LSE и MIT Sloan представили критический взгляд на DeFi. Опубликованная их сотрудниками работа – очень показательна. Похоже, в научной литературе наконец начались попытки хоть сколько-нибудь критического взгляда за новый рынок, за пределами «криптовалюты – это плохо», «инновации – это хорошо», и стостраничных неконкретных презентаций про «новые формы денег». Вероятно, именно таких исследований будет в будущем все больше. DeFi начнут рассматривать как данность и смотреть на них с практической точки зрения.

Если по делу, то Макаров и Шоар раскритиковали распространенные мнения относительно DeFi:

- поскольку смарт-контракты трудно поменять и перезаключить, то стороны будут вынуждены прописывать в них все возможные исходы и события: что не уменьшит издержки на заключение договоров, а увеличит их. В обычной же практике возможность пересмотра условий заложена в договорном праве.

- смарт-контракты не могут автоматически повысить уровень доверия между участниками: они продолжают полагаться на уже существующую инфраструктуру доверия (например, реестры недвижимости), но сами по себе доверие не повышают. Более того, полагание на посредников при сборе данных о внешних событиях создает дополнительные риски.

- интересное предположение: поскольку коды контрактов открыты, то у участников может появиться соблазн придумать схемы обмана алгоритмов (а алгоритмы неидеальны). Авторы сравнивают ситуацию с алгоритмами расчет кредитного рейтинга: сейчас они неизвестны, поэтому случаев обмана относительно немного.

- затраты на KYC и AML/CFT все равно придется кому-то нести, поэтому смягчение требований к операторам DeFi просто перераспределяет издержки, а не снижает их.

- децентрализованное управление – не равно хорошему управлению (good governance), поэтому дополнительный акцент в моделях типа DAO придется делать именно на качестве, а не прозрачности (а мы и в нормальной-то системе не знаем как это обеспечить).

- очень распространенное использование левериджа в экосистеме криптоактивов (с плечом до 100х) без регулирования делает эту систему хрупкой и потенциально нестабильной.

- в заключение авторы высказывают опасения относительно фрагментации мировой финансовой системы из-за попыток сыграть на регуляторном арбитраже.

С 1 января 2022 года американцы потеряли 1,2 млрд долларов (а за последние три года – более $3 млрд) из-за социальной инженерии – в том числе, через индийские колл-центры. Самые распространенные схемы: «техподдержка по телефону» и «телефонные знакомства». Ожидаемо, самыми уязвимыми стали люди старше 60-ти.

Причем размах обмана стал таким, что ФБР даже назначила своего специального представителя в Посольство США в Индии – координировать работу правоохранительных органов.

Это довольно любопытный случай аутсорсинга криминала, аналогичные тенденции мы наблюдали и в России, хотя и в другой форме. Но и там, и там все упиралось в наличие дешевой рабочей силы.

Дэвид (Наше Все) Чаум в ноябре абсолютно неожиданно разразился статьей про приватный протокол eCash 2.0 для CBDC. Это некая модификация протокола eCash, благодаря которому судьба меня свела тут со всеми Вами :). Оба протокола обеспечивают неотъемлемую приватность - никто, кроме участников транзакции ее не видит. В новом протоколе добавлена двухуровневая банковская система (зачем - неясно, всем уже давно понятно — или банки, или CBDC), возможность деанонимизации транзакции отправителем, устойчивость к квантовому Апокалипсису и блокчейн сбоку. Все это умно, старомодно, мило, но поражает другое. Деньги на разработку приватных платежей дал Нацбанк Швейцарии и Банк Международных расчетов. Понятно, что в 1997 году Чаум уже писал приватные платёжные протоколы на государственные деньги, но с тех пор многое, мягко говоря, изменилось. Может все обратно образумились, начался откат к ценности privacy, FATF начал наказывать за дерискинг и мы на пороге новой жизни?

