Dechreuodd y flwyddyn newydd gyda'r newyddion bod yr entrepreneur Web3 nodedig Kevin Rose dioddefodd sgam gwe-rwydo lle collodd werth dros $1 miliwn o docynnau anffyddadwy (NFTs).
Wrth i sefydliadau ariannol prif ffrwd ddechrau darparu gwasanaethau sy'n gysylltiedig â Web3, crypto a NFTs, byddent yn geidwaid asedau cleientiaid. Rhaid iddynt amddiffyn eu cleientiaid rhag actorion drwg a nodi a gafwyd asedau cleientiaid trwy weithgareddau anghyfreithlon.
Nid yw'r diwydiant crypto wedi ei gwneud hi'n hawdd i swyddogaethau Gwrth-Gwyngalchu Arian (AML) o fewn sefydliadau. Mae'r sector wedi arloesi lluniadau fel pontydd traws-gadwyn, cymysgwyr a chadwyni preifatrwydd, y gall hacwyr a lladron crypto eu defnyddio i guddio asedau sydd wedi'u dwyn. Ychydig iawn o offer neu fframweithiau technegol all helpu i lywio'r twll cwningen hwn.
Yn ddiweddar, mae rheoleiddwyr wedi dod i lawr yn galed ar rai platfformau crypto, gan bwyso ar gyfnewidfeydd canolog i ddileu tocynnau preifatrwydd. Ym mis Awst 2022, heddlu'r Iseldiroedd arestio datblygwr Tornado Cash Alexey Pertsev, ac maent wedi gweithio ar reoli trafodion trwy gymysgwyr ers hynny.
Er bod llywodraethu canolog yn cael ei ystyried yn wrthgyferbyniol i ethos Web3, efallai y bydd yn rhaid i'r pendil symud i'r cyfeiriad arall cyn cyrraedd tir canol cytbwys sy'n amddiffyn defnyddwyr ac nad yw'n cyfyngu ar arloesi.
Ac er bod yn rhaid i sefydliadau a banciau mawr fynd i'r afael â chymhlethdodau technolegol Web3 i ddarparu gwasanaethau asedau digidol i'w cleientiaid, dim ond os oes ganddynt fframwaith AML cadarn y byddant yn gallu darparu amddiffyniad addas i gwsmeriaid.
Bydd angen sawl gallu ar fframweithiau AML y mae'n rhaid i fanciau eu gwerthuso a'u hadeiladu. Gellid adeiladu'r galluoedd hyn yn fewnol neu eu cyflawni trwy gydweithio ag atebion trydydd parti.
Ychydig o werthwyr yn y gofod hwn yw Solidus Labs, Moralis, Cipher Blade, Elliptic, Quantumstamp, TRM Labs, Crystal Chain a Chainalysis. Mae'r cwmnïau hyn yn canolbwyntio ar gyflwyno fframweithiau AML cyfannol (pentwr llawn) i fanciau a sefydliadau ariannol.
Er mwyn i'r llwyfannau gwerthwyr hyn ddarparu ymagwedd gyfannol at AML o amgylch asedau digidol, rhaid iddynt gael sawl mewnbwn. Mae'r gwerthwr yn darparu nifer o'r rhain, tra bod eraill yn dod o'r banc neu'r sefydliad y maent yn gweithio gydag ef.
Ffynonellau data a mewnbynnau
Mae sefydliadau angen tunnell o ddata o ffynonellau amrywiol i nodi risgiau AML yn effeithiol. Bydd ehangder a dyfnder y data y gall sefydliad gael mynediad ato yn penderfynu effeithiolrwydd ei swyddogaeth AML. Mae rhai o'r mewnbynnau allweddol sydd eu hangen ar gyfer AML a chanfod twyll isod.
Mae'r polisi AML yn aml yn ddiffiniad eang o'r hyn y dylai cwmni wylio amdano. Yn gyffredinol, caiff hyn ei rannu'n reolau a throthwyon a fydd yn helpu i roi'r polisi ar waith.
Gallai polisi AML ddatgan bod yn rhaid i'r holl asedau digidol sy'n gysylltiedig â chenedl-wladwriaeth sancsiwn fel Gogledd Corea gael eu nodi a rhoi sylw iddynt.
Gallai’r polisi hefyd ddarparu y byddai trafodion yn cael eu fflagio pe bai mwy na 10% o werth y trafodiad yn gallu cael ei olrhain yn ôl i gyfeiriad waled sy’n cynnwys yr elw o ddwyn asedau hysbys.
