Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
economía y pulgadas

Más que solo Ooki DAO: lecciones para empresas Web3 sobre el control después de bZx


En septiembre, la Comisión de Comercio de Futuros de Productos Básicos (CFTC) presentó dos acciones contra bZeroX, sus dos cofundadores y la organización autónoma descentralizada (DAO) de Ooki por violaciones de la Ley de Intercambio de Productos Básicos y las regulaciones subyacentes.

Si bien el movimiento de la comisión contra Ooki DAO es sin duda un hito importante, hay otros aspectos importantes de estas acciones de cumplimiento que también merecen una atención especial, incluso por lo que nos enseñan sobre cómo los reguladores ven el control de los protocolos Web3 para sortear obstáculos técnicos y responsabilizar a los operadores.

David J. Kappos es socio del departamento corporativo de Cravath, Swaine & Moore y copresidente de la práctica de propiedad intelectual de la firma. Evan Mehran Norris es socio del departamento de litigios de Cravath, Swaine & Moore y miembro de la práctica de investigaciones y cumplimiento normativo de la firma. Daniel M. Barabander es asociado del departamento corporativo de Cravath, Swaine & Moore.

En los últimos años, hemos escuchado repetidamente de los participantes de la industria que la aplicación de las plataformas Web3 es poco probable, o incluso imposible, porque las regulaciones existentes tienen incompatibilidades arquitectónicas con la funcionalidad de la plataforma Web3, lo que hace que el concepto de cumplimiento sea inapropiado. Ese punto de vista finalmente debe ser puesto a descansar. Como han demostrado el Departamento del Tesoro de EE. UU. (Tornado Cash) y ahora la CFTC, los reguladores pueden presentar y presentarán argumentos agresivos para maniobrar alrededor de las barreras potenciales a la aplicación que presenta la tecnología Web3.

El área donde vemos repetidamente que los reguladores desdibujan la línea entre la realidad técnica y sus objetivos regulatorios es el control de un protocolo descentralizado. El protocolo bZx, como todos los protocolos basados ​​en Ethereum, se construye utilizando contratos inteligentes, cuya característica definitoria es que no requieren un operador centralizado para ejecutar su código; funcionan de forma autónoma. Este es un desafío que la tecnología blockchain presenta a los reguladores en todos los ámbitos: ¿cómo responsabilizar a las personas por un código que no requiere que se ejecuten personas identificables?

La acción de aplicación de bZx demuestra cómo al menos un regulador clave está pensando en el control de los protocolos Web3 para responsabilizar a los operadores: examinando el control técnico y comercial para trazar la línea entre personas identificables y protocolos ejecutados de forma autónoma.

control tecnico

El control técnico se refiere a los mecanismos técnicos que los desarrolladores de protocolos utilizan para controlar su protocolo en el nivel de contrato inteligente, a menudo mediante la definición de funciones «solo de administración» a las que solo pueden llamar partes específicas. El control técnico está en el corazón del análisis de la CFTC. De hecho, es el determinante de los dos períodos de tiempo que establece la CFTC: el «Período relevante de bZx» y el «Período relevante de DAO».

Dentro de esos dos períodos de tiempo, la CFTC se enfoca en cuatro palancas de control: funcionalidades solo de administración retenidas por bZeroX y los cofundadores, y posteriormente, la DAO: (1) actualización de contratos inteligentes de protocolo; (2) pausar o suspender la negociación; (3) pausar o suspender aportes o retiros de activos y rescates; y (4) dirigir la disposición de los fondos retenidos en contratos inteligentes de protocolo.

El vehículo principal de la CFTC para señalar casos en los que estas partes de hecho ejercieron dicho control se relacionan con dos hazañas. Primero, cita un pirateo de $ 55 millones que sufrió el protocolo en noviembre de 2021 después de un «ataque de pesca submarina contra un desarrollador de bZx DAO».

En respuesta a la violación, la DAO ejerció su control sobre los fondos del tesoro, por “voto[ing] utilizar fondos del Tesoro de bZx DAO para compensar a ciertos miembros de bZx DAO y otros usuarios del Protocolo bZx que perdieron fondos en relación con el incidente.

En segundo lugar, la comisión cita un exploit de préstamo de margen de febrero de 2020 que apuntó a bZx y provocó una pérdida de 1300 ETH envueltos. Para detener la hemorragia, “bZeroX utilizó sus Claves para pausar el comercio y los retiros, y para implementar correcciones en el código del contrato inteligente, para abordar las pérdidas existentes o potenciales del Protocolo bZx” causadas por el incidente.

