Sancionando um protocolo de criptomoeda: o que isso significa para Web3?

Quais são as sanções da OFAC?

A OFAC administra sanções comerciais e económicas a países e pessoas (tanto singulares como colectivas) envolvidas em actividades que ameaçam a segurança ou a estabilidade financeira dos EUA – tais como terrorismo, tráfico de drogas e branqueamento de capitais.

Uma de suas principais ferramentas é o Lista de Nacionais Especialmente Designados e Pessoas Bloqueadas (SDN): uma lista de suas pessoas físicas e jurídicas sancionadas. As pessoas sancionadas têm os seus bens sob jurisdição dos EUA congelados e as pessoas dos EUA são, em geral, proibidas de negociar com pessoas sancionadas. Ao isolar as pessoas sancionadas do sistema financeiro dos EUA, torna-se muito difícil para essas pessoas fazer negócios internacionais, especialmente quando transacionam em dólares americanos. Este não é o primeiro contato do OFAC com o espaço criptográfico, já que já sancionou empresas criptográficas ou protocolos controlados por entidades centralizadas. No entanto, a mudança recente representa a primeira vez que um não-indivíduo ou não-entidade foi sancionado, criando um precedente pouco claro para protocolos de código aberto que são, em essência, peças de código/software ou ferramentas tecnológicas utilizadas para algum fim.

O impacto das sanções do OFAC é que qualquer pessoa/qualquer carteira (leia-se pessoas e empresas dos EUA e, indiretamente, cidadãos e instituições de outros países que tenham um relacionamento com pessoas ou empresas dos EUA) que interaja com a entidade/protocolo sancionado e o mencionado Ethereum endereços seriam estritamente responsáveis ​​sob a lei dos EUA. Desde o anúncio da OFAC, as partes interessadas no ecossistema têm estado divididas quanto à adequação e viabilidade das sanções.

Como a decisão moldará a Web3?

O anúncio das sanções do OFAC destaca a necessidade do ecossistema Web3 se concentrar coletivamente no desenvolvimento de soluções preventivas e curativas. Imagem: Análise de cadeia

À luz de vários hacks e explorações em grande escala, especialmente onde misturadores de criptografia foram usados ​​para branquear fundos, o anúncio de sanções da OFAC acima mencionado destaca a necessidade do ecossistema Web3 se concentrar coletivamente no desenvolvimento de soluções que sejam preventivas e curativas, ou seja, prevenir maus atores de usar indevidamente a tecnologia e aplicar penalidades quando tais maus atores/ações forem identificados. Por outro lado, as sanções marcam a primeira vez que um software não pessoal/de código aberto (não uma pessoa física ou jurídica) foi adicionado à SDN, levantando questões sobre a proporcionalidade da medida.

Como os protocolos sem permissão atendem aos requisitos de conformidade?

Quando confrontados com requisitos de conformidade de sanções, os protocolos de finanças descentralizadas (DeFi) geralmente usam ferramentas forenses e analíticas de blockchain para impedir que endereços que interagiram com a entidade/endereços sancionados usem os aplicativos web front-end dos protocolos. Embora tal ação impeça que um endereço na lista negra se associe à interface de usuário front-end ou ao aplicativo usado para interagir com o contrato inteligente do protocolo, indivíduos com experiência em tecnologia (como hackers) podem, em vez disso, usar uma “função de chamada” para acessar diretamente o inteligente contratar e ignorar o aplicativo front-end, incluindo suas medidas de lista negra. Assim, os endereços na lista negra são capazes de continuar usando tais protocolos mesmo depois de incluídos na lista negra no nível do aplicativo. No entanto, a lista negra impede que usuários comuns e não técnicos interajam com o protocolo quando tais usuários estão Empoeirado com fundos sancionados.

Embora não sejam tão comuns, alguns protocolos sem permissão podem optar por incorporar uma função de lista negra – não no nível do aplicativo, mas diretamente em seus contratos inteligentes. Isso permite que endereços sancionados específicos sejam bloqueados no nível do contrato inteligente, introduzindo assim elementos de centralização em um ecossistema que de outra forma não teria permissão.

Como tal, sancionar um protocolo descentralizado sem permissão, embora não consiga garantir o seu desaparecimento, tende a tornar o protocolo inacessível para o utilizador médio e reduz os seus efeitos de rede à medida que vários intervenientes procuram cumprir os regulamentos.

A decisão poderia ter consequências indesejadas?

As sanções, embora se destinem a atingir os maus intervenientes no espaço, podem ter um impacto colateral sobre aqueles que procuram inovar e construir um ecossistema melhor e/ou mais descentralizado. As sanções e a falta de clareza sobre os seus mecanismos de aplicação podem aumentar a dificuldade existente enfrentada pelas empresas Web3 e outras entidades associadas à criptomoeda no acesso a serviços de acesso/desativação através do sistema bancário fiduciário.

Uma vez que as sanções dependem de uma aplicação proactiva por parte dos bancos e outras instituições financeiras, essas entidades podem errar por excesso de cautela e ser excessivamente restritivas nas suas medidas de conformidade.

Dependendo das circunstâncias específicas, as instituições não conformes poderão ver-se impedidas de participar no sistema financeiro global. Como tal, pode resultar na exclusão de novos usuários do Web3, ao mesmo tempo em que potencialmente desestrutura os existentes. Os requisitos de conhecimento do seu negócio para empresas Web3 poderiam tornar-se mais rigorosos, tornando mais uma vez mais difícil para essas empresas o acesso ao sistema bancário fiduciário.

As questões de responsabilidade dos desenvolvedores também foram trazidas à tona pelas recentes sanções, com contribuidores individuais para projetos de código aberto potencialmente responsabilizados por facilitar ações criminais em protocolos sem permissão que criaram. Neste contexto, torna-se cada vez mais importante que as empresas Web3 não constituídas em sociedade considerem soluções jurídicas para minimizar o risco, uma das quais pode ser a adoção de um invólucro legal – ou, por outras palavras, a incorporação como pessoa jurídica. Isto, entre outros benefícios, protegeria os membros/funcionários da responsabilidade individual na maioria dos casos, transferindo a responsabilidade para a entidade jurídica.