自我监管、控制和身份：监管者是如何犯错的

欧盟最近的提案要求 集中式加密货币交易所和托管钱包提供商收集和验证有关自我托管钱包持有人的个人信息显示了回收传统金融 (TradFi) 规则并将其应用于加密货币而不了解概念差异的危险。随着各国寻求实施金融行动特别工作组 (FATF)，我们可以期待看到更多此类情况旅行规则 ， 最初设计的 对于电汇，到加密资产的转移。

自我监护、控制和身份之间的（缺失的）联系

拟议的欧盟的目标规则 是“确保可以像传统汇款一样追踪加密资产。”这假设每个自我保管的钱包都可以链接到某人的可验证身份，并且这个人必须控制钱包。这个假设是错误的。

有关的：当局正在寻求缩小无托管钱包的差距

在 TradFi 中，银行账户与其持有人的经过验证的身份相关联，使他们能够控制该账户。例如，与您的合作伙伴共享您的网上银行详细信息不会使他们成为帐户持有人。即使您的合作伙伴更改了登录详细信息，您也可以通过向银行证明您的身份并让其重置详细信息来重新获得控制权。您的身份赋予您最终的控制权，不会永久丢失或被盗。当然，为了换取银行的托管保护，您将失去对资产的自主权。

加密资产的自我托管是不同的。自托管钱包的控制权（即交易能力）由拥有该钱包私钥的人持有。控制权与任何人的身份无关，也没有人可以证明您的身份。您所需要的只是下载一个软件并安全地存储您的私钥。作为这种责任的交换，您保持自主权。

实施拟议规则

让我们看看托管钱包提供商将如何遵守欧盟提案。假设 Alice 想要发送 0.3 Ether (以太币 ) 从她的托管钱包账户转到 Bob 的自托管钱包，以支付 Bob 的咨询服务费用。在转账完成之前，托管钱包提供商必须 1) 收集 Bob 的姓名、钱包地址、居住地址、个人身份证号码以及出生日期和地点； 2) 验证这些细节的准确性。从 Bob 的钱包转移到 Alice 的托管钱包账户需要大致相同的详细信息。 Alice 可能需要让 Bob 将他的详细信息发送给她，然后 Alice 会将它们提供给托管钱包提供商——最近受到推崇的 在类似情况下由托管钱包提供商提供。

这些规则甚至适用于最小的交易——没有最低门槛。可以想象，托管钱包提供商还需要扣留传入的转账（产生更大的托管风险），并在验证不成功时将其退回自托管钱包。

相关：加拿大的加密货币：我们今天在哪里，我们将走向何方？

身份不等于控制，使合规变得不可能

虽然收集数据并可能阻止传入的传输在操作上很麻烦，但验证义务风险可能完全无法遵守。在 TradFi 中，身份验证的重点是确保控制银行账户的人和声称这样做的人是同一个人。但是，如果对 Bob 的自托管钱包的控制不依赖于他的身份，托管钱包提供者如何履行验证义务？

即使托管钱包提供商设法确认 Bob 就是他声称的那个人，但这并不意味着他控制了钱包。它可以由一个去中心化的自治组织控制，该组织将付款重新分配给 Bob 或犯罪集团等成员，而 Bob 只是他们的钱骡。没有第三方可以证明 Bob 的身份以便进行交易——控制私钥的人就是“银行”。

使合法用户面临不成比例的安全风险

让我们假设托管钱包供应商设法遵守提议的规则，或者遵守不需要验证的不太严格的版本。托管钱包提供商需要保留大量的自我托管钱包用户数据库，使用户面临数据泄露的风险。对于合法用户，即声明其真实身份并实际控制相关自托管钱包的用户，这种风险的后果远大于 TradFi 数据收集（例如，FATF 的电汇旅行规则）。

