最近的歐盟提案 要求 集中式加密貨幣交易所和託管錢包提供商收集和驗證有關自託管錢包持有人的個人信息顯示了回收傳統金融(TradFi) 規則並將其應用於加密貨幣而不了解概念差異的危險。隨著各國尋求實施金融行動特別工作組(FATF),我們可以期待看到更多這樣的情況 旅行規則, 最初 設計的 對於電匯,加密資產的轉移。
自我監管、控制和身份之間的(缺失)聯繫
擬議歐盟的目標 規則 是“確保可以以與傳統匯款相同的方式追踪加密資產。” 這假設每個自託管錢包都可以與某人的可驗證身份相關聯,並且此人必然控制錢包。這個假設是錯誤的。
有關的: 當局正在尋求縮小非託管錢包的差距
在TradFi 中,銀行賬戶與其持有人經過驗證的身份相關聯,從而使他們能夠控制該賬戶。例如,與您的合作夥伴共享您的網上銀行詳細信息並不會使他們成為帳戶持有人。即使您的合作夥伴更改了登錄詳細信息,您也可以通過向銀行證明您的身份並讓銀行重置詳細信息來重新獲得控制權。您的身份賦予您最終的控制權,不會永久丟失或被盜。當然,為了換取銀行的託管保護,您將失去對資產的自主權。
加密資產的自我託管是不同的。對自託管錢包的控制(即交易能力)由擁有該錢包私鑰的人持有。控制與任何人的身份無關,也沒有人可以證明您的身份。您只需要下載一個軟件並安全地存儲您的私鑰。作為這種責任的交換,您保持自主所有權。
實施擬議規則
讓我們看看託管錢包提供商將如何遵守歐盟的提議。假設Alice 想要發送0.3 Ether (以太坊) 從她的託管錢包賬戶到Bob 的自託管錢包,以支付Bob 的諮詢服務費用。在轉賬完成之前,託管錢包提供商必須1) 收集Bob 的姓名、錢包地址、居住地址、個人身份證號碼以及出生日期和地點; 2) 驗證這些細節的準確性。從Bob 的錢包到Alice 的託管錢包賬戶的轉賬需要大致相同的細節。 Alice 可能需要讓Bob 將他的詳細信息發送給她,然後Alice 會將這些信息提供給託管錢包提供商——就像最近一樣 受到推崇的 在類似情況下由託管錢包提供商提供。
這些規則甚至適用於最小的交易——沒有最低門檻。可以想像,託管錢包提供商還需要扣留傳入的轉賬(造成更大的託管風險),如果驗證不成功,則將其退回自託管錢包。
相關:加拿大的加密貨幣:我們今天在哪裡,我們要去哪裡?
身份不等於控制,無法合規
雖然收集數據並可能扣留傳入的轉賬在操作上很麻煩,但驗證義務風險可能完全不可能遵守。在TradFi 中,身份驗證的目的是確保控制銀行賬戶並聲稱這樣做的人是同一個人。但是,如果對Bob 的自託管錢包的控制不依賴於他的身份,那麼託管錢包提供商如何履行驗證義務呢?