Er enghraifft, os yw 1 Bitcoin (BTC) yn cael ei anfon i'r ddalfa gyda banc haen un, ac os oedd gan 0.2 BTC ei ffynhonnell mewn waled yn cynnwys elw'r darnia Mt. Gox, hyd yn oed pe bai ymdrechion wedi'u gwneud i guddio'r ffynhonnell trwy ei rhedeg trwy 10 neu fwy o hopys cyn cyrraedd y banc, byddai hynny'n codi baner goch AML i dynnu sylw'r banc at y risg bosibl hon.
Diweddar: Marwolaeth yn y metaverse: Nod Web3 yw cynnig atebion newydd i hen gwestiynau
Mae llwyfannau AML yn defnyddio sawl dull i labelu waledi a nodi ffynhonnell trafodion. Mae'r rhain yn cynnwys ymgynghori â gwybodaeth trydydd parti megis rhestrau'r llywodraeth (sancsiynau a gweithredwyr drwg eraill); gwe sgrapio cyfeiriadau crypto, y darknet, gwefannau ariannu terfysgaeth neu dudalennau Facebook; defnyddio heuristics gwariant cyffredin a all nodi cyfeiriadau crypto a reolir gan yr un person; a thechnegau dysgu peiriant fel clystyru sy'n gallu nodi cyfeiriadau cryptocurrency a reolir gan yr un person neu grŵp.
Data a gesglir trwy'r technegau hyn yw'r bloc adeiladu i'r galluoedd sylfaenol y mae'n rhaid i swyddogaethau AML o fewn banciau a sefydliadau gwasanaethau ariannol eu creu i ddelio ag asedau digidol.
Monitro a sgrinio waledi
Bydd angen i fanciau fonitro a sgrinio waledi cwsmeriaid yn rhagweithiol, lle gallant asesu a yw waled wedi rhyngweithio'n uniongyrchol neu'n anuniongyrchol ag actorion anghyfreithlon fel hacwyr, sancsiynau, rhwydweithiau terfysgol, cymysgwyr ac ati.
Unwaith y bydd labeli wedi'u tagio i waledi, bydd rheolau AML yn cael eu cymhwyso i sicrhau bod y sgrinio waled o fewn y terfynau risg.
Ymchwiliad Blockchain
Mae ymchwiliad Blockchain yn hanfodol i sicrhau nad yw trafodion sy'n digwydd ar y rhwydwaith yn cynnwys unrhyw weithgareddau anghyfreithlon.
Cynhelir ymchwiliad ar drafodion blockchain o'r ffynhonnell derfynol i'r gyrchfan eithaf. Mae llwyfannau gwerthwyr yn cynnig swyddogaethau fel hidlo ar werth trafodion, nifer yr hopys neu hyd yn oed y gallu i nodi trafodion ramp ar-off fel rhan o ymchwiliad yn awtomatig.
Mae llwyfannau'n cynnig siart hopys darluniadol sy'n dangos pob hop y mae ased digidol wedi'i gymryd drwy'r rhwydwaith i fynd o'r waled cyntaf i'r mwyaf diweddar. Gall llwyfannau fel Elliptic nodi trafodion sydd hyd yn oed yn deillio o'r we dywyll.
Monitro aml-ased
Mae monitro risg lle mae tocynnau lluosog yn cael eu defnyddio i wyngalchu arian ar yr un blockchain yn allu hanfodol arall y mae'n rhaid i lwyfannau AML ei gael. Mae gan y rhan fwyaf o brotocolau haen 1 sawl cymhwysiad sydd â'u tocynnau eu hunain. Gallai trafodion anghyfreithlon ddigwydd gan ddefnyddio unrhyw un o’r tocynnau hyn, a rhaid i’r monitro fod yn ehangach nag un tocyn sylfaenol yn unig.
Monitro traws-gadwyn
Mae monitro trafodion traws-gadwyn wedi dod i aflonyddu ar ddadansoddwyr data ac arbenigwyr AML ers tro. Ar wahân i gymysgwyr a thrafodion gwe tywyll, efallai mai trafodion traws-gadwyn yw'r broblem anoddaf i'w datrys. Yn wahanol i gymysgwyr a thrafodion gwe tywyll, mae trosglwyddiadau asedau traws-gadwyn yn gyffredin ac yn achos defnydd dilys sy'n ysgogi rhyngweithrededd.
