Larry Fink – izvršni direktor BlackRocka, najvećeg svjetskog upravitelja novcem – želi da se sva imovina, od dionica do obveznica, nekretnina i više, može trgovati online, na blockchainu. Kaže da bi ovaj koncept, “tokenizacija”, revolucionirao financijsko vlasništvo i ulaganje. Ali jedan veliki izazov kibernetičke sigurnosti stoji na putu tome: digitalna verifikacija. Postane li vizija Larryja Finka stvarnost, sva imovina, od dionica do obveznica, nekretnina i ostalih klasa imovine, bit će dostupna za trgovanje online, na blockchainu.
“Svaka imovina može se tokenizirati”, napisao je Fink u nedavnom godišnjem pismu investitorima.
Za razliku od tradicionalnih papirnatih certifikata koji označavaju financijsko vlasništvo, tokeni se sigurno nalaze na blockchainu, omogućujući trenutnu kupnju, prodaju i prijenose bez papirologije ili čekanja – “slično digitalnom dokumentu”, napisao je. Fink kaže da bi to bila ništa manje od “revolucije” za ulaganje. Zamislite 24-satna tržišta i proces trgovanja koji se može sažeti u sekunde u odnosu na proces koji danas još može trajati danima, s milijardama dolara koje se odmah reinvestiraju natrag u gospodarstvo. Ali postoji jedan veliki problem, tehnološki izazov koji stoji tome na putu: nedostatak koordiniranog sustava za provjeru digitalnog identiteta. Iako tehnološki stručnjaci kažu da Finkova ideja nije nemoguća za realizaciju, slažu se da postoje izazovi kibernetičke sigurnosti koji predstoje kako bi se ona ostvarila.
Provjera u svijetu AI deepfakeova
“Zbog rasprostranjenosti AI deepfakeova i sofisticiranih kibernetičkih kriminalaca, danas nije lako online provjeriti je li osoba s kojom komunicirate baš ta osoba”, navodi Christina Hulka, izvršna direktorica Secure Technology Alliance, organizacije usmjerene na identitet, pristup i plaćanja. Kao rezultat toga, jedinstveni sustav provjere bio bi koristan jer bi postojala kriptografska validacija da su ljudi oni za koje se predstavljaju.
“Industrija (financijskih usluga) usredotočena je na izgradnju okvira nultog povjerenja za identifikaciju. Ne vjerujete ničemu dok se ne provjeri”, rekla je Hulka dodavši: “Izazov je okupiti sve oko toga koju tehnologiju koristiti kako bi to bilo što jednostavnije i besprijekornije za potrošača”.
Teško je točno reći kako bi funkcionirao široko utemeljen sustav digitalne provjere, ali da bi se podržala potpuno tokenizirana financijska struktura, sustav bi barem morao ispunjavati stroge sigurnosne zahtjeve, posebno one vezane uz financijske propise poput pravila “Poznaj svog klijenta i pravila protiv pranja novca”, prema riječima Zulfikara Ramzana, glavnog tehnološkog direktora u Point Wildu, tvrtki za kibernetičku sigurnost.
Istovremeno, sustav bi morao biti nisko-frikcijski i brz. Danas ne nedostaje tehničkih alata, posebno iz područja kriptografije, koji mogu učinkovito povezati digitalni identitet s transakcijom, kaže Ramzan prema kojem su diljem svijeta postignuti određeni uspjesi s programima poput ovog. Indijski sustav Aadhaar primjer je okvira digitalnog identiteta na nacionalnoj razini. Omogućuje većini stanovništva autentifikaciju transakcija putem mobilnih uređaja i integriran je u javne i privatne usluge. Estonija ima sustav elektroničke identifikacije koji građanima omogućuje sve, od bankarstva do glasanja putem interneta. Singapur i UAE također su implementirali snažne nacionalne programe identiteta povezane s mobilnom infrastrukturom i digitalnim uslugama.
“Iako se ovi sustavi razlikuju u načinu na koji rješavaju pitanja poput privatnosti, svi dijele ključnu osobinu: centralizirano vladino vodstvo koje je potaknulo standardizaciju i prihvaćanje”, rekao je Ramzan.
Dok centralizirani sustav rješava jedan izazov – pohranu osobnih podataka i biometrijskih podataka – proizvodi i veliki rizik.
Digitalne vozačke kao opomena
“Takvo rješenje predstavlja sigurnosni rizik”, rekao je David Mattei, strateški savjetnik u odjelu za prijevare i sprječavanje pranja novca u tvrtki Datos Insights koja radi s tvrtkama za financijske usluge, osiguranje i maloprodajnu tehnologiju. Značajno je da je bilo izvješća o ukradenim podacima iz indijskog sustava Aadhaar. Prošle godine, vlada El Salvadora suočila se s krađom podataka čak 80% građana iz centraliziranog sustava identiteta građana kojim upravlja vlada.
“Mnogi sigurnosni stručnjaci ne zagovaraju centralizirani sigurnosni sustav jer je to poput lonca na kraju duge kojeg svaki prevarant pokušava dohvatiti”, rekao je Mattei.