Друг прислал прекрасное. Филле и Рулле не приехали на гастроли. В целом цена атаки на традиционную систему (если это не Бумажный дом) на единицу выручки, по ощущениям, нынче сильно превышает цену атаки на систему безналичную. Хотя упомянутые ранее новости из Германии говорят о том, что для отдельных атак экономика вполне срастается, особенно если использовать недорогую взрывчатку и газ.

В Дании впервые в течение года не был ограблен ни один банк

В последние годы в стране количество ограблений банков было низким, а в 2022 году не произошло ни одного такого преступления, сообщает телеканал TV2 со ссылкой на данные организации Finans Danmark, представляющей интересы банков.

Отмечается, что в 2000 году произошло 221 нападение — это почти одно ограбление в банковский день. При этом ежегодно с 2017 года в Дании в среднем происходило менее 10 ограблений.

Эксперты связывают такую положительную динамику с тем, что сегодня многие банки почти отказались от кассовых отделений. Например, крупнейший банк страны Danske Bank имеет только одну кассу в Копенгагене и ещё одну — в Орхусе. Также количество преступлений снизилось за счёт усиления безопасности банковских отделений: установки видеонаблюдения, сигнализаций, сотрудничества с полицией и ограничения на хранение наличных денег.

Фото: Jason Baker, CC BY 2.0

В Госдуму внесен законопроект о цифровом рубле – рассказываем о нем.

Госдума закончила 2022 год цифровым рублем, а мы им начинаем 2023-ий. На рассмотрение внесен законопроект, который создает правовую основу для оборота цифровых рублей в стране.

✅Законопроект подтверждает то, о чем мы говорили: никакой rocket science, создается отдельная платежная система, в которой и оператор, и банк – это центральный банк. Центробанк устанавливает тарифы, порядок перевода и прочее. Все остальное – уже детали. При этом порядок перевода цифровых рублей полностью совпадает с порядком перевода электронных денег.

✅При всем этом у центрального банка не возникает обязанности, например, по идентификации клиентов, мониторингу операций, приостановке операций (а нет обязанности – нет и ответственности).

✅Примечательно, что вывод цифровых рублей в наличной форме не разрешается. Это довольно любопытно и повод для разговора о роли фиатных денег. Логика подсказывает, что конвертация обычных и цифровых наличных должна быть безусловной. А если нет – давайте пообсуждаем в комментариях.

✅Для доступа к электронному кошельку нужно будет использовать электронную подпись. Но непростую, а с ограниченным набором данных в сертификате, для этого в закон об ЭЦП добавляется отдельный «костыль». Про роль ЭЦП в регулировании – тема для отдельного разговора, мы к ней обязательно вернемся в отдельных постах, ставьте «+» в комментах, если интересно.

✅Признаются иностранные цифровые валюты ЦБ, они приравниваются к иностранной валюты (иного и не ожидалось).

✅Довольно любопытное решение для защиты персональных данных. В закон предлагается просто включить положение, что центробанк осуществляет обработку перс.данных по умолчанию, без специального согласия, да и дело с концом.

✅При всем этом многие существенные вопросы выводятся на уровень подзаконных актов – например, идентификация держателей, отчетность в налоговую (это должен, вероятно, делать ЦБ, но в законопроекте это не упоминается вовсе), лимиты и прочее.

Подарок для подписчиков - тексты основных законов с учетом изменений, связанных с цифровым рублем. В режиме правки, для удобства чтения. Enjoy!

Нигерийские миллиардеры госучреждения теперь не смогут выводить наличные со своих счетов. С 2015 года с них было выведено 2.4 миллиарда долларов, с преобладание крупных сумм, спохватились только сейчас (FATF в целом рассматривало государственные счета как малорискованные, видимо такой лобовой подход им в голову не приходил). Заодно ставят лимиты на банкоматы (7го декабря поставили $200 за неделю, но 22го передумали и подняли до $1000) и меняют купюры и проводят все прочие действия по стандартным протоколам обезналичивания.

