セルフカストディ、コントロール、アイデンティティー: 規制当局がどのように誤解したか

最近の欧州連合の提案要求する 集中化された仮想通貨取引所とカストディアル ウォレット プロバイダーが、自己カストディアル ウォレットの所有者に関する個人情報を収集して検証することは、従来の金融 (TradFi) ルールをリサイクルし、概念の違いを理解せずに仮想通貨に適用することの危険性を示しています。各国が金融活動作業部会 (FATF) の実施を検討しているため、これがさらに増えることが予想されます。旅行のルール 、最初は設計 電信送金から暗号資産の送金まで。

セルフカストディ、コントロール、アイデンティティの間の（欠けている）リンク

提案されたEUの目的ルール 「従来の送金と同じ方法で暗号資産を追跡できるようにすること」です。これは、各自己保管ウォレットが誰かの検証可能な身元にリンクでき、この人物が必ずウォレットを管理していることを前提としています。この仮定は間違っています。

関連している：当局は、ホストされていないウォレットのギャップを埋めようとしています

TradFi では、銀行口座はその所有者の検証済み ID にリンクされ、その所有者はその口座を管理できます。たとえば、オンライン バンキングの詳細をパートナーと共有しても、パートナーはアカウント所有者にはなりません。パートナーがログインの詳細を変更した場合でも、銀行に身元を証明し、詳細をリセットしてもらうことで、管理を取り戻すことができます。あなたのアイデンティティは、永久に紛失したり盗まれたりすることのない究極のコントロールを提供します。もちろん、銀行の保管保護と引き換えに、資産に対する自己主権を失います。

暗号資産の自己保管は異なります。自己管理型ウォレットの制御 (つまり、取引能力) は、そのウォレットの秘密鍵を持っている人によって保持されます。コントロールは誰の身元にも関連付けられておらず、あなたの身元を証明する人もいません。必要なのは、ソフトウェアをダウンロードして秘密鍵を安全に保管することだけです。この責任と引き換えに、自己主権の所有権を維持します。

提案された規則の実施

カストディアル ウォレット プロバイダーが EU の提案にどのように準拠するかを見てみましょう。 Alice が 0.3 Ether (イーサリアム ) を彼女のカストディアル ウォレット アカウントからボブの自己カストディアル ウォレットに移し、ボブのコンサルティング サービスの料金を支払います。転送が完了する前に、カストディアル ウォレット プロバイダーは、1) ボブの名前、ウォレットの住所、住所、個人識別番号、および生年月日と出生地を収集する必要があります。 2) これらの詳細の正確性を検証します。ボブのウォレットからアリスのカストディアル ウォレット アカウントへの送金には、おおむね同じ詳細が必要です。アリスはおそらくボブに自分の詳細を送ってもらう必要があり、アリスはそれらをカストディアル ウォレット プロバイダーに提供します。おすすめされた 同様のコンテキストで保管ウォレットプロバイダーによって。

ルールは最小のトランザクションにも適用されます。最小しきい値はありません。また、カストディアル ウォレット プロバイダーは、検証に失敗した場合、着信転送を保留し (より大きなカストディ リスクを生み出す)、それらを自己カストディアル ウォレットに戻す必要があると考えられます。

関連:カナダの暗号: 私たちは現在どこにいて、どこに向かっているのでしょうか?

アイデンティティはコントロールと同等ではなく、コンプライアンスを不可能にします

データを収集し、潜在的に着信送金を保留することは運用上面倒ですが、検証義務のリスクを遵守することは完全に不可能になる可能性があります。 TradFi では、本人確認のポイントは、銀行口座を管理していて、そうしていると主張している人物が同一であることを確認することです。しかし、ボブの自己保管ウォレットの制御が彼の身元に依存しない場合、保管ウォレットのプロバイダーはどのようにして検証義務を果たすことができるでしょうか?

保管ウォレットの提供者がボブが本人であることを確認できたとしても、ボブがウォレットを管理しているとは限りません。それは、ボブのようなメンバーや犯罪グループに支払いを再分配する分散型の自律組織によって制御される可能性があり、ボブは単なるマネーミュールです。取引のためにボブの身元を証明する第三者はいません。秘密鍵を管理するのは「銀行」です。

正当なユーザーを不相応なセキュリティ リスクにさらす

カストディアル ウォレット プロバイダーが、提案されたルール、または検証を必要としないより厳格でないバージョンに準拠していると仮定しましょう。カストディアル ウォレット プロバイダーは、自己カストディアル ウォレット ユーザーの大規模なデータベースを保持する必要があり、ユーザーをデータ侵害のリスクにさらすことになります。正当なユーザー、つまり真の身元を宣言し、関連する自己保管ウォレットを実際に管理しているユーザーにとって、このリスクは TradFi データ収集よりもはるかに大きな結果をもたらします (例: 電信送金に関する FATF のトラベル ルール)。

