Em Fevereiro, o chefe interino do Gabinete do Controlador da Moeda, Michael Hsu, anunciou planos para novas regras sobre resiliência operacional para grandes bancos com operações críticas, incluindo prestadores de serviços terceiros. Criticamente, ele não discutiu como estas regras tratarão a utilização de redes autorizadas pelos grandes bancos para tokenizar activos e passivos do mundo real, uma omissão que negligencia novas vulnerabilidades críticas para o sistema financeiro global.
Como sublinhou Hsu, os dados dos relatórios de chamadas bancárias mostram que só os quatro principais bancos custodiantes protegem agora mais de 108 biliões de dólares em activos. Esses ativos estão em processo de tokenização pelos grandes bancos, que é o processo de criação de representações digitais de ativos e passivos do mundo real em blockchain. Esses bancos têm pilotado a tokenização de depósitos bancários e em breve passarão a tokenizar títulos do Tesouro dos EUA e dívidas corporativas.
Os reguladores reconhecem esta tendência de tokenização. O vice-presidente do Fed, Michael Barr, anunciou em setembro passado o lançamento do Programa de Supervisão de Novas Atividades do Fed, permitindo ao mesmo tempo que os bancos membros do estado também explorassem a tokenização se demonstrassem gestão de risco suficiente. Em novembro, a Comissão de Valores Mobiliários e Finanças de Hong Kong emitiu orientações regulatórias sobre a tokenização de títulos, e o OCC realizou um simpósio sobre tokenização em fevereiro.
Esta integração da Cripto por instituições financeiras e reguladores tradicionais é emocionante. Mas estes bancos estão principalmente a tokenizar em redes autorizadas , o que os reguladores estão a encorajar. Em dezembro, ao anunciar planos para revisar seu padrão de capital bancário para criptoativos, o Comitê de Supervisão Bancária da Basileia declarou que, uma vez que blockchains sem permissão “criam riscos que não podem ser suficientemente mitigados no momento”, os mais altos requisitos de capital bancário seriam mantidos para criptoativos. -ativos mantidos em blockchains sem permissão. O Comité provavelmente concluiu isto porque as cadeias de blocos sem permissão são mantidas por milhares de validadores que não estão sujeitos às autoridades reguladoras, enquanto as redes com permissão seriam controladas pelos bancos.
No seu discurso de abertura no simpósio do OCC sobre tokenização do mês passado, Hyun Song Shin, o principal consultor económico do Banco de Compensações Internacionais, reiterou a visão do BIS de trazer todos os bancos centrais globais para a mesma plataforma chamada “razão unificada”. Shin argumentou que a tokenização pode melhorar a liquidação e permitir a programabilidade sem a necessidade de blockchains.
Estas observações não explicam como a tokenização funcionaria sem blockchains. Você pode ver como um livro-razão universal seria possível, mas seria um livro-razão controlado por um único banco central ou por um pequeno grupo de bancos centrais.
Seguindo o discurso de abertura de Shin, Hsu fez um discurso ao Grupo de Trabalho de Cripto do Conselho de Estabilidade Financeira. Ele questionou a necessidade de blockchains na tokenização. “Se os blockchains não forem necessários… ONE -se como será o cenário futuro de ativos e passivos tokenizados do mundo real e quais poderão ser os perfis de estabilidade financeira de diferentes cenários”, disse ele. A resposta é que as implicações para a estabilidade financeira podem ser enormes e terríveis.
Os reguladores tendem a compreender mal a principal característica das tecnologias blockchain, que é a descentralização. Um blockchain verdadeiramente descentralizado requer milhares de validadores para construí-lo e mantê-lo. Isso também significa que, se um validador for atacado, os outros validadores poderão continuar a operar e apoiar o blockchain. Esta é a definição definitiva de resiliência operacional.
Blockchains verdadeiramente descentralizados são muito difíceis de hackear. Na verdade, a blockchain do Bitcoin nunca foi hackeada com sucesso desde a sua criação em 2009. Isso não quer dizer que T existam outros tipos de riscos com os sistemas blockchain. Mas, numa época em que os hacks de segurança cibernética são tão frequentes que mal chegam a ser noticiados, este facto é verdadeiramente notável.
Por outro lado, os hacks de Cripto mais bem-sucedidos geralmente envolvem protocolos centralizados onde os hackers só precisam hackear as chaves de administração de apenas um ou alguns atores para obter controle e roubar ativos digitais. Da mesma forma, as redes autorizadas são controladas por apenas algumas partes, por isso podem ser mais facilmente hackeadas do que as cadeias de blocos mantidas por milhares de validadores. A concentração de vetores de ataque nos grandes bancos que controlam estas redes autorizadas (ou nos bancos centrais que controlam livros não-blockchain) é como espetar alvos nas suas costas.
Incentivar a utilização de redes autorizadas em vez de blockchains sem autorização conduzirá inevitavelmente a ataques à cibersegurança numa escala até então desconhecida, à medida que o sistema financeiro avança para tokenizar triliões de dólares em ativos e passivos do mundo real. O maior assalto a banco da história está em andamento.