Oplysning
De synspunkter og meninger, der udtrykkes her, tilhører udelukkende forfatteren og repræsenterer ikke synspunkterne og meningerne fra crypto.news’ redaktion.
Virkeligheden for kryptovaluta-regulering
Et projekt kan bruge 500.000 USD på juridiske udtalelser, have et fuldt doxxed team og bestå hver AML-kontrol i Singapore. Det kan stadig tømme til nul på tolv sekunder på grund af en matematikfejl i linje 40 af dets smart contract. Dette er virkeligheden for moderne kryptovaluta-regulering og overholdelse.
Forskellige jurisdiktioner har bygget forskellige slags Maginot-linjer, der beskytter mod frontdør-risici som hvidvaskning af penge, markedmanipulation og misbrug af kundemidler. Men den vigtigste faktor er, at den regulatoriske holdning er ret fragmenteret på tværs af jurisdiktioner, og ikke hver regulator tilbyder standarder, der er opfyldelige i praksis.
Regulatoriske udfordringer
Selvom deres intentioner er gode – at prioritere den juridiske beskyttelse af slutbrugeren – er deres fokus i øjeblikket ikke på at drive målbare forbedringer i, hvordan markedsdeltagere opererer. For eksempel forpligter EU’s Digital Operational Resilience Act, eller DORA, finansielle enheder til at vurdere tredjepartsleverandører og overvåge deres sikkerhedsniveau strengt; dette er governance-kontroller, ikke udførelsesblokke.
Et forsyningskædeangreb – såsom en kompromitteret API eller en ondsindet kodeinjektion i en leverandørs softwareopdatering – kan udføre en scriptet tømning af midler eller data på sekunder (ofte automatiseret med maskinhastighed), langt hurtigere end nogen compliance-audit eller kvartalsgennemgang kan opdage.
I dette scenarie betyder det at være DORA-kompatibel blot, at enheden har en forhåndsgodkendt beredskabsplan til at fryse operationer, underrette regulatorer og aktivere forsikring efter, at tømningen på 15 sekunder allerede er sket. I mellemtiden forbliver de reelle trusler – driftsfejl, teknisk inkompetence og fundamentale økonomiske fejl – ubeskyttede.
Overholdelse og dens begrænsninger
Overholdelse bringer traditionelle markedsregler til kryptovaluta, men det gør ikke det overholdende projekt uovervindeligt. Lige nu er vi fanget i overholdelse, der bruges som et markedsføringsinstrument. Branchen behandler et KYC-mærke som en sikkerhedscertificering. Det er det ikke. At kende CEO’ens navn betyder ikke noget, hvis deres protokol ikke har bremser.
Regulatorer tjekker bokse: Tilgangen med at tjekke bokse er forkert. Overholdelse er designet til at fange kriminelle og bringe projekter ind i det regulatoriske område, ikke til at forhindre fejl. Og i kryptovaluta ødelægger inkompetence mere kapital, end ondskab nogensinde kunne.
Se, hvor de reelle tab sker. I 2024 led etablerede, overholdende virksomheder, centraliserede børser og infrastrukturprojekter med juridiske enheder og doxxed teams dobbelt så store tab som decentraliserede protokoller.
Fuldstændig overholdende børser som japanske DMM Bitcoin og indiske CoinDCX og WazirX var ikke rug pulls. De var regulerede virksomheder, der mistede en halv milliard dollars på grund af driftsforsømmelse. Årsagen til fejlen var den samme for alle: et forsyningskædeangreb med malware. Og i dag kræver regulatorer ikke en audit af dem strengt.
Behov for selvregulering
Dette beskriver hele problemet: vi reviderer matematikken, mens vi ignorerer lederen og den største risikoflade. Kodeaudits fanger måske 14% af risikoen. De overser fuldstændigt driftsfejl, som dårlig nøglehåndtering, der forårsager 75% af de store tab. Vi forveksler “tilladelse til at operere lovligt” med “sikkerhed.” En regulatorisk licens holder hvidvaskere ude, men den tjekker ikke, om projektet stopper sine operationer i morgen.
Overholdelse er god til at holde beskidte penge ude. Den låser døren for kriminelle og sanktionerede enheder, men den efterlader vinduet vidt åbent for reel fiasko. Et projekt kan følge hver AML-regel og stadig gå konkurs eller blive hacket, fordi det har håndteret sine nøgler forkert.
I det væsentlige er vi kun i begyndelsen af den regulatoriske proces. At forvente et omfattende system, der samtidig sikrer effektiv skatteopkrævning, juridisk beskyttelse og et modstandsdygtigt marked, er urealistisk på dette stadium. Det er derfor, at regulering alene i øjeblikket ikke kan løse de strukturelle problemer, som markedet står overfor.
For at løse dette skal blockchain-industrien selvregulere. En måde at tænke på det er et delt “Probability of Loss”-rammeværk. Det giver alle et fælles sprog til at vurdere risiko: Denne måling dækker, hvad overholdelse ignorerer: virkeligheden. Den ser på treasury-diversificering, adgangskontroller og kodekvalitet. Den måler den reelle strukturelle tilstand af et projekt, der kan projicere sin overlevelsesmulighed.
Hacken udvikler i øjeblikket en selvreguleringsplatform, der sigter mod at bygge bro over tillidskløften i web3-økonomien. Denne løsning, der i øjeblikket er i beta-test, introducerer Probability of Loss (PoL) målingen. PoL-målingen fungerer som en “kreditvurdering” for web3, der giver en enkelt, fremadskuende benchmark. Den opnår dette ved at syntetisere forskellige risikofaktorer, aggregere data relateret til et projekts sikkerhed, finansielle stabilitet og den historiske adfærd af dets team.
Afsluttende tanker
I øjeblikket er branchens tillidsmodel brudt. Vi handler på sociale signaler: KOLs’ anbefalinger, store navne, der støtter, og den falske tryghed ved en regulatorisk licens. Disse er bare indpakninger. De fortæller dig intet om den strukturelle integritet af produktet indeni.
Spørgsmålet er ikke længere “Er de licenseret?” eller “Hvem støtter dem?” Spørgsmålet er “Hvad er sandsynligheden for, at de fejler?” Markedet skal begynde at prissætte risiko baseret på hård virkelighed, ikke regulatorisk teater.
