Fiecare dintre poveștile din Asia care urmează sunt semnificative, dar când le citești împreună vorbesc despre o poveste mai mare, globală.

Mai întâi, pe 23 ianuarie autoritățile financiare din Coreea de Sud au stabilit data introducerii de noi reguli care interzic conturile anonime de tranzacții cripto. Sau cum preferă alții să spună, „cer identificarea clienților pentru conturile de trading de la schimburile de criptomonedă”.

Chiar în ziua următoare, o agenție diferită din Coreea de Sud a amendat o mare parte din schimburile de criptomonedă pentru că nu au reușit să securizeze datele despre clienți. „Amenințările la siguranță, cum ar fi specula de monedă virtuală și atacurile site-urile care lucrează cu criptomonede, sunt în creștere. Situația pe teren a protecției informațiilor clienților la schimburile de criptomonedă este foarte proastă”, a avertizat directorul Comisiei de Comunicații din Coreea, când a anunțat că va aplica amenzi.

Peste toate acestea, pe 26 ianuarie, Coincheck, un schimb cripto din Japonia, a recunoscut că a fost spart de hackeri. Au fost jefuiți de XEM (una dintre criptomonedele de mijloc afișate pe exchange) în valoare de mai bine de 533 de milioane de dolari.

Să privim puțin în ansamblu. Aceste două evenimente ne reamintesc că:

Autoritățile internaționale își fac griji în legătură cu spălarea de bani și cu infracțiunile financiare. Caută să se asigure că schimburile de criptomonedă, la fel ca toți intermediarii financiari, știu cine le sunt clienții. În funcție de câtă criptomonedă tranzacționează un client, schimburile trebuie să colecteze tot felul de informații de identificare personale. Numele real, adresa, o copie a pașaportului, chiar și o poză-portret.

Schimburile nu sunt prea talentate la securizat aceste date personale. Ceea ce nu este o surpriză, pentru că…

Nu securizează nici fondurile clienților cu prea mult talent.

Utilizatorii de criptomonedă experimentați o să îți spună că ar trebui să îți stochezi o mare parte dintre monede la rece și să folosești schimburile de criptomonedă doar pentru sumele pe care le tranzacționezi activ. Primele două observații însă prezintă o problemă mai încurcată.

Pe scurt, asocierea celor două informații arată că există tensiuni între conformarea la legile contra spălării de bani și de cunoașterea clienților pe de-o parte, și securizarea datelor pe de alta.

Nu există o soluție ușoară

Sunt tot felul de metode prin care se poate rezolva acest conflict.

Revizitarea legilor împotriva spălării de bani. Slabe șanse.

Nu e vorba că nu ar trebui studiate mai în detaliu. Libertarienii care au adoptat bitcoinul devreme exagerează când spun că „spălarea de bani nu este o infracțiune”. Cu alte cuvinte, faptul că acoperi o infracțiune este în sine o infracțiune. Ar trebui însă să fie considerată infracțiune ascunderea unor activități care nu sunt ilegale și nu lezează pe nimeni, doar pentru ca să fie lucrurile mai convenabile pentru oamenii legii?

Unii ar spune că răspunsul este da. Dacă nu știi care sunt spălările de bani „lezabile”, îți lipsește creativitatea. Se întâmplă multe lucruri foarte urâte, chiar dacă excludem infracțiunile fără victime. Cei care fac politicile trebuie să își pună întrebarea mai des însă și să caute un răspuns mai detaliat.

Nu ar trebui însă să te aștepți la mari schimbări în climatul politic format de 11 septembrie, Charlie Hebdo, San Bernardino și alte evenimente tragice.

Scutirea afacerilor cripto de legislația AML. Glumim. Citiți mai sus

Cerințe pentru schimburi să își pună la punct securitatea cibernetică

Poți să spui ce vrei despre Benjamin Lawsky, dar fostul regulator pentru statul american New York și arhitectul BitLicense a recunoscut importanța unor practici de securitate bine făcute pentru custodienții de monedă digitală. De fapt, standardele stricte de securitate cibernetică pe care le-a scris pentru firmele de criptomonedă sunt atât de controversate pentru că au fost mai târziu impuse instituțiilor financiare tradiționale ale Departamentului de Servicii Financiare din New York.

Este foarte adevărat că BitLicense nu a fost tocmai un succes absolut. Instituția a eliberat în total patru licențe de când au fost implementate noile reguli în  2015. Cele mai multe startupuri în spațiul cripto au evitat pur și simplu să facă afaceri cu New York-ul sau au făcut echilibristică să scape de reglementări, din tot felul de pretexte. Nu au pomenit nimic de cerințele de securitate cibernetică, pentru că nu îi avantaja să recunoască faptul că nu sunt în stare să se conformeze.

Situația seamănă cu ordinul „colectează și stochează reziduuri nucleare, și ai face bine să le și securizezi”. Ar fi nevoie de niște soluții mai creative.

Cu alte cuvinte, trebuie să găsim o metodă să îți atingi scopul, să lupți cu infractorii, fără să obligi afacerile să stocheze toate aceste date.

Există de exemplu ecosisteme adiacente făcute de startupuri pentru identitatea digitală și proiecte open-source care crează seifuri pentru datele personale și pentru buletine electronice refolosibile. Deși modelele variază, punbtul comun este că dacă dai cheile de la identitatea ta fiecărui străin cu care faci afaceri, le dai practic dovada că pot să acceseze o anumită resursă.

De exemplu, un jandarm de la club trebuie să se asigure că ai peste 18 ani. Nu are de ce să știe și data nașterii exactă. În același stil, dacă poți să arăți că nu te afli pe lista de sancțiunați a Trezoreriei, poate că nu ai de ce să dai o copie de pașaport și o factură pe numele tău.

Ideea este că nu toți cei cu care faci tranzacții trebuie să știe cine ești, atâta timp cât cineva știe cine ești. Autoritățile pot să urmărească tranzacțiile pe blockchain până la un schimb și în cele din urmă să identifice un furnizor care să identifice utilizatorii sub ordin judecătoresc.

Este o îmbunătățire a situației. Aplicația în lumea reală a fost însă rară.

Poți să spui și că dacă pui aceste reguli în practică, soluțiile de identificare despre care am vorbit este doar o reamestecare a acelorași cărți.

Chiar dacă acești furnizori de buletine electronice sunt siguri, cine știe dacă ar insista să vadă un mandat de restare înainte să dea datele guvernelor? Este greu să ai încredere că guvernele o să își respecte limitele constituționale ale puterii în ziua de astăzi. Cu președinți ca Donald Trump ori Vladimir Putin și cu premieri ca Theresa May, ar trebui să ne facem griji.

Rămâne săsperăm că dezvoltarea schimburilor descentralizate va rezolva problema, cel puțin în ceea ce privește tranzacțiile de bunuri digitale. Până atunci, fiți vigilenți și protejați-vă banii, datele personale și lbiertățile civile.