Quyền tự quản lý, kiểm soát và danh tính: Làm thế nào các cơ quan quản lý đã sai lầm

Đề xuất của Liên minh Châu Âu yêu cầu một người liên kết ví tự lưu giữ với danh tính của họ về cơ bản đã hiểu sai về khái niệm tự lưu giữ.

Đề xuất gần đây của Liên minh Châu Âu yêu cầu nền tảng giao dịch tiền điện tử tập trung và các nhà cung cấp ví giám sát thu thập và xác minh thông tin cá nhân về những người giữ ví tự quản lý cho thấy mối nguy hiểm của việc tái chế các quy tắc tài chính truyền thống (TradFi) và áp dụng chúng cho tiền điện tử mà không đánh giá cao sự khác biệt về khái niệm. Chúng ta có thể mong đợi thấy nhiều điều này hơn khi các quốc gia tìm cách thực hiện Quy tắc đi lại của Lực lượng đặc nhiệm hành động tài chính (FATF), ban đầu được thiết kế cho chuyển khoản ngân hàng, để chuyển tài sản tiền điện tử.

Mối liên hệ (còn thiếu) giữa quyền tự quản, kiểm soát và danh tính

Mục đích của các quy tắc của Liên minh Châu Âu được đề xuất là để đảm bảo tài sản tiền điện tử có thể được truy nguyên theo cách tương tự như chuyển tiền truyền thống. Điều này giả định rằng mỗi ví tự quản lý có thể được liên kết với một người nào đó có thể xác minh được danh tính và người này nhất thiết phải kiểm soát ví. Giả định này là sai.

Trong TradFi, tài khoản ngân hàng được liên kết với danh tính đã xác minh của người giữ, cho phép họ kiểm soát tài khoản đó. Ví dụ: việc chia sẻ chi tiết ngân hàng trực tuyến của bạn với đối tác không khiến họ trở thành người giữ tài khoản. Ngay cả khi đối tác của bạn thay đổi chi tiết đăng nhập, bạn có thể giành lại quyền kiểm soát bằng cách chứng minh danh tính của mình cho ngân hàng và yêu cầu ngân hàng đặt lại chi tiết. Danh tính của bạn cung cấp cho bạn quyền kiểm soát cuối cùng mà không thể bị mất hoặc bị đánh cắp vĩnh viễn. Tất nhiên, trong nền tảng giao dịch cho các biện pháp bảo vệ lưu ký ngân hàng, bạn sẽ mất quyền tự chủ đối với tài sản của mình.

Quyền tự quản lý tài sản tiền điện tử thì khác. Quyền kiểm soát (tức là khả năng giao dịch) đối với ví tự quản lý do bất kỳ ai có khóa riêng của ví đó nắm giữ. Quyền kiểm soát không liên quan đến danh tính của bất kỳ ai và không có ai để chứng minh danh tính của bạn. Tất cả những gì bạn cần là tải xuống một phần mềm và lưu trữ các khóa riêng của mình một cách an toàn. Trong nền tảng giao dịch cho trách nhiệm này, bạn duy trì quyền sở hữu tự chủ.

Thực hiện các quy tắc được đề xuất

Hãy xem cách một nhà cung cấp ví giám sát sẽ tuân thủ đề xuất của Liên minh Châu Âu. Giả sử rằng Alice muốn gửi 0,3 Ether (ETH) từ tài khoản ví giám sát của mình đến ví tự giám sát của Bob để thanh toán cho các dịch vụ tư vấn của Bob. Trước khi chuyển tiền được thực hiện, nhà cung cấp ví giám sát sẽ phải 1) thu thập tên Bob, địa chỉ ví, địa chỉ cư trú, số nhận dạng cá nhân, ngày và nơi sinh; và 2) xác minh tính chính xác của những chi tiết này. Nhìn chung, các chi tiết tương tự sẽ được yêu cầu để chuyển từ ví Bob sang tài khoản ví giám sát của Alice. Alice có thể sẽ cần yêu cầu Bob gửi cho cô ấy thông tin chi tiết của anh ấy và Alice sau đó sẽ cung cấp chúng cho nhà cung cấp ví giám sát - như được nhà cung cấp ví giám sát gần đây đề xuất trong bối cảnh tương tự.

Các quy tắc sẽ áp dụng ngay cả với các giao dịch nhỏ nhất - không có mức giữ tối thiểu. Các nhà cung cấp ví lưu ký có thể cũng cần phải giữ các khoản chuyển đến (tạo ra rủi ro lưu ký lớn hơn) và trả chúng về ví tự giám sát nếu việc xác minh không thành công.

