To coś nudnego i proceduralnego.
Kierownik finansowy w średniej wielkości studiu gier próbujący zapłacić 40 wykonawcom w sześciu krajach.
Nic egzotycznego. Tylko wynagrodzenia i faktury od dostawców.
Ale w połowie miesiąca płatności zaczynają zawodzić. Bank sygnalizuje „nietypową aktywność.” Ktoś prosi o faktury, umowy, wyjaśnienia. Zespół eksportuje arkusze kalkulacyjne. Dział prawny zostaje włączony. Wypłaty są opóźnione. Ludzie zaczynają się niepokoić.
Nie doszło do oszustwa.
Nie złamano żadnego prawa.
System po prostu nie rozumiał normalnego zachowania.
I aby udowodnić niewinność, wszyscy musieli ujawniać więcej, niż byli skłonni podzielić się.
To jest wzór, który ciągle widzę.
Finanse mówią, że chodzi o kontrolę ryzyka.
W praktyce często wydaje się, że to wymuszona przejrzystość jako substytut zaufania.
I to sprawia, że myślę: może najpierw rozwiązujemy niewłaściwy problem.
Niewygodna prawda: finanse tak naprawdę nie chcą twoich danych.
To brzmi sprzecznie z intuicją.
Zakładamy, że banki i regulatorzy chcą więcej informacji.
Ale kiedy rozmawiasz z ludźmi w tych systemach, często toną w tym.
Zbyt wiele raportów. Zbyt wiele fałszywych alarmów. Zbyt wiele danych osobowych, za które są prawnie odpowiedzialni.
Każdy dodatkowy kawałek informacji staje się zobowiązaniem.
Jeśli to przechowują, muszą to zabezpieczyć.
Jeśli to zabezpieczą, muszą to audytować.
Jeśli to wycieknie, płacą za to.
Więc to jest ten dziwny paradoks.
Zbudowaliśmy systemy, które zbierają wszystko „na wszelki wypadek”, a potem spędzamy ogromny wysiłek na udawaniu, że tego nie zrobiliśmy.
To nie jest eleganckie. To jest defensywne.
I czujesz tę defensywność jako użytkownik.
Formularze, które pytają o nieistotne szczegóły.
KYC, które wydaje się inwazyjne.
Transakcje zablokowane z niejasnych powodów.
To nie jest złośliwość. To strach.
Strach przed przegapieniem czegoś.
Dlaczego „po prostu to przejrzyste” brzmi dobrze, ale psuje się w praktyce.
Publiczne blockchainy próbowały odwrócić model.
Zamiast ufać instytucjom, sprawić, by wszystko było widoczne.
Na początku wydawało się uczciwe. Czyste. Matematyczne.
Ale po kilku latach myślenia o tym, wydaje się naiwne.
Całkowita przejrzystość działa dobrze, gdy przesuwasz tokeny między pseudonimami.
Szybko staje się dziwne, gdy powiążesz to z prawdziwym życiem.
Wynagrodzenia.
Płatności dla dostawców.
Honoraria.
Zakupy klientów.
Żaden biznes nie chce, aby konkurenci mapowali ich przepływy gotówki.
Nikt nie chce, aby jego historia wydatków była na stałe przeszukiwalna.
Żaden regulator nie chce polegać na firmach analitycznych zgadujących intencje z wykresów portfeli.
A jednak tam się znaleźliśmy.
Więc dodaliśmy narzędzia monitorujące, czarne listy, heurystyki.
Co oznacza, że odtworzyliśmy monitorowanie tradycyjnych finansów — ale z jeszcze większą ekspozycją.
To jak instalowanie szklanych ścian wszędzie, a potem zatrudnianie strażników do obserwacji.
To technicznie bezpieczne. Emocjonalnie wyczerpujące.
Problem nie tkwi w tajemnicy. To proporcjonalność.
To jest część, którą musiałem powoli zaakceptować.
Prywatność w finansach nie polega na ukrywaniu niewłaściwych działań.
Chodzi o proporcjonalne ujawnienie.
Większość transakcji nie wymaga globalnej widoczności.
Wymagają:
nadawcę, aby wiedział
odbiorcę, aby wiedział
może regulatora lub audytora, jeśli to konieczne
To wszystko.
Wszystko poza tym to nadmiar.
A nadmiar zawsze tworzy tarcia.
Więcej ryzyka.
Więcej zgodności.
Więcej dokumentacji.
Więcej sposobów, by normalne aktywności wyglądały podejrzanie.
Kiedy prywatność jest wyjątkiem, musisz uzasadnić za każdym razem, gdy chcesz mniej ekspozycji.
To jest wstecz.
Powinno być domyślnym stanem.
Widziałem „prywatność przez wyjątek” zbyt wiele razy.
Wzór się powtarza.
System uruchamia się w pełni przejrzyście.
Później użytkownicy narzekają.
Więc zespoły dodają:
specjalne portfele
mieszacze
sidechainy
wyjątki
ręczne zatwierdzenia
Każde obejście sprawia, że system wygląda na bardziej winny.
Jeśli prosisz o prywatność, ktoś zakłada, że coś ukrywasz.
Więc legalni użytkownicy unikają korzystania z narzędzi, które mają ich chronić.
A instytucje po prostu rezygnują.
Łatwiej jest pozostać z bankami niż wyjaśniać regulatorowi, dlaczego używasz „funkcji prywatności.”
To nie jest adopcja. To samosabotaż.
Myślenie o infrastrukturze inaczej
Ostatnio zaczynam to postrzegać mniej jak debatę kryptograficzną, a bardziej jak nudne inżynierstwo cywilne.
