Η CipherTrace προτρέπει τις εταιρείες Crypto να προετοιμαστούν για συμμόρφωση με την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Για καλύτερα ή για χειρότερα, ο χώρος κρυπτογράφησης πλησιάζει. Από την άνοδο του Bitcoin σε κυρίαρχη θέση το 2015, υπήρξε αυξανόμενη αναγνώριση ψηφιακών στοιχείων από κυβερνητικές υπηρεσίες σε όλο τον κόσμο. Με τη σειρά τους, επιβάλλονται νέοι κανονισμοί για τον έλεγχο του τρόπου λειτουργίας και της επιχειρηματικής δραστηριότητας των εταιρειών κρυπτονομισμάτων παγκοσμίως.

Πιο πρόσφατα, η Ομάδα Δράσης Χρηματοοικονομικής Δράσης εξέδωσε νέες κατευθυντήριες γραμμές σχετικά με τον τρόπο ρύθμισης των ψηφιακών στοιχείων ενεργητικού. Προκειμένου να αυξηθεί η ευαισθητοποίηση σχετικά με αυτές τις απαιτήσεις, η εταιρεία ασφαλείας blockchain CipherTrace φιλοξένησε ένα συνέδριο και hackathon αυτήν την εβδομάδα στο Σαν Φρανσίσκο αφιερωμένο εξ ολοκλήρου σε συζητήσεις σχετικά με τις οδηγίες FATF, επίσης γνωστές ως «κανόνας ταξιδιού».

Ο ταξιδιωτικός κανόνας απαιτεί από τους ρυθμιστές και τους παρόχους υπηρεσιών εικονικού περιουσιακού στοιχείου, όπως ανταλλαγές από διάφορες χώρες παγκοσμίως, να συλλέγουν και να μοιράζονται προσωπικά δεδομένα κατά τη διάρκεια συναλλαγών. Όπως και οι οδηγίες που ακολουθούν οι παραδοσιακές τράπεζες σύμφωνα με τον Νόμο περί απορρήτου τραπεζών των Ηνωμένων Πολιτειών, ο ταξιδιωτικός κανόνας που εφαρμόζεται για τις εταιρείες κρυπτογράφησης ακολουθεί τις ίδιες απαιτήσεις με τους μεταδότες χρημάτων για την καταγραφή πληροφοριών αναγνώρισης για όλα τα μέρη στις μεταφορές χρημάτων που πραγματοποιούνται μεταξύ χρηματοπιστωτικών ιδρυμάτων.

Ωστόσο, σε αντίθεση με τις παραδοσιακές χρηματοοικονομικές εταιρείες, πολλές ανταλλαγές κρυπτονομισμάτων δεν συλλέγουν προσωπικά αναγνωρίσιμες πληροφορίες από προεπιλογή. Συνεπώς, η συμμόρφωση με τον κανόνα ταξιδιού θα απαιτήσει σημαντικές αλλαγές για επιχειρήσεις που δραστηριοποιούνται στον χώρο κρυπτογράφησης.

«Οι νέοι κανονισμοί που προέρχονται από το FATF θα αλλάξουν τελικά τον τρόπο λειτουργίας των εταιρειών κρυπτογράφησης, απαιτώντας τους να παρακολουθούν όχι μόνο τις συναλλαγές των πελατών τους, αλλά και εκεί όπου οι πελάτες τους στέλνουν χρήματα», δήλωσε ο Dave Jevans, Διευθύνων Σύμβουλος της CipherTrace, στο Cointelegraph..

Ένας από τους κύριους στόχους της διάσκεψης CipherTrace ήταν η συγκέντρωση ρυθμιστικών αρχών, τραπεζών, εταιρειών κρυπτογράφησης και προγραμματιστών για να κατανοήσουν τις νέες κατευθυντήριες γραμμές και στη συνέχεια να δημιουργήσουν μια λύση που θα επιτρέπει στους οργανισμούς να συμμορφώνονται εύκολα με τους κανόνες της FATF.

