Quando as bolsas de Cripto detêm mais do que seu dinheiro

Marc Hochstein é editor-chefe da CoinDesk e ex-editor-chefe do American Banker.

O artigo a seguir foi publicado originalmente emCoinDesk Semanal, um boletim informativo personalizado entregue todos os domingos exclusivamente aos nossos assinantes.

Cada uma dessas três histórias da Ásia é significativa por si só, mas quando você as lê lado a lado, elas contam uma história muito maior e global.

Primeiro, em 23 de janeiro, o regulador financeiro da Coreia do Sul definiu uma data para a introdução de uma nova regraexceto contas anônimas de negociação de Criptomoeda . (Ou, como alguns flocos de neve sensíveis preferem que coloquemos, "exigindo identificação do cliente para contas de negociação de Cripto " – nunca imaginamos que alguém neste espaço iria querer adoçar notícias indesejadas com eufemismos, aindaaqui estamos nós. Mas estou divagando...)

No dia seguinte, uma agência sul-coreana diferente multou várias bolsas de Criptomoeda por falha em proteger os dados do cliente. "Embora as ameaças à segurança, como especulação em moeda virtual e invasão de sites de negociação, estejam aumentando, a situação atual da proteção de informações pessoais das principais bolsas de moeda virtual é muito fraca", alertou o presidente da Comissão de Comunicações da Coreia ao anunciar as multas.

Para completar, em 26 de janeiro, a Coincheck, uma bolsa de Cripto no Japão, admitiu que havia sido hackeado no que parece ser o maior roubo individual na história das Criptomoeda . Cerca de US$ 533 milhões em uma Cripto de nível médio conhecida como XEM foram roubados.

Então, vamos dar um passo para trás aqui. Tomados em conjunto, esses Eventos nos lembram que:

• Preocupados com lavagem de dinheiro e crimes financeiros, reguladores internacionais querem ter certeza de que as exchanges de Cripto , como a maioria dos intermediários financeiros, saibam quem são seus clientes. Dependendo de quanta Cripto um usuário negocia, isso implica que as exchanges coletem todos os tipos de informações pessoalmente identificáveis: nome real, endereço, uma cópia do seu passaporte, até mesmo uma selfie.
• As exchanges T são muito boas em proteger esses dados. O que T é uma surpresa, porque...
• Eles também T são muito bons em proteger os fundos dos usuários.

Usuários experientes de Cripto dirão que a resposta para a pergunta nº 3 é KEEP a maioria das suas moedas em armazenamento frio e usar as exchanges apenas para ativos que você está negociando ativamente. Mas as duas primeiras observações apresentam um problema muito mais complicado.

Em suma, a justaposição expõe a tensão fundamental entre a conformidade com as leis de combate à lavagem de dinheiro e de conhecimento do cliente, por um lado, e a Política de Privacidade de dados, por outro.

Nenhuma solução fácil

Há várias maneiras de resolver esse conflito:

Revise as leis de combate à lavagem de dinheiro.Haha. Pouca chance.

Não que estes T mereçam um maior escrutínio. Os primeiros adeptos libertários do Bitcoin podem exagerar o seu caso (e convidar o ridículo de pessoas presunçosas e comedoras de soja). cheques azuis) quando declaram que "lavagem de dinheiro não é crime". Uma maneira melhor de dizer isso é: É lógico que encobrir um crime é em si um crime, mas deveria ser um crime ocultar uma atividade que não éem siilegal ou prejudicial, simplesmente porque isso incomoda a aplicação da lei?

Alguns diriam que a resposta é sim. Há muita atividade desagradável acontecendo por aí, mesmo se você excluir crimes sem vítimas (aqueles envolvendo apenas adultos consentidos). Mas a pergunta precisa ser feita aos formuladores de políticas mais do que tem sido. Ainda assim, T prenda a respiração por muita coisa em termos de mudança em um clima político moldado pelo 11 de setembro, Charlie Hebdo, San Bernardino, ETC

Isentar empresas de Cripto das leis AML.KKK, JK. Veja acima.

