Yhteentoimivuuden tarve tietoturvakoodiprotokollissa – ajattelijat

Lyhyt historia merkkejä

On kulunut yli 10 vuotta siitä, kun Bitcoin esitteli ensimmäisen kerran blockchain-tekniikan maailmalle. Tuona aikana luettelo hajautettujen kirjanpitojen mahdollisista käyttötapauksista on laajentunut nopeasti digitaalisista valuutoista toimitusketjuihin identiteetin hallintaan. Ytimessä monilla näistä käyttötapauksista on kuitenkin samanlainen rakenne: niiden avulla käyttäjät voivat hallita ja siirtää digitaalista omaisuutta vertaisverkossa. Yksinkertaisesti sanottuna voimme nyt käydä kauppaa ja seurata digitaalista omaisuutta tarvitsematta luotettua keskusviranomaista prosessin hallintaan.

Tämä avaruuden kehitys johti luonnollisesti “tokenien” keksimiseen – digitaaliseen omaisuuteen lohkoketjussa, jotka ovat omistettavissa ja siirrettävissä yksilöiden välillä. Tunnukset on jaettu kahteen pääluokkaan: ne, jotka edustavat luonnollisesti digitaalista omaisuutta, ja ne, jotka edustavat taustalla olevaa reaalimaailman omaisuutta. Pelkästään Ethereumissa on jo luotu satoja tuhansia erilaisia ​​rahakkeita tämän uuden paradigman avulla, joiden yhteenlaskettu markkina-arvo on kirjoituksen aikaan yli 15 miljardia dollaria.

Yksi lupaavimmista rahakkeiden sovelluksista on reaalimaailman arvopapereiden edustaminen ketjussa, mikä sallii perinteisesti epälikvidien varojen, kuten kaupallisten kiinteistöjen, jakamisen ja siirtämisen vertaisverkosta. Tämä prosessi, joka tunnetaan nimellä “tokenisaatio”, on saanut merkittävän mielenkiinnon sekä vanhoista laitoksista että uusista startup-yrityksistä, koska se voi lievittää monia pääomamarkkinoiden nykyisiä kipupisteitä.

Lainsäädännön noudattaminen

Vaikka estoketju voi helpottaa omistajuuden siirtämistä teknisessä mielessä, suojaustunnuksiin sovelletaan edelleen samoja lakeja ja määräyksiä kuin perinteisiin arvopapereihin. Turvallisuusvaltuuksien noudattamisen varmistaminen on siksi kriittistä mahdolliselle tokenisaatiolle, ja se on tähän mennessä ollut este hyväksymiselle. Kuten alla olevasta kaaviosta nähdään, sääntelyn epävarmuutta pidetään laajalti esteenä blockchain-käyttöönotolle.

Lohkoketjutilaan on syntynyt lukuisia projekteja, joista jokainen suunnittelee protokollan, joka yrittää yksinkertaistaa ja standardoida suojaustunnusten sääntelyä, kauppaa ja hallintaa. Pelkästään Ethereumia tarkasteltaessa hankkeisiin, jotka ovat julkaisseet tämän ongelman ratkaisevat standardit, kuuluvat Securitize, Harbour, Polymath ja paljon muuta. Kuitenkin viime kädessä, ilman muutoksia näiden protokollien suunnitteluun, sijoittajat ja pörssit kokevat edelleen merkittävän kitkan ostaessaan ja myydä tokenoituja arvopapereita. Miksi tämä on? Yhteentoimivuus.

Yhteentoimivuus on tärkeää

Yhteentoimivuus on yksi merkitsemisen merkittävimmistä eduista. Sen avulla koko pääomamarkkinoiden sovellusten ja tuotteiden ekosysteemi integroituu toisiinsa, koska niillä on yhteiset ohjelmistostandardit. Yhteentoimivuuden mahdollistamiseksi sovellus- ja tuotetasolla sen on kuitenkin aloitettava alimmalta tasolta itse tunnuksilla. Turvallisuusmerkkien tilassa yhteentoimivuus on välttämätöntä kahdelle avainosapuolelle: pörsseille ja sijoittajille.