即使託管錢包提供商設法確認Bob 就是他聲稱的那個人,但這並不意味著他控制著錢包。它可以由去中心化的自治組織控制,該組織將付款重新分配給Bob 或犯罪集團等成員,而Bob 只是他們的錢騾。沒有第三方可以證明Bob 的身份以進行交易——控制私鑰的人就是“銀行”。
使合法用戶面臨不成比例的安全風險
讓我們假設託管錢包提供商設法遵守提議的規則,或者是不需要驗證的不太嚴格的版本。託管錢包提供商需要保留大型的自我託管錢包用戶數據庫,使用戶面臨數據洩露的風險。對於合法用戶,即聲明真實身份並實際控制相關自託管錢包的用戶,這種風險比TradFi數據收集(例如,FATF的電匯旅行規則)具有更大的後果。
在TradFi 中,如果犯罪分子盜用某人的銀行賬戶或銀行卡,他們不會走得太遠,因為銀行可以封鎖該賬戶。根據定義,自託管錢包缺乏此功能。通過密碼學和用戶自身的警惕性獲得的自主所有權被全球數以千萬計的用戶(包括那些被排除在銀行系統之外的用戶)視為一種優勢。然而,自我主權假定個人隱私。
一旦隱私受到損害——例如,通過入侵託管錢包提供商的自託管錢包用戶數據庫——與TradFi 相比,用戶將面臨不公平的風險。知道某人的姓名、地址、出生日期和身份證號碼,以及他們的鏈上活動,將使犯罪分子更容易 發射 高度個性化的網絡釣魚攻擊,以用戶設備為目標以檢索私鑰或勒索,包括對人身安全的威脅。一旦私鑰被洩露,用戶將不可逆轉地失去對其錢包的控制權。
由於犯罪分子會找到規避規則的方法——例如,通過運行自己的節點與區塊鏈進行交互,而不必依賴託管錢包提供商或自託管錢包軟件——只有合法用戶才能承擔這些安全風險。
與歐盟自身的政策框架不一致
除了安全之外,該提案還引發了更廣泛的隱私問題。報告義務將與數據最小化等通用數據保護條例(GDPR) 原則發生衝突,該原則要求收集的數據是充分的、相關的,並且僅限於收集數據所必需的內容。暫時忽略數據收集無用的論點,考慮到自我監管控制和身份之間缺失的聯繫,即使按照TradFi 的標準,也很難看出某人的居住地址、出生日期和身份證號碼是如何相關或必要的進行轉賬。雖然銀行會定期保存有關其賬戶持有人的此類數據,但作為賬戶持有人的您在匯款或支付服務費用時無需詢問(並且知道!)這些詳細信息。
目前還不清楚託管錢包提供商需要將數據存儲多長時間——根據GDPR,個人數據應僅保留滿足收集目的所需的時間。如果用戶的個人詳細信息與他們的鏈上歷史相關聯且無法更改,那麼如何尊重用戶在GDPR 下的“被遺忘權”和“糾正權”等個人權利也不清楚。
有關的: 瀏覽器cookies不同意:歐盟數據監管失敗後的新隱私之路
缺乏任何基於風險的評估或最低門檻(與法定轉移的1,000 歐元門檻不同)也不符合歐盟的政策原則。該提案似乎只是因為它們涉及加密資產而懷疑所有加密轉移。
現在是與政策制定者接觸的時候了
面對開發成本高昂且可能無法有效實施規則的合規流程的前景,以及對不合規和潛在數據洩露的處罰風險,總部位於歐盟的託管錢包提供商可能會決定完全限制自託管錢包之間的轉賬. 他們也可能開始為歐盟以外的歐盟用戶提供服務。這向加密行業發出了不好的信號,並有可能阻礙來自歐盟的技術人才和資本,類似於 最近一些加密運營商的離職 來自英國。
有關的: 整合和集中化:歐洲新的反洗錢法規將如何影響加密貨幣
更多用戶也可能轉向點對點交易和去中心化玩家,以避免繁瑣的規則。雖然這可能對某些用戶有利,但歐盟應鼓勵中心化和去中心化參與者之間的順暢互連,並促進用戶自由選擇他們想要的交易方式。
該提案現已從4 月28 日開始進入歐盟立法機構之間的談判,最終文本預計將在6 月底之前完成。如果該規則以目前的形式通過,在其生效後的12 個月內仍有機會對其進行審查。但是,我們不能依賴這一點——現在是歐洲加密行業與政策制定者協調和接觸的時候了。我們不應將TradFi 規則強行應用到正在開發的技術中,而應促進基於結果的政策,以允許出現尊重加密工作方式的新型合規解決方案。
本文不包含投資建議或建議。每個投資和交易動作都涉及風險,讀者在做出決定時應進行自己的研究。
此處表達的觀點、想法和意見僅代表作者個人,並不一定反映或代表Cointelegraph 的觀點和意見。
娜塔莉·林哈特 是ConsenSys 的法律顧問,她為MetaMask、NFT 體驗和機構質押等產品提供建議。她還專注於影響加密行業的歐洲監管問題。她之前曾在倫敦Clifford Chance 擔任金融監管和衍生品律師,就推出金融產品、進入新市場和降低監管風險向客戶提供建議。她還從事衍生品和債務資本市場交易,包括在一家全球投資銀行工作。