在 TradFi 中，如果犯罪分子泄露了某人的银行账户或银行卡，他们不会走得太远，因为银行可以冻结该账户。根据定义，自托管钱包缺乏此功能。通过密码学和用户自己的警惕性来保护的自我主权所有权被全球数千万用户（包括那些被排除在银行系统之外的用户）视为一种优势。然而，自我主权假定个人隐私。

一旦隐私受到损害——例如，通过攻击托管钱包提供商的自我托管钱包用户数据库——与 TradFi 相比，用户将面临不公平的风险。知道某人的姓名、地址、出生日期和身份证号码，以及他们在链上的活动，将使犯罪分子更容易发射 高度个性化的网络钓鱼攻击，以用户的设备为目标以检索私钥，或勒索他们，包括对人身安全的威胁。一旦私钥被泄露，用户将不可逆转地失去对其钱包的控制。

有关的：隐私的丧失：为什么我们必须为去中心化的未来而战

由于犯罪分子会找到绕过规则的方法——例如，通过运行自己的节点与区块链交互，而无需依赖托管钱包提供商或自我托管钱包软件——只有合法用户需要承担这些安全风险。

与欧盟自身的政策框架不一致

除了安全性之外，该提案还引发了更广泛的隐私问题。报告义务将与数据最小化等一般数据保护条例 (GDPR) 原则发生冲突，后者要求收集的数据充分、相关并限于收集数据所需的数据。暂时忽略数据收集毫无意义的论点，鉴于自我监管控制和身份之间缺失的联系，即使按照 TradFi 的标准，也很难看出某人的住址、出生日期和身份证号码有何相关性或必要性进行转帐。虽然银行会定期保存有关其账户持有人的此类数据，但作为账户持有人的您在汇款或支付服务费用时无需询问（并且知道！）这些详细信息。

还不清楚托管钱包提供商需要将数据存储多长时间——根据 GDPR，个人数据的保留时间应仅为实现收集目的所必需的时间。如果用户的个人详细信息与他们的链上历史相关联且无法更改，那么用户在 GDPR 下的个人权利（例如“被遗忘权”和“纠正权”）如何得到尊重也不清楚。

有关的：浏览器 cookie 不同意：欧盟数据监管失败后隐私的新途径

缺乏任何基于风险的评估或最低门槛（与法定转移的 1,000 欧元门槛不同）也不符合欧盟的政策原则。该提案似乎仅因为涉及加密资产就对所有加密传输持怀疑态度。

现在是与政策制定者接触的时候了

面对开发成本高昂的合规流程可能无法有效实施规则的前景，以及因不合规和潜在数据泄露而受到处罚的风险，欧盟的托管钱包提供商可能决定完全限制自托管钱包的转账和转账.他们也可能开始为欧盟以外的欧盟用户提供服务。这向加密行业发出了不好的信号，并有可能阻碍来自欧盟的技术人才和资本，类似于一些加密货币运营商最近离职 来自英国。

有关的：整合和集中化：欧洲新的反洗钱法规将如何影响加密货币

更多的用户也可能转向点对点交易和去中心化的参与者，以避免繁琐的规则。虽然这可能对某些用户有利，但欧盟应鼓励中心化和去中心化参与者之间的顺畅互连，并促进用户自由选择他们想要的交易方式。

该提案现已进入欧盟立法机构之间的谈判阶段，从 4 月 28 日开始，最终文本预计将于 6 月底敲定。如果该规则以目前的形式获得通过，在其生效后的 12 个月内仍有机会对其进行审查。然而，我们不能依赖于此——现在是欧洲加密行业与政策制定者协调和接触的时候了。我们不应将 TradFi 规则强行应用于开发中的技术，而应促进基于结果的政策，以允许出现尊重加密货币工作方式的新颖合规解决方案。

本文不包含投资意见或建议。每一项投资和交易都涉及风险，读者在做出决定时应进行自己的研究。

此处表达的观点、想法和意见仅代表作者个人，并不一定反映或代表 Cointelegraph 的观点和意见。