Uma carta aberta aos reguladores, consultores e formuladores de criptomoedas da UE: Garantias de tecnologia são obrigatórias
Palavras do Dr. Joshua Ellul, Presidente do MDIA e Diretor do DLT da Universidade de Malta. Converse com ele ainda este ano na edição de outono da Block Magazine
Estou escrevendo esta carta aberta para levantar o que considero ser uma preocupação vital em relação à regulamentação relacionada à criptomoeda. Em toda a Europa, vimos reguladores adotarem abordagens semelhantes às utilizadas em serviços financeiros tradicionais, que carecem de níveis adequados de garantias baseadas em tecnologia devido aos altos riscos inerentes associados à tecnologia especificamente descentralizada usada em Blockchain, Contratos Inteligentes e Criptomoedas.
As criptomoedas, outras formas semelhantes de tokens e atividades relacionadas têm riscos tecnológicos inerentes que podem ser prejudiciais para os quadros regulamentares europeus e para a reputação da UE neste setor. Em junho de 2020, um país europeu levou um golpe em sua reputação (e talvez indiretamente na Europa) no que diz respeito à supervisão regulatória da devida diligência financeira e operacional do setor. Não vamos permitir que sofra outro golpe potencialmente mais sério devido à falta de devida diligência tecnológica e de garantias tecnológicas.
Criptomoedas, tokens, ativos financeiros virtuais, tokens de serviços públicos, ICOs, STOs, IEOs ou qualquer outra operação financeira e tecnologia desenvolvida ou usando blockchain e contratos inteligentes são inerentemente de alto risco. Os reguladores já estão familiarizados com os riscos inerentes aos aspectos operacionais e financeiros, mas esse risco é intensificado devido à sua dependência de blockchain ou tecnologias similares de ledger distribuído (DLT).
Ao contrário da tecnologia e sistemas tradicionais, onde um erro em uma transação ou bug nos dados ou código pode ser corrigido, em um DLT, esses erros frequentemente não podem ser corrigidos e os dados não podem ser revertidos ou manipulados para compensar as perdas resultantes do inesperado comportamento. Nem o operador, nem o desenvolvedor do software, a autoridade responsável, nem o sistema de justiça podem ser capazes de impor tal recuperação. Para colocar isso em contexto, considere o cenário hipotético em que, devido a um bug de software, todas as contas dos clientes são redefinidas para não ter fundos, esvaziando efetivamente milhões de euros em criptomoedas detidas por vários clientes.
Agora, considere que esse bug ocorre em uma atividade licenciada da UE – resulta em milhões ou bilhões de euros em perdas e, novamente, foi licenciado por um regulador com base na UE, e foi descoberto que a devida diligência tecnológica adequada para minimizar tais bugs não foi realizada pelo desenvolvedor e / ou operador, nem exigido pelo regulador. Isso não apenas será um golpe para a atividade licenciada baseada em criptografia da UE, mas as partes prejudicadas podem decidir iniciar ações judiciais coletivas contra o Regulador por não ter implementado garantias de tecnologia suficientes que poderiam ter minimizado tais ocorrências. Vale a pena acrescentar que a natureza hipotética deste cenário é a última parte – a ocorrência disso acontecendo a uma atividade licenciada pela UE. No entanto, quando se trata de bugs e perdas, pode-se citar vários casos de falhas da tecnologia DLT que levaram ao equivalente a centenas de milhões de euros.
Os riscos associados à tecnologia subjacente são tão altos – muito maiores alguns diriam – do que os operacionais e financeiros. E ainda, pode-se abordar a abordagem de tais riscos de uma maneira que espelhe a forma como os riscos operacionais são tratados – estabelecendo um processo de auditorias de sistema de terceiros independentes e uma estrutura regulatória suficiente para garantir garantias baseadas em tecnologia. Isso precisa ser obrigatório no espaço de criptomoeda.
Como parte da estrutura regulatória de Malta, a Autoridade de Inovação Digital de Malta aborda tais garantias baseadas em tecnologia. Gostaríamos de entrar em contato com a UE e outros Estados membros para iniciar um fórum para levar essas garantias ao nível da UE. Se a UE não implementar garantias de tecnologia adequadas, então pode ser apenas uma questão de tempo até que ela tenha que enfrentar outro golpe na credibilidade de seus serviços regulamentados devido à falta de garantias de base tecnológica.
