ví, địa chỉ cư trú, số nhận dạng cá nhân, ngày và nơi sinh của Bob; và 2) xác minh tính chính xác của các chi tiết này. Nói chung, các chi tiết tương tự sẽ được yêu cầu để chuyển từ ví của Bob sang tài khoản ví lưu ký của Alice. Alice có thể sẽ cần yêu cầu Bob gửi cho cô ấy thông tin chi tiết của anh ấy và sau đó Alice sẽ cung cấp chúng cho nhà cung cấp ví lưu ký — như gần đâykhuyến khích bởi một nhà cung cấp ví lưu ký trong bối cảnh tương tự.

Các quy tắc sẽ áp dụng ngay cả đối với các giao dịch nhỏ nhất — không có ngưỡng tối thiểu. Các nhà cung cấp ví lưu ký cũng có thể cần phải giữ lại các giao dịch chuyển đến (tạo ra rủi ro lưu ký lớn hơn) và trả lại chúng cho ví tự lưu ký nếu quá trình xác minh không thành công.

Liên quan:Tiền điện tử ở Canada: Hôm nay chúng ta đang ở đâu và chúng ta đang hướng tới đâu?

Danh tính không được kiểm soát bình đẳng, khiến việc tuân thủ là không thể

Mặc dù việc thu thập dữ liệu và có khả năng giữ lại các chuyển khoản đến là hoạt động cồng kềnh, nhưng các rủi ro về nghĩa vụ xác minh có khả năng hoàn toàn không thể tuân thủ. Trong TradFi, điểm xác minh danh tính là để đảm bảo rằng người kiểm soát tài khoản ngân hàng và tuyên bố làm như vậy là cùng một người. Nhưng làm thế nào nhà cung cấp ví lưu ký có thể thực hiện nghĩa vụ xác minh nếu quyền kiểm soát ví tự lưu ký của Bob không phụ thuộc vào danh tính của anh ta?

Ngay cả khi nhà cung cấp ví lưu ký quản lý để xác nhận rằng Bob là người mà anh ta muốn trở thành, thì điều này không có nghĩa là anh ta kiểm soát ví. Nó có thể được kiểm soát bởi một tổ chức tự trị phi tập trung phân phối lại các khoản thanh toán cho các thành viên như Bob hoặc một nhóm tội phạm, với Bob chỉ là con lừa tiền của họ. Không có bên thứ ba nào chứng minh danh tính của Bob để giao dịch - bất kỳ ai kiểm soát các khóa riêng tư đều là “ngân hàng”.

Để người dùng hợp pháp gặp rủi ro bảo mật không tương xứng

Giả sử rằng các nhà cung cấp ví lưu ký quản lý để tuân thủ các quy tắc được đề xuất hoặc một phiên bản ít nghiêm ngặt hơn của chúng mà không yêu cầu xác minh. Các nhà cung cấp ví lưu ký sẽ cần giữ cơ sở dữ liệu lớn về người dùng ví tự lưu ký, khiến người dùng có nguy cơ bị vi phạm dữ liệu. Đối với người dùng hợp pháp, tức là những người khai báo danh tính thật của họ và cũng thực sự kiểm soát ví tự quản có liên quan, rủi ro này có hậu quả lớn hơn nhiều so với việc thu thập dữ liệu TradFi (ví dụ: Quy tắc di chuyển của FATF đối với chuyển khoản ngân hàng).

Trong TradFi, nếu một tên tội phạm xâm phạm tài khoản hoặc thẻ ngân hàng của ai đó, chúng sẽ không đi được xa vì ngân hàng có thể chặn tài khoản. Theo định nghĩa, ví tự quản lý thiếu tính năng này. Quyền sở hữu tự chủ, được bảo đảm thông qua mật mã và sự cảnh giác của chính người dùng, được hàng chục triệu người dùng trên toàn thế giới coi là một lợi thế, bao gồm cả những người bị loại khỏi hệ thống ngân hàng. Tuy nhiên, quyền tự chủ bao hàm quyền riêng tư cá nhân.

Khi quyền riêng tư bị xâm phạm — ví dụ: bằng cách hack cơ sở dữ liệu của nhà cung cấp ví lưu ký về người dùng ví tự quản — người dùng sẽ phải đối mặt với mức độ rủi ro không công bằng so với TradFi. Biết tên, địa chỉ, ngày sinh và số ID của ai đó, cùng với hoạt động trên chuỗi của họ, sẽ giúp bọn tội phạm dễ dàng thực hiện hơn.phóng các cuộc tấn công lừa đảo được cá nhân hóa cao, nhắm mục tiêu vào thiết bị của người dùng để lấy khóa riêng tư hoặc tống tiền họ, bao gồm cả các mối đe dọa đối với an toàn vật lý. Sau khi các khóa riêng tư bị xâm phạm, người dùng sẽ mất quyền kiểm soát đối với ví của họ.

Có liên quan:Mất quyền riêng tư: Tại sao chúng ta phải đấu tranh cho một tương lai phi tập trung

Vì bọn tội phạm sẽ tìm cách lách các quy tắc — ví dụ: bằng cách chạy các nút của riêng chúng để tương tác với chuỗi khối mà không cần phải dựa vào nhà cung cấp ví lưu ký hoặc phần mềm ví tự quản — nên chỉ những người dùng hợp pháp mới phải gánh chịu những rủi ro bảo mật này.

