<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=360133424683380&amp;ev=PageView&amp;noscript=1">

Uma carta aberta aos reguladores, consultores e formuladores de criptomoedas da UE: Garantias de tecnologia são obrigatórias

Palavras do Dr. Joshua Ellul, Presidente do MDIA e Diretor do DLT da Universidade de Malta. Converse com ele ainda este ano na edição de outono da Block Magazine

Estou escrevendo esta carta aberta para levantar o que considero ser uma preocupação vital em relação à regulamentação relacionada à criptomoeda. Em toda a Europa, vimos reguladores adotarem abordagens semelhantes às utilizadas em serviços financeiros tradicionais, que carecem de níveis adequados de garantias baseadas em tecnologia devido aos altos riscos inerentes associados à tecnologia especificamente descentralizada usada em Blockchain, Contratos Inteligentes e Criptomoedas.

As criptomoedas, outras formas semelhantes de tokens e atividades relacionadas têm riscos tecnológicos inerentes que podem ser prejudiciais para os quadros regulamentares europeus e para a reputação da UE neste setor. Em junho de 2020, um país europeu levou um golpe em sua reputação (e talvez indiretamente na Europa) no que diz respeito à supervisão regulatória da devida diligência financeira e operacional do setor. Não vamos permitir que sofra outro golpe potencialmente mais sério devido à falta de devida diligência tecnológica e de garantias tecnológicas.

Criptomoedas, tokens, ativos financeiros virtuais, tokens de serviços públicos, ICOs, STOs, IEOs ou qualquer outra operação financeira e tecnologia desenvolvida ou usando blockchain e contratos inteligentes são inerentemente de alto risco. Os reguladores já estão familiarizados com os riscos inerentes aos aspectos operacionais e financeiros, mas esse risco é intensificado devido à sua dependência de blockchain ou tecnologias similares de ledger distribuído (DLT).

Ao contrário da tecnologia e sistemas tradicionais, onde um erro em uma transação ou bug nos dados ou código pode ser corrigido, em um DLT, esses erros frequentemente não podem ser corrigidos e os dados não podem ser revertidos ou manipulados para compensar as perdas resultantes do inesperado comportamento. Nem o operador, nem o desenvolvedor do software, a autoridade responsável, nem o sistema de justiça podem ser capazes de impor tal recuperação. Para colocar isso em contexto, considere o cenário hipotético em que, devido a um bug de software, todas as contas dos clientes são redefinidas para não ter fundos, esvaziando efetivamente milhões de euros em criptomoedas detidas por vários clientes.

Agora, considere que esse bug ocorre em uma atividade licenciada da UE - resulta em milhões ou bilhões de euros em perdas e, novamente, foi licenciado por um regulador com base na UE, e foi descoberto que a devida diligência tecnológica adequada para minimizar tais bugs não foi realizada pelo desenvolvedor e / ou operador, nem exigido pelo regulador. Isso não apenas será um golpe para a atividade licenciada baseada em criptografia da UE, mas as partes prejudicadas podem decidir iniciar ações judiciais coletivas contra o Regulador por não ter implementado garantias de tecnologia suficientes que poderiam ter minimizado tais ocorrências. Vale a pena acrescentar que a natureza hipotética deste cenário é a última parte - a ocorrência disso acontecendo a uma atividade licenciada pela UE. No entanto, quando se trata de bugs e perdas, pode-se citar vários casos de falhas da tecnologia DLT que levaram ao equivalente a centenas de milhões de euros.

Os riscos associados à tecnologia subjacente são tão altos - muito maiores alguns diriam - do que os operacionais e financeiros. E ainda, pode-se abordar a abordagem de tais riscos de uma maneira que espelhe a forma como os riscos operacionais são tratados - estabelecendo um processo de auditorias de sistema de terceiros independentes e uma estrutura regulatória suficiente para garantir garantias baseadas em tecnologia. Isso precisa ser obrigatório no espaço de criptomoeda.

Como parte da estrutura regulatória de Malta, a Autoridade de Inovação Digital de Malta aborda tais garantias baseadas em tecnologia. Gostaríamos de entrar em contato com a UE e outros Estados membros para iniciar um fórum para levar essas garantias ao nível da UE. Se a UE não implementar garantias de tecnologia adequadas, então pode ser apenas uma questão de tempo até que ela tenha que enfrentar outro golpe na credibilidade de seus serviços regulamentados devido à falta de garantias de base tecnológica.

