Bugünün “Bir Gün Gensler”ı, merkezi olmayan finans (DeFi) altyapısı ve saklama şirketi Fireblocks’un CEO’su Michale Shaulov. Fireblocks, DeFi ekosisteminde son derece ilginç bir konuma sahiptir: Geçen ayın sonlarında, kurumlara hizmet etmeyi amaçlayan Aave DeFi protokolünün bir versiyonu olan Aave Arc için ilk “beyaz liste” olarak önerildi. Bu, kullanıcıların kara para aklama veya diğer suistimallerle karışma riskini azaltmak veya ortadan kaldırmak için izinli erişim dahil olmak üzere daha yüksek yasal uyumluluk anlamına gelir.
Bu röportaj, düzenleyicilerin kriptoyla nasıl hesaplaştığını tartışmak için bir forum olan CoinDesk’in Politika Haftasının bir parçasıdır (ve tersi).
Uyumluluğa çok odaklanmış bir DeFi uzmanı olarak, DeFi düzenlemesi için istek listeniz nedir?
Temel olarak dört önemli alanın ele alındığını görmek istiyorum. İlki, [her] protokolün meşruiyeti ve ne yaptığıyla ilgilidir. Tüm açıklamalar, kullanıcıların anlayabilecekleri şekilde sağlanmalıdır. Şu anda, çok teknik olabilen beyaz kağıdı okumalısınız. Bence bir orta yol var.
İkincisi ise protokollerin risk kontrolleridir. Ne kadar denetim yapılıyor, farklı denetim seviyelerine göre yatırılabilecek tutarlar nelerdir? İnsanların bir şeyler geliştirmesini ve başlatmasını kısıtlamamak için – birinin akıllıca bir fikri varsa, denetime çok fazla harcama yapmadan bir şeyler başlatabilir. Ancak riskin bazı sınırları olması gerekir.
Üçüncü yön gerçekten kara para aklamayla mücadele (AML) ile ilgilidir. Bunun çok önemli olduğunu düşünüyorum, çünkü bu şeyin kötü aktörler tarafından insanlık için nesnel olarak kötü şeyler yapmak için kullanıldığını görmek istemiyoruz. Bunun çözümü bir tür “yumuşak KYC [müşterinizi tanıyın]” kuralıdır. Diyelim ki Binance ile KYC’niz var ve bana KYC’li olduğumu söyleyen bir jeton verdiler, bu yetki alanındasınız ve net değeri yüksek bir bireysiniz. Ve sonra, örneğin Aave ile çalışmak istersem, o belirteci sorgulayabilirler. Michael Shaulov olduğunu bilmiyorlar ama sertifika aldığıma dair bir onay alabilirler ve kimliğimle ilgili bazı parametreleri onaylayabilirler.
O halde dördüncü unsur gözaltıyla ilgili, protokolle olan tüm etkileşimin şu anda çok sınırlayıcı olduğunu düşünüyorum. Şu anda kurumsal yatırımcılar için onunla nasıl etkileşim kurmanız gerektiğine dair bir tanım yok. Rayları ve korumayı tesis eden teknik düzenlemelerin olması gerektiğini düşünüyorum.
Şimdi KYC/AML sorunlarına daha derine inelim. Bazı kullanıcılar için DeFi’nin en önemli özelliklerinden biri anonimlik ve gizliliktir. Daha düzenli DeFi’ye doğru ilerlerken bireysel kullanıcı anonimliğini herhangi bir şekilde koruyabilir miyiz?
Temelde iki yaklaşım vardır. Biri, tüm katılımcılarda KYC’nin olduğu Aave Arc ile [ne görüyorsanız onu]. Bence bu şu an için aşırı bir düzeltme [işe yarar].
Sanırım zaman içinde bir token veya bir tür tanımlamanın olduğu bir tür yumuşak KYC. cüzdan tarandı. Söz konusu cüzdan için bir çeşit KYC puanı sağlayabilir. DeFi protokollerinde, belirli jetonlarla neler yapabileceğinize ilişkin düzenleyici kısıtlamaları temsil eden bazı kurallar olacaktır.
Şu anda bankalarla bir örnek olabilir. [Belirli bir eşiğin] altında bir işlem yaparsanız, kimse buna bakmaz. Çok küçük miktarlarda anonimliğe izin veren benzer bir şey olabilir, ancak farklı KYC sağlayıcıları tarafından sağlanacak daha yüksek ve daha yüksek bir puanlama düzeyi elde etmeniz gerekir. Ve buna dayanarak bazı şeyler yapabilirsiniz.
Ayrıca bkz.: Kendi Kendini Yöneten Kimlik Açıklaması
Açık bir altyapıyı sürdürmenin önemli olduğunu düşünüyorum. CeFi’de [merkezi borsalar ve hizmetler] KYC perspektifinden şu anda olan şey, Binance ile bir hesap açarsanız, onlara ayrıntıları sağlamanız gerekir, ardından aynı şeyi Coinbase veya Gemini ile yapın.