A seguir, uma lista de tais perdas relatadas devido a bugs e tecnologia. Mais detalhes sobre o quadro regulatório são discutidos no seguinte artigo: https://link.springer.com/article/10.1007/s12027-020-00617-7
|
Lista de alguns bugs e perdas relatados Setembro 2020 https://cointelegraph.com/news/dev-finds-major-governance-bug-in-sushiswap-but-no-threat-to-the-project-yet |
|
Agosto 2020 https://www.coindesk.com/erc-20-ethereum-tokens-fake-deposit https://www.theblockcrypto.com/post/74810/yam-token-market-cap-collapses-by-more-than-90-flaw https://cointelegraph.com/news/rushed-upgrade-made-12-of-ethereum-clients-unusable (no direct loss of money, downtime though) |
|
Julho 2020 https://cointelegraph.com/news/vulnerability-in-ravencoin-creates-extra-15-of-maximum-supply-for-hackers https://www.coindesk.com/mempool-manipulation-enabled-theft-of-8m-in-makerdao-collateral-on-black-thursday-report |
|
Junho 2020 https://cointelegraph.com/news/defi-protocol-balancer-hacked-through-exploit-it-seemingly-knew-about |
|
Março 2020 https://www.coindesk.com/long-festering-defi-dapp-bug-still-not-fixed-by-industry |
|
Fevereiro 2020 https://cointelegraph.com/news/decentralized-lending-protocol-bzx-hacked-twice-in-a-matter-of-days https://blog.iota.org/trinity-attack-incident-part-1-summary-and-next-steps-8c7ccc4d81e8 https://cointelegraph.com/news/value-locked-in-crypto-defi-markets-hits-1-billion-milestone |
|
Setembro 2019 https://cointelegraph.com/news/hacker-spends-1k-to-win-over-110k-in-eos-betting-game-using-rex |
|
Junho 2019 https://cointelegraph.com/news/ethereum-based-synthetic-asset-platform-loses-over-37m-tokens-in-oracle-attack |
|
Julho 2018 https://cointelegraph.com/news/bancor-urges-industry-players-to-collaborate-after-23-5-million-hack https://cointelegraph.com/news/bithumb-details-still-sketchy-after-30-mln-hack https://cointelegraph.com/news/buy-the-fud-mainstream-media-convinced-coinrail-hack-caused-crypto-price-plunge |
|
Dezembro 2018 https://cointelegraph.com/news/eos-dapps-lose-almost-1-million-to-hackers-over-the-last-five-months Setembro 2018 https://cryptoslate.com/eos-dapp-smart-contract-exploit-pays-out-200k-to-hacker/ |
|
Fevereiro 2018 https://bitcoinist.com/bitgrail-cryptocurrency-exchange-hacked-170-million-nano-allegedly-stolen/ |
|
Janeiro 2018 https://cointelegraph.com/news/coincheck-stolen-534-mln-nem-were-stored-on-low-security-hot-wallet |
|
Novembro 2017 https://www.theguardian.com/technology/2017/nov/08/cryptocurrency-300m-dollars-stolen-bug-ether |
|
Julho 2017 https://www.coindesk.com/30-million-ether-reported-stolen-parity-wallet-breach |
|
Agosto 2016 https://www.theguardian.com/technology/2016/aug/03/bitcoin-stolen-bitfinex-exchange-hong-kong |
|
Junho 2016 https://www.bbc.com/news/technology-36585930 |
|
Janeiro 2015 https://thehackernews.com/2015/01/bitstamp-bitcoin-exchange-hacked.html |
|
Fevereiro 2014 https://cointelegraph.com/news/mt_gox_blows_fallout_could_be_catastrophic |
|
Setembro 2012 https://bitcoinmagazine.com/articles/bitfloor-hacked-250000-missing-1346821046 |
|
Junho 2011 https://venturebeat.com/2011/06/19/popular-bitcoin-exchange-mt-gox-hacked-prices-drop-to-pennies/ |
SiGMA Américas:
SiGMA Americas e o AIBC Digital Summit foram lançados com grande sucesso na semana passada, abordando os fundamentos da indústria de jogos para a América Latina e discutindo os desenvolvimentos atuais na digitalização. Pela primeira vez as Conferências SiGMA com os segmentos de jogos e tecnologia foram oferecidas em 3 idiomas: inglês, espanhol e português.
SiGMA lançará sua próxima série de eventos em 2021, com SiGMA Europa sendo a atração principal do calendário do próximo ano. As cúpulas inaugurais na Ásia e nas Américas também devem dominar o ano, com o SiGMA Ásia sendo lançado em maio de 2021 e o SiGMA África em 2022! Explore a agenda completa aqui e registre-se agora!
