Раскрытие информации
Мнения и взгляды, выраженные в данной статье, принадлежат исключительно автору и не отражают мнения редакции crypto.news. Проект может потратить 500 000 долларов на юридические заключения, иметь полностью открытую команду и пройти все проверки по борьбе с отмыванием денег в Сингапуре. Тем не менее, он может обанкротиться за двенадцать секунд из-за математической ошибки в строке 40 его смарт-контракта. Это реальность современного регулирования и соблюдения норм в криптовалюте.
Регуляторные риски и фрагментация
Разные юрисдикции создали различные виды «линий Мажино», которые защищают от рисков, связанных с прямым доступом: отмывание денег, манипуляции на рынке и злоупотребление средствами клиентов. Однако самым важным фактором является то, что регуляторная позиция довольно фрагментирована по юрисдикциям, и не каждый регулятор предлагает стандарты, которые можно выполнить на практике. Хотя их намерения хороши — приоритизировать юридическую защиту конечного пользователя — их внимание в настоящее время не сосредоточено на достижении измеримых улучшений в том, как действуют участники рынка.
Директива ЕС о цифровой операционной устойчивости (DORA)
Например, Директива ЕС о цифровой операционной устойчивости (DORA) обязывает финансовые учреждения тщательно проверять третьих лиц и строго контролировать их уровень безопасности; это контроль управления, а не блоки выполнения. Атака на цепочку поставок, такая как скомпрометированный API или внедрение вредоносного кода в обновление программного обеспечения поставщика, может привести к выводу средств или данных за считанные секунды (часто автоматизированно на скорости машины), гораздо быстрее, чем любой аудит соблюдения норм или квартальный обзор может это обнаружить.
«Соблюдение DORA просто означает, что у организации есть заранее одобренный план реагирования на инциденты для приостановки операций, уведомления регуляторов и активации страховки после того, как вывод средств уже произошел за 15 секунд.»
Проблемы соблюдения норм
Соблюдение норм приносит традиционные рыночные правила в криптовалюту, но это не делает проект, соблюдающий нормы, неуязвимым. В данный момент мы застряли в использовании соблюдения норм как маркетингового инструмента. Индустрия рассматривает значок KYC как сертификат безопасности. Это не так. Знание имени CEO не имеет значения, если их протокол не имеет тормозов. Регуляторы ставят галочки: подход с галочками неверен. Соблюдение норм предназначено для того, чтобы поймать преступников и ввести проекты в регуляторный периметр, а не предотвращать сбои. А в криптовалюте некомпетентность уничтожает больше капитала, чем злой умысел когда-либо мог бы.
Настоящие потери в индустрии
Посмотрите, где происходят настоящие потери. В 2024 году устоявшиеся, соблюдающие нормы компании, централизованные биржи и инфраструктурные проекты с юридическими лицами и открытыми командами понесли вдвое большие потери, чем децентрализованные протоколы. Полностью соблюдающие нормы биржи, такие как японская DMM Bitcoin и индийские CoinDCX и WazirX, не были «выбросами». Это были регулируемые компании, которые потеряли полмиллиарда долларов из-за операционной небрежности. Причина неудачи была одинаковой для всех: атака на цепочку поставок с вредоносным ПО. И сегодня регуляторы не требуют строгого аудита этих компаний.
«Мы проводим аудит математики, игнорируя менеджера и самую большую поверхность риска. Аудиты кода могут поймать 14% риска. Они полностью упускают операционные сбои, такие как плохое управление ключами, которые вызывают 75% крупных потерь.»
Необходимость саморегулирования
Мы путаем «разрешение на законную деятельность» с «безопасностью». Регуляторная лицензия не допускает отмывателей денег, но она не проверяет, прекратит ли проект свою деятельность завтра. Соблюдение норм хорошо в том, что удерживает грязные деньги вне. Оно закрывает дверь для преступников и санкционированных лиц, но оставляет окно широко открытым для настоящих сбоев. Проект может следовать всем правилам AML и все равно обанкротиться или быть взломанным, потому что неправильно управлял своими ключами.
По сути, мы только в самом начале регуляторного процесса. Ожидать комплексной системы, которая одновременно обеспечивает эффективное налоговое поступление, юридическую защиту и устойчивый рынок, нереалистично на данном этапе. Вот почему регулирование само по себе не может в настоящее время решить структурные проблемы, с которыми сталкивается рынок. Чтобы это исправить, индустрия блокчейна должна саморегулироваться.
Метрика Вероятности потерь (PoL)
Один из способов подумать об этом — это общая структура «Вероятность потерь». Она дает всем общий язык для оценки риска: эта метрика охватывает то, что игнорирует соблюдение норм: реальность. Она рассматривает диверсификацию казны, контроль доступа и качество кода. Она измеряет реальное структурное состояние проекта, которое может проецировать его вероятность выживания.
Hacken в настоящее время разрабатывает платформу саморегулирования, которая направлена на преодоление разрыва доверия в экономике web3. Это решение, находящееся на стадии бета-тестирования, вводит метрику Вероятности потерь (PoL). Метрика PoL функционирует как «кредитный рейтинг» для web3, предоставляя единую, ориентированную на будущее оценку. Она достигает этого, синтезируя различные индикаторы риска, агрегируя данные, связанные с безопасностью проекта, финансовой стабильностью и историческим поведением его команды.
Заключение
В настоящее время модель доверия в индустрии сломана. Мы торгуем на социальных сигналах: одобрениях KOL, поддержке известных имен и ложном комфорте регуляторной лицензии. Это всего лишь обертки. Они ничего не говорят о структурной целостности продукта внутри. Вопрос больше не в том, «Есть ли у них лицензия?» или «Кто их поддерживает?». Вопрос в том, «Какова вероятность их неудачи?» Рынок должен начать оценивать риск на основе жестокой реальности, а не регуляторного театра.