«Υπάρχουν ευρείες συνέπειες σχετικά με το απόρρητο, την ταυτοποίηση των πελατών, τον τρόπο λειτουργίας των δεδομένων σε διάφορα blockchain και νομίσματα απορρήτου», δήλωσε ο Jevans. «Πρέπει να βρούμε λύσεις για να διασφαλίσουμε ότι οι εταιρείες μπορούν εύκολα να συμμορφωθούν με αυτούς τους κανονισμούς, κάτι που επιδιώκουμε να επιτύχουμε εδώ».

Οι εταιρείες πρέπει να ενεργήσουν τώρα

Πριν από την επεξεργασία μιας λύσης συμμόρφωσης στο hackathon, μια σειρά από πάνελ επεσήμαναν τα θέματα και τις κύριες προκλήσεις σχετικά με τους κανονισμούς της FATF. Ενώ αυτοί οι κανόνες δεν είναι ακόμη νομικά δεσμευτικοί – όπως είπε η FATF στο δημόσια δήλωση Τον Ιούνιο ότι οι χώρες έχουν μέχρι τον Ιούνιο του 2020 να εγκρίνουν τις κατευθυντήριες γραμμές – ένα ευρύ θέμα στη διάσκεψη CipherTrace ήταν ότι πρέπει να αναληφθεί δράση αμέσως. Η G-20 δήλωσε ότι χρησιμοποιεί ήδη τις συστάσεις για τη ρύθμιση των κρυπτονομισμάτων κατά της νομιμοποίησης εσόδων από παράνομες δραστηριότητες, έτσι οι εταιρείες κρυπτογράφησης που δεν συμμορφώνονται με τους νέους κανονισμούς είναι πιθανό να αντιμετωπίσουν κυρώσεις..

«Οι συνέπειες για τη μη συμμόρφωση θα μπορούσαν να κυμαίνονται από ένα χαστούκι στον καρπό, μέχρι τη φυλακή εάν μια εταιρεία παραβιάζει τον νόμο περί απορρήτου της τράπεζας», προειδοποίησε η Carol Van Cleef, Διευθύνων Σύμβουλος της εταιρείας συμβούλων blockchain Luminous Group στη σκηνή κατά τη διάρκεια της επιτροπής νομικών απαιτήσεων . «Ανεξάρτητα από το πόσο μεγάλη ή μικρή είναι μια εταιρεία, η καθεμία έχει υποχρεώσεις να τηρεί σύμφωνα με το νόμο.»

Αν και αυτό μπορεί να συμβαίνει, ο John Jefferies, επικεφαλής οικονομικός αναλυτής της CipherTrace, επεσήμανε ότι πολλές εταιρείες που δραστηριοποιούνται στον τομέα της κρυπτογράφησης δεν έχουν ακόμη συμμορφωθεί με τους νέους κανονισμούς.

“Πολλές ανταλλαγές των ΗΠΑ ενδέχεται να μην είναι ακόμη συμβατές, αλλά θα πρέπει να είναι αυτή τη στιγμή”, δήλωσε ο Jefferies. «Προχωρώντας προς τα εμπρός, όταν το Binance ή το Coinbase ολοκληρώνει μια συναλλαγή για παράδειγμα, πρέπει να στείλουν τα δεδομένα παραλήπτη του αποστολέα ταυτόχρονα με αυτήν τη συναλλαγή. Διαφορετικά, δεν συμμορφώνονται. “

Ενώ οι περισσότερες εταιρείες κρυπτογράφησης δεν συμμορφώνονται ακόμη με τους κανονισμούς της FATF, ο Jevans, Διευθύνων Σύμβουλος της CipherTrace, τόνισε τη σημασία της συμμετοχής όλων στην ίδια σελίδα.

«Η εκπαίδευση είναι η κύρια πρόκληση που πρέπει να αντιμετωπίσουμε πρώτα», είπε. «Πρέπει να γνωρίζουμε ποιοι είναι οι νόμοι της FATF, γιατί πρέπει να νοιαζόμαστε και τι μπορεί να συμβεί εάν οι εταιρείες δεν συμμορφώνονται».

