Avsløring
Synspunktene og meningene som uttrykkes her tilhører utelukkende forfatteren og representerer ikke synspunktene til redaksjonen i crypto.news.
Virkeligheten av moderne kryptoregulering
Et prosjekt kan bruke 500 000 dollar på juridiske vurderinger, ha et fullt doxxed team, og bestå hver AML-sjekk i Singapore. Det kan fortsatt gå til null på tolv sekunder på grunn av en matematisk feil i linje 40 av sin smarte kontrakt. Dette er virkeligheten av moderne kryptoregulering og samsvar.
Fragmentert regulatorisk holdning
Ulike jurisdiksjoner har bygget forskjellige typer Maginot-linjer som beskytter mot frontdør-risikoer: hvitvasking, markedsmanipulasjon og misbruk av kundemidler. Imidlertid er den viktigste faktoren at den regulatoriske holdningen er fragmentert på tvers av jurisdiksjoner, og ikke hver regulator tilbyr standarder som er oppnåelige i praksis.
DORA og forsyningskjedeangrep
For eksempel forplikter EU Digital Operational Resilience Act, eller DORA, finansielle enheter til å vurdere tredjepartsleverandører og overvåke deres sikkerhetsstatus strengt; dette er styringskontroller, ikke utførelsesblokker. Et angrep på forsyningskjeden – som en kompromittert API eller en ondsinnet kodeinjeksjon i en leverandørs programvareoppdatering – kan utføre en skriptet drenering av midler eller data på sekunder, mye raskere enn noen samsvarsrevisjon eller kvartalsgjennomgang kan oppdage.
Reelle trusler og driftsfeil
I dette scenariet betyr det å være DORA-kompatibel ganske enkelt at enheten har en forhåndsgodkjent hendelsesresponsplan for å fryse operasjoner, varsle regulatorer og aktivere forsikring etter at dreneringen på 15 sekunder allerede har skjedd. I mellomtiden forblir de reelle truslene – driftsfeil, teknisk inkompetanse og fundamentale økonomiske feil – ubeskyttet.
Samsvar som markedsføringsinstrument
Samsvar bringer tradisjonelle markedsregler til kryptovaluta, men det gjør ikke det samsvarende prosjektet usårbart. Akkurat nå er vi fastlåst i samsvar brukt som et markedsføringsinstrument. Industrien behandler et KYC-merke som en sikkerhetssertifisering. Det er det ikke. Å kjenne navnet på administrerende direktør betyr ingenting hvis protokollen deres ikke har bremser.
Feil i regulatorisk tilnærming
Regulatorer krysser av boksene: tilnærmingen med å krysse av boksene er feil. Samsvar er designet for å fange kriminelle og bringe prosjekter inn i det regulatoriske området, ikke for å forhindre feil. Og i kryptovaluta ødelegger inkompetanse mer kapital enn ondskap noen gang kunne.
Reelle tap i bransjen
Se hvor de reelle tapene skjer. I 2024 led etablerte, samsvarende virksomheter, sentraliserte børser og infrastrukturprosjekter med juridiske enheter og doxxed team dobbelt så store tap som desentraliserte protokoller. Fullt samsvarende børser som japanske DMM Bitcoin og indiske CoinDCX og WazirX var ikke rug pulls. De var regulerte virksomheter som mistet en halv milliard dollar på grunn av driftsforsømmelse.
Problemet med revisjoner
Årsaken til feilen var den samme for alle: et angrep på forsyningskjeden med skadelig programvare. Og i dag krever ikke regulatorer en revisjon av disse strengt. Dette beskriver hele problemet: vi reviderer matematikken mens vi ignorerer lederen og den største risikoflaten. Kode-revisjoner kan fange 14 % av risikoen. De overser helt driftsfeil, som dårlig nøkkelhåndtering, som forårsaker 75 % av store tap.
Selvregulering i blockchain-industrien
For å fikse dette må blockchain-industrien selvregulere. En måte å tenke på det er et delt «Probability of Loss»-rammeverk. Det gir alle et felles språk for å vurdere risiko: Denne metrikken dekker det samsvar ignorerer: virkeligheten. Den ser på diversifisering av kassen, tilgangskontroller og kodekvalitet.
Hackens løsning
Hacken utvikler for tiden en selvreguleringsplattform som har som mål å bygge bro over tillitsgapet i web3-økonomien. Denne løsningen, som for tiden er i betatesting, introduserer metrikken Probability of Loss (PoL). PoL-metrikken fungerer som en «kredittscore» for web3, og gir et enkelt, fremadskuende benchmark.
Avsluttende tanker
Spørsmålet er ikke lenger «Er de lisensiert?» eller «Hvem støtter dem?» Spørsmålet er «Hva er sannsynligheten for at de feiler?» Markedet må begynne å prise risiko basert på hard virkelighet, ikke regulatorisk teater.
Dyma Budorin
