O maior assalto a banco da história está chegando

Em fevereiro, o chefe interino do Gabinete do Controlador da Moeda, Michael Hsuanunciadoplanos para novas regras sobre resiliência operacional para grandes bancos com operações críticas, incluindo provedores de serviços terceirizados. Criticamente, ele não discutiu como essas regras tratarão o uso de redes autorizadas pelos grandes bancos para tokenizar ativos e passivos do mundo real, uma omissão que negligencia novas vulnerabilidades críticas para o sistema financeiro global.

Como Hsu apontou, os dados do relatório de chamadas bancárias mostram que os quatro principais bancos custodiantes sozinhos agora protegem mais de US$ 108 trilhões em ativos. Esses ativos estão em processo de tokenização pelos grandes bancos, que é o processo de criação de representações digitais de ativos e passivos do mundo real em blockchain. Esses bancos têm pilotado a tokenização de depósitos bancários e em breve passarão a tokenizar títulos do Tesouro dos EUA e dívida corporativa.

Os reguladores reconhecem essa tendência de tokenização. O vice-presidente do Fed, Michael Barranunciado em setembro passado, o lançamento do Novel Activities Supervision Program do Fed, permitindo que bancos estatais também explorassem a tokenização se demonstrassem gerenciamento de risco suficiente. Em novembro, a Securities & Finanças Commission de Hong Kong emitiu orientação regulatória sobre a tokenização de títulos, e o OCC realizou um simpósio sobre tokenização em fevereiro.

Incentivar o uso de redes autorizadas em vez de blockchains sem permissão levará inevitavelmente a ataques de segurança cibernética

Essa popularização da Cripto por instituições financeiras tradicionais e reguladores é emocionante. Mas esses bancos estão principalmente tokenizando em com permissãoredes, que os reguladores estão encorajando. Em dezembro, ao anunciar planos para revisar seu padrão de capital bancário para criptoativos, o Comitê de Supervisão Bancária de Basileiaafirmouque, uma vez que blockchains sem permissão “criam riscos que não podem ser suficientemente mitigados no momento”, os maiores requisitos de capital bancário seriam retidos para criptoativos mantidos em blockchains sem permissão. O Comitê provavelmente concluiu isso porque blockchains sem permissão são mantidos por milhares de validadores que não estão sujeitos a autoridades regulatórias, enquanto redes com permissão seriam controladas por bancos.

Em seudiscurso principalno simpósio do OCC sobre tokenização do mês passado, Hyun Song Shin, o principal consultor econômico do Banco de Compensações Internacionais, reiterou a visão do BIS de trazer todos os bancos centrais globais para a mesma plataforma chamada de "livro-razão unificado". Shin argumentou que a tokenização pode melhorar a liquidação e permitir a programabilidade sem a necessidade de blockchains.

Essas observações não explicam como a tokenização funcionaria sem blockchains. Você pode ver como um livro-razão universal seria possível, mas seria um livro-razão controlado por um único banco central ou um pequeno grupo de bancos centrais.

Seguindo o discurso principal de Shin, Hsu fez um discurso para o Cripto Working Group do Financial Stability Board. Ele questionou a necessidade de blockchains na tokenização. “Se blockchains não são necessárias... ONE se pergunta como seria o futuro cenário de ativos e passivos tokenizados do mundo real, e quais seriam os perfis de estabilidade financeira de diferentes cenários”, disse ele. A resposta é que as implicações para a estabilidade financeira podem ser enormes e terríveis.

Os reguladores tendem a entender mal a principal característica das tecnologias blockchain, que é a descentralização. Uma blockchain verdadeiramente descentralizada requer milhares de validadores para construí-la e mantê-la. Isso também significa que, se um validador for atacado, os outros validadores podem continuar a operar e dar suporte à blockchain. Esta é a definição definitiva de resiliência operacional.

Blockchains verdadeiramente descentralizados são muito desafiadores de hackear. Na verdade, o blockchain do Bitcoin nunca foi hackeado com sucesso desde sua criação em 2009. Isso não quer dizer que T existam outros tipos de riscos com sistemas de blockchain. Mas, em uma época em que hacks de segurança cibernética são tão frequentes que mal são notícia, esse fato é realmente notável.

Em contraste, a maioria dos hacks de Cripto bem-sucedidos geralmente envolve protocolos centralizados onde os hackers só precisam hackear as chaves de administrador de apenas um ou alguns atores para obter controle e roubar ativos digitais. Da mesma forma, as redes permissionadas são controladas por apenas algumas partes, então elas podem ser hackeadas mais facilmente do que blockchains mantidas por milhares de validadores. A concentração de vetores de ataque nos grandes bancos que controlam essas redes permissionadas (ou nos bancos centrais que controlam os livros-razão não blockchain) é como espetar alvos em suas costas.

Incentivar o uso de redes permissionadas em vez de blockchains sem permissão levará inevitavelmente a ataques de segurança cibernética em uma escala até então desconhecida, à medida que o sistema financeiro se move para tokenizar trilhões de dólares em ativos e passivos do mundo real. O maior assalto a banco da história está em andamento.