자기 관리, 통제 및 정체성: 규제 당국이 잘못한 방법

최근 유럽 연합 제안요구하는 중앙 집중식 암호화폐 거래소 및 보관용 지갑 제공업체가 자체 보관용 지갑 보유자에 대한 개인 정보를 수집하고 확인하는 것은 전통적인 금융(TradFi) 규칙을 재활용하고 개념적 차이를 인식하지 않고 이를 암호화에 적용하는 것의 위험성을 보여줍니다. 국가들이 FATF(Financial Action Task Force)를 이행하려고 함에 따라 더 많은 것을 볼 수 있을 것으로 예상할 수 있습니다.여행 규칙 , 처음에설계 전신 송금, 암호화 자산 양도.

자기 관리, 통제 및 정체성 사이의 (누락된) 연결 고리

제안된 EU의 목표규칙 "기존 송금과 동일한 방식으로 암호화 자산을 추적할 수 있도록 보장하는 것"입니다. 이것은 각각의 자체 수탁 지갑이 누군가의 검증 가능한 신원과 연결될 수 있고 이 사람이 반드시 지갑을 제어한다고 가정합니다. 이 가정은 잘못되었습니다.

관련된:당국은 호스팅되지 않은 지갑의 격차를 좁히기 위해 노력하고 있습니다.

TradFi에서 은행 계좌는 소유자의 확인된 신원에 연결되어 해당 계좌를 제어할 수 있습니다. 예를 들어 파트너와 온라인 뱅킹 세부 정보를 공유한다고 해서 파트너가 계정 소유자가 되는 것은 아닙니다. 파트너가 로그인 세부 정보를 변경하더라도 은행에 신원을 증명하고 세부 정보를 재설정하면 다시 제어할 수 있습니다. 귀하의 신원은 영구적으로 분실하거나 도난당할 수 없는 궁극적인 통제권을 부여합니다. 물론 은행의 보호를 받는 대가로 자산에 대한 자주권을 잃게 됩니다.

암호화폐 자산의 자기 수탁은 다릅니다. 자체 수탁 지갑에 대한 제어권(즉, 거래 능력)은 해당 지갑의 개인 키를 가진 사람이 보유합니다. 제어는 누구의 신원과도 연결되지 않으며 신원을 증명할 사람도 없습니다. 소프트웨어를 다운로드하고 개인 키를 안전하게 저장하기만 하면 됩니다. 이 책임에 대한 대가로 귀하는 자주적 소유권을 유지합니다.

제안된 규칙의 구현

수탁 지갑 제공업체가 EU 제안을 준수하는 방법을 살펴보겠습니다. Alice가 0.3 Ether(ETH ) 그녀의 관리 지갑 계정에서 Bob의 자체 관리 지갑으로 Bob의 컨설팅 서비스 비용을 지불합니다. 전송이 진행되기 전에 관리 지갑 제공자는 1) Bob의 이름, 지갑 주소, 거주지 주소, 개인 식별 번호, 생년월일 및 장소를 수집해야 합니다. 2) 이러한 세부 정보의 정확성을 확인합니다. Bob의 지갑에서 Alice의 수탁 지갑 계정으로 이체하는 데에도 대체로 동일한 세부 정보가 필요합니다. Alice는 Bob에게 자신의 세부 정보를 보내달라고 요청해야 할 가능성이 높으며 Alice는 보관 지갑 공급자에게 이를 제공할 것입니다.추천 유사한 맥락에서 수탁 지갑 제공자에 의해.

규칙은 가장 작은 트랜잭션에도 적용됩니다. 최소 임계값은 없습니다. 수탁 지갑 제공자는 또한 들어오는 송금을 보류하고(수탁 위험이 더 커짐) 확인에 실패하면 자체 수탁 지갑으로 반환해야 할 수도 있습니다.

관련:캐나다의 암호화: 오늘날 우리는 어디에 있으며 어디로 가고 있습니까?

신원은 제어와 같지 않아 규정 준수가 불가능합니다.