Vaihtona haluat pystyä valtuuttamaan sijoittajat ostamaan minkä tahansa suojauskoodin, jonka he voivat ostaa – riippumatta tunnuksen luoneesta yrityksestä. Tämä tarkoittaa, että jokaisella suojaustunnuksella ei ole räätälöityä integraatiota, vaan yksinkertaista ja yleistä integraatiota, joka on yhtenäinen kaikissa suojaustunnuksissa. 

Sijoittajana haluat, että käyttöönottoprosessi on mahdollisimman yksinkertainen ja kitkaton. Tällä hetkellä, kun sijoittaja haluaa ostaa osakkeita useista paikoista, heidän on annettava henkilökohtaiset tietonsa uudestaan ​​prosessissa nimeltä KYC. Blockchainilla on potentiaalia muuttaa tätä prosessia tallentamalla nämä tiedot muuttumattomasti ketjuun, missä kaikki suojaustunnukset voivat sitten viitata siihen. Tämä merkitsisi sitä, että sinun ei tarvitse antaa samoja henkilökohtaisia ​​tietoja toistuvasti joka kerta, kun haluat ostaa uuden tunnuksen, vaan alkuperäisen rekisteröinnin jälkeen vaaditaan vain täydentäviä tai päivitettyjä tietoja. Tämä prosessi on kuitenkin mahdollista vain, jos suojaustunnusten välinen yhteentoimivuus suunnitellaan järjestelmää ohjaaviin standardeihin.

Pöytäkirjat

Kolme Ethereumin johtavista tietoturvakoodiprotokollista julkaisi Securitize, Harbour ja Polymath. Kaikki nämä kolme protokollaa perustuvat Ethereumin ERC-20-token-standardiin, jota ne sitten laajentavat turvatunnuksen kaupan noudattamisen valvomiseksi. Tämä saavutetaan kyselemällä toinen sopimus kunkin kaupan laillisuudesta sen tapahtuessa.

Vaikka protokollissa on nimetty eri tavalla, toisen sopimuksen käyttö on johdonmukaista kaikissa kolmessa ja saavuttaa saman tuloksen: estää sopimustenvastaiset kaupat. Tämä toinen sääntelyviranomaisen sopimus pidetään ajan tasalla käyttäjien KYC- ja akkreditointitietojen kanssa ketjun ulkopuolisilla palveluilla, joilla on siihen lupa – esimerkiksi vaihto tai tunnuksen myöntäjä.


Vaikka nämä kolme komponenttia saattavat tuntua kaikelta, mitä tarvitset suojaustunnuksen säätämiseen (ja yksinkertaisimmassa muodossa ne ovatkin), komponenttien ohjelmointi määrittelee todella yhteentoimivuuden. Valitettavasti protokollista puuttuu yhteentoimivuus kahdella avainalueella, mikä aiheuttaa edelleen kitkaa ja hidasta tämän tekniikan käyttöönottoa:

  1. Kuinka valtuutetut osapuolet päivittävät käyttäjien ketjutiedot?

Satama

Harbour ilmoittaa paperissaan, että hän on toistaiseksi ainoa osapuoli, jolla on lupa päivittää käyttäjätietoja ketjussa. Tämän roolin keskittäminen tarkoittaa, että vaihto ei päivittäisi mitään sääntelyviranomaisen viittaamia tietoja. Siksi he eivät voi hyväksyä tunnuksen uusia vastaanottajia, mikä estää tunnisteiden kaupankäynnin helposti Harbor-alustan ulkopuolella.

