歐盟最近的提案 要求 集中式加密貨幣交易所和託管錢包提供商收集和驗證有關自我託管錢包持有者的個人信息,這表明了回收傳統金融(TradFi)規則並將其應用於加密貨幣而不考慮概念差異的危險。 隨著各國尋求實施金融行動特別工作小組(FATF),我們預計會看到更多這樣的情況 旅行規則, 最初 設計 用於電匯、加密資產的轉移。
自我保管、控制和身分之間(缺乏的)聯繫
擬議歐盟的目標 規則 是“確保加密資產可以像傳統匯款一樣被追蹤。” 這假設每個自我託管錢包都可以與某人的可驗證身份相關聯,而這個人必然控制著錢包。 這個假設是錯誤的。
相關新聞: 當局正在尋求縮小未託管錢包的缺口
在 TradFi 中,銀行帳戶與其持有人的經過驗證的身份相關聯,使他們能夠控制該帳戶。 例如,與您的合作夥伴分享您的網路銀行詳細資料並不會使他們成為帳戶持有人。 即使您的合作夥伴更改了登錄詳細信息,您也可以通過向銀行證明您的身份並讓其重置詳細信息來重新獲得控制權。 您的身分賦予您最終的控制權,並且不會永久遺失或被盜。 當然,作為銀行託管保護的交換,您會失去對資產的自主主權。
加密資產的自我託管則不同。 擁有該錢包私鑰的人擁有對自我託管錢包的控制權(即交易能力)。 控制權與任何人的身分無關,也沒有人可以證明您的身分。 您所需要做的就是下載一個軟體並安全地儲存您的私鑰。 作為這種責任的交換,您可以保持自主主權。
實施擬議規則
讓我們看看託管錢包提供者將如何遵守歐盟的提案。 假設愛麗絲想要發送 0.3 以太幣(ETH)從她的託管錢包帳戶轉到 Bob 的自我託管錢包,以支付 Bob 的諮詢服務費用。 在轉帳完成之前,託管錢包提供者必須 1) 收集 Bob 的姓名、錢包地址、居住地址、個人身分證號碼以及出生日期和地點; 2) 驗證這些細節的準確性。 一般來說,從鮑伯的錢包轉移到愛麗絲的託管錢包帳戶需要相同的詳細資訊。 愛麗絲可能需要要求鮑勃向她發送他的詳細信息,然後愛麗絲將其提供給託管錢包提供商——就像最近一樣 建議 由託管錢包提供者在類似的情況下進行。
這些規則甚至適用於最小的交易——沒有最低門檻。 可以想像,託管錢包提供者還需要扣留傳入轉帳(造成更大的託管風險),並在驗證不成功時將其返回到自我託管錢包。
身份不等於控制,合規性不可能實現
雖然收集資料和可能扣留傳入的轉帳在操作上很麻煩,但驗證義務風險可能完全無法遵守。 在 TradFi 中,身份驗證的目的是確保控制銀行帳戶的人和聲稱這樣做的人是同一個人。 但是,如果對 Bob 的自我託管錢包的控制權不依賴他的身份,那麼託管錢包提供者如何履行驗證義務?