Danh tính không có sự kiểm soát ngang bằng, khiến việc tuân thủ là không thể

bất chấp việc việc thu thập dữ liệu và có khả năng giữ các chuyển khoản đến là hoạt động cồng kềnh, nhưng rủi ro nghĩa vụ xác minh có thể xảy ra hoàn toàn không thể tuân thủ. Trong TradFi, điểm xác minh danh tính là đảm bảo rằng người kiểm soát tài khoản ngân hàng và yêu cầu làm như vậy là người giống nhau. Nhưng làm cách nào nhà cung cấp ví giám sát có thể thực hiện nghĩa vụ xác minh nếu quyền kiểm soát đối với ví tự giám sát của Bob không phụ thuộc vào danh tính của anh ta?

Ngay cả khi nhà cung cấp ví giám sát đã quản lý để xác nhận rằng Bob là người mà anh ta muốn trở thành, điều này không có nghĩa là anh ta kiểm soát ví. Nó có thể được kiểm soát bởi một tổ chức tự trị phi tập trung phân phối lại các khoản thanh toán cho các thành viên như Bob hoặc một nhóm tội phạm, với Bob chỉ là con la tiền của họ. Không có bên thứ ba nào chứng minh danh tính Bob để giao dịch - người kiểm soát các khóa riêng là ngân hàng.

Để người dùng hợp pháp gặp rủi ro bảo mật không tương xứng

Giả sử rằng các nhà cung cấp ví giám sát quản lý để tuân thủ các quy tắc được đề xuất hoặc một phiên bản ít nghiêm ngặt hơn của chúng không yêu cầu xác minh. Các nhà cung cấp ví lưu ký sẽ cần phải giữ cơ sở dữ liệu lớn về người dùng ví tự quản lý, khiến người dùng có nguy cơ bị hỏng dữ liệu. Đối với người dùng hợp pháp, tức là những người khai báo danh tính thực của họ và cũng thực sự kiểm soát ví tự quản lý có liên quan, rủi ro này gây ra hậu quả lớn hơn nhiều so với việc thu thập dữ liệu TradFi (ví dụ: Quy tắc du lịch FATF đối với chuyển khoản ngân hàng).

Trong TradFi, nếu tội phạm xâm phạm tài khoản hoặc thẻ ngân hàng của ai đó, chúng sẽ không đi được xa vì ngân hàng có thể phong tỏa tài khoản. Theo định nghĩa, ví tự giám sát thiếu tính năng này. Quyền sở hữu tự chủ, được bảo mật thông qua mật mã và sự cảnh giác của chính người dùng, được coi là một lợi thế của hàng chục triệu người dùng trên toàn thế giới, bao gồm cả những người bị loại trừ khỏi hệ thống ngân hàng. Tuy nhiên, quyền tự chủ giả định quyền riêng tư cá nhân.

Một khi quyền riêng tư bị xâm phạm - ví dụ: bằng cách hack cơ sở dữ liệu của nhà cung cấp ví giám sát của người dùng ví tự giám sát - người dùng sẽ phải chịu mức rủi ro không công bằng so với TradFi. Biết tên, địa chỉ, ngày sinh và số ID của ai đó, cùng với hoạt động giao dịch của họ, sẽ giúp tội phạm dễ dàng thực hiện các cuộc tấn công lừa đảo được cá nhân hóa cao, nhắm mục tiêu vào thiết bị của người dùng để lấy khóa cá nhân hoặc tống tiền họ, bao gồm cả các mối đe dọa đối với an toàn thể chất. Khi các khóa riêng tư bị xâm phạm, người dùng sẽ mất quyền kiểm soát ví của họ một cách không thể phục hồi được.

Vì bọn tội phạm sẽ tìm cách giải quyết các quy tắc - ví dụ: bằng cách chạy Nodes của riêng chúng để tương tác với blockchain mà không cần phải phụ thuộc vào các nhà cung cấp ví giám sát hoặc phần mềm ví tự quản lý - nên chỉ những người dùng hợp pháp mới phải giảm bớt những rủi ro bảo mật này.