Arvopaperistaminen

Securitize on jo ottanut käyttöön järjestelmän, jossa usealle osapuolelle voidaan antaa lupa, eli sijoittajat voivat rekisteröidä vaatimustenmukaisuustietonsa useissa paikoissa, eikä heidän tarvitse käydä itse arvopaperistamista. Sitten valtuutettu osapuoli päivittää ketjussa olevat tiedot suoraan, ja kaikki Securitizen tunnukset voivat tarkastella niitä. Lisäksi estääkseen sijoittajia joutumasta toimittamaan tietoja useita kertoja, Securitize on suunnitellut sovellusliittymän, joka sallii valtuutettujen osapuolten pääsyn ketjun ulkopuolelle tallennettuihin yksityisiin sijoittajatietoihin, joiden avulla he voivat helposti selvittää, täyttääkö henkilö yhdenmukaisuuden vai onko lisätietoja tarvitaan.

Yleisnero

Polymathilla on natiivi digitaalinen apuohjelmatunnus nimeltä POLY, jota tarvitaan koko alustallaan erilaisten tehtävien suorittamiseen, mukaan lukien valtuutetun osapuolen hankkiminen päivittämään ketjutiedot. Jotta henkilö pääsee itse KYC: lle, hänen on ensin ostettava POLY-rahakkeita, joilla ei ole nestemäistä fiatia POLY-markkinoille. Sen sijaan henkilön on ostettava toinen kryptovaluutta, kuten Ethereumin ”eetteri” (ETH) fiatilla, ja vaihdettava sitten POLY: ksi. Tunnuksia voidaan käyttää Polymathin KYC-kauppapaikalla tarjouksen tekemiseen KYC-tarjoajalle. Jos KYC-tarjoaja hyväksyy tarjouksen, heille maksetaan POLY-rahakkeina KYC-tarkastuksen suorittamisesta henkilölle. Tämä prosessi on selvästi merkittävä aluksen kitka Polymath-alustalle ja tekee prosessista monimutkaisemman kuin on tarpeen.

  1. Kuinka nämä käyttäjätiedot tallennetaan ja ketjuun pääsee?

Satama

GitHubin valkopaperista ja älykkäistä sopimuksista on teknisesti mahdollista, että monet Harborin tunnukset jakavat yhden yhteisen Regulator-sopimuksen ja jakavat yhden yhteisen käyttäjätietolähteen, mutta tämä on epätodennäköistä, koska eri tunnusten välillä on eroja sääntelyssä . Live Harbour -merkkien puuttuminen Ethereumista ei ole selvittänyt, aikooko heidän olla näin, vai käytetäänkö kukin tunnusta oman sääntelyviranomaisensa kanssa.

Arvopaperistaminen

Securitize-protokolla on suunniteltu siten, että niiden sääntelyviranomaisen sopimus kyselee kolmatta älykästä sopimusta, joka tallentaa käyttäjätietoja. Tämä antaa jokaiselle tunnukselle mahdollisuuden koodata yksilölliset säädökset omaan sääntelyviranomaiseensa ja jakaa samalla yhteisen käyttäjätietolähteen kolmannessa sopimuksessa, mikä tarkoittaa, että kun käyttäjän KYC: t yhdelle Securitize-tunnukselle, heidän tietonsa tallennetaan valmiina ostamaan tulevia tunnuksia

Yleisnero

Asiakirjassaan ei nimenomaisesti mainita, onko Polymathilla ketjussa tallennettu keskeinen vaatimustenmukaisuusdatan lähde, jonka kanssa kukin sääntelyviranomainen on vuorovaikutuksessa, tai onko tunnuksilla oma paikallinen tietolähde. Polymathin esimerkkisopimusten perusteella näyttää kuitenkin siltä, ​​että jokainen tunniste käyttää paikallista tietolähdettä, jota ei jaeta eri tunnusten välillä. Vaikka tällä voi olla etuja, tämä asetus vaarantaa tietojen redundanssin ja epäjohdonmukaisuuden.

