Quando gli exchange Cripto contengono più del tuo denaro

Marc Hochstein è caporedattore di CoinDesk ed ex caporedattore di American Banker.

Il seguente articolo è apparso originariamente inCoinDesk Settimanale, una newsletter personalizzata, consegnata ogni domenica esclusivamente ai nostri abbonati.

Ognuna di queste tre storie provenienti dall'Asia è significativa di per sé, ma se lette una accanto all'altra raccontano una storia molto più grande e globale.

In primo luogo, il 23 gennaio l'autorità di regolamentazione finanziaria della Corea del Sud ha fissato una data per l'introduzione di una nuova normaescludendo conti di trading Criptovaluta anonimi. (O, come alcuni fiocchi di neve sensibili là fuori preferiscono che lo definissimo, "richiedere l'identificazione del cliente per i conti di trading Cripto " - non avremmo mai immaginato che qualcuno in questo spazio avrebbe voluto indorare la pillola di notizie sgradite con eufemismi, eppureeccoci qui. Ma sto divagando...)

Il giorno successivo, un'altra agenzia sudcoreana ha multato diversi exchange Criptovaluta per non proteggere i dati dei clienti"Mentre le minacce alla sicurezza, come la speculazione sulla valuta virtuale e l'hacking dei siti di gestione, sono in aumento, la situazione effettiva della protezione delle informazioni personali dei principali exchange di valuta virtuale è molto debole", ha avvertito il presidente della Commissione per le comunicazioni della Corea nell'annunciare le multe.

Per concludere, il 26 gennaio, Coincheck, un exchange Cripto in Giappone, ha ammesso di essere stato hackerato in quello che sembra essere il più grande furto singolo nella storia Criptovaluta . Sono stati rubati circa 533 milioni di dollari di una Cripto di fascia media nota come XEM .

Quindi torniamo indietro. Presi insieme, questi Eventi ci ricordano che:

• Preoccupati per il riciclaggio di denaro e i reati finanziari, i regolatori internazionali vogliono assicurarsi che gli exchange Cripto , come la maggior parte degli intermediari finanziari, sappiano chi sono i loro clienti. A seconda di quanta Cripto un utente scambia, ciò comporta che gli exchange raccolgano tutti i tipi di informazioni personali identificabili: nome reale, indirizzo, una copia del passaporto, persino un selfie.
• Gli exchange T sono molto bravi a proteggere questi dati. Il che T sorprende, perché...
• T sono molto bravi neanche a proteggere i fondi degli utenti.

Gli utenti esperti Cripto ti diranno che la risposta al n. 3 è di KEEP la maggior parte delle tue monete in cold storage e usare gli exchange solo per gli asset che stai attivamente negoziando. Ma le prime due osservazioni presentano un problema molto più spinoso.

In breve, la giustapposizione mette a nudo la tensione fondamentale tra il rispetto delle leggi antiriciclaggio e di quelle conoscitive del cliente, da ONE lato, e la Privacy dei dati, dall'altro.

Non esiste una soluzione facile

Esistono diversi modi per risolvere potenzialmente questo conflitto:

Rivedere le leggi antiriciclaggio.Ah, che probabilità!

Non che T meritino un esame più approfondito. I primi utilizzatori libertari di Bitcoin potrebbero esagerare (e invitare al ridicolo i presuntuosi mangiatori di soia) controlli blu) quando dichiarano "il riciclaggio di denaro non è un crimine". Un modo migliore per dirlo è questo: è logico che nascondere un crimine sia di per sé un crimine, ma dovrebbe essere un crimine oscurare un'attività che non lo è?siillegale o dannoso, semplicemente perché crea disagi alle forze dell'ordine?

Qualcuno direbbe che la risposta è sì. Ci sono un sacco di attività disgustose in corso là fuori, anche se si escludono i crimini senza vittime (quelli che coinvolgono solo adulti consenzienti). Ma la domanda deve essere posta ai decisori politici più di quanto non sia stato fatto finora. Tuttavia, T trattenete il fiato per molto in termini di cambiamento in un clima politico plasmato dall'11 settembre, Charlie Hebdo, San Bernardino, ETC.

Esentare le aziende Cripto dalle leggi AML.LOL, Scherzo. Vedi sopra.

