DeFi’nin geleceği tehlikede mi? Akıllı sözleşmelerde kimlik doğrulama planı

ABD Hazine Bakanlığı, kimlik kontrollerinin doğrudan merkeziyetsiz finans (DeFi) akıllı sözleşmelerine yerleştirilip yerleştirilmeyeceğini araştırıyor. Eleştirmenler bu hamlenin, izinsiz finansın temellerini yeniden yazabileceği konusunda uyarıyor.

Geçen hafta kurum, temmuz ayında yasalaşan ABD Stablecoin’leri için Ulusal İnovasyonun Yönlendirilmesi ve Kurulması Yasası (GENIUS Act) kapsamında bir danışma süreci başlattı. Yasa, Hazine Bakanlığı’na kripto piyasalarında yasa dışı finansmanla mücadele için yeni uyum araçlarını değerlendirme görevi veriyor.

Öne çıkan fikirlerden biri, kimlik bilgilerini doğrudan akıllı sözleşmelere yerleştirmek oldu. Uygulamada bu, bir DeFi protokolünün, bir işlemin gerçekleşmesine izin vermeden önce bir kullanıcının devlet tarafından verilen kimliğini, biyometrik kimliğini veya dijital cüzdan sertifikasını otomatik olarak doğrulayabileceği anlamına geliyor.

Destekleyenler, Müşterini Tanı (KYC) ve Kara Para Aklamayı Önleme (AML) kontrollerinin blockchain altyapısına entegre edilmesinin uyumu kolaylaştırabileceğini ve suçluları DeFi’den uzak tutabileceğini savunuyor.

AML sağlayıcısı SmartSearch’ün Ürün Direktörü Fraser Mitchell, Cointelegraph’a bu tür araçların “bu ağları suçlular için bu kadar cazip kılan anonim işlemleri ortaya çıkarabileceğini” söyledi.

“Şüpheli faaliyetler için gerçek zamanlı izleme, platformların riski azaltmasını, tespit etmesini ve nihayetinde kara para aklayıcıların ağlarını dünyanın en kötü suçlarının gelirlerini aklamak için kullanmalarını engellemesini kolaylaştırabilir,” dedi Mitchell.

DeFi kimlik kontrolleri: Verileri korumak mı, gözetim riski mi?

Mitchell, mahremiyet açısından ödün verileceğini kabul etti ancak çözümler bulunduğunu savundu.

“Sadece izleme veya düzenleyici denetimler için gerekli veriler saklanmalı, diğer her şey silinmeli. Tutulan tüm veriler satır düzeyinde şifrelenmeli, bu da büyük bir ihlal riskini azaltır.”

Ancak eleştirmenler, önerinin DeFi’nin özünü boşaltma riski taşıdığını söylüyor. Ubuntu Tribe CEO’su Mamadou Kwidjim Toure, planı “her oturma odasına kamera koymaya” benzetti.

“Kağıt üzerinde, şık bir uyum kestirmesi gibi görünüyor. Ama tarafsız, izinsiz bir altyapıyı, erişimin hükümet onaylı kimlik bilgileriyle sınırlandığı bir yapıya dönüştürüyorsunuz. Bu, DeFi’nin olması gereken şeyi temelden değiştirir.”

Biyometrik ya da devlet kimlikleri blockchain cüzdanlarına bağlanırsa, “her işlem kalıcı olarak gerçek dünyadaki bir kişiye izlenebilir hale gelir. Takma ad kullanımı kaybolur ve bununla birlikte gözetim olmadan işlem yapabilme kabiliyeti de ortadan kalkar” uyarısında bulundu.

Toure için mesele uyumun ötesine geçiyor. “Finansal özgürlük, özel bir ekonomik yaşama sahip olma hakkına dayanır. Kimliği protokol seviyesinde yerleştirmek bunu aşındırır ve tehlikeli emsaller yaratır. Hükümetler işlemleri sansürleyebilir, cüzdanları kara listeye alabilir veya hatta doğrudan akıllı sözleşmeler aracılığıyla otomatik vergi tahsilatı yapabilir.”

Kimler dışarıda kalacak?

Bir diğer endişe ise dışlanma. Dünyada milyarlarca insanın hala resmi bir kimliği yok. Eğer DeFi protokolleri devlet tarafından verilmiş kimlik bilgilerini gerektirirse, tüm topluluklar, göçmenler, mülteciler ve bankasızlar dışarıda kalma riski taşıyacak.

“Anonimliği tercih eden ya da kimlik şartlarını karşılayamayan kullanıcılar için erişimi kısıtlayabilir, DeFi’nin demokratik doğasını sınırlayabilir,” dedi Toure.

Veri güvenliği de bir başka çatışma noktası. Biyometrik veritabanlarının finansal faaliyetlerle ilişkilendirilmesi, bir hack saldırısını daha yıkıcı hale getirebilir ve tek bir ihlalde hem parayı hem de kişisel kimliği açığa çıkarabilir.

Eleştirmenler, seçeneğin suç cennetleri ile kitlesel gözetim arasında ikili olmadığını vurguluyor. Sıfır bilgi ispatları (ZKP) ve merkeziyetsiz kimlik (DID) standartları, tam kimliği ifşa etmeden uygunluğu doğrulamanın yollarını sunuyor.

ZKP’lerle kullanıcılar, kim olduklarını açıklamadan bir yaptırım listesinde olmadıklarını veya 18 yaşın üzerinde olduklarını kanıtlayabilir. DID çerçeveleri, kullanıcıların doğrulanabilir kimlik bilgilerini taşımasına ve bunları seçici olarak ifşa etmesine olanak tanır. “Statik devlet kimlikleri yerine kullanıcılar, seçici olarak ifşa ettikleri doğrulanabilir kimlik bilgilerini taşır,” dedi Toure.