Otetaan seuraava esimerkki: Bob on ilmaissut kiinnostuksensa kahteen Polymath-suojaustunnukseen, ABC: hen ja DEF: ään, ja on hyväksytty sijoittajaksi kullekin niistä. Nämä tiedot lähetetään sääntelyviranomaisen sopimukseen kustakin tunnuksesta. Kuukautta myöhemmin Bob yrittää ostaa lisää DEF-rahakkeita, mutta havaitaan, ettei hän ole enää akkreditoitu. Nämä tiedot lähetetään DEF: n sääntelyviranomaiselle päivittämään Bobin sijoittajan asema akkreditoimattomaksi. Nyt ketjussa on ristiriitaisia ​​tietoja: ABC: n mielestä Bob on todennettu sijoittaja, mutta DEF on eri mieltä. On helppo nähdä, että keskitetyn tietolähteen käyttö estäisi tällaisten erojen syntymisen.

Pöytäkirjojen yhteentoimivuus

Kuten aiemmin keskusteltiin, arvopapereiden liikkeeseenlaskuun ja vaihtoon osallistuu kaksi pääosapuolta, joille yhteentoimivuus merkitsee suuresti: vaihto ja sijoittajat. Molemmat osapuolet haluavat sujuvan kokemuksen, kun he ovat vuorovaikutuksessa erilaisten suojaustunnusten kanssa. Joten jos käytät protokollia sellaisenaan, katsotaanpa, miten vaihtoihin ja käyttäjiin vaikuttaa.

Pörssit

Vaihtona näiden protokollien integrointi siirtotarkoituksiin on helppoa: kaikki tunnukset käyttävät ERC-20-merkkistandardia ja tarjoavat yhtenäisen käyttöliittymän siirtojen, hyväksyntöjen ja saldotarkastusten saamiseksi. Lisäintegraatio jokaisen protokollan vaatimustenmukaisuuden näkökulmaan tulee kuitenkin paljon monimutkaisemmaksi. Muistat, että luotetulle osapuolelle ei tällä hetkellä ole mahdollista saada valtuutusta Harbor-protokollan perusteella – heidän on sen sijaan ohjattava käyttäjät Harboriin itse KYC: lle. Integroimiseksi Securitize-protokollan kanssa luotetulle osapuolelle on oltava Securitizen lupa, joka antaa heille pääsyn sijoittajan KYC-tietoihin ketjun ulkopuolisen sovellusliittymän kautta ja päivittää ketjussa olevaan tietovarastoon tallennetut ketjutiedot..

Integrointi Polymath-protokollan kanssa on todennäköisesti monimutkaisinta. Luotettavan osapuolen on rekisteröidyttävä KYC-palveluntarjoajaksi Polymathin KYC-kauppapaikalle ja asetettava itsensä vastaanottamaan tarjouksia POLY-tunnuksina vastineeksi KYC-palveluiden tarjoamisesta. Tarjoamalla KYC-palveluja sijoittajille, luotettavan osapuolen on tällöin järjestettävä tapa varmistaa, että kunkin tietoturvan sääntelyviranomaisen käyttäjästä tallennetut päällekkäiset ketjutiedot eivät tule epäjohdonmukaisiksi.

Protokollilla ei ole vain erilaisia ​​käyttöliittymiä, joihin luotettavan osapuolen on integroitava, vaan jokaisella protokollalla on myös erilainen tapa antaa virheilmoitus keskukselle. Käyttöliittymää rakennettaessa on tärkeää pystyä kääntämään mahdolliset virheet käyttäjille ymmärrettäviksi. Esimerkiksi, jos käyttäjä ei voi ostaa tunnusta, tämä voi johtua monista eri syistä: arvopaperilla voi olla säilytysaika, jota ei ole vielä noudatettu, tai se voi rajoittaa sallittujen haltijoiden enimmäismäärää. Voidakseen kommunikoida nämä viestit käyttäjille, vaihdon olisi integroitava eri protokollan virheilmoitusmenetelmään.