Exigir que as bolsas reforcem a segurança cibernética.Diga o que quiser sobre Benjamin Lawsky, mas o antigo regulador do estado de Nova York e arquiteto do BitLicense reconheceu a importância de práticas de segurança diligentes para custodiantes de ativos digitais. Na verdade, opadrões rigorosos de segurança cibernética ele escreveu para empresas de Criptomoeda naquela época controversoregulamentação foram mais tardeimpostosobre instituições financeiras tradicionais sob a supervisão do Departamento de Serviços Financeiros do Estado de Nova York (sobre seusobjeções).

Concedido, o BitLicense T foi exatamente um sucesso estrondoso, com um total de quatro licenças concedidas desde que a regulamentação entrou em vigor em 2015 (a menos que você conte os dois trust charters dados aos candidatos). A maioria das startups no espaço Cripto simplesmente evitou fazer negócios com residentes do Empire State ou realizou contorçõespara contornar os regulamentos, vistos comoonerosopara um número derazões. Mas os requisitos de segurança cibernética geralmente T são citados entre eles.

Mais precisamente, porém, esta abordagem ainda equivale a dizer “tu deverás recolher e armazenarresíduos nucleares– ah, e é melhor você protegê-lo também." Soluções mais criativas podem ser necessárias.

Passe a linha na agulha.Em outras palavras, encontrar uma maneira de satisfazer o objetivo de combater o crime sem que as empresas tenham que manter todos esses dados em primeiro lugar.

Por exemplo, há um adjacenteecossistemade startups de identidade digital e projetos de código aberto que visam criar cofres de dados pessoais e IDs reutilizáveis. Embora os modelos variem, um ponto em comum é que, em vez de dar as chaves da sua identidade a cada estranho com quem você faz negócios, você pode simplesmente apresentar a eles uma prova de que tem direito a acessar um determinado recurso.

Por exemplo, um segurança de uma boate precisa saber que você tem idade suficiente para beber, mas não sua data exata de nascimento; da mesma forma, se você puder provar a uma exchange de Bitcoin que não está na lista de sanções do Escritório de Controle de Ativos Estrangeiros do Departamento do Tesouro dos EUA, talvez eles T precisem daquela cópia do seu passaporte.

A grande ideia é que nem todos com quem você negocia precisam saber quem você é, desde quealguémsabe quem você é. A polícia ainda pode rastrear transações por meio do blockchain, para uma exchange e, finalmente, para um provedor de identidade que pode identificar o usuário sob ordem judicial.

Em geral, este conceito, articulado na Declaração Universal dos Direitos Humanos de 2014,Princípios do Windhovere em outros lugares, parece uma melhoria no status quo. Mas aplicações no mundo real têm sidoRARE.

Além disso, você poderia argumentar que, mesmo se colocadas em prática de forma mais ampla, essas soluções de ID podem equivaler a uma mera reorganização de cadeiras de convés, na melhor das hipóteses. Se não tivermos mais muitas instalações de resíduos nucleares, mas, em vez disso, tivermos algumas grandes instalações de resíduos nucleares(com portas dos fundos para a aplicação da lei), isso T tornará o trabalho dos ladrões de identidade ainda mais fácil?

E finalmente, mesmo que esses provedores de ID sejam seguros, quem pode dizer que eles insistiriam em ver um mandado antes de entregar seus dados ao governo? Revelações de Snowden mostroucomo o odioso "doutrina de terceiros", que afirma que os cidadãos não têm nenhuma expectativa razoável de Política de Privacidade quando fornecem informações a uma empresa, minou as proteções da Quarta Emenda nos EUA. É difícil confiar que os governos respeitem os limites constitucionais de seu poder nos dias de hoje, e Donald Trump ocupando o Salão Oval é realmente o mínimo disso.

Espera- ONE sinceramente que o desenvolvimento de troca descentralizadaacabará tornando a questão discutível, pelo menos no que se refere à negociação de ativos digitais. Até lá, fique vigilante sobre proteger seu dinheiro, suas informações pessoais e suas liberdades civis.

Quadro-negroimagem via Shutterstock