Sanktionering av ett kryptovalutaprotokoll: Vad betyder det för Web3?

Vilka är OFAC-sanktionerna?

OFAC administrerar handelssanktioner och ekonomiska sanktioner mot länder och personer (både naturliga och juridiska) som är involverade i aktiviteter som hotar säkerheten eller den finansiella stabiliteten i USA – såsom terrorism, narkotikahandel och penningtvätt.

Ett av dess primära verktyg är Lista över särskilt utsedda medborgare och blockerade personer (SDN): en lista över sanktionerade individer och juridiska personer. Sanktionerade personer får sina tillgångar under amerikansk jurisdiktion frysta och amerikanska personer är i allmänhet förbjudna att handla med sanktionerade personer. Genom att mura bort sanktionerade personer från det amerikanska finansiella systemet, blir det mycket svårt för sådana personer att göra internationella affärer, särskilt när de gör transaktioner i USD. Detta är inte OFAC:s första pensel med kryptoutrymmet, det har tidigare sanktionerat kryptoföretag eller protokoll som kontrolleras av centraliserade enheter. Men det senaste draget representerar första gången en icke-individ eller icke-enhet har sanktionerats, vilket skapar ett oklart prejudikat för protokoll med öppen källkod som i huvudsak är bitar av kod/mjukvara eller tekniska verktyg som används för något syfte.

Effekten av OFAC-sanktionerna är att vem som helst/vilken plånbok som helst (läs amerikanska personer och företag, och indirekt, medborgare och institutioner i andra länder som har en relation med amerikanska personer eller företag) som interagerar med den sanktionerade enheten/protokollet och nämnda Ethereum adresser skulle vara strikt ansvariga enligt amerikansk lag. Sedan OFAC tillkännagivandet har intressenterna i ekosystemet varit splittrade över sanktionernas lämplighet och genomförbarhet.

Hur kommer beslutet att forma Web3?

OFAC:s sanktionsmeddelande belyser behovet av att Web3-ekosystemet gemensamt fokuserar på att utveckla lösningar som är förebyggande och botande. Bild: Kedjeanalys

I ljuset av flera storskaliga hacks och exploateringar, särskilt där kryptomixer har använts för att vittja pengar, belyser det ovannämnda OFAC-sanktionsmeddelandet behovet av att Web3-ekosystemet gemensamt fokuserar på att utveckla lösningar som är förebyggande och botande, det vill säga förhindra dåliga aktörer från att missbruka tekniken och verkställa straff där så dåliga aktörer/handlingar identifieras. Å andra sidan markerar sanktionerna första gången en icke-person/öppen källkodsprogramvara (inte en fysisk eller juridisk person) har lagts till SDN, vilket väcker frågor om åtgärdens proportionalitet.

Hur uppfyller behörighetslösa protokoll kraven på efterlevnad?

När de står inför kraven på efterlevnad av sanktioner använder decentraliserade finansprotokoll (DeFi) ofta blockchain forensics och analysverktyg för att blockera adresser som interagerar med den sanktionerade enheten/adresserna från att använda protokollens front-end webbapplikationer. Även om en sådan åtgärd förhindrar en svartlistad adress från att associeras med front-end-användargränssnittet eller applikationen som används för att interagera med protokollets smarta kontrakt, kan teknikkunniga individer (som hackare) istället använda en "samtalsfunktion" för att direkt komma åt smart kontrakt och kringgå front-end-applikationen, inklusive dess svartlistningsåtgärder. Således kan svartlistade adresser fortsätta att använda sådana protokoll även när de är svartlistade på applikationsnivå. Ändå förhindrar svartlistning genomsnittliga, icke-tekniska användare från att interagera med protokollet när sådana användare är dammade med sanktionerade medel.

Även om det inte är lika vanligt, kan vissa behörighetslösa protokoll välja att inkludera en svartlistfunktion – inte på applikationsnivå, utan direkt i sina smarta kontrakt. Detta gör att specificerade sanktionerade adresser kan blockeras på smart kontraktsnivå, vilket introducerar element av centralisering i ett annars tillståndslöst ekosystem.

Att sanktionera ett decentraliserat tillståndslöst protokoll, samtidigt som det misslyckas med att säkerställa dess undergång, tenderar att göra protokollet otillgängligt för den genomsnittliga användaren och minskar dess nätverkseffekter eftersom olika aktörer försöker följa reglerna.

Kan beslutet få oavsiktliga konsekvenser?

Sanktionerna, även om de är avsedda att rikta sig mot dåliga aktörer i rymden, kan ha en sidoeffekt på dem som vill förnya sig och bygga ett bättre och/eller mer decentraliserat ekosystem. Sanktioner och bristen på tydlighet över deras verkställighetsmekanismer kan öka de befintliga svårigheterna för Web3-företag och andra enheter associerade med kryptovaluta när det gäller att få tillgång till on/off ramp-tjänster via fiat-banksystemet.

Eftersom sanktioner är beroende av proaktivt verkställande av banker och andra finansiella institutioner, kan sådana enheter vara försiktiga och vara alltför restriktiva med sina efterlevnadsåtgärder.

Beroende på specifika omständigheter kan icke-kompatibla institutioner bli blockerade från deltagande i det globala finansiella systemet. Som sådan kan det leda till att nya Web3-användare stängs ute, samtidigt som de potentiellt avplattformar befintliga. Know-your-business-kraven för Web3-företag kan bli strängare, vilket återigen gör det svårare för sådana företag att få tillgång till fiat-banktjänster.

Frågor om utvecklaransvar har också aktualiserats av de senaste sanktionerna, med enskilda bidragsgivare till projekt med öppen källkod som potentiellt kan hållas ansvariga för att underlätta brottsliga åtgärder på tillåtelselösa protokoll som de skapat. I detta sammanhang blir det allt viktigare för icke-inkorporerade Web3-företag att överväga juridiska lösningar för att minimera risken, varav en kan vara att anta ett juridiskt omslag – eller med andra ord, införliva som en juridisk person. Detta, bland andra förmåner, skulle i de flesta fall skydda medlemmar/anställda från individuellt ansvar genom att överföra ansvaret till den juridiska personen.