Diversi mesi dopo una grave violazione dei dati, la piattaforma di scambio di criptovalute Coinbase sta puntando su strumenti di privacy crittografica come possibile soluzione agli svantaggi delle attuali leggi sui crimini finanziari. Paul Grewal, Chief Legal Officer di Coinbase, sottolinea che il Bank Secrecy Act degli Stati Uniti, che regola le segnalazioni finanziarie e le regole Know-Your-Customer (KYC), è antiquato. Come proposto da Grewal, i legislatori dovrebbero considerare di modernizzare queste leggi, consentendo l’uso delle prove a conoscenza zero (ZKP), uno strumento di privacy che offre fatti verificabili sugli utenti senza rivelare tutti i loro dati.
Debolezze delle Regolamentazioni Attuali
Grewal sottolinea che l’attuale versione del Bank Secrecy Act rimane radicata in requisiti vecchi di decenni, riflettendo protocolli di conformità basati su moduli cartacei e un sistema finanziario caratterizzato da movimenti di fondi lenti. Questo rappresenta un’inconvenienza per i consumatori che devono regolarmente affrontare il processo KYC, e i loro dati personali diventano obiettivi attraenti per i criminali informatici.
Come spiega Grewal, le aziende sono legalmente obbligate a conservare i tuoi dati per lunghi periodi e a condividerli con i burocrati. Considerando i rischi associati all’archiviazione di informazioni sensibili, le prove a conoscenza zero possono ridurre significativamente questo rischio, consentendo agli utenti di dimostrare la loro identità mantenendo la privacy. Le forze dell’ordine avrebbero ancora il potere di citare in giudizio i registri completi, se necessario, secondo Grewal.
Incidente di Violazione dei Dati
Questo rinnovato focus sulla privacy arriva sulla scia di una massiccia violazione dei dati su Coinbase alla fine dello scorso anno. Circa 70.000 dei suoi utenti sono stati colpiti dopo che appaltatori terzi hanno avuto accesso non autorizzato ai dati, inclusi immagini di documenti di identità, informazioni sui conti bancari e, in alcuni casi, dettagli del passaporto. L’incidente è stato scoperto a gennaio, ma non è stato reso pubblico fino a maggio. Coinbase ha respinto la richiesta di riscatto di 20 milioni di dollari da parte degli estorsori e ha interrotto tutti i rapporti con il fornitore coinvolto.
Per risolvere la violazione, la piattaforma di scambio ha avviato un programma di ricompensa offrendo 20 milioni di dollari per qualsiasi informazione utile relativa alla violazione. La società si è anche impegnata a compensare gli utenti che sono stati colpiti. Si stima che la risoluzione della violazione possa costare a Coinbase tra i 180 milioni e i 400 milioni di dollari, ma non ci sono segnali che la società abbia ancora identificato il responsabile.
Uso Reale delle ZKP
Nonostante questi incidenti, Omar Azhar di Matter Labs, una società dietro la rete ZKsync, ha affermato che le prove a conoscenza zero sono già in uso. Azhar dice che la tecnologia esiste già come metodo comprovato usando sia le ZKP che le credenziali verificabili basate su blockchain per la verifica dell’identità. Come esempio, ha menzionato il governo di Buenos Aires, che utilizza credenziali verificabili su ZKsync tramite QuarkID.
Problemi Strutturali nell’Industria delle Criptovalute
David Carvalho, fondatore e CEO di Naoris Protocol, sostiene che l’incidente di Coinbase mette in evidenza un problema più profondo nell’industria delle criptovalute. I sistemi centralizzati e punti di vulnerabilità unici sono aree incredibilmente vulnerabili, attirando l’attenzione dei cybercriminali che stanno aumentando le loro capacità di sfruttamento. Carvalho raccomanda alle criptovalute di adottare un approccio alla sicurezza decentralizzato, dove i dati e le informazioni sensibili sono protetti da un sistema decentralizzato invece che da “guardiani” umani.
Chiamate per Rinnovare i Sistemi Legacy e Adottare le ZKP
Tuttavia, anche con la tecnologia crittografica disponibile, rimane un ostacolo significativo prima che possa avvenire un’adozione su larga scala. Hon Ng, Chief Legal Officer presso Bitget, ha osservato che l’attuale forma del Bank Secrecy Act offre poco spazio per la flessibilità, insistendo che le istituzioni debbano avere una conoscenza approfondita dei loro clienti. Inoltre, Edwin Mata, CEO dell’azienda di tokenizzazione Brickken, ha evidenziato l’ambiguità legale potenziale e i costi di implementazione che accompagnano un sistema che dà priorità alla riservatezza dell’utente. Per apportare cambiamenti significativi, devono essere stabiliti nuovi standard, leggi aggiornate e incentivi per le istituzioni a rinunciare ai loro sistemi legacy. Senza questi passi, i benefici dell’innovazione potrebbero essere limitati a casi di nicchia anziché catalizzare un cambiamento sistemico.
Nota: Le conseguenze della violazione dei dati su Coinbase hanno portato in primo piano questioni relative a privacy e protezione dei dati, ostacoli legali e pratici. Questo articolo è stato aggiornato per includere commenti di esperti e ulteriori contesti relativi a queste aree.
