Il Tesoro degli Stati Uniti e i Controlli dell’Identità nella DeFi
Il Tesoro degli Stati Uniti sta valutando se i controlli dell’identità debbano essere integrati direttamente nei contratti smart della finanza decentralizzata (DeFi). Questa mossa, avvertono i critici, potrebbe riscrivere le fondamenta stesse della finanza senza permessi.
Consultazione e Proposte Normative
La scorsa settimana, l’agenzia ha avviato una consultazione nell’ambito del “Guiding and Establishing National Innovation for US Stablecoins Act” (GENIUS Act), legge firmata a luglio. Tale normativa incarica il Tesoro di valutare nuovi strumenti di conformità per combattere la finanza illecita nei mercati delle criptovalute.
Una delle proposte è quella di incorporare le credenziali di identità direttamente nei contratti smart. In pratica, ciò significherebbe che un protocollo DeFi potrebbe verificare automaticamente l’ID governativo di un utente, le credenziali biometriche o il certificato del portafoglio digitale prima di consentire il completamento di una transazione.
Opinioni dei Sostenitori
I sostenitori sostengono che integrare i controlli Know Your Customer (KYC) e Anti-Money Laundering (AML) nell’infrastruttura blockchain potrebbe semplificare la conformità e tenere i criminali lontani dalla DeFi. Ad esempio, Fraser Mitchell, Chief Product Officer del fornitore di AML SmartSearch, ha dichiarato a Cointelegraph che tali strumenti potrebbero
“svelare le transazioni anonime che rendono queste reti così attraenti per i criminali.”
“Il monitoraggio in tempo reale per attività sospette può facilitare alle piattaforme la mitigazione del rischio, la rilevazione e, in ultima analisi, la prevenzione dei riciclatori di denaro dall’utilizzare le loro reti per ripulire i proventi di alcuni dei peggiori crimini del mondo,” ha affermato Mitchell.
Critiche e Preoccupazioni sulla Privacy
Mitchell ha riconosciuto il compromesso sulla privacy, ma ha sostenuto che esistono soluzioni.
“Solo i dati necessari per il monitoraggio o le verifiche normative dovrebbero essere memorizzati, con tutto il resto eliminato. Qualsiasi dato conservato dovrebbe essere crittografato a livello di riga, riducendo il rischio di una violazione importante.”
Tuttavia, i critici avvertono che la proposta rischia di svuotare il nucleo della DeFi. Mamadou Kwidjim Toure, CEO di Ubuntu Tribe, ha paragonato il piano a
“mettere telecamere in ogni soggiorno.”
“Sulla carta, sembra una comoda scorciatoia per la conformità. Ma trasformi un’infrastruttura neutra e senza permessi in una dove l’accesso è controllato da credenziali di identità approvate dal governo. Questo cambia fondamentalmente ciò che la DeFi dovrebbe essere,” ha dichiarato Toure a Cointelegraph.
Ha avvertito che se le ID biometriche o governative sono collegate ai portafogli blockchain, “ogni transazione rischia di diventare permanentemente tracciabile a una persona reale.” Si perde la pseudonimia e, per estensione, la capacità di transare senza sorveglianza.
Esclusione e Sicurezza dei Dati
Un’altra preoccupazione è l’esclusione. Milioni di persone in tutto il mondo non hanno ancora un’identificazione formale. Se i protocolli DeFi richiedono credenziali emesse dal governo, intere comunità, migranti, rifugiati e non bancarizzati rischiano di essere escluse.
“Potrebbe limitare l’accesso per gli utenti che preferiscono l’anonimato o non possono soddisfare i requisiti di ID, limitando la natura democratica della DeFi,” ha affermato Toure.
La sicurezza dei dati è anche un punto critico. Collegare i database biometrici all’attività finanziaria potrebbe rendere gli attacchi più catastrofici, esponendo sia il denaro che l’identità personale in una singola violazione.
Soluzioni Alternative
I critici sottolineano che la scelta non è binaria tra rifugi per crimine e sorveglianza di massa. Strumenti che preservano la privacy, come le prove a conoscenza zero (ZKP) e gli standard di identità decentralizzata (DID), offrono modi per verificare l’idoneità senza esporre l’identità completa.
Con le ZKP, gli utenti possono dimostrare di non essere su una lista di sanzioni o di avere più di 18 anni senza rivelare chi sono. I framework DID consentono agli utenti di detenere credenziali verificabili e di divulgarle selettivamente.
“Invece di ID governative statiche, gli utenti detengono credenziali verificabili che divulgano selettivamente,”
ha affermato Toure.