Richiedere scambi per rafforzare la sicurezza informatica.Dite quello che volete di Benjamin Lawsky, ma l'ex regolatore dello Stato di New York e architetto della BitLicense ha riconosciuto l'importanza di pratiche di sicurezza diligenti per i custodi di asset digitali. Infatti, ilrigorosi standard di sicurezza informatica ha scritto per le aziende Criptovaluta in quanto controversola regolamentazione fu successivaimpostosulle istituzioni finanziarie tradizionali sotto la sorveglianza del Dipartimento dei servizi finanziari dello Stato di New York (sui loroobiezioni).

Certo, la BitLicense T è stata esattamente un successo strepitoso, con un totale di quattro licenze concesse da quando la regolamentazione è entrata in vigore nel 2015 (a meno che non si contino i due trust charter dati ai richiedenti). La maggior parte delle startup nel settore Cripto ha semplicemente evitato di fare affari con i residenti dell'Empire State o ha eseguito contorsioniper aggirare le normative, viste comeonerosoper un certo numero dimotiviMa i requisiti di sicurezza informatica T vengono solitamente citati tra loro.

Ma più concretamente, questo approccio equivale ancora a dire "raccoglierai e conserveraiscorie nucleari– oh, e faresti meglio a proteggerlo anche tu." Potrebbero essere necessarie soluzioni più creative.

Infilare l'ago.In altre parole, trovare un modo per soddisfare l'obiettivo di combattere la criminalità senza innanzitutto far sì che le aziende possiedano tutti questi dati.

Ad esempio, c'è un adiacenteecosistemadi startup di identità digitale e progetti open source che mirano a creare caveau di dati personali e ID riutilizzabili. Sebbene i modelli varino, un filo conduttore comune è che invece di dare le chiavi della tua identità a ogni sconosciuto con cui fai affari, potresti semplicemente presentare loro la prova che hai diritto ad accedere a una determinata risorsa.

Ad esempio, il buttafuori di un locale notturno ha bisogno di sapere che hai l'età giusta per bere, ma non la tua data di nascita esatta; allo stesso modo, se riesci a dimostrare a un exchange Bitcoin che non sei nell'elenco delle sanzioni dell'Office of Foreign Assets Control del Dipartimento del Tesoro degli Stati Uniti, forse T avranno bisogno di quella copia del tuo passaporto.

L'idea di fondo è che non tutti coloro con cui fai affari devono sapere chi sei, a patto chequalcunosa chi sei. Le forze dell'ordine potrebbero comunque tracciare le transazioni attraverso la blockchain, a uno scambio e, infine, a un fornitore di identità che potrebbe identificare l'utente in base a un ordine del tribunale.

In generale questo concetto, articolato nel 2014Principi di Windhovere altrove, sembra un miglioramento rispetto allo status quo. Ma le applicazioni nel mondo reale sono stateRARE.

Inoltre, si potrebbe sostenere che, anche se messe in pratica più ampiamente, queste soluzioni ID potrebbero equivalere, nella migliore delle ipotesi, a una mera riorganizzazione delle sedie a sdraio. Se non abbiamo più molti impianti di smaltimento di scorie nucleari, ma invece abbiamo alcuni grandi impianti di smaltimento di scorie nucleari(con tanto di backdoor per le forze dell'ordine), T renderà questo il lavoro dei ladri di identità ancora più facile?

E infine, anche se questi provider ID sono sicuri, chi può dire che insisterebbero per vedere un mandato prima di consegnare i tuoi dati al governo? Le rivelazioni di Snowden ha mostratocome l'odioso "dottrina di terze parti," che afferma che i cittadini non hanno ragionevoli aspettative di Privacy quando forniscono informazioni a un'azienda, ha minato le protezioni del Quarto Emendamento negli Stati Uniti. È difficile fidarsi che i governi rispettino i limiti costituzionali del loro potere al giorno d'oggi, e Donald Trump che occupa lo Studio Ovale è davvero il minimo.

ONE spera sinceramente che lo sviluppo di scambio decentralizzatoalla fine renderà la questione controversa, almeno per quanto riguarda il trading di asset digitali. Fino ad allora, resta vigile sulla protezione del tuo denaro, delle tue informazioni personali e delle tue libertà civili.

Lavagnaimmagine tramite Shutterstock