Ο αναδυόμενος ειδικός σε θέματα τεχνολογίας του Δικτύου Οικονομικών Εγκλημάτων του Υπουργείου Οικονομικών των ΗΠΑ, Carole House, εξήγησε τις οδηγίες της FATF κατά τη διάρκεια της ομιλίας της. Τόνισε ότι οι οδηγίες έχουν σχεδιαστεί για να περιορίσουν τη χρήση κρυπτονομισμάτων για οικονομικά εγκλήματα, καθιστώντας πιο ανιχνεύσιμες τις συναλλαγές κρυπτογράφησης, δίνοντας στους ρυθμιστές αυξημένη ορατότητα τόσο στις διασυνοριακές όσο και στις εγχώριες μεταφορές νομίσματος..

“Οι εταιρείες Crypto πρέπει να συμμορφωθούν με τις συστάσεις εικονικού νομίσματος έως τα τέλη Ιουνίου 2020. Έχουμε ήδη ασχοληθεί με έναν αριθμό ατόμων από την Digital Commerce Association για να παρέχουμε σχόλια σχετικά με την επίτευξη αυτού”, δήλωσε ο House..

Οι κανονισμοί είναι σαφείς – τώρα τι?

Καθώς οι κανονισμοί της FATF τέθηκαν στο φως, ακολουθήθηκαν ορισμένες προκλήσεις σχετικά με τη διασφάλιση της συμμόρφωσης.

Για παράδειγμα, το ζήτημα του τρόπου με τον οποίο οι οδηγίες της FATF θα σχετίζονται με τα νομίσματα απορρήτου ήταν ένα πιεστικό ζήτημα. Ένας από τους δηλωμένους στόχους των νομισμάτων απορρήτου όπως το Monero και το Zcash είναι να διασφαλιστεί ότι οι χρήστες έχουν ανώνυμες συναλλαγές, οπότε είναι αμφισβητήσιμο πώς αυτά θα μπορούσαν να συμμορφωθούν με τους νέους κανονισμούς.

Κατά τη διάρκεια του πίνακα νομισμάτων απορρήτου, ο Jack Gavigan, επικεφαλής του προϊόντος και των κανονιστικών υποθέσεων της Zcash, ρώτησε: «Είναι δυνατή η συμμόρφωση σε σχέση με τα νομίσματα απορρήτου;»

Απαντώντας στη δική του ερώτηση, ο Gavigan δήλωσε την πεποίθησή του ότι η συμμόρφωση είναι πράγματι δυνατή, καθώς ορισμένα νομίσματα απορρήτου είναι ήδη εισηγμένα σε χρηματιστήρια των ΗΠΑ που ρυθμίζονται από το Δίκτυο επιβολής χρηματοοικονομικών εγκλημάτων.

Ακόμα κι αν αυτό συμβαίνει, η κατανόηση του τρόπου συμμόρφωσης με τους κανονισμούς της FATF με τρόπο που εστιάζει στην προστασία της ιδιωτικής ζωής διατηρώντας παράλληλα το αποκεντρωμένο ήθος της κρυπτογράφησης και του blockchain παραμένει μια πρόκληση.

Ο Jake Tarnow, προγραμματιστής λογισμικού ασφαλείας στο CipherTrace, στόχευε να λύσει αυτό το πρόβλημα κατά τη διάρκεια του hackathon. Η ομάδα του βρήκε μια εντυπωσιακή λύση που στοχεύει να διατηρήσει τα δεδομένα ανώνυμα όταν ανταλλάσσονται πληροφορίες μεταξύ των παρόχων υπηρεσιών εικονικού περιουσιακού στοιχείου.

“Εάν το VASP A προσπαθεί να στείλει δεδομένα στο VASP B, πρέπει να γνωρίζουμε πώς μπορεί να γίνει με τρόπο που καμία από τις πληροφορίες δεν είναι ξεκάθαρη”, δήλωσε ο Tarnow στο Cointelegraph.

Η λύση του συνεπαγόταν τη χρήση ενός zk-SNARK – συντομογραφία για ένα «μηδενικό γνώρισμα μη αλληλεπιδραστικό επιχείρημα γνώσης» – μια μορφή κρυπτογραφίας που επιτρέπει σε ένα μέρος να αποκαλύψει με ασφάλεια ότι διαθέτει μια πληροφορία, χωρίς να εκθέσει πραγματικά τις ίδιες τις πληροφορίες.