Jeśli budujesz drogi lub rury wodociągowe, nie projektujesz ich, aby były widoczne dla filozoficznej czystości.
Projektujesz je, aby cicho działały.
Przewidywalne.
Zgodne.
Niski dramat.
Infrastruktura finansowa powinna tak się czuć.
Niewidoczne.
Jeśli użytkownicy ciągle myślą o hydraulice, coś jest nie tak.
Więc podstawowa warstwa powinna zakładać:
minimalna ekspozycja
kontrolowany dostęp
selektywna audytowalność
Nie „wszystko publiczne i później to rozwiążemy.”
Bo później to tam projekty umierają — na spotkaniach przeglądowych prawnych, a nie na Twitterze.
Gdzie łańcuchy skierowane na prawdziwe firmy wydają się inne.
Dlatego zwracam więcej uwagi na sieci, które zaczynają od głównych przypadków użycia — gier, marek, rozrywki — a nie na eksperymenty DeFi.
Nie dlatego, że te sektory są ekscytujące.
Bo są wybredni.
Mają prawników.
Mają regulatorów na oku.
Zajmują się dziećmi, prawami własności intelektualnej, ochroną konsumentów, podatkami.
Nie mogą grać z danymi.
Weź #Vanar .
Kiedy na to patrzę, nie myślę „kolejny L1.”
Myślę: to musi działać dla normalnych firm, które nie tolerują dziwactw.
Jeśli coś takiego jak Virtua Metaverse lub sieć gier VGN chce, aby miliony graczy kupowały przedmioty, zdobywały nagrody, handlowały aktywami — te przepływy nie mogą przypominać publicznych ksiąg.
Portfele dzieci nie powinny być śledzone na zawsze.
Marki nie powinny ujawniać ruchów skarbcowych.
Studia nie powinny ujawniać podziałów przychodów.
Więc prywatność nie może być „specjalnym trybem”.
To musi być podstawowe założenie.
W przeciwnym razie działy prawne zamkną to przed uruchomieniem.
Cicho. Grzecznie. Na stałe.
Zgodność polega głównie na redukcji nieznanych.
Inna rzecz, którą zauważyłem: regulatorzy w rzeczywistości nie proszą o omniscjencję.
Domagają się odpowiedzialności.
Nie potrzebują, aby każda transakcja była publiczna.
Potrzebują:
szlaki audytowe, gdy są wymagane
jasna odpowiedzialność
możliwość badania konkretnych przypadków
Ogólna przejrzystość jest przesadą.
To jak reagowanie na kradzież sklepową przez instalowanie kamer w czyichś sypialniach.
Technicznie dokładne. Oczywiście nie do przyjęcia.
Prywatność projektowana zmienia to:
Normalne zachowanie pozostaje prywatne.
Ukierunkowana kontrola ma miejsce, gdy jest uzasadniona.
To jest bliżej tego, jak prawo już działa.
Nakazy, a nie stała inwigilacja.
Ekonomiczna strona, której nikt nie promuje
Jest też rzeczywistość kosztowa, która jest ignorowana w białych księgach.
Dane są drogie.
Przechowywanie tego, zabezpieczanie tego, audytowanie tego, wyjaśnianie tego.
Jeśli twoja infrastruktura ujawnia wszystko, ktoś musi zarządzać tym bałaganem.
Zwykle:
dostawcy analityki
konsultanci prawni
oprogramowanie zgodności
zespoły wewnętrzne
Wszystkie koszty ogólne.
Jeśli system ujawnia tylko to, co konieczne, te koszty maleją.
Dla przedsiębiorstw to nie jest filozoficzne. To matematyka budżetowa.
Niższe koszty zgodności często są ważniejsze niż wyższa przepustowość.
Token nie jest decydującym czynnikiem.
Nawet token sieciowy — $VANRY token — wydaje się dla mnie drugorzędny.
Przydatne, jasne.
Ale zachęty nie rozwiązują problemów z zaufaniem.
Jeśli ryzyko prawne jest wysokie, żadna nagroda za zysk czy stakowanie tego nie rekompensuje.
Infrastruktura żyje lub umiera w zależności od tego, czy ostrożni, nudni ludzie powiedzą tak.
Nie spekulanci.
Gdzie kończę, ostrożnie
Nie jestem przekonany, że jakikolwiek system robi to idealnie.
Prywatność może pójść za daleko i stać się nieprzezroczysta.
Przejrzystość może pójść za daleko i stać się inwazyjna.
Słodkie miejsce jest wąskie i trudne.
Ale jestem coraz bardziej przekonany o jednej rzeczy:
Jeśli prywatność nie jest wbudowana od pierwszego dnia, nigdy naprawdę się nie odbudujesz.
Po prostu ciągle dodajesz łatki.
A łatane systemy wydają się kruche.
Kto naprawdę użyłby czegoś zaprojektowanego w ten sposób?
Prawdopodobnie nie handlowcy goniący za następną narracją.
Bardziej prawdopodobne:
studia gier
aplikacje konsumenckie
platformy lojalnościowe
operatorzy płatności
zespoły skarbowe
Ludzie, którzy w ogóle nie chcą myśleć o blockchainach.
Chcą po prostu torów, które nie tworzą prawnych ani reputacyjnych bólów głowy.
Jeśli infrastruktura taka jak #Vanar może cicho zapewnić to — prywatność jako domyślna postawa, zgodność bez teatralnych sztuczek — może się przyjąć.
Nie dlatego, że to ekscytujące.
Bo to wystarczająco nudne, by ufać.
I szczerze mówiąc, w regulowanych finansach, nudne zazwyczaj wygrywa.