В целом Нигерия успешно становится безналичной страной. Например, за 2022 объем безналичных платежей увеличился на 50%. Но такого резкого регуляторного ограничения аналитики не ожидали. Упомянем также, что Нигерия является единственной большой страной с полномасштабной CBDC eNaira, хотя пока и малопопулярной (через год после запуска используется 0.5% населения). Учитывая, что Нигерия находится на 26 месте в мире по ВВП и метит в двадцатку - к происходящему там стоит присматриваться.

https://www.bloomberg.com/news/articles/2023-01-05/nigeria-to-ban-cash-withdrawals-from-government-accounts

До боли знакомая история. Дальше золотая акция и тому подобное.

Китайский миллиардер Джек Ма отказывается от контрольных прав на Ant Group, сообщает Bloomberg со ссылкой на заявление компании. В нем говорится, что компания предоставит право независимого голоса десяти лицам, включая основателя, руководство и персонал, что фактически лишит Ма контроля над Ant Group. Доли акционеров компании при этом не изменятся.

Переходим в фазу систематизации правил применения санкций от хаотичных инструкций, гайдлайнов и рекомендаций. Как и предсказывалось (ожидалось) нами здесь и здесь: начался откат в де-рискинге.

ЦБ понемногу раскрывает свои виды на ЦВЦБ, в частности - на трансграничные расчеты. Я, в отличии от коллег, вижу в цифровом рубле некий антисанкционный потенциал за счет обскуризации, но исключительно тактический. Стратегические решения лежат исключительно в плоскости политики.

https://kommersant-ru.turbopages.org/kommersant.ru/s/doc/5758849

Пост про электронные подписи, как обещали подписчикам. Эта тема имеет не только практическое значение, но для нас как консультантов еще и представляет прекрасный пример колейности (path dependence): когда единожды сделанный выбор определяет проблемы по всему миру.

«Золотым стандартом» в электронных подписях является акцент на квалифицированных электронных подписях (КЭП); это прекрасно видно, например, в eIDAS. Чаще всего они реализованы на USB-токенах, хотя есть и множество иных решений (например, интеграция с симкартой). Всем КЭП хороши: они обеспечивают неизменность электронного документа, подтверждают личность клиента и тому подобное. Проблема в одном: нигде в мире (кроме редких исключений вроде Эстонии) КЭП широко так и не используются. Почему?

Исторически цель регуляторов была в обеспечении тождественности электронной и собственноручной подписи. И технократический подход был в том, чтобы выбрать самое надежное решение из возможных – по умолчанию признать тождественность только для КЭП. Так сформировалась регулятивная колея, выпрыгнуть из которой очень тяжело. Но проблема состоит в том, что КЭП ничем не похожа на собственноручную подпись. Если на то пошло, у них вообще мало общего.

✅В отличие от КЭП, для получения собственноручной подписи не нужно обращаться к удостоверяющим центрам и другим посредникам. А посредники – это необходимость дополнительного регулирования, надзора и расходы.

✅У собственноручной подписи нет срока годности. А у КЭП, как ни парадоксально, есть.

✅Собственноручная подпись технологически нейтральна. Можете ставить ее ручкой, карандашом, маркером, угольком. На стене или салфетке. Использование КЭП, особенно с использованием USB-токенов, это целая процедура. Иногда требующая недюжинных технических навыков (кто работал с подписями от юрлица, поймет).

✅КЭП действительно гарантирует высокую надежность электронного документа – неизменность и гарантию подписания конкретным лицом. Но в абсолютном большинстве случаев такая надежность избыточна. И в целом может достигаться более дешевыми методами (например, двухфакторной аутентификацией).

В некоторых странах пытаются отойти от доминирования КЭП в законах, но продвигается это медленно. Колейность привела к появлению отдельных регуляторов, бизнеса, самостоятельных процессов. И они неизбежно сопротивляются изменениям. Поэтому внедрять более простые механизмы электронного подписания (например, по смс) непросто.

Будет любопытно посмотреть, как насколько устойчивой будет эта колейность. Давайте обсудим в комментариях. Кто пользуется КЭП, какие впечатления и какие прогнозы на будущее.

Посоветую канал с хорошим анализом по карточным продуктам и не только.