A seguir, uma lista de tais perdas relatadas devido a bugs e tecnologia. Mais detalhes sobre o quadro regulatório são discutidos no seguinte artigo: https://link.springer.com/article/10.1007/s12027-020-00617-7

Lista de alguns bugs e perdas relatados

Setembro 2020

https://cointelegraph.com/news/dev-finds-major-governance-bug-in-sushiswap-but-no-threat-to-the-project-yet

Agosto 2020

https://www.coindesk.com/erc-20-ethereum-tokens-fake-deposit

https://www.theblockcrypto.com/post/74810/yam-token-market-cap-collapses-by-more-than-90-flaw

https://cointelegraph.com/news/rushed-upgrade-made-12-of-ethereum-clients-unusable (no direct loss of money, downtime though)

Julho 2020

https://cointelegraph.com/news/vulnerability-in-ravencoin-creates-extra-15-of-maximum-supply-for-hackers

https://www.coindesk.com/mempool-manipulation-enabled-theft-of-8m-in-makerdao-collateral-on-black-thursday-report

Junho 2020

https://cointelegraph.com/news/defi-protocol-balancer-hacked-through-exploit-it-seemingly-knew-about

Março 2020

https://www.coindesk.com/long-festering-defi-dapp-bug-still-not-fixed-by-industry

Fevereiro 2020

https://cointelegraph.com/news/decentralized-lending-protocol-bzx-hacked-twice-in-a-matter-of-days

https://blog.iota.org/trinity-attack-incident-part-1-summary-and-next-steps-8c7ccc4d81e8

https://cointelegraph.com/news/value-locked-in-crypto-defi-markets-hits-1-billion-milestone

Setembro 2019

https://cointelegraph.com/news/hacker-spends-1k-to-win-over-110k-in-eos-betting-game-using-rex

Junho 2019

https://cointelegraph.com/news/ethereum-based-synthetic-asset-platform-loses-over-37m-tokens-in-oracle-attack

Julho 2018

https://cointelegraph.com/news/bancor-urges-industry-players-to-collaborate-after-23-5-million-hack

https://cointelegraph.com/news/bithumb-details-still-sketchy-after-30-mln-hack

https://cointelegraph.com/news/buy-the-fud-mainstream-media-convinced-coinrail-hack-caused-crypto-price-plunge

Dezembro 2018

https://cointelegraph.com/news/eos-dapps-lose-almost-1-million-to-hackers-over-the-last-five-months

Setembro 2018

https://cryptoslate.com/eos-dapp-smart-contract-exploit-pays-out-200k-to-hacker/

Fevereiro 2018

https://bitcoinist.com/bitgrail-cryptocurrency-exchange-hacked-170-million-nano-allegedly-stolen/

Janeiro 2018

https://cointelegraph.com/news/coincheck-stolen-534-mln-nem-were-stored-on-low-security-hot-wallet

Novembro 2017

https://www.theguardian.com/technology/2017/nov/08/cryptocurrency-300m-dollars-stolen-bug-ether

Julho 2017

https://www.coindesk.com/30-million-ether-reported-stolen-parity-wallet-breach

Agosto 2016

https://www.theguardian.com/technology/2016/aug/03/bitcoin-stolen-bitfinex-exchange-hong-kong

Junho 2016

https://www.bbc.com/news/technology-36585930

Janeiro 2015

https://thehackernews.com/2015/01/bitstamp-bitcoin-exchange-hacked.html

Fevereiro 2014

https://cointelegraph.com/news/mt_gox_blows_fallout_could_be_catastrophic

Setembro 2012

https://bitcoinmagazine.com/articles/bitfloor-hacked-250000-missing-1346821046

Junho 2011

https://venturebeat.com/2011/06/19/popular-bitcoin-exchange-mt-gox-hacked-prices-drop-to-pennies/

 
SiGMA Américas:

SiGMA Americas e o AIBC Digital Summit foram lançados com grande sucesso na semana passada, abordando os fundamentos da indústria de jogos para a América Latina e discutindo os desenvolvimentos atuais na digitalização. Pela primeira vez as Conferências SiGMA com os segmentos de jogos e tecnologia foram oferecidas em 3 idiomas: inglês, espanhol e português.

SiGMA lançará sua próxima série de eventos em 2021, com SiGMA Europa sendo a atração principal do calendário do próximo ano. As cúpulas inaugurais na Ásia e nas Américas também devem dominar o ano, com o SiGMA Ásia sendo lançado em maio de 2021 e o SiGMA África em 2022! Explore a agenda completa aqui e registre-se agora!

Posts relacionados