La più grande rapina bancaria della storia è alle porte

A febbraio, il capo ad interim dell'Ufficio del controllore della valuta, Michael Hsu, ha annunciato piani per nuove regole sulla resilienza operativa per le grandi banche con operazioni critiche, compresi i fornitori di servizi di terze parti. Criticamente, non ha discusso di come queste regole tratteranno l’uso di reti autorizzate da parte delle grandi banche per tokenizzare attività e passività del mondo reale, un’omissione che trascura le nuove vulnerabilità critiche per il sistema finanziario globale.

Come ha sottolineato Hsu, i dati dei rapporti sulle chiamate bancarie mostrano che le quattro principali banche depositarie da sole ora salvaguardano oltre 108mila miliardi di dollari di asset. Queste risorse sono in procinto di essere tokenizzate dalle grandi banche, ovvero il processo di creazione di rappresentazioni digitali di attività e passività del mondo reale su blockchain. Queste banche hanno sperimentato la tokenizzazione dei depositi bancari e presto passeranno alla tokenizzazione dei titoli del Tesoro statunitense e del debito societario.

I regolatori riconoscono questa tendenza alla tokenizzazione. Il vicepresidente della Fed, Michael Barr, ha annunciato lo scorso settembre il lancio del nuovo programma di supervisione delle attività della Fed, consentendo allo stesso tempo alle banche degli stati membri di esplorare anche la tokenizzazione se dimostrano una sufficiente gestione del rischio. A novembre, la Securities & Finanza Commission di Hong Kong ha pubblicato linee guida normative sulla tokenizzazione dei titoli, e l'OCC ha tenuto un simposio sulla tokenizzazione a febbraio.

Questa integrazione delle Cripto da parte delle istituzioni finanziarie e dei regolatori tradizionali è entusiasmante. Ma queste banche stanno per lo più tokenizzando su reti autorizzate , cosa che i regolatori stanno incoraggiando. A dicembre, mentre annunciava l'intenzione di rivedere il proprio standard patrimoniale bancario per le cripto-attività, il Comitato di Basilea per la vigilanza bancaria ha dichiarato che, poiché le blockchain senza autorizzazione "creano rischi che non possono essere sufficientemente mitigati al momento", i requisiti patrimoniali bancari più elevati sarebbero stati mantenuti per le criptovalute. -asset detenuti su blockchain senza autorizzazione. Il Comitato probabilmente ha concluso ciò perché le blockchain senza autorizzazione sono gestite da migliaia di validatori che non sono soggetti alle autorità di regolamentazione, mentre le reti autorizzate sarebbero controllate dalle banche.

Nel suo discorso programmatico al simposio OCC sulla tokenizzazione del mese scorso, Hyun Song Shin, il principale consigliere economico della Banca dei regolamenti internazionali, ha ribadito la visione della BRI di portare tutte le banche centrali globali sulla stessa piattaforma chiamata "registro unificato". Shin ha sostenuto che la tokenizzazione può migliorare la liquidazione e consentire la programmabilità senza la necessità di blockchain.

Queste osservazioni non spiegano come funzionerebbe la tokenizzazione senza blockchain. Puoi vedere come sarebbe possibile un registro universale, ma sarebbe un registro controllato da un’unica banca centrale o da un piccolo gruppo di banche centrali.

Dopo il discorso programmatico di Shin, Hsu ha tenuto un discorso al gruppo di lavoro sulle Cripto del Financial Stability Board. Ha messo in dubbio la necessità delle blockchain nella tokenizzazione. "Se le blockchain non fossero necessarie... ONE chiede quale potrebbe essere il panorama futuro delle attività e passività tokenizzate nel mondo reale e quali potrebbero essere i profili di stabilità finanziaria dei diversi scenari", ha affermato. La risposta è che le implicazioni per la stabilità finanziaria potrebbero essere enormi e disastrose.

I regolatori tendono a fraintendere la caratteristica chiave delle tecnologie blockchain, ovvero la decentralizzazione. Una blockchain veramente decentralizzata richiede migliaia di validatori per costruirla e mantenerla. Ciò significa anche che, se ONE validatore viene attaccato, gli altri validatori possono continuare a operare e supportare la blockchain. Questa è la definizione definitiva di resilienza operativa.

Le blockchain veramente decentralizzate sono molto difficili da hackerare. In effetti, la blockchain Bitcoin non è mai stata violata con successo sin dalla sua nascita nel 2009. Questo non vuol dire che T ci siano altri tipi di rischi con i sistemi blockchain. Ma, in un’epoca in cui gli attacchi alla sicurezza informatica sono così frequenti da fare appena notizia, questo fatto è davvero notevole.

Al contrario, gli hack Cripto di maggior successo di solito coinvolgono protocolli centralizzati in cui gli hacker devono solo hackerare le chiavi di amministrazione di ONE o pochi attori per ottenere il controllo e rubare risorse digitali. Allo stesso modo, le reti autorizzate sono controllate solo da poche parti, quindi possono essere hackerate più facilmente rispetto alle blockchain gestite da migliaia di validatori. La concentrazione dei vettori di attacco nelle grandi banche che controllano queste reti autorizzate (o nelle banche centrali che controllano i registri non blockchain) è come attaccarsi loro dei bersagli sulla schiena.

Incoraggiare l’uso di reti autorizzate rispetto a blockchain senza autorizzazione porterà inevitabilmente ad attacchi alla sicurezza informatica su una scala precedentemente sconosciuta mentre il sistema finanziario si muove per tokenizzare attività e passività del mondo reale per un valore di trilioni di dollari. La più grande rapina bancaria della storia è in preparazione.