Como muestran estos dos incidentes, el control técnico está en el corazón de los exploits de Web3 porque (a) presenta puntos de falla centralizados y, por lo tanto, un vector de ataque atractivo en sistemas descentralizados y (b) existe para permitir que un protocolo responda rápidamente a emergencias. Las respuestas a estos ataques facilitan que los reguladores demuestren el control técnico y, por lo tanto, operadores identificables del protocolo.

control de negocios

La CFTC también señala repetidamente «controles comerciales» más suaves para demostrar que los encuestados tenían el control del protocolo bZx y, por lo tanto, deberían ser responsables.

La comisión se enfoca más claramente en el hecho de que los encuestados «diseñaron, implementaron, comercializaron y realizaron solicitudes» relacionadas con el protocolo bZx.

Primero, está claro que la CFTC considera que operar un sitio web front-end para interactuar con el protocolo bZx es una forma de control comercial. La CFTC cita el front-end como un vehículo «para comercializar, solicitar pedidos y facilitar el acceso al Protocolo bZx» porque «permitió a los usuarios, con solo hacer clic en unos pocos botones, transferir activos y abrir posiciones en el Protocolo bZx».

En segundo lugar, y como se discutió anteriormente, la CFTC cita las declaraciones públicas y el marketing de los demandados como ejemplos de control comercial. Por ejemplo, la comisión señala que los cofundadores “hicieron declaraciones públicas, aparecieron en entrevistas, escribieron artículos, dirigieron llamadas con miembros de la comunidad que están disponibles públicamente en YouTube y de otra manera comercializaron públicamente y solicitaron a miembros del público que utilizaran el Protocolo bZx. ” control técnico pre y post turno al DAO, todo ello como forma de control empresarial.

En tercer lugar, la participación activa en una DAO se considera una forma de control empresarial. La CFTC encuentra en la orden de conciliación que los cofundadores estaban activos en asuntos de gobierno de Ooki DAO. Además, se cita a un fundador por su «trabajo de marketing y desarrollo de protocolos… en nombre de Ooki DAO durante el Período relevante de DAO», mientras que se cita a otro por su «trabajo de marketing y planificación empresarial y presupuestaria… en nombre de Ooki DAO durante el DAO Período relevante” para Ooki DAO después de obtener el control técnico.

La CFTC describe la participación activa de los cofundadores en Ooki DAO para demostrar por qué se los considera personalmente responsables de las acciones de DAO. Esto es particularmente interesante porque la definición de membresía de la DAO de la CFTC solo requiere emitir un voto, por lo que no debería ser necesario demostrar la participación activa de los cofundadores en la DAO para establecer su membresía en la DAO como base para considerarlos personalmente responsables. por las acciones de la asociación no incorporada con fines de lucro. El enfoque de la comisión en dicha participación, a pesar de que parece superfluo a la luz de la definición de membresía de DAO de la CFTC, indica que considera que dicha participación es probatoria desde el punto de vista del control comercial.

Estas acciones de cumplimiento refuerzan la necesidad de que los operadores de los protocolos Web3 tengan una mejor política de cumplimiento que la «inviabilidad tecnológica del cumplimiento, por lo que no hay cumplimiento». El análisis en profundidad del control técnico y comercial de la CFTC lo muestra claramente. Aunque el protocolo bZx se ejecuta de forma autónoma, eso no impedirá que los reguladores busquen identificar a los operadores para hacerlos responsables. Si bien el análisis de tecnología primero es una herramienta importante que se puede utilizar para respaldar las evaluaciones de riesgos legales, las acciones de bZx dejan en claro que las distinciones puramente técnicas no pueden justificar una estrategia de cumplimiento legal separada de las realidades prácticas.

Mientras las acciones de cumplimiento por parte de las agencias reguladoras federales sigan siendo el enfoque dominante para el desarrollo de políticas en el campo Web3, debemos observar esas acciones para comprender el estado en evolución del panorama regulatorio y lo que puede venir después. Los movimientos de la CFTC contra el protocolo bZx demuestran que los reguladores ven los puntos de control como hilos a seguir para el marionetista.

Los puntos de vista y opiniones expresados ​​aquí son los puntos de vista y opiniones del autor y no reflejan necesariamente los de Nasdaq, Inc.


nasdaq

No todas las noticias en el sitio expresan el punto de vista del sitio, pero transmitimos estas noticias automáticamente y las traducimos a través de tecnología programática en el sitio y no desde un editor humano.
Botón volver arriba