Hefyd, gellir labelu waledi sy'n dal asedau sy'n neidio trwy gymysgwyr a'r we dywyll a'u fflagio'n goch, gan fod y rhain yn cael eu hystyried yn fflagiau ambr o safbwynt AML ar unwaith. Ni fyddai'n bosibl tynnu sylw at drafodiad traws-gadwyn yn unig, gan ei fod yn hanfodol i ryngweithredu.
Mae mentrau AML yn ymwneud â thrafodion traws-gadwyn yn y gorffennol wedi bod yn her oherwydd gall pontydd trawsgadwyn fod yn afloyw yn y ffordd y maent yn symud asedau o un blockchain i'r llall. O ganlyniad, mae Elliptic wedi creu dull aml-haen o ddatrys y broblem hon.
Y senario symlaf yw pan fydd y bont yn darparu tryloywder pen-i-ben ar draws cadwyni ar gyfer pob trafodiad, a gall y platfform AML godi hynny o'r cadwyni. Lle nad yw’n bosibl olrhain o’r fath oherwydd natur y bont, mae algorithmau AML yn defnyddio paru gwerth amser, lle mae asedau a adawodd gadwyn ac a gyrhaeddodd un arall yn cael eu paru gan ddefnyddio amser y trosglwyddo a gwerth y trosglwyddiad.
Y senario mwyaf heriol yw lle na ellir defnyddio unrhyw un o'r technegau hynny. Er enghraifft, gall trosglwyddiadau asedau i'r Rhwydwaith Mellt Bitcoin o Ethereum fod yn afloyw. Mewn achosion o'r fath, gellir trin trafodion traws-bont fel y rhai hynny mewn cymysgwyr a'r we dywyll, ac yn gyffredinol byddant yn cael eu hamlygu gan yr algorithm oherwydd diffyg tryloywder.
Sgrinio contract smart
Mae sgrinio contractau clyfar yn faes hollbwysig arall i ddiogelu defnyddwyr cyllid datganoledig (DeFi). Yma, mae contractau smart yn cael eu gwirio i sicrhau nad oes unrhyw weithgareddau anghyfreithlon gyda'r contractau smart y mae'n rhaid i sefydliadau fod yn ymwybodol ohonynt.
Efallai bod hyn yn fwyaf perthnasol i gronfeydd rhagfantoli sydd am gymryd rhan mewn cronfeydd hylifedd mewn datrysiad DeFi. Mae'n llai pwysig i fanciau ar hyn o bryd, gan nad ydynt yn gyffredinol yn cymryd rhan yn uniongyrchol mewn gweithgareddau DeFi. Fodd bynnag, wrth i fanciau ymwneud â DeFi sefydliadol, byddai sgrinio smart ar lefel contract yn dod yn hollbwysig.
VASP diwydrwydd dyladwy
Mae cyfnewidfeydd yn cael eu dosbarthu fel darparwyr gwasanaethau asedau Rhithwir (VASPs). Bydd diwydrwydd dyladwy yn edrych ar amlygiad cyffredinol y gyfnewidfa yn seiliedig ar yr holl gyfeiriadau sy'n gysylltiedig â'r cyfnewid.
Mae rhai llwyfannau gwerthwyr AML yn rhoi golwg ar risg yn seiliedig ar y wlad gorffori, gofynion Gwybod Eich Cwsmer ac, mewn rhai achosion, cyflwr rhaglenni troseddau ariannol. Yn wahanol i alluoedd blaenorol, mae gwiriadau VASP yn cynnwys data ar gadwyn ac oddi ar y gadwyn.
Diweddar: Cynnig masnachu cripto Cyfnewidfa Stoc Tel Aviv sef 'system dolen gaeedig'
Mae AML a dadansoddeg ar gadwyn yn ofod sy'n datblygu'n gyflym. Mae sawl platfform yn gweithio tuag at ddatrys rhai o'r problemau technoleg mwyaf cymhleth a fyddai'n helpu sefydliadau i ddiogelu asedau eu cleientiaid. Eto i gyd, mae hwn yn waith ar y gweill, ac mae angen gwneud llawer i gael rheolaethau AML cadarn ar gyfer asedau digidol.
Ffynhonnell: https://cointelegraph.com/news/banks-with-crypto-services-require-new-anti-money-laundering-capabilities