DeFi (e in particolare la comunità crittografica canadese) si è svegliata ieri con un titolo piuttosto terribile. Abbiamo appreso che "Sifu", che si chiama @OxSifu, un membro principale e CFO del protocollo DeFi Wonderland, era Michael Patryn (noto anche a volte come Omar Dhanani), un apparente co-fondatore di fallito, famigerato (per dirla leggermente) cambio canadese QuadrigaCX.
Questa scoperta è stata ugualmente scioccante per me. Da giovane parvenu nei circoli crittografici canadesi nel 2010, sono stato esposto a Patryn, un'esperienza di cui sono stato citato in un articolo investigativo su Vanity Fair nel 2019. Dopo la notizia di ieri, in cui un membro anonimo del team di un importante protocollo DeFi è stato denunciato come un criminale in carriera, mi ritrovo a riflettere profondamente sul tema dell'anonimato, della reputazione e della fiducia nella DeFi, un settore in cui tanta fede cieca è riposta nella propria storia personale, motivazioni e ideali.
Joseph Weinberg è stato uno dei primi investitori in Bitcoin nel 2010 e direttore di Coinsetter fino alla sua acquisizione da parte di Kraken nel 2016. Attualmente, Weinberg è il co-fondatore di Shyft Network, la rete di fiducia basata su blockchain che rivendica fiducia, credibilità e identità. Questo articolo fa parte di CoinDesk Settimana della privacy serie.
Come qualcuno che è stato lì per i primi giorni delle criptovalute canadesi, posso dirti che stavamo operando davvero nell'ignoto in quei primi anni. In quell'ambiente sono emersi attori che oggi il nostro spazio non tollererebbe. Non parlerò né rivelerò di più su Michael/Omar per motivi di sicurezza personale, ma il punto non riguarda lui; si tratta della bussola morale che dobbiamo esigere e della necessità di lottare per il miglioramento del nostro ecosistema e dell'umanità.
L'anonimato totale è pratico in uno spazio in cui inevitabilmente esistono i cattivi attori? Quando deanonimizziamo i fondatori, l'adozione della DeFi ne risente? Come possiamo andare avanti quando situazioni come il Paese delle Meraviglie riportano alla memoria ciò che abbiamo combattuto così duramente per cambiare dal 2013? Sono tutte domande che mi sto ponendo in questo momento. Di seguito, voglio anche condividere quelle che penso potrebbero diventare alcune risposte e un percorso da seguire per migliorare la fiducia nella DeFi.
I rischi dell'anonimato nella DeFi
Non discuterò contro l'anonimato nella DeFi, ma condividerò alcuni modi in cui lo pseudo-anonimato - e la reputazione - possono proteggere contro i cattivi attori come Patryn che ricevono le chiavi dei fondi degli utenti. Sebbene Quadriga fosse uno scambio centralizzato (proprietà esclusiva), la tesoreria di Wonderland è ancora nelle mani dei principali firmatari: una situazione di pseudo-custodia, in cui il rischio diventa un fattore determinante. Gli smart contract possono essere autoeseguiti, ma gli individui che controllano i fondi sono attori indipendenti.
È qui che l'intervento umano diventa un problema. La comunità crede nell'idea che chi è in contatto con i propri soldi farà la cosa giusta. La maggior parte delle volte, funziona. Fino a quando non lo fa. Vorresti investire in un progetto con lo chef Nomi di SushiSwap, il famigerato co-fondatore che ha improvvisamente liquidato le sue partecipazioni e fatto crollare il token?
Leggi di più: 'IF ** ked Up': Nomi, la chef creatrice di SushiSwap, restituisce un fondo di sviluppo di $ 14 milioni
I team anonimi non sono soggetti a controlli dei precedenti, controlli del credito o una varietà di controlli di sicurezza che garantiscono che le persone non abbiano precedenti penali o siano in liste di controllo sanzionate. Man mano che la DeFi cresce e l'ecosistema cerca l'adozione istituzionale e un insieme più ampio di partecipanti al mercato, da un grande potere derivano grandi responsabilità.
In Bitcoin ed Ethereum, dove l'applicazione automatica delle regole si basa sul consenso, gli individui stessi non contano molto: non hanno le capacità extra per fare qualcosa di male.
Non sorprende, quindi, che le recenti linee guida della Financial Action Task Force (GAFI) si siano concentrate così tanto sulla DeFi. Il GAFI ha sostenuto che i firmatari chiave hanno il controllo dei fondi, rendendoli essenzialmente entità regolamentate, mentre le organizzazioni autonome decentralizzate (DAO) possono (e probabilmente saranno) classificate come fornitori di servizi di asset virtuali (VASP) in una certa misura nei prossimi anni.
Leggi di più: Cosa significano le ultime linee guida del GAFI per DeFi, stablecoin e portafogli self-hosted
Questa guida è stata volutamente lasciata aperta e ampia in modo che le autorità di regolamentazione possano scegliere come affrontare questi argomenti. Se consentiamo ai malintenzionati di detenere il potere nei protocolli DeFi in modo anonimo, la crescente regolamentazione solleverebbe molte bandiere rosse e intaccherebbe i pool di risorse e la fiducia delle istituzioni.