데이터를 수집하고 잠재적으로 들어오는 전송을 보류하는 것은 운영상 번거롭지만 확인 의무 위험은 잠재적으로 준수하기가 완전히 불가능합니다. TradFi에서 신원 확인의 포인트는 은행 계좌를 관리하고 그렇게 주장하는 사람이 동일한 사람인지 확인하는 것입니다. 그러나 Bob의 자체 수탁 지갑에 대한 통제가 Bob의 신원에 의존하지 않는 경우 수탁 지갑 공급자가 어떻게 확인 의무를 이행할 수 있습니까?

수탁 지갑 제공자가 Bob이 자신이 주장하는 사람임을 확인했다고 해서 그가 지갑을 통제한다는 의미는 아닙니다. 그것은 Bob이나 범죄 집단과 같은 구성원에게 지불금을 재분배하는 분산된 자율 조직에 의해 제어될 수 있으며 Bob은 단순히 돈 노새가 됩니다. 거래를 위해 Bob의 신원을 증명할 제3자는 없습니다. 개인 키를 제어하는 사람이 "은행"입니다.

적법한 사용자를 과도한 보안 위험에 노출

수탁 지갑 제공업체가 제안된 규칙 또는 확인이 필요하지 않은 덜 엄격한 버전을 준수한다고 가정해 보겠습니다. 수탁 지갑 제공업체는 자체 수탁 지갑 사용자의 대규모 데이터베이스를 유지해야 하므로 사용자가 데이터 유출 위험에 노출됩니다. 합법적인 사용자, 즉 자신의 진정한 신원을 선언하고 관련 자기 관리 지갑을 실제로 제어하는 사용자의 경우 이 위험은 TradFi 데이터 수집(예: 전신 송금에 대한 FATF의 여행 규칙)보다 훨씬 더 큰 결과를 초래합니다.

TradFi에서 범죄자가 누군가의 은행 계좌나 카드를 손상시키면 은행이 계좌를 차단할 수 있기 때문에 멀리 가지 못할 것입니다. 정의에 따라 자체 수탁 지갑에는 이 기능이 없습니다. 암호화와 사용자 자신의 경계를 통해 확보된 자주적 소유권은 은행 시스템에서 제외된 사람들을 포함하여 전 세계 수천만 명의 사용자에게 이점으로 간주됩니다. 그러나 자기주권은 개인의 사생활을 전제로 한다.

예를 들어 관리 지갑 공급자의 자체 관리 지갑 사용자 데이터베이스를 해킹하여 프라이버시가 손상되면 사용자는 TradFi에 비해 불공평한 수준의 위험에 노출됩니다. 누군가의 이름, 주소, 생년월일 및 ID 번호를 온체인 활동과 함께 알면 범죄자가 더 쉽게시작하다 물리적 안전에 대한 위협을 포함하여 사용자의 장치를 대상으로 개인 키를 검색하거나 협박하는 고도로 개인화된 피싱 공격. 개인 키가 손상되면 사용자는 돌이킬 수 없이 지갑에 대한 통제권을 잃습니다.

관련된:프라이버시의 상실: 탈중앙화된 미래를 위해 싸워야 하는 이유

예를 들어, 수탁 지갑 공급자나 자체 수탁 지갑 소프트웨어에 의존할 필요 없이 블록체인과 상호 작용하기 위해 자체 노드를 실행함으로써 범죄자들이 규칙을 우회하는 방법을 찾을 것이기 때문에 합법적인 사용자만 부담해야 할 것입니다. 이러한 보안 위험.