Mâu thuẫn với khung chính sách riêng của EU

Bảo mật sang một bên, đề xuất làm tăng mối quan tâm về quyền riêng tư. Nghĩa vụ báo cáo sẽ xung đột với các nguyên tắc của Quy định bảo vệ dữ liệu chung (GDPR) chẳng hạn như giảm thiểu dữ liệu, yêu cầu dữ liệu được thu thập phải đầy đủ, phù hợp và giới hạn ở những gì cần thiết cho mục đích thu thập chúng. Bỏ qua một lúc lập luận rằng việc thu thập dữ liệu phục vụ ít mục đích, do thiếu liên kết giữa kiểm soát tự giam giữ và danh tính, thật khó để thấy — ngay cả theo tiêu chuẩn của TradFi — địa chỉ cư trú, ngày sinh và số ID của một người nào đó có liên quan hoặc cần thiết như thế nào để thực hiện chuyển khoản. Mặc dù các ngân hàng thường xuyên lưu giữ những dữ liệu như vậy về chủ tài khoản của họ, nhưng bạn với tư cách là chủ tài khoản không cần hỏi (và biết!) những chi tiết này khi gửi tiền hoặc thanh toán cho một dịch vụ.

Cũng không rõ các nhà cung cấp ví lưu ký sẽ cần lưu trữ dữ liệu trong bao lâu — theo GDPR, dữ liệu cá nhân chỉ nên được lưu giữ trong thời gian cần thiết để hoàn thành mục đích thu thập. Cũng không rõ các quyền cá nhân của người dùng theo GDPR như “quyền được lãng quên” và “quyền được cải chính” có thể được tôn trọng như thế nào nếu thông tin cá nhân của họ được liên kết với lịch sử trên chuỗi của họ, lịch sử này không thể thay đổi được.

Có liên quan:Cookie trình duyệt không được sự đồng ý: Con đường mới dẫn đến quyền riêng tư sau khi quy định dữ liệu của EU không thành công

Việc thiếu bất kỳ đánh giá dựa trên rủi ro nào hoặc ngưỡng tối thiểu (không giống như ngưỡng 1.000 euro đối với chuyển khoản fiat) cũng không phù hợp với các nguyên tắc chính sách của EU. Đề xuất này dường như nghi ngờ tất cả các giao dịch chuyển tiền điện tử chỉ vì chúng liên quan đến tài sản tiền điện tử.

Bây giờ là lúc để tham gia với các nhà hoạch định chính sách

Đối mặt với triển vọng phát triển các quy trình tuân thủ tốn kém có khả năng không thực hiện hiệu quả các quy tắc và có nguy cơ bị phạt do không tuân thủ và vi phạm dữ liệu tiềm ẩn, các nhà cung cấp ví lưu ký có trụ sở tại EU có thể quyết định hạn chế chuyển hoàn toàn từ và sang các ví tự lưu ký . Họ cũng có thể bắt đầu phục vụ người dùng EU từ bên ngoài EU. Điều này gửi tín hiệu xấu đến ngành công nghiệp tiền điện tử và có nguy cơ làm nản lòng tài năng công nghệ và nguồn vốn từ EU, tương tự nhưsự ra đi gần đây của một số nhà khai thác tiền điện tử từ Vương quốc Anh.

Có liên quan:Hợp nhất và tập trung hóa: Quy định AML mới của Châu Âu sẽ ảnh hưởng đến tiền điện tử như thế nào

Nhiều người dùng hơn cũng có thể chuyển sang giao dịch ngang hàng và người chơi phi tập trung để tránh các quy tắc phiền phức. Mặc dù điều này có thể có lợi cho một số người dùng, nhưng EU nên khuyến khích khả năng kết nối trơn tru giữa những người chơi tập trung và phi tập trung, đồng thời thúc đẩy người dùng tự do lựa chọn cách họ muốn giao dịch.

Đề xuất hiện đã chuyển sang giai đoạn đàm phán giữa các cơ quan lập pháp của EU bắt đầu từ ngày 28 tháng 4, với văn bản cuối cùng dự kiến vào cuối tháng Sáu. Nếu quy tắc được thông qua ở dạng hiện tại, vẫn sẽ có cơ hội xem xét lại trong vòng 12 tháng sau khi quy tắc có hiệu lực. Tuy nhiên, chúng ta không thể dựa vào điều này — bây giờ là lúc để ngành công nghiệp tiền điện tử châu Âu phối hợp và tham gia với các nhà hoạch định chính sách. Thay vì ép buộc áp dụng các quy tắc TradFi cho một công nghệ đang phát triển, chúng ta nên thúc đẩy các chính sách dựa trên kết quả cho phép xuất hiện các giải pháp tuân thủ mới tôn trọng cách thức hoạt động của tiền điện tử.

Bài viết này không chứa lời khuyên hoặc khuyến nghị đầu tư. Mọi động thái đầu tư và giao dịch đều có rủi ro và độc giả nên tiến hành nghiên cứu của riêng mình khi đưa ra quyết định.

Quan điểm, suy nghĩ và ý kiến bày tỏ ở đây là của riêng tác giả và không nhất thiết phản ánh hoặc đại diện cho quan điểm và ý kiến của Cointelegraph.