La più grande rapina in banca della storia sta arrivando

A febbraio, il capo ad interim dell’Ufficio del Controllore della Valuta Michael Hsuannunciatopiani per nuove regole sulla resilienza operativa per le grandi banche con operazioni critiche, compresi i fornitori di servizi terzi. In modo critico, non ha discusso di come queste regole tratteranno l'uso di reti autorizzate da parte delle grandi banche per tokenizzare attività e passività del mondo reale, un'omissione che trascura le nuove vulnerabilità critiche per il sistema finanziario globale.

Come ha sottolineato Hsu, i dati del report sulle chiamate bancarie mostrano che le prime quattro banche depositarie da sole ora salvaguardano oltre 108 trilioni di $ in asset. Questi asset sono in fase di tokenizzazione da parte delle grandi banche, ovvero il processo di creazione di rappresentazioni digitali di asset e passività del mondo reale su blockchain. Queste banche hanno sperimentato la tokenizzazione dei depositi bancari e presto si rivolgeranno alla tokenizzazione dei titoli del Tesoro USA e del debito aziendale.

Gli enti di regolamentazione riconoscono questa tendenza alla tokenizzazione. Il vicepresidente della Fed Michael Barrannunciato lo scorso settembre il lancio del Novel Activities Supervision Program della Fed, consentendo alle banche statali di esplorare anche la tokenizzazione se dimostrano una sufficiente gestione del rischio. A novembre, la Securities & Finanza Commission di Hong Kong ha emesso una guida normativa sulla tokenizzazione dei titoli e l'OCC ha tenuto un simposio sulla tokenizzazione a febbraio.

Incoraggiare l'uso di reti autorizzate rispetto a blockchain senza autorizzazione porterà inevitabilmente ad attacchi alla sicurezza informatica

Questa integrazione delle Cripto da parte di istituzioni finanziarie e regolatori tradizionali è entusiasmante. Ma queste banche stanno per lo più tokenizzando su autorizzatoreti, che i regolatori stanno incoraggiando. A dicembre, mentre annunciava i piani per rivedere il suo standard di capitale bancario per le cripto-attività, il Comitato di Basilea per la vigilanza bancariadichiaratoche poiché le blockchain senza autorizzazione "creano rischi che non possono essere sufficientemente mitigati al momento", i requisiti di capitale bancario più elevati verrebbero mantenuti per le cripto-attività detenute su blockchain senza autorizzazione. Il Comitato ha probabilmente concluso questo perché le blockchain senza autorizzazione sono gestite da migliaia di validatori che non sono soggetti alle autorità di regolamentazione, mentre le reti autorizzate sarebbero controllate dalle banche.

Nel suodiscorso programmaticoal simposio OCC del mese scorso sulla tokenizzazione, Hyun Song Shin, il principale consulente economico della Banca dei regolamenti internazionali, ha ribadito la visione della BRI di riunire tutte le banche centrali globali sulla stessa piattaforma chiamata "libro mastro unificato". Shin ha sostenuto che la tokenizzazione può migliorare il regolamento e abilitare la programmabilità senza la necessità di blockchain.

Queste osservazioni non spiegano come funzionerebbe la tokenizzazione senza blockchain. Si può vedere come sarebbe possibile un registro universale, ma sarebbe un registro controllato da una singola banca centrale o da un piccolo gruppo di banche centrali.

In seguito al discorso principale di Shin, Hsu ha tenuto un discorso al Cripto Working Group del Financial Stability Board. Ha messo in dubbio la necessità delle blockchain nella tokenizzazione. "Se le blockchain non sono necessarie... ONE chiede come potrebbe essere il futuro panorama delle attività e passività tokenizzate del mondo reale e quali potrebbero essere i profili di stabilità finanziaria di diversi scenari", ha affermato. La risposta è che le implicazioni per la stabilità finanziaria potrebbero essere enormi e disastrose.

I regolatori tendono a fraintendere la caratteristica chiave delle tecnologie blockchain, che è la decentralizzazione. Una blockchain veramente decentralizzata richiede migliaia di validatori per costruirla e mantenerla. Ciò significa anche che, se ONE validatore viene attaccato, gli altri validatori possono continuare a operare e supportare la blockchain. Questa è la definizione definitiva di resilienza operativa.

Le blockchain veramente decentralizzate sono molto difficili da hackerare. Infatti, la blockchain Bitcoin non è mai stata hackerata con successo dalla sua nascita nel 2009. Questo non significa che T ci siano altri tipi di rischi con i sistemi blockchain. Ma, in un'epoca in cui gli hacker della sicurezza informatica sono così frequenti da non essere degni di nota, questo fatto è davvero notevole.

Al contrario, la maggior parte degli hack Cripto di successo di solito coinvolge protocolli centralizzati in cui gli hacker devono solo hackerare le chiavi di amministrazione di ONE o pochi attori per ottenere il controllo e rubare asset digitali. Allo stesso modo, le reti autorizzate sono controllate solo da poche parti, quindi possono essere hackerate più facilmente delle blockchain gestite da migliaia di validatori. La concentrazione di vettori di attacco nelle grandi banche che controllano queste reti autorizzate (o nelle banche centrali che controllano i registri non blockchain) è come attaccare loro dei bersagli sulla schiena.

Incoraggiare l'uso di reti autorizzate su blockchain senza autorizzazione porterà inevitabilmente ad attacchi alla sicurezza informatica su una scala precedentemente sconosciuta, mentre il sistema finanziario si muove per tokenizzare trilioni di dollari di attività e passività del mondo reale. La più grande rapina bancaria della storia è in divenire.