EU 자체 정책 프레임워크와의 불일치

보안은 제쳐두고 이 제안은 더 광범위한 개인 정보 보호 문제를 제기합니다. 보고 의무는 데이터 최소화와 같은 일반 데이터 보호 규정(GDPR) 원칙과 충돌할 수 있습니다. 이 원칙은 수집된 데이터가 적절하고 관련성이 있으며 수집 목적에 필요한 것으로 제한되어야 한다는 것을 요구합니다. 데이터 수집이 별 소용이 없다는 주장을 잠시 무시하고, 자기 관리 통제와 신원 사이의 연결 고리가 누락된 경우, TradFi의 기준으로도 누군가의 거주지 주소, 생년월일 및 ID 번호가 어떻게 관련되거나 필요한지 파악하기 어렵습니다. 전송을 위해. 은행은 계좌 소유자에 대한 이러한 데이터를 정기적으로 보관하지만 계좌 소유자는 돈을 보내거나 서비스 비용을 지불할 때 이러한 세부 정보를 묻거나 알 필요가 없습니다.

보관용 지갑 제공업체가 데이터를 얼마나 오래 저장해야 하는지도 명확하지 않습니다. GDPR에 따라 개인 데이터는 수집 목적을 달성하는 데 필요한 기간 동안만 보관되어야 합니다. 개인 정보가 변경할 수 없는 온체인 기록과 연결되어 있는 경우 "잊힐 권리" 및 "정정할 권리"와 같은 GDPR에 따른 사용자의 개별 권리가 어떻게 존중될 수 있는지도 명확하지 않습니다.

관련된:브라우저 쿠키는 동의하지 않습니다: EU 데이터 규정이 실패한 후 개인 정보 보호에 대한 새로운 경로

위험 기반 평가 또는 최소 임계값(명목 송금의 경우 1,000유로 임계값과 달리)이 없는 것도 EU 정책 원칙에 위배됩니다. 이 제안은 암호화 자산과 관련되어 있기 때문에 모든 암호화 전송을 의심스럽게 취급하는 것 같습니다.

지금은 정책입안자들과 소통할 때입니다.

규칙을 효과적으로 구현하지 못할 가능성이 높은 비용이 많이 드는 준수 프로세스를 개발하고 비준수 및 잠재적인 데이터 위반에 대한 처벌 위험에 직면한 EU 기반 수탁 지갑 제공업체는 자체 수탁 지갑과의 전송을 모두 제한하기로 결정할 수 있습니다. . 또한 EU 외부에서 EU 사용자에게 서비스를 제공할 수도 있습니다. 이는 암호화폐 산업에 나쁜 신호를 보내고 EU의 기술 인재와 자본을 낙담시킬 위험이 있습니다.일부 암호화 사업자의 최근 이탈 영국에서.

관련된:통합 및 중앙 집중화: 유럽의 새로운 AML 규정이 암호화폐에 미치는 영향

부담스러운 규칙을 피하기 위해 더 많은 사용자가 P2P 거래 및 분산형 플레이어로 전환할 수도 있습니다. 이는 일부 사용자에게 도움이 될 수 있지만 EU는 중앙 집중식 플레이어와 분산형 플레이어 간의 원활한 상호 연결을 장려하고 거래 방법을 선택할 수 있는 사용자의 자유를 촉진해야 합니다.

이 제안은 이제 4월 28일부터 시작되는 EU 입법 기관 간의 협상으로 이동했으며 최종 텍스트는 6월 말까지 예상됩니다. 규칙이 현재 형식으로 통과되면 발효 후 12개월 이내에 검토할 기회가 여전히 있습니다. 그러나 우리는 이에 의존할 수 없습니다. 지금은 유럽 암호화폐 산업이 정책 입안자들과 협력하고 참여할 때입니다. 개발 중인 기술에 강제로 TradFi 규칙을 적용하는 대신 암호화폐 작동 방식을 존중하는 새로운 규정 준수 솔루션의 출현을 허용하는 결과 기반 정책을 촉진해야 합니다.

이 기사에는 투자 조언이나 권장 사항이 포함되어 있지 않습니다. 모든 투자 및 거래 움직임에는 위험이 수반되며 독자는 결정을 내릴 때 자체 조사를 수행해야 합니다.

여기에 표현된 견해, 생각 및 의견은 저자만의 것이며 반드시 Cointelegraph의 견해 및 의견을 반영하거나 나타내는 것은 아닙니다.