即使託管錢包提供者設法確認鮑勃是他所聲稱的人,這並不意味著他控制著錢包。 它可以由一個去中心化的自治組織控制,該組織將付款重新分配給鮑勃或犯罪集團等成員,而鮑勃只是他們的錢騾。 沒有第三方可以證明鮑伯的身份以便進行交易——控制私鑰的人就是「銀行」。
讓合法用戶面臨不成比例的安全風險
讓我們假設託管錢包提供者設法遵守提議的規則,或者不需要驗證的不太嚴格的版本。 託管錢包提供者需要保留自我託管錢包用戶的大型資料庫,從而使用戶面臨資料外洩的風險。 對於合法用戶,即那些聲明其真實身份並實際控制相關自託管錢包的用戶,這種風險比 TradFi 數據收集(例如 FATF 的電匯旅行規則)帶來的後果要大得多。
在 TradFi 中,如果犯罪分子破壞了某人的銀行帳戶或卡,他們就不會走得太遠,因為銀行可以凍結該帳戶。 根據定義,自我託管錢包缺乏此功能。 透過密碼學和使用者自身警覺性確保的自我主權所有權被全球數千萬用戶(包括那些被排除在銀行系統之外的用戶)視為一種優勢。 然而,自我主權意味著個人隱私。
一旦隱私受到損害——例如,透過駭客入侵託管錢包提供者的自我託管錢包用戶資料庫——與 TradFi 相比,用戶就會面臨不公平的風險。 知道某人的姓名、地址、出生日期和身份證號碼以及他們的鏈上活動將使犯罪分子更容易 發射 高度個人化的網路釣魚攻擊,針對使用者的裝置檢索私鑰或勒索它們,包括對人身安全的威脅。 一旦私鑰洩露,用戶將不可逆轉地失去對錢包的控制。
相關新聞: 隱私的喪失:為什麼我們必須為去中心化的未來而奮鬥
由於犯罪分子會找到繞過規則的方法(例如,透過運行自己的節點來與區塊鏈交互,而無需依賴託管錢包提供者或自我託管錢包軟體),因此只有合法用戶才需要承擔後果這些安全風險。
與歐盟自身政策框架不一致
除了安全之外,該提案還引發了更廣泛的隱私問題。 報告義務將與《一般資料保護規範》(GDPR) 原則發生衝突,例如資料最小化,該原則要求收集的資料充分、相關且僅限於收集目的所需的資料。 暫時忽略資料收集沒有什麼作用的論點,考慮到自我保管控制和身分之間缺失的聯繫,即使按照TradFi 的標準,也很難看出某人的居住地址、出生日期和身分證號碼有何相關性或必要性用於進行轉帳。 雖然銀行定期保存有關其帳戶持有人的此類數據,但作為帳戶持有人,您在匯款或支付服務費用時無需詢問(並且知道!)這些詳細資訊。
目前還不清楚託管錢包提供者需要將資料儲存多長時間——根據 GDPR,個人資料應僅保留滿足收集目的所需的時間。 也不清楚如果用戶的個人資訊與其鏈上歷史記錄相關聯且無法更改,那麼如何尊重 GDPR 規定的用戶個人權利,例如「被遺忘權」和「糾正權」。
相關新聞: 瀏覽器 cookie 不同意:歐盟數據監管失敗後的新隱私路徑
缺乏任何基於風險的評估或最低門檻(與法定轉帳的 1,000 歐元門檻不同)也不符合歐盟的政策原則。 該提案似乎僅僅因為涉及加密資產就對所有加密貨幣轉移持懷疑態度。
現在是與政策制定者接觸的時候了
面對開發成本高昂且可能無法有效實施規則的合規流程,以及因不合規和潛在資料外洩而受到處罰的風險,歐盟託管錢包提供者可能會決定完全限制自託管錢包之間的轉帳。 他們也可能開始為歐盟以外的歐盟用戶提供服務。 這向加密貨幣行業發出了不良信號,並有可能阻礙歐盟的技術人才和資本,類似於 一些加密貨幣運營商最近離職 來自英國。
相關新聞: 整合和集中化:歐洲新的反洗錢法規將如何影響加密貨幣
更多用戶也可能轉向點對點交易和去中心化玩家,以避免繁瑣的規則。 雖然這可能對某些用戶有利,但歐盟應鼓勵中心化和去中心化參與者之間的順利互連,並促進用戶自由選擇他們想要的交易方式。
該提案現已於 28 月 12 日開始在歐盟立法機構之間進行談判,最終文本預計將於 XNUMX 月底得出。 如果該規則以當前形式獲得通過,則在生效後 XNUMX 個月內仍有機會對其進行審查。 然而,我們不能依賴這一點——現在是歐洲加密產業與政策制定者協調和接觸的時候了。 我們不應該強行將 TradFi 規則應用於正在開發的技術,而應該推廣基於結果的政策,以允許出現尊重加密貨幣工作方式的新穎合規解決方案。
本文不包含投資建議或建議。 每項投資和交易動作都涉及風險,讀者在做出決定時應進行自己的研究。
這裡表達的觀點,想法和觀點僅代表作者,並不一定反映或代表Cointelegraph的觀點和意見。
娜塔莉·林哈特 是 ConsenSys 的法律顧問,為 MetaMask、NFT 體驗和機構質押等產品提供建議。 她也關注影響加密產業的歐洲監管問題。 她先前曾在倫敦高偉紳律師事務所擔任金融監管和衍生性商品律師,為客戶提供有關推出金融產品、進入新市場和降低監管風險的建議。 她也曾在一家全球投資銀行從事衍生性商品和債務資本市場交易工作。 資料來源:https://cointelegraph.com/news/self-custody-control-and-identity-how-regulators-got-it-wrong