EU Data Act smart kontrakt 'kill switch' bringer usikkerhet

Den 28. juni oppnådde Det europeiske råd og parlamentet en politisk konsensus om dataloven, som flytter lovverket om ikke-personopplysninger nærmere realisering.

Thierry Breton, EU-kommissær for det indre marked, beskrev avtalen i en X-post som en "milepæl i omformingen av det digitale rommet."

Nok en avtale!
⁰Kveldens avtale om #DataAct er en milepæl i å omforme det digitale rommet.

Takket være det raske arbeidet til EP-en @delcastillop og rådsformannskapet er vi på vei mot en blomstrende dataøkonomi som er innovativ og åpen – på våre betingelser. pic.twitter.com/vTWUU8xTx9

- Thierry Breton (@ThierryBreton) Juni 27, 2023

Dataloven utfyller Lov om datastyring november 2020 ved å klargjøre hvem som kan skape verdier fra data og under hvilke forhold. Det stammer fra Europeisk strategi for data, annonsert i februar 2020, som også tar sikte på å posisjonere EU som en regulatorisk frontløper i epoken med datadrevet samfunn.

Dataloven er en del av EU-kommisjonens bredere datastrategi som tar sikte på å gjøre Europa til en global leder innen datasmidig økonomi. Enkelt sagt foreslår dataloven nye regler om hvem som kan få tilgang til og bruke data generert i EU på tvers av alle økonomiske sektorer.

For at dataloven skal bli lov, må den godkjennes ved en avstemning i Europaparlamentet og rådet, som representerer blokkens 27 medlemsland. Og nok en gang, som med Markets in Crypto-Assets (MiCA) regulering, står kryptosektoren overfor en stor utfordring. Problemet som reises av den nye EU-dataloven kan permanent endre bruken av smarte kontrakter i det europeiske økonomiske samarbeidsområdet (EØS) – og ikke til det bedre.

Smart kontrakt "kill switch"

Blockchain-fellesskapet er i stor grad bekymret for én bestemmelse i dataloven, nemlig at automatiserte datadelingsavtaler inneholder en «kill-switch» som gjør at de kan avsluttes eller stoppes i tilfelle et sikkerhetsbrudd.

Mange blokkjedeeksperter hevder at gjeldende definisjon av smarte kontrakter i dataloven er bred, frykter det kan føre til utilsiktede konsekvenser for eksisterende smarte kontrakter på offentlige blokkjeder. For eksempel skiller ikke teksten til den kommende loven mellom bare digitale kontrakter og smarte kontrakter som bruker distribuert hovedbok-teknologi.

Men fremfor alt gir dataloven visstnok ikke klare detaljer om forholdene under hvilke sikker terminering eller avbruddsavbrudd skal skje, og det er vanskelig å forutsi potensielle utfall med høyere grad av sikkerhet. Den smarte kontraktsarkitekturen tillater ofte ikke oppsigelse eller avbrudd, ettersom blokkjedeteknologi får ros for å være uforanderlig og irreversibel.

Nylig: Krypto P2P-svindel i India viser at det er behov for utdanning av digitale eiendeler

Dataloven sier heller ikke nøyaktig hva en "datadelingsavtale" er, og den forklarer ikke om de smarte kontraktene som for tiden er allestedsnærværende i Web3-applikasjoner følger denne typen avtaler.

"I design, de fleste smarte kontrakter tilbyr ikke en terminerings- eller avbruddsfunksjon og kan ofte ikke oppgraderes for å sikre høyere nivåer av beskyttelse mot krenkende atferd," sa Marina Markežič, administrerende direktør og medgründer av European Crypto Initiative, til Cointelegraph .

"Det faktum at smarte kontrakter mangler slike funksjoner setter bruken og utviklingen deres i fare. De kan oppfattes som inkonsistente med regulatoriske krav."

"Problemet er hvis omfanget av artikkel 30 skulle utvides utover anvendelsen av smarte kontrakter i denne snevert definerte konteksten, og på offentlige tillatelsesløse nettverk. Det blir ikke bare problematisk, men nesten umulig for slike protokoller å overholde, sa han.

Per Voloder er en annen bekymring om disse reglene kan smitte over på desentralisert finans (DeFi). "Siden vi ikke har en DeFi-forskrift, er dette et spørsmål som vil trenge et svar i løpet av de neste 18 månedene ettersom EU forbereder sin holdning til DeFi."

Dessuten kan drepebrytere ha feil på grunn av menneskelige feil og, i smarte kontrakter generelt, "ettersom de er stive, avgrensede informasjonsmiljøer." Denne stivheten, pluss en automatisk funksjon som utløser et visst resultat etter strenge regler, kan føre til problemer som å låse eiendeler, stenge ned protokoller eller til og med tape midler og viktige data, sa Voloder.

Mye usikkerhet

Dataloven har regler for leverandører av en app som bruker smarte kontrakter, eller for personer hvis virksomhet involverer implementering av smarte kontrakter.

