Открытое письмо регулирующим органам ЕС, политическим советникам и разработчикам, связанным с криптовалютой: технологические гарантии являются обязательными

Информация от Д-ра. Джошуа Эллюла, Председателя MDIA и Директора DLT в Мальтийском университете. Познакомьтесь с ним позже в этом году в осеннем выпуске журнала Block Magazine.

Я пишу это письмо, чтобы поднять вопрос о том, что я считаю жизненно важным в отношении регулирования, связанного с криптовалютой. По всей Европе мы видели, как регулирующие органы применяют подходы, аналогичные подходам, используемым в традиционных финансовых услугах, которым не хватает адекватных уровней технологических гарантий из-за присущих им высоких рисков, связанных со специально децентрализованной технологией, используемой в блокчейне, смарт-контрактах и криптовалютах.

Криптовалюты, другие аналогичные формы токенов и связанные с ними виды деятельности имеют неотъемлемые технологические риски, которые могут нанести ущерб европейской нормативно-правовой базе и репутации ЕС в этом секторе. В июне 2020 года одна европейская страна нанесла удар по своей репутации (и, возможно, косвенно по Европе) в отношении нормативного надзора за финансовой и операционной должной осмотрительностью в секторе. Давайте не позволим им нанести еще один потенциально более серьезный удар из-за отсутствия технологической проверки и технологических гарантий.

Криптовалюты, токены, виртуальные финансовые активы, служебные токены, ICO, STO, IEO или любые другие финансовые операции и технологии, основанные на блокчейне и смарт-контрактах или использующие их, по своей сути представляют высокий риск. Регулирующие органы уже знакомы с рисками, присущими операционным и финансовым аспектам, но этот риск усиливается из-за его зависимости от блокчейна или аналогичных технологий распределенного реестра (DLT).

В отличие от традиционных технологий и систем, где ошибка в транзакции или ошибка в данных или коде могут быть исправлены, в DLT такие ошибки часто не могут быть исправлены, и данные не могут быть восстановлены или изменены для компенсации потерь, возникающих в результате неожиданного поведение. Ни оператор, ни разработчик программного обеспечения, ни ответственный орган, ни система правосудия не могут добиться такого восстановления. Чтобы поместить это в контекст, рассмотрим гипотетический сценарий, в котором из-за ошибки в программном обеспечении все клиентские счета сбрасываются, и на них не остается средств, что фактически приводит к опустошению криптовалюты на миллионы евро, принадлежащей различным клиентам.

Теперь рассмотрим, что эта ошибка возникает в деятельности, лицензированной ЕС - она приводит к убыткам на миллионы или миллиарды евро, и снова она была лицензирована регулирующим органом ЕС, и было обнаружено, что надлежащая технологическая экспертиза для минимизации таких ошибок не проводилась разработчиком и / или оператором и не требуется Регулятором. Это не только нанесет удар по лицензионной деятельности ЕС, основанной на криптографии, но и потерпевшие стороны могут принять решение о возбуждении коллективных исков против Регулирующего органа за отсутствие достаточных технологических гарантий, которые могли бы свести к минимуму такие случаи. Стоит добавить, что гипотетический характер этого сценария - это последняя часть - то, что это происходит с деятельностью, лицензированной ЕС. Однако, когда дело доходит до ошибок и потерь, можно привести различные примеры сбоев технологии DLT, которые привели к эквиваленту сотен миллионов евро.

Риски, связанные с базовой технологией, столь же высоки, намного выше, чем операционные и финансовые риски. Тем не менее, можно подходить к устранению этих рисков таким образом, чтобы отражать способ устранения операционных рисков - создание процесса независимых сторонних системных аудитов и достаточную нормативную базу для обеспечения гарантий на основе технологий. Это должно быть обязательным в сфере криптовалюты.

В рамках нормативно-правовой базы Мальты Управление цифровых инноваций Мальты рассматривает такие основанные на технологиях гарантии. Мы хотели бы обратиться к ЕС и другим странам-членам, чтобы инициировать форум для принятия таких гарантий на уровне ЕС. Если ЕС не реализует адекватные технологические гарантии, то, возможно, это будет лишь вопросом времени, когда ему придется столкнуться с еще одним ударом по авторитету его регулируемых услуг из-за отсутствия гарантий, основанных на технологиях.