U SAD-u postoji dugogodišnja preferencija decentraliziranih sustava za identitet. Na mobilnim uređajima, Face ID i Fingerprint ID se ne rade centraliziranjem svih tih podataka na jednom mjestu u Appleu ili Googleu, već pohranjivanjem podataka u sigurni modul na svakom mobilnom uređaju. “To prevarantima znatno otežava, ako ne i onemogućava masovnu krađu tih podataka”, rekao je Mattei.
Bio bi potreban značajan koordinirani napor da se osmisli nacionalni sustav identiteta koji se koristi za provjeru identiteta. Sustavi identiteta u SAD-u danas su fragmentirani, rekao je Ramzan, navodeći primjer državnih odjela za motorna vozila.
“Da bismo krenuli naprijed, trebat će nam ili kohezivna nacionalna strategija ili način bolje koordinacije identiteta na državnoj i saveznoj razini”, rekao je.
To nije lak zadatak. Uzmimo, na primjer, napore koje mnoge američke savezne države ulažu u usvajanje digitalnih vozačkih dozvola. Otprilike četvrtina država danas, uključujući Utah, Maryland, Virginiju i New York, izdaje mobilne vozačke dozvole, prema mDLConnectionu, online resursu Secure Technology Alliancea. Druge države imaju pilot programe na snazi, donijele su zakone ili proučavaju to pitanje. Ali taj pothvat je prilično ambiciozan i traje već nekoliko godina.
Implementacija nacionalnog sustava za provjeru identiteta bio bi “masivan pothvat i zahtijevao bi od gotovo svake tvrtke koja posluje online da usvoji vladin standard za provjeru i autentifikaciju identiteta”, rekao je Mattei.
Konkurentske sile još su jedan problem s kojim se treba suočiti.
“Postoji ekosustav dobavljača koji nude rješenja za provjeru identiteta i autentifikaciju, a koji ne bi željeli centralizirani sustav iz straha od propasti”, rekao je Mattei.
Postoje i značajne prepreke u zaštiti privatnosti podataka koje treba prevladati. Države i savezna vlada morale bi se koordinirati kako bi riješile probleme upravljanja, a to bi moglo potaknuti zabrinutost “velikog brata” o mjeri u kojoj savezna vlada može pratiti aktivnosti svojih građana.
Interes BlackRocka
Mnogi ljudi imaju “pomalo alergijsku reakciju” kada se pojavi nešto što nalikuje nacionalnom identifikacijskom dokumentu, rekao je Ramzan.
No, BlackRockova težina u američkom i globalnom financijskom sustavu takva je da se Finkove riječi ne mogu prihvatiti olako. I sasvim sigurno nisu “ispaljene” tek tako, bez pozadinske pripreme i konkretnog plana.
Fink je vršio pritisak na SEC (U.S. Securities and Exchange Commission) da razmotri to pitanje. Ideja nije potpuno nova za Finka. U Davosu je početkom ove godine za CNBC rekao da želi da SEC “brzo proširi tokenizaciju dionica i obveznica”. Tu je na djelu BlackRockov vlastiti interes i potencijalne uštede troškova za tvrtku i mnoge druge, o čemu je Fink govorio. Posljednjih godina BlackRock je uvučen u političke bitke i tužbe zbog glasanja na ogromnom broju skupština dioničara koje drži u svojim fondovima o ESG pitanjima.
“Nikada više ne bismo morali glasati putem punomoći”, rekao je Fink za CNBC u Davosu, misleći na probleme s kojima se susreće BlackRock u nekim od svojih brojnih investicija.
Primjerice, glasovanje na sjednicama Skupština kompanija. Trenutačno, vrlo skup i kompliciran sport u kontekstu organizacije. A ubuduće… “Svaki vlasnik bio bi obaviješten o glasanju”, rekao je Fink, dodajući da bi to smanjilo troškove vlasništva dionica i obveznica.
Kako provjeriti identitet?
Iz Finkove odluke da ovom pitanju pokloni istaknuto mjesto u svom godišnjem pismu – čak i ako je bilo treće po redu pitanje koja je obradio, iza politike protekcionizma i rastuće uloge privatnih tržišta – jasno je da ne odustaje. A ono što je potrebno da bi se to ostvarilo, tvrdi, jest novi sustav digitalne provjere identiteta. Pismo je kratko i bez previše detalja, a BlackRock je odbio elaborirati. No, barem naizgled, rješenje za Finka je jasno.
“Ako ozbiljno namjeravamo izgraditi učinkovit i pristupačan financijski sustav, samo zagovaranje tokenizacije neće biti dovoljno. Moramo riješiti i digitalnu provjeru”, napisao je.
Blockchain se nastavlja razvijati i ljudi uče kako ga bolje razumjeti. Sukladno tome, u tijeku su inicijative za razmišljanje o tome kako SAD može postići široko utemeljen sustav provjere identiteta, rekla je Hulka. Postoje tehnički načini za to, ali pronaći pravi način koji funkcionira za zemlju veći je izazov jer mora biti interoperabilan.
“Cilj je doći do točke u kojoj postoji jedan način provjere identiteta na više usluga”, rekla je.
U konačnici će doći do prekretnice za industriju financijskih usluga gdje će to postati poslovni imperativ, rekla je Hulka. Bez obzira na kompleksnost teme, sasvim je jasno da govorimo o jednosmjernoj ulici. Dakle, nije pitanje hoće li se tokenizacija dogoditi, već samo – kada….
