Приватно-орієнтовані блокчейн-мережі стикаються з проблемою відповідності після нещодавніх примусових заходів на Zama Chain, які продемонстрували складність впровадження цільових заморожень стабільних монет без порушення прав невинних користувачів. Circle було зобов'язано заморозити конкретні незаконні кошти на Zama Chain відповідно до судового наказу, але структура об'єднаних фондів платформи змусила емітента стабільних монет внести весь контракт cUSDC до чорного списку, що вплинуло на всіх користувачів, які заблокували кошти в контракті. Ян Філіп Фріче, засновник Bermuda, окреслив цю проблему як частину ширшого виклику для мереж, що зберігають конфіденційність, зазначивши, що інфраструктура, яку приймають установи, не здатна впоратися з базовими процесами відповідності без створення серйозних порушень.
Circle заморозив весь контракт cUSDC на Zama Chain за судовим наказом
Нещодавні примусові заходи за участю Zama Chain підкреслили, як технічні конструктивні рішення можуть перетворити цільові обмеження на ширші порушення. Circle було зобов'язано заморозити конкретні незаконні кошти на Zama Chain відповідно до судового наказу. Однак Zama Chain не надає механізму для замороження конкретних коштів, оскільки кошти на платформі об'єднані.
"Circle був змушений внести весь контракт cUSDC на Zama Chain до чорного списку, що вплинуло на всіх (включно з невинними користувачами), хто заблокував кошти в контракті", — сказав Фріче в інтерв'ю Bitcoin.com News.
Фріче наголосив, що це є серйозною проблемою: "інфраструктура, що зберігає конфіденційність (наприклад, Zama Chain та Canton), яку приймають установи, не здатна впоратися з базовими процесами відповідності без створення серйозних порушень."
Протоколи конфіденційності не мають механізмів вибіркового замороження
В основі проблеми лежить технічне обмеження. Якщо емітенти стабільних монет не можуть відрізнити цільових акторів від інших користувачів у системі конфіденційності, примусові заходи можуть перейти від точного втручання до широкого обмеження.
"Найбільшим обмеженням є те, що більшість протоколів конфіденційності не дозволяють стабільним монетам вибірково заморожувати ворожі актори; в результаті стабільні монети не мають іншого вибору, окрім як блокувати всіх користувачів або нікого", — пояснив Фріче.
Це створює дилему "блокувати всіх або не блокувати нікого", коли емітенти стикаються з грубим вибором відповідності без проміжного варіанту для цільових дій.
Евристики відповідності помилково ідентифікують легальну діяльність
Системи відповідності часто покладаються на аналіз поведінки для виявлення діяльності, яка виглядає незвичною або ризикованою. Ці інструменти можуть допомогти виявити потенційні загрози, але вони не забезпечують впевненості і можуть залишити законних користувачів підданими помилковим оцінкам.
"По-друге, евристика, яку платформи використовують для моніторингу незаконної діяльності, на жаль, недосконала. Це обґрунтовані припущення", — зауважив Фріче.
Оскільки ці оцінки базуються на ймовірності, вони можуть перетворити незвичну, але законну поведінку на проблему відповідності. Ця невизначеність стає особливо важливою, коли виявлений патерн призводить до обмежень доступу до коштів.
Досвідчені злочинці обходять замороження активів
Ефективність заморожень залишається під питанням. Фріче стверджував, що досвідчені злочинні актори часто здатні пристосовуватися до обмежень активів.
"Також слід зазначити, що замороження є неймовірно неефективним. Досвідчені загрози, такі як північнокорейські хакери, знають, як його обійти", — заявив він.
Занепокоєння полягає не лише в тому, що можуть постраждати законні користувачі, але й у тому, що найбільш досвідчені цілі можуть все одно ухилитися від контролю, призначеного для їх зупинки.
Суворіші правила примусу можуть зашкодити законним користувачам
Фріче попередив, що галузь може увійти в цикл, у якому тягар відповідності зростає, а шахрайство та кіберзлочинність тривають. Неефективні примусові заходи можуть створити тиск для більш суворих правил, але додаткові обмеження не обов'язково призводять до кращих результатів.
"Інша велика небезпека, яку я бачу як наслідок неефективного примусу, — це порочне коло суворіших правил і гіршого примусу, як ми вже бачимо в традиційних фінансах", — сказав він. "Все суворіші правила, які шкодять законним користувачам, псують UX, але не запобігають фактичному шахрайству чи злочинам."
Такий результат залишить законних учасників перед гіршим досвідом користувача, не зменшуючи суттєво незаконної діяльності.
Фріче виступає за профілактику, а не за реактивне замороження
Замість того, щоб покладатися переважно на замороження після того, як відбулася підозріла діяльність, Фріче закликав до більшого акценту на профілактику та безпеку додатків. Такий підхід змістив би фокус із реагування на незаконні перекази на зменшення вразливостей, які дозволяють атакам відбуватися.
Незважаючи на розширення інструкцій з відповідності та рамок примусу, глобальна кіберзлочинність продовжує зростати, причому річні збитки, за прогнозами, перевищать 10,5 трильйона доларів, зазначив він.
"Нам потрібно запобігати злочинам до того, як вони стануться, і будувати більш безпечні додатки, а не заморожувати кошти на основі евристики", — заявив Фріче.
Часті запитання
Що сталося, коли Circle заморозив кошти на Zama Chain?
Circle було зобов'язано заморозити конкретні незаконні кошти на Zama Chain відповідно до судового наказу, але оскільки Zama Chain не надає механізму для замороження конкретних коштів, а кошти на платформі об'єднані, Circle був змушений внести весь контракт cUSDC на Zama Chain до чорного списку, що вплинуло на всіх користувачів, включаючи невинних, які заблокували кошти в контракті.
Чому протоколи конфіденційності мають проблеми з вибірковими замороженнями?
Більшість протоколів конфіденційності не дозволяють стабільним монетам вибірково заморожувати ворожі актори через їх технічну конструкцію. В результаті стабільні монети не мають іншого вибору, окрім як блокувати всіх користувачів або нікого, створюючи обмеження відповідності, де цільове застосування неможливе без впливу на невинних користувачів.
Яку альтернативу Ян Філіп Фріче пропонує замороженню активів?
Фріче виступає за більший акцент на профілактику та безпеку додатків, а не за покладання переважно на замороження після того, як відбулася підозріла діяльність. Він заявив, що галузь має запобігати злочинам до того, як вони стануться, і будувати більш безпечні додатки, а не заморожувати кошти на основі евристики, особливо враховуючи, що глобальні збитки від кіберзлочинності, за прогнозами, перевищать 10,5 трильйона доларів щорічно.