Il potere della reputazione attestata
Quello che dobbiamo fare come comunità è pensare ad alcuni di questi problemi sulla falsariga della reputazione sociale e della fiducia. Sappiamo che le persone non vogliono rinunciare alla propria identità e, dopo tutto, siamo qui a lottare per la libertà e l'apertura. Invece, ancora una volta, riponiamo fiducia nelle persone. Nel caso di Patryn, questo è quello che è successo. Lasciamo che le azioni recenti parlino più forte della reputazione generale. Questo è un fallimento della fiducia e della nostra responsabilità sociale come industria.
Il futuro che vorrei vedere per la DeFi, e la strada verso l'adozione di massa della DeFi istituzionale, sostituirebbe l'anonimato totale con uno pseudo-anonimato basato sul potere e sull'utilità delle attestazioni.
Lo pseudo-anonimato è il concetto di rivelare parti di sé e di rivelare parzialmente informazioni essenziali alle persone. On-chain, possiamo attestare il record di background di qualcuno senza mai conoscerne il nome, rivelare informazioni personali protette (PPI) o doxing qualcuno. Possiamo determinare "alla cieca" chi sono le persone e cosa hanno fatto, e quindi rivelare quelle risposte a coloro che le conoscono, il tutto senza rinunciare all'identità.
Scelta e compromessi
Le criptovalute non perdonano. In un ecosistema senza fiducia, l'unica cosa che abbiamo è la fiducia che creiamo e l'integrità che manteniamo. Dobbiamo integrare i sistemi per aumentare la fiducia nell'anonimo. L'ironia dei sistemi trustless è che i livelli sopra l'esecuzione forzata del codice richiedono fiducia. Se la DeFi continua a crescere, dobbiamo fare un passo indietro e chiederci come possiamo consentirle di interagire in modo interoperabile con sistemi e persone anonimi.
La promessa della DeFi è aperta, ma credo che il vero endgame sia dove abbiamo una realtà leggermente adattata a quella che stiamo vivendo oggi. Ciò che rende la DeFi magnifica per alcuni sta attualmente portando a guasti critici nei requisiti di rischio di base del sistema finanziario: AML, coordinamento dei dati e riconciliazione, de-anonimato preferenziale stratificato (pseudo-anonimato).
Leggi di più: La privacy di cui la DeFi ha bisogno per avere successo
Possiamo tutti dire: "Ma Satoshi ha creduto", ma ancora una volta, questo non è bitcoin; non è lo strato di base, e dire "tutto anonimo" è l'opposto di ciò che riguarda la libertà: scelta e compromessi. Questi sistemi ci consentono di iniziare in modo anonimo e fare compromessi per ottimizzare o abilitare altri servizi in condizioni di funzionamento migliori (es. scambi centralizzati). Bitcoin e le reti che ne sono derivate, come Ethereum, non sono state costruite fondamentalmente per essere sistemi anonimi; sono stati progettati per darci una trasparenza resistente alla censura.
Non fraintendetemi: spero di vivere in un futuro in cui siamo completamente anonimi e tutto è “privacy by design” – ma fino ad allora, ho lavorato con la realtà come una miscela del mondo in cui siamo cresciuti e quello che stiamo creando.
Lo spazio crittografico è stato progettato per darci tutta la libertà di scelta e un nuovo paradigma nella costruzione di opzioni e livelli di libertà. Queste libertà dovrebbero essere le nostre decisioni e ogni utente nel nostro ecosistema oggi prende già quelle decisioni di compromesso ogni giorno.
Per percorrere veramente quel cammino, dobbiamo capire cosa vogliono gli altri nella loro cassetta degli attrezzi delle scelte. Le istituzioni, ad esempio, vogliono sapere con chi stanno facendo affari; i governi vogliono sapere che non stiamo riciclando denaro o finanziando terroristi. I sostenitori di un progetto DeFi vogliono sapere che non è legato a qualcuno che notoriamente ha agito in malafede a persone innocenti che non lo meritano. Conosco persone che sono state ferite da Quadriga e le prime criptovalute come me sapevano di non detenere mai risorse lì a causa di ciò che sapevamo.
In DeFi e criptovalute, la conoscenza privilegiata e i giochi ombra non dovrebbero più essere ciò che protegge le persone dai cattivi attori: quell'era del nostro spazio è passata. Oggi, le autorità di regolamentazione rispondono alle azioni delle persone come dimostrazione dell'innovazione di prossima generazione e del futuro che stai costruendo. Siamo tutti al centro della scena in questo momento. Siamo arrivati così lontano dai primi giorni del selvaggio selvaggio West e le azioni che intraprendiamo ora saranno per sempre cementate nei libri di storia e nelle regole create in risposta ai nostri sforzi.
Non torniamo indietro.
Leggi di più: CipherTrace di Mastercard ha utilizzato "Honeypots" per raccogliere Crypto Wallet Intel
Fonte: https://www.coindesk.com/layer2/privacyweek/2022/01/29/wonderlands-and-defis-anonymity-problem/