TradFi では、犯罪者が誰かの銀行口座やカードを乗っ取ったとしても、銀行が口座をブロックできるため、犯罪者はそれほど遠くまで行くことはありません。定義上、自己保管ウォレットにはこの機能がありません。暗号化とユーザー自身の警戒によって保護された自己主権の所有権は、銀行システムから除外されているユーザーを含め、世界中の何千万人ものユーザーから利点と見なされています。ただし、自己主権は個人のプライバシーを前提としています。

たとえば、カストディアルウォレットプロバイダーの自己カストディアルウォレットユーザーのデータベースをハッキングすることにより、プライバシーが侵害されると、ユーザーはTradFiと比較して不当なレベルのリスクにさらされたままになります.誰かの名前、住所、生年月日、ID 番号、およびチェーン上の活動を知ることで、犯罪者は簡単に発売 高度にパーソナライズされたフィッシング攻撃、ユーザーのデバイスを標的にして秘密鍵を取得する、または物理的な安全に対する脅威を含む恐喝。秘密鍵が危険にさらされると、ユーザーは自分のウォレットを不可逆的に制御できなくなります。

関連している：プライバシーの喪失: なぜ私たちは分散型の未来のために戦わなければならないのか

犯罪者はルールを回避する方法を見つけるでしょう。たとえば、独自のノードを実行してブロックチェーンと対話し、保管ウォレット プロバイダーや自己保管ウォレット ソフトウェアに依存する必要はありません。これらのセキュリティ リスク。

EU 独自の政策枠組みとの矛盾

セキュリティはさておき、この提案はより広範なプライバシーの懸念を引き起こします。報告義務は、データの最小化などの一般データ保護規則 (GDPR) の原則と衝突する可能性があります。GDPR では、収集されたデータが適切であり、関連性があり、収集目的に必要なものに限定されている必要があります。データ収集はほとんど役に立たないという議論を少し無視すると、自己管理と身元との間のリンクが失われていることを考えると、TradFi の基準でさえ、誰かの住所、生年月日、および ID 番号がどのように関連しているか、または必要であるかを理解するのは困難です。転送を行うため。銀行は口座名義人に関するこのようなデータを定期的に保持していますが、口座名義人は、送金やサービスの支払い時にこれらの詳細を尋ねる必要はありません (そして知る必要もありません!)。

また、カストディアル ウォレット プロバイダーがデータを保存する必要がある期間も不明です。GDPR の下では、個人データは、収集の目的を達成するために必要な期間のみ保持する必要があります。また、ユーザーの個人情報が変更できないオンチェーンの履歴にリンクされている場合、「忘れられる権利」や「訂正する権利」などの GDPR に基づくユーザーの個人の権利がどのように尊重されるかについても明らかではありません。

関連している：ブラウザーの Cookie は同意ではない: EU データ規制が失敗した後のプライバシーへの新しい道

リスクベースの評価や最低基準額の欠如（法定通貨送金の 1,000 ユーロの基準額とは異なります）も、EU の政策原則と一致していません。この提案は、暗号資産が関係しているという理由だけで、すべての暗号送金を疑いをもって扱っているようです。

今こそ政策立案者と関わる時です

コストのかかるコンプライアンス プロセスを開発することでルールを効果的に実施できなくなる可能性が高く、コンプライアンス違反やデータ侵害の可能性に対する罰則のリスクが生じるという見通しに直面して、EU に拠点を置くカストディアル ウォレット プロバイダーは、自己カストディアル ウォレットとの間の送金を完全に制限することを決定する可能性があります。 .また、EU 外から EU ユーザーへのサービスを開始する可能性もあります。これは仮想通貨業界に悪いシグナルを送り、テクノロジーの才能と資本が EU から遠ざかる危険性があります。一部の暗号オペレーターの最近の出発 イギリスから。

関連している：統合と集中化：ヨーロッパの新しいAML規制が暗号にどのように影響するか

面倒なルールを回避するために、より多くのユーザーがピアツーピアトランザクションと分散型プレーヤーに切り替える可能性もあります。これは一部のユーザーにとっては有益かもしれませんが、EU は中央集権型プレーヤーと分散型プレーヤー間のスムーズな相互接続を促進し、ユーザーが取引方法を選択する自由を促進する必要があります。

提案は現在、4月28日から始まるEU立法機関間の交渉に移り、6月末までに最終文書が予定されています。規則が現在の形で可決された場合でも、発効後 12 か月以内に規則を見直す機会があります。しかし、これに頼ることはできません。今こそ、ヨーロッパの仮想通貨業界が政策立案者と調整し、関与する時です。開発中のテクノロジーに TradFi ルールを強制的に適用するのではなく、暗号の仕組みを尊重する新しいコンプライアンス ソリューションの出現を可能にする結果ベースのポリシーを推進する必要があります。

この記事には、投資に関するアドバイスや推奨事項は含まれていません。すべての投資と取引の動きにはリスクが伴い、読者は決定を下す際に独自の調査を行う必要があります。

ここに記載されている見解、考え、意見は著者個人のものであり、必ずしもコインテレグラフの見解や意見を反映または代表するものではありません。