«Χρησιμοποιώντας τα zk-SNARKs, τα VASP μπορούν να στείλουν αυτές τις πληροφορίες με αλεξίσφαιρο τρόπο, όπου κανένας άλλος δεν μπορεί να τις πάρει και να βγάλει τις ιδιόκτητες πληροφορίες», εξήγησε ο Tarnow.

Κατά τη διάρκεια του hackathon, οι προγραμματιστές συνεργάστηκαν επίσης στενά με γκουρού λογισμικού ασφαλείας για να ενσωματώσουν την Αρχιτεκτονική Διανομής Πληροφοριών Travel Rule στα συστήματά τους. Η CipherTrace ανακοίνωσε την κυκλοφορία του ΤΡΙΣΑ τον Σεπτέμβριο ως ανοιχτού κώδικα, ομότιμος σχεδιασμός για εταιρείες κρυπτογράφησης και έργα blockchain για συμμόρφωση με τους κανονισμούς της FATF.

Το TRISA προορίζεται να παρέχει ασφαλή, αξιόπιστη παράδοση προσωπικών στοιχείων ταυτοποίησης, ή PII, στο σωστό VASP, εξαλείφοντας έναν τεράστιο κίνδυνο για ανταλλαγές. Ωστόσο, η κοινή χρήση PII είναι επιρρεπής σε ανεπιθύμητη αλληλογραφία, ένα πρόβλημα που οι προγραμματιστές στο CathherTrace hackathon σκόπευαν να λύσουν.

«Διάφορα συστήματα backend που διαχειρίζονται το PII είναι ευάλωτα στο spamming, καθώς οι spammers μπορούν να μπουν σε αυτά τα συστήματα και να αρχίσουν να ζητούν από τους ανθρώπους να στείλουν PII», εξήγησε ο Jefferies.

Ο ανεξάρτητος σύμβουλος Kenneth Kron και η ομάδα του κέρδισαν την πρώτη θέση στο hackathon για να βρουν μια λύση που εισάγει μάρκες PII για την αποφυγή ανεπιθύμητων μηνυμάτων στο TRISA.

«Θέλουμε να λύσουμε το πρόβλημα της αλληλογραφίας PII στο TRISA εισάγοντας διακριτικά PII και παρόχους KYC που μπορούν να δημιουργήσουν βελτιωμένα διακριτικά KYC. Εάν οι spammers προσπαθούν να συλλάβουν προσωπικά στοιχεία και να χτυπήσουν, το μόνο που παίρνουν είναι ένα σύμβολο σε αυτήν την περίπτωση », δήλωσε ο Kron στο Cointelegraph..

Όλα τα συστατικά για μια συνταγή συμμόρφωσης

Συνολικά, το συνέδριο και το hackathon του CipherTrace συγκέντρωσαν έναν μοναδικό συνδυασμό ατόμων για να συζητήσουν το μέλλον των κανονισμών κρυπτογράφησης. Οι συζητήσεις καθ ‘όλη τη διάρκεια της εκδήλωσης έδειξαν ότι πρέπει να ληφθούν μέτρα για να διασφαλιστεί ότι οι εταιρείες κρυπτογράφησης συμμορφώνονται με τους κανονισμούς της FATF έως τον Ιούνιο του 2020.

«Συγκεντρώσαμε πολλές φυλές που συνήθως δεν αλληλεπιδρούν, επιτρέποντας σε εμπειρογνώμονες από την κυβέρνηση, τις ανταλλαγές και τις ομάδες απορρήτου να κατανοήσουν τις διαφορετικές προοπτικές της άλλης», δήλωσε ο Τζέφιρες στο Cointelegraph μετά το συνέδριο. “Οι συνομιλίες ενστάλαξαν μια αίσθηση επείγοντος στην κοινότητα και το TRISA, δημιουργώντας ταυτόχρονα ένα μονοπάτι ανοιχτού κώδικα για την τήρηση αυτών των αυστηρών κανονιστικών προθεσμιών και την υπεράσπιση της ιδιωτικής ζωής ταυτόχρονα.”