Sijoittajat 

Eri menetelmät, joilla sijoittajien pääsy lennolle suunnitellaan tällä hetkellä protokollissa, merkitsevät sitä, että sijoittajien on todennäköisesti toimitettava henkilökohtaisia ​​tietoja monta kertaa eri alustoille ja eri tavoin. Tämä johtuu siitä, että Harbor ei ole valtuuttanut muita osapuolia, ja Polymath vaatii sijoittajia tekemään tarjouksia KYC-prosesseista käyttämällä POLY-tunnuksia. Näiden vaatimustenmukaisuusmenetelmien täytäntöönpanon aiheuttama kitka voi saada sijoittajat haluttomiksi tai kykenemättömiksi ostamaan muuten ostamiaan arvopapereita.

Tämän protokollan aiheuttaman sijoittajien kitkan laajuutta voidaan jonkin verran lieventää tapalla, jolla pörssit integroivat kukin protokollasta. Esimerkiksi, jos sijoittaja päättää KYC: lle pörssissä ostaa Polymath-tunnuksen, kyseinen vaihto voi valtuutettuna päivittää Securitisen tietovaraston samanaikaisesti. Tämä tarkoittaisi, että sijoittajan tiedot ovat ketjussa, jos niitä tarvitaan tulevaisuudessa. Jos nykyisiin protokollamalleihin ei kuitenkaan tehdä muutoksia, arvopapereiden rekisteröinti- ja ostoprosessi pysyy pelottavana.

Ratkaisut

Ratkaisun tähän ongelmaan ei tarvitse olla monimutkainen. Itse asiassa on mahdollista ottaa käyttöön tiettyjä ratkaisuja muuttamatta Ethereumilla jo olevia tunnuksia. Ihanteellinen ratkaisu, joka johtaa minimaaliseen kitkaan sekä vaihtoon että sijoittajiin ja joka estää tietojen epäjohdonmukaisuudet, jotka johtuvat monien eri vaatimustenmukaisuustietojen lähteistä, muistuttaisi läheisesti Securitisen keskitettyä ketjussa olevaa tietovarastoa Tällainen järjestelmä on kuitenkin hyväksyttävä koko toimialalla.

Kun ketjulla on keskeinen tietolähde, tietojen epäjohdonmukaisuuksien riskit poistetaan, ja sijoittajat voivat ostaa erilaisia ​​arvopapereita vain yhden vaatimustenmukaisuuden tarkastuksen avulla. Tämä keskussopimus varmistaisi, että siirto oli kaikkien turvakoodien mukainen, ja siirto jatkuisi tai palaisi. Kaikkien valtuutettujen pörssien käytettävissä oleva ketjun ulkopuolinen sovellusliittymä tarkoittaa, että sijoittajien vaatimuksia koskevat tiedot voidaan välittää pörsseille ja vähentää niiden kertojen määrää, joilta sijoittajia on pyydettävä toimittamaan tietoja. Nämä näkökohdat yhdessä vähentävät myös massiivisesti vaihtoon tarvittavaa integraatiotyötä.

Tämänkaltaisen uuden järjestelmän käyttöönotto aiheuttaa selvästi joitain komplikaatioita, ja monet asiat olisi silti ratkaistava. Esimerkiksi suunniteltaessa kuinka kukin pörssi saa luvan: kuka tekee päätöksen, että pörssiin tulisi luottaa? Aika on suunniteltava järjestelmä, joka mahdollistaa yksimielisyyden saavuttamisen.

Johtopäätös

Arvopapereiden merkintä on edelleen kehityksen ja käyttöönoton alkuvaiheessa, mikä johtuu osittain lainsäädännön noudattamisen monimutkaisuudesta. Vaikka protokollien julkaiseminen yksinkertaistaa useiden näiden sääntöjen noudattamista mahdollistamalla niiden täytäntöönpanon jokaisen siirron yhteydessä, on vielä pitkä matka ennen kuin tämä on saumaton prosessi. Siihen saakka, kunnes protokollat ​​ovat sopineet siitä, miten sijoittajatietoja säilytetään ja päivitetään sekä ketjussa että ketjun ulkopuolella, rekisteröinti- ja sijoitusprosessit jatkavat merkittävää kitkaa kaikkien osapuolten välillä.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map