Ifølge Markežič kan dataloven føre til at slike leverandører og distribusjonsgivere blir mer forsiktige og vurderer om deres smarte kontrakter på noen måte inneholder en datadelingsavtale. Apper må kanskje endre hvordan de fungerer for å oppfylle disse reglene hvis smartkontraktene deres deler data.

Men først er det viktig å forstå hvem som trenger å følge disse reglene, sa Markežič:

Erwin Voloder, leder for policy i European Blockchain Association, sa til Cointelegraph at artikkel 30 i dataloven gjelder når partene blir enige om å dele data ved hjelp av en smart kontrakt, og denne kontrakten følger reglene. Det burde være greit hvis det kun er for den situasjonen, spesielt ved bruk på et kontrollert nett hvor datalovens sikkerhetsstopp kan brukes. 

"Er forskriften til og med rettet mot DeFi-plattformer og protokoller? […] Det bør avklares under hvilke omstendigheter «tilgangskontrollen» gis, hva, hvem, hvorfor og hvordan tiltaket «sikker oppsigelse eller avbrudd» utløses og hvordan protokoller forhindrer ytterligere misbruk av dette.»

Markežič uttalte at det tidligere ble gjort noen endringer og oppsigelser på et protokolllag som en del av de overordnede styringsmekanismene. 

En drepebryter på nivå med en smart kontrakt kan klumpe prosjekter og enkeltpersoner til "et enkelt feilpunkt, foreskrevet av regulatorene."

Derfor er det viktig at regulatorer avklarer hvem som har makten til å bruke denne kill-bryteren.

Kryptosamfunn over hele verden reagerer

Kryptosamfunnet har allerede foreslått noen alternative løsninger for å bringe mer juridisk klarhet i smarte kontrakter.

I april 2023 hadde Polygon allerede skrevet en åpent brev foreslår hvordan man kan forbedre artikkel 30, og sier at lovgivere kan bruke disse reglene kun på bedrifter, unntatt programvare og utviklere, og gjøre det klart at smarte kontrakter ikke er "avtaler" i seg selv.

Nylig har European Crypto Initiative og en rekke organisasjoner, som Stellar, Iota, Polygon, Near, Coinbase, Cardano og ConsenSys, signert et åpent brev som gir uttrykk for deres bekymringer angående dataloven og oppfordrer lovgivere til å revurdere og avklare visse aspekter.

Vi oppfordret lovgivere til å revurdere og avklare visse aspekter ved #DataAct i vårt åpne brev, skrevet med andre 5 organisasjoner og 55 underskrivere ✉️https://t.co/37IrdSsFXC

— European Crypto Initiative (@EuCInitiative) August 8, 2023

De hevdet at dataloven potensielt kunne kollidere med den nylig vedtatte MiCA-forskriften. MiCA, som trer i kraft i 2024, gir en lisens for kryptobørser og lommebokleverandører til å operere i hele EU. 

De hevder videre at europeiske lovgivere bevisst omgikk det mer komplekse spørsmålet om desentralisert finansiell regulering – et spørsmål kommisjonen vil måtte se på igjen i de kommende årene.

Mer skade enn godt?

Trepartssamtalen om dataloven er avsluttet, og det betyr at teksten har nådd sin endelige versjon og trolig vil bli vedtatt i sin nåværende form.

Ifølge Markežič kan den nye loven påvirke den europeiske kryptoindustrien og virksomheter som ønsker å operere i EU, og sier at dataloven ikke gir klare detaljer om hvilke brukstilfeller de nye reglene gjelder, og det gjør hele bransjen usikker på hva du kan forvente. Og dette er bare det første skrittet i retning av å regulere smarte kontrakter, og skaper presedens for kommende handlinger, sa hun.

Blad: Bør vi forby ransomware-betalinger? Det er en attraktiv, men farlig idé

Det neste viktige skrittet for fellesskapet er å jobbe tett med europeiske standardiseringsgrupper. Disse gruppene er ansvarlige for å lage standardene som leverandører og utviklere av smarte kontrakter bør følge når de inngår avtaler om å dele data, spesielt gitt at disse leverandørene må sørge for at deres smarte kontrakter er i samsvar med omfanget av artikkel 30.

I følge Voloder, hvis dataloven utvides til offentlige nettverk, kan det i verste fall bety at selskaper forlater EU og "ellers blir kastet inn i en smal utviklingsbane av smarte kontrakter i beste fall."

"Resultatet er kapitalflukt, kvalt innovasjon og en støyende blokkjedeindustri i Europa. I en tid da Europa er i forkant av reguleringstoppen, vil tidspunktet for et slikt resultat være svært uhensiktsmessig.»

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• ChartPrime. Hev handelsspillet ditt med ChartPrime. Tilgang her.
• BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
• kilde: https://cointelegraph.com/news/eu-data-act-smart-contract-kill-switch-brings-uncertainty