Sadece kullanıcı açısından can sıkıcı değil, [güvenlik] risklerini de artırıyor… Kripto alanındaki veri ihlallerinin çoğu, aslında KYC ve çalınan kullanıcı bilgileri. [Ayrıca] KYC ile yeni veri düzenlemeleri arasında bir ilişki vardır. Şu anda kriptoyla ilgili KYC düzenlemeleri, [Avrupa’nın] Genel Veri Koruma Yönetmeliği (GDPR) ile tamamen çelişiyor.
Bazıları aktif olarak düzenlenmeyi seçecek olsa da, diğer DeFi sistemlerinin düzenlenmemiş bir şekilde çalışmaya devam etmeyi seçeceğini düşünüyor musunuz?
Sanırım sonunda zor olacak. Şu anda sorun şu ki, geçerli bir düzenleme yok. Kullanım durumu için teknoloji için tasarlanmış makul bir orta zemininiz yok. Şu anda ya 1940’lardan bir düzenleme alıp 2021 için yorumlamaya çalışıyorsunuz ya da temelde alakasız olduğunu söylüyorsunuz, yani düzenleme yok.
Benim görüşüm, günün sonunda düzenleyicilerin halk adına çalıştığıdır. DeFi, finansal açıdan günlük hayatımızın çok önemli bir yönü haline gelirse, düzenleyicilerin makul ve alakalı uygulanabilir bir çerçeve oluşturması gerekecektir. Ve bununla demek istediğim, hizmet sağlayıcılar, DeFi protokolleri uymak zorunda kalacaklar, ancak bir lisans almak için bankayı beş yıl boyunca kırmak zorunda kalmayacaklar.
Açıkçası DeFi’nin etrafındaki retoriğin çoğu demokratik ve merkezi olmayan yönetişim ile ilgilidir. Gerçek dünyada, yine de, çoğu protokolü çalıştıran oldukça açık bir şekilde küçük birey grupları vardır. Gerçekten kimin sorumlu olduğu konusunda buradan nereye gidiyoruz?
Şu anda Aave Arc ile bir yönetim teklifinden geçiyoruz ve bu çok ilginç bir deneyim. Bence birçok yönden gidilecek yol bu olacak – ademi merkeziyetçi yönetişim. Sanırım bununla ilgili bir düzenleme olacak, çünkü aslında [standartları belirliyor], azınlığın istismar edilmediğinden nasıl emin oluyorsunuz?
Şu anda çok fazla kontrol VC’lerde [girişim sermayesi firmaları] bulunuyor ve biraz manipülasyon riskiniz olabilir. Örneğin, bir karar almak için piyasaya giderler ve tüm yönetim tokenlerini satın alırlarsa, bu manipülasyondur ve yasa dışı olmalıdır, aynı şekilde şu anda geleneksel piyasalarda piyasa manipülasyonuna karşı kuralları vardır.
Ancak merkezi olmayan yönetişimin avantajı, düzenleyicilerin veya yürütmenin çabalarını gerçekten kitle kaynaklı sağlamasıdır. Bir düzenleme varsa, insanlar “Yönetmeliğe uygun değilse neden XYZ yapmayı teklif ediyoruz?” diye sormaya başlayacak. Temelde inceleme sürecini dışarıdan temin ediyorlar.
Merkezileştirilmiş borsalar, düzenlemelere uymak için coğrafi sınırlamayı kullandı, ancak bunun çok kusurlu olduğu görüldü. DeFi düzenlemesinde coğrafyanın rolü ne olacak?
İnternete yaklaştıkları gibi yaklaşmaları gerekecek, çünkü aslında aynı şey. [Trafik] Web 3’e mi yoksa Facebook’a mı gidiyor, bilmiyorsunuz.
En uçta Çin var – Büyük Güvenlik Duvarı ile nelerin engellenip neyin engellenmeyeceğinin kararını verebilirler. Bunların hiçbirinin Batı değerleriyle uyumlu olduğunu düşünmüyorum. Bunun herhangi bir Batılı yargı sisteminde makul bir uygulama olarak algılanacağını düşünmüyorum. Ve Büyük Güvenlik Duvarı’na benzer bir teknolojiye yatırım gerektirecektir.
Ayrıca bkz: Çin’in En Son Kripto Yasağı En Şiddetli, İçeridekiler
Bu, düzenleyiciler için gerçekten büyük bir zorluktur. Çünkü para aktarım yasaları sadece çok yerel değil, aynı zamanda uluslar tarafından yaptırımları uygulamak için kullanılıyor. Bu düzenlemeler siyasi bir silah olarak kullanılmak üzere inşa edilmiştir. Bu yeteneği kaybettiğinizde, bu bir meydan okuma haline gelir, bu oldukça açık.
Batı dünyasının çoğunluğu için yönetmeliğin nasıl görüneceğini kim dikte etmelidir? Bu bir tür çok uluslu kuruluş mu ve her ülkedeki belirli yasalara mı bağlı? Mümkün. Bu, çocuk pornografisi ile ilgili gördüğünüz bazı uluslararası kanunlardan farklı olmayabilir, internette bunu küresel olarak kısıtlayan uluslararası bir kuruluşunuz var ve her ülke bunun bir biçimini benimsiyor.
