Se acerca el mayor atraco a un banco de la historia

En febrero, el jefe interino de la Oficina del Contralor de la Moneda, Michael Hsu, anunció planes para nuevas reglas sobre resiliencia operativa para grandes bancos con operaciones críticas, incluidos proveedores de servicios externos. Lo más importante es que no discutió cómo estas reglas tratarán el uso de redes autorizadas por parte de los grandes bancos para tokenizar activos y pasivos del mundo real, una omisión que descuida nuevas vulnerabilidades críticas para el sistema financiero global.

Como señaló Hsu, los datos de los informes de llamadas bancarias muestran que sólo los cuatro principales bancos custodios ahora salvaguardan más de 108 billones de dólares en activos. Estos activos están en proceso de ser tokenizados por los grandes bancos, que es el proceso de creación de representaciones digitales de activos y pasivos del mundo real en blockchain. Estos bancos han estado poniendo a prueba la tokenización de los depósitos bancarios y pronto recurrirán a la tokenización de los bonos del Tesoro y la deuda corporativa de Estados Unidos.

Los reguladores reconocen esta tendencia de tokenización. El vicepresidente de la Reserva Federal, Michael Barr , anunció en septiembre pasado el lanzamiento del Programa de Supervisión de Actividades Novedosas de la Reserva Federal, al tiempo que permite a los bancos de los estados miembros explorar también la tokenización si demuestran una gestión de riesgos suficiente. En noviembre, la Comisión de Valores y Finanzas de Hong Kong emitió directrices regulatorias sobre la tokenización de valores, y la OCC celebró un simposio sobre tokenización en febrero.

Esta integración de las Cripto por parte de los reguladores e instituciones financieras tradicionales es emocionante. Pero estos bancos en su mayoría están tokenizando en redes autorizadas , lo que los reguladores alientan. En diciembre, al anunciar planes para revisar su estándar de capital bancario para criptoactivos, el Comité de Supervisión Bancaria de Basilea declaró que, dado que las cadenas de bloques sin permiso "crean riesgos que no pueden mitigarse lo suficiente en la actualidad", se mantendrían los requisitos de capital bancario más altos para las criptomonedas. -activos mantenidos en cadenas de bloques sin permiso. El Comité probablemente concluyó esto porque las cadenas de bloques sin permiso son mantenidas por miles de validadores que no están sujetos a autoridades regulatorias, mientras que las redes autorizadas estarían controladas por los bancos.

En su discurso de apertura en el simposio de la OCC sobre tokenización del mes pasado, Hyun Song Shin, principal asesor económico del Banco de Pagos Internacionales, reiteró la visión del BPI de reunir a todos los bancos centrales globales en la misma plataforma llamada "libro mayor unificado". Shin argumentó que la tokenización puede mejorar la liquidación y permitir la programabilidad sin la necesidad de cadenas de bloques.

Estos comentarios no explican cómo funcionaría la tokenización sin blockchains. Se puede ver cómo sería posible un libro de contabilidad universal, pero sería un libro de contabilidad controlado por un único banco central o un pequeño grupo de bancos centrales.

Siguiendo el discurso de apertura de Shin, Hsu pronunció un discurso ante el Grupo de Trabajo Cripto de la Junta de Estabilidad Financiera. Cuestionó la necesidad de blockchains en la tokenización. "Si las cadenas de bloques no son necesarias... ONE se pregunta cómo será el panorama futuro de los activos y pasivos tokenizados del mundo real, y cuáles podrían ser los perfiles de estabilidad financiera de los diferentes escenarios", dijo. La respuesta es que las implicaciones para la estabilidad financiera podrían ser enormes y nefastas.

Los reguladores tienden a malinterpretar la característica clave de las tecnologías blockchain, que es la descentralización. Una cadena de bloques verdaderamente descentralizada requiere miles de validadores para construirla y mantenerla. Esto también significa que, si un validador es atacado, los otros validadores pueden continuar operando y respaldando la cadena de bloques. Esta es la definición definitiva de resiliencia operativa.

Las cadenas de bloques verdaderamente descentralizadas son muy difíciles de piratear. De hecho, la cadena de bloques de Bitcoin nunca ha sido pirateada con éxito desde su creación en 2009. Esto no quiere decir que no existan otros tipos de riesgos con los sistemas de cadenas de bloques. Pero, en una época en la que los ataques a la ciberseguridad son tan frecuentes que apenas tienen interés periodístico, este hecho es realmente notable.

Por el contrario, los ataques Cripto más exitosos suelen implicar protocolos centralizados en los que los piratas informáticos sólo necesitan piratear las claves de administrador de ONE o varios actores para obtener el control y robar activos digitales. De manera similar, las redes autorizadas están controladas solo por unas pocas partes, por lo que pueden ser pirateadas más fácilmente que las cadenas de bloques mantenidas por miles de validadores. La concentración de vectores de ataque en los grandes bancos que controlan estas redes autorizadas (o los bancos centrales que controlan los libros de contabilidad que no son blockchain) es como pegarles objetivos en la espalda.

Fomentar el uso de redes autorizadas en lugar de cadenas de bloques no autorizadas conducirá inevitablemente a ataques de ciberseguridad en una escala previamente desconocida a medida que el sistema financiero avance para tokenizar activos y pasivos del mundo real por valor de billones de dólares. Se está gestando el mayor atraco a un banco de la historia.