Список таких заявленных потерь из-за ошибок и технологий приводится ниже. Дополнительные сведения о нормативно-правовой базе обсуждаются в следующем документе: https://link.springer.com/article/10.1007/s12027-020-00617-7

Список нескольких обнаруженных ошибок и потерь

Сент 2020

https://cointelegraph.com/news/dev-finds-major-governance-bug-in-sushiswap-but-no-threat-to-the-project-yet

Авг 2020

https://www.coindesk.com/erc-20-ethereum-tokens-fake-deposit

https://www.theblockcrypto.com/post/74810/yam-token-market-cap-collapses-by-more-than-90-flaw

https://cointelegraph.com/news/rushed-upgrade-made-12-of-ethereum-clients-unusable (no direct loss of money, downtime though)

Июль 2020

https://cointelegraph.com/news/vulnerability-in-ravencoin-creates-extra-15-of-maximum-supply-for-hackers

https://www.coindesk.com/mempool-manipulation-enabled-theft-of-8m-in-makerdao-collateral-on-black-thursday-report

Июнь 2020

https://cointelegraph.com/news/defi-protocol-balancer-hacked-through-exploit-it-seemingly-knew-about

Март 2020

https://www.coindesk.com/long-festering-defi-dapp-bug-still-not-fixed-by-industry

Фев 2020

https://cointelegraph.com/news/decentralized-lending-protocol-bzx-hacked-twice-in-a-matter-of-days

https://blog.iota.org/trinity-attack-incident-part-1-summary-and-next-steps-8c7ccc4d81e8

https://cointelegraph.com/news/value-locked-in-crypto-defi-markets-hits-1-billion-milestone

Сент 2019

https://cointelegraph.com/news/hacker-spends-1k-to-win-over-110k-in-eos-betting-game-using-rex

Июнь 2019

https://cointelegraph.com/news/ethereum-based-synthetic-asset-platform-loses-over-37m-tokens-in-oracle-attack

Июль 2018

https://cointelegraph.com/news/bancor-urges-industry-players-to-collaborate-after-23-5-million-hack

https://cointelegraph.com/news/bithumb-details-still-sketchy-after-30-mln-hack

https://cointelegraph.com/news/buy-the-fud-mainstream-media-convinced-coinrail-hack-caused-crypto-price-plunge

Дек 2018

https://cointelegraph.com/news/eos-dapps-lose-almost-1-million-to-hackers-over-the-last-five-months

Сент 2018

https://cryptoslate.com/eos-dapp-smart-contract-exploit-pays-out-200k-to-hacker/

Фев 2018

https://bitcoinist.com/bitgrail-cryptocurrency-exchange-hacked-170-million-nano-allegedly-stolen/

Янв 2018

https://cointelegraph.com/news/coincheck-stolen-534-mln-nem-were-stored-on-low-security-hot-wallet

Ноя 2017

https://www.theguardian.com/technology/2017/nov/08/cryptocurrency-300m-dollars-stolen-bug-ether

Июль 2017

https://www.coindesk.com/30-million-ether-reported-stolen-parity-wallet-breach

Авг 2016

https://www.theguardian.com/technology/2016/aug/03/bitcoin-stolen-bitfinex-exchange-hong-kong

Июнь 2016

https://www.bbc.com/news/technology-36585930

Янв 2015

https://thehackernews.com/2015/01/bitstamp-bitcoin-exchange-hacked.html

Фев 2014

https://cointelegraph.com/news/mt_gox_blows_fallout_could_be_catastrophic

Сент 2012

https://bitcoinmagazine.com/articles/bitfloor-hacked-250000-missing-1346821046

Июнь 2011

https://venturebeat.com/2011/06/19/popular-bitcoin-exchange-mt-gox-hacked-prices-drop-to-pennies/

SiGMA Америка:

После успешного запуска SiGMA Europe (Мальта) и SiGMA Asia (Манила) мы запускаем первую SiGMA AMERICAS, охватывающую все три основных часовых пояса. Первая конференция назначена на 22-24 сентября 2020 года с виртуальным саммитом, посвященным двум темам: SiGMA AMERICAS для игровой индустрии и AIBC AMERICAS для индустрии развивающихся технологий. Мы хотели предоставить свежий контент, чтобы помочь вам пережить эти неспокойные времена. Если вы изучаете Америку как новый рубеж или задаетесь вопросом, какие технические решения следует использовать, мы вам поможем: настройтесь на 22-24 сентября 2020 года.

 

Related Posts