Sự mâu thuẫn với khung chính sách của EU

Bảo mật sang một bên, đề xuất làm dấy lên những lo ngại về quyền riêng tư rộng rãi hơn. Nghĩa vụ báo cáo sẽ mâu thuẫn với các nguyên tắc Quy định chung về bảo vệ dữ liệu (GDPR), chẳng hạn như giảm thiểu dữ liệu, yêu cầu dữ liệu thu thập được phải đầy đủ, phù hợp và giới hạn ở những gì cần thiết cho mục đích thu thập chúng. Bỏ qua một lúc lập luận rằng việc thu thập dữ liệu không phục vụ cho mục đích nào, do thiếu mối liên hệ giữa kiểm soát tự giám sát và danh tính, thật khó để thấy - ngay cả theo tiêu chuẩn TradFi - địa chỉ cư trú, ngày sinh và số ID của một người nào đó có liên quan hoặc cần thiết như thế nào để thực hiện chuyển khoản. bất chấp việc các ngân hàng thường xuyên lưu giữ những dữ liệu như vậy về người giữ tài khoản của họ, nhưng bạn với tư cách là người giữ tài khoản không cần phải hỏi (và biết!) Những chi tiết này khi gửi tiền hoặc thanh toán cho một dịch vụ.

Cũng không rõ các nhà cung cấp ví giám sát sẽ cần lưu trữ dữ liệu trong bao lâu - theo GDPR, dữ liệu cá nhân chỉ nên được lưu giữ chừng nào cần thiết để thực hiện mục đích thu thập. Cũng không rõ làm thế nào các quyền cá nhân của người dùng theo GDPR như quyền được quên và quyền được sửa chữa có thể được tôn trọng nếu thông tin cá nhân của họ được liên kết với lịch sử giao dịch của họ, không thể thay đổi được.

Việc thiếu bất kỳ đánh giá dựa trên rủi ro nào hoặc mức giữ ba tháng tối thiểu (không giống như mức giữ 1.000 euro đối với chuyển tiền fiat) cũng không phù hợp với các nguyên tắc chính sách của EU. Đề xuất dường như coi tất cả các giao dịch tiền điện tử là nghi ngờ chỉ vì chúng liên quan đến tài sản tiền điện tử.

Bây giờ là lúc để tham gia với các nhà hoạch định chính sách

Đối mặt với triển vọng phát triển các quy trình tuân thủ tốn kém có khả năng không thực hiện hiệu quả các quy tắc và có nguy cơ bị phạt nếu không tuân thủ và có khả năng phá vỡ dữ liệu, các nhà cung cấp ví giám sát có trụ sở tại Liên minh Châu Âu có thể quyết định hạn chế chuyển tiền từ và đến ví tự giám sát hoàn toàn. Họ cũng có thể bắt đầu phục vụ người dùng EU từ bên ngoài EU. Điều này gửi tín hiệu xấu đến ngành công nghiệp tiền điện tử và có nguy cơ làm nản lòng tài năng công nghệ và nguồn vốn từ EU, tương tự như sự ra đi gần đây của một số nhà khai thác tiền điện tử khỏi Vương quốc Anh.

Nhiều người dùng hơn cũng có thể chuyển sang giao dịch ngang hàng và người chơi phi tập trung để tránh các quy tắc nặng nề. bất chấp việc điều này có thể có lợi cho một số người dùng, nhưng Liên minh Châu Âu nên khuyến khích sự liên kết giữa những người chơi tập trung và phi tập trung, đồng thời thúc đẩy quyền tự do của người dùng trong việc lựa chọn cách họ muốn giao dịch.

Đề xuất hiện đã được chuyển sang đàm phán giữa các cơ quan lập pháp của EU bắt đầu từ ngày 28 tháng 4, với văn bản cuối cùng dự kiến vào cuối tháng 6. Nếu quy tắc được thông qua ở dạng hiện tại, vẫn có cơ hội được xem xét lại trong vòng 12 tháng sau khi có hiệu lực. Tuy nhiên, chúng ta không thể dựa vào điều này - bây giờ là lúc ngành công nghiệp tiền điện tử Châu Âu phối hợp và tham gia với các nhà hoạch định chính sách. Thay vì ép buộc áp dụng các quy tắc TradFi cho một công nghệ đang phát triển, chúng ta nên thúc đẩy các chính sách dựa trên kết quả cho phép sự xuất hiện của các giải pháp tuân thủ mới tôn trọng cách hoạt động của tiền điện tử.

Bài viết này không chứa lời khuyên hoặc khuyến nghị đầu tư. Mọi động thái đầu tư và giao dịch đều có rủi ro và độc giả nên tự nghiên cứu khi đưa ra quyết định.

Các quan điểm, suy nghĩ và ý kiến thể hiện ở đây là của một mình tác giả và không nhất thiết phản ánh hoặc đại diện cho quan điểm và ý kiến của WebGiaCoin.

Theo CoinTelegraph