[Noticia]"Comisión Europea pide botón de apagado para contratos inteligentes"

[Hispo]

Nueva controversia: Comisión Europea pide botón de apagado para contratos inteligentes

Fuente: Criptonoticias

Los legisladores de la Unión Europea dieron a conocer otro controversial proyecto de ley para regular la actividad del sector de criptomonedas. En esta oportunidad se trata de la llamada Ley de Datos, desarrollada por la Comisión Europea, la cual incluye disposiciones que amenazan la privacidad de los datos y la inmutabilidad de los contratos inteligentes.

El proyecto, fechado el 23 de febrero de 2022, contiene un articulado con requisitos específicos sobre intercambio de datos en contratos inteligentes. La normativa obliga a desarrolladores de contratos inteligentes a incluir en el código una especie de botón de apagado que permita «terminar la ejecución continua de transacciones». Asimismo, pide incluir un mecanismo que indique al contrato inteligente que se debe «reestablecer», detener o interrumpir «para evitar futuras ejecuciones (accidentales)», dice el documento.

De aprobarse la nueva normativa, los proveedores de dichos servicios estarían obligados a adaptar sus aplicaciones a esta regulación. Como consecuencia, tanto los proyectos, como los propios Estados, podrían detener la ejecución automática de contratos inteligentes bajo circunstancias que discrecionalmente evalúen «riesgosas» para los usuarios.  

_______________________________________________________________________________ ______________________________________________

Parece que los reguladores del viejo continente va con todo este año, luego de estudiar las medidas contras las monedas PoW, ahora parece que monedas/ ecosistemas PoS como Ethereum no están a salvo de la idea de un botón rojo de emergencia que les daría a los grandes hermanos el poder de detener el funcionamiento de los contratos inteligentes bajo discresión de estos primeros.

Por supuesto, todos aquí sabemos que esta sola idea va contra todo lo que representan los contratos inteligentes, pero me gustaría saber sus opiniones al respecto.

Lamentablemente, no he tenido tiempo de investigar a fondo sobre este nuevo movimiento, así que cualquier información que deseen agregar es bienvenida en pro todos los que hacemos vida por aquí.

[1714167590]

1714167590

[Silberman]

Pues así es como piensan los reguladores, recuerdo que hace no mucho tiempo también había llamados para que los algoritmos criptográficos tuvieran puertas traseras con la excusa de que las fuerzas del orden pudiesen atrapar a los criminales, negando así el propósito de estos algoritmos criptográficos en el proceso.

Lo que no entienden estos reguladores es que algo como esto nunca va a funcionar, porque incluso si la mayoría accede, doblan las manos y los escuchan, siempre habrá un pequeño sector que no lo hará y tendrá una ventaja mayúscula sobre sus competidores.

Así que esto no es más que lo mismo, los reguladores y sus ambiciones de control total de la población siempre estarán ahí, aunque no sean más que sueños imposibles de realizar.

[d5000]

Primero, el que quiera leer el proyecto original, se puede descargar aquí. La parte sobre contratos inteligentes se encuentra en el Chapter VIII. Concretamente el artículo se refiere al artículo 30, en la página 57.

En realidad, este tipo de botón de apagado ya es bastante común - por ejemplo, Dai tiene un mecanismo que se llama global settlement y hace cesar la existencia del stablecoin.

El tema es que la mera posibilidad de que existan estos mecanismos, ya nos muestra que los contratos inteligentes en cuestión no son completamente descentralizados. Casi siempre hay una entidad que se queda con el control. También en la normativa propuesta se habla siempre de:

[...]vendor of an application using smart contracts or, in the absence thereof, the person whose trade, business or
profession involves the deployment of smart contracts for others[...]

Es decir, la normativa se aplicaría, si entiendo bien, a casos en los cuales existe un proveedor de servicios comercial que usa smart contracts para sus servicios a terceros. Este es el que tiene que asegurar que se cumplan los requisitos como el "botón de apagado". (Nota: No encuentro en este capítulo ningun punto que hace referencia a que el acceso a estos botones de apagado debe ser provisto a los Estados, como lo insinúa el artículo. Para mi se trata simplemente de una cuestión de "defensa del consumidor".).

El tema es que en la mayoría de los contratos populares, la entidad central tiene control sobre los usuarios, y por ende, el botón de apagado los afecta directamente. Ahora comparemos esto con el contrato inteligente más popular de Bitcoin: Lightning Network. Se puede decir que LN tiene múltiples "botones de apagado", el cierre de canales. Por ende debería ya de por si cumplir con esta posible normativa. Sin embargo, los botones de apagado los puede ejecutar cada nodo, y solo afectaría a sus "vecinos" (encima: uno por uno, no a todos juntos).

Esta es una de las razones por la cual considero el modelo de contratos inteligentes de Bitcoin, en la cual varios nodos se deben poner de acuerdo para conformar un "sistema de contratos inteligentes" como LN, superior al modelo de Ethereum, en el cual muchas veces se necesita un nodo central que ejecuta el contrato (No digo que con Eth no se puedan crear contratos similares a los de BTC, pero no son los más populares).

Sin embargo, la normativa propuesta me parece bastante restrictiva y muestra una tendencia a la "sobreregulación" (aclaro que solo vi el capítulo VIII).

[Hispo]

-snip-

Me pregunto si llegarían a extremos tales como tratar de impedir el acceso a plataformas como UNIswap o quizá penar el uso de contratos inteligentes que no tengan el visto bueno, suena como algo muy difícil de imponer, pero de intentarlo, seguramente el dinero que podrían incautar a las personas podría animarles a intentarlo.

-snip-

Bueno, bastante interesante.
No sabía que DAI tuviese un botón de emergencia como ese, asumo que en caso de activarse el ETH utilizado como colateral es reembolsado a las wallets con las que ha interactuado, o algo asi. Tendría que leer, pero bueno, todos los días se aprende algo nuevo.

[DdmrDdmr]

Sin estar inmerso en el contexto, a buen seguro que perdemos parte de la interpretación intencionada del texto expuesto. Por bien intencionado que sea, en términos de protección de los clientes, sus datos, y sus derechos, no he visto claro (en el documento de la comisión Europea) el detalle de cómo se articularía el proceso de apagado, ni los supuestos que se deben dar.

Cita la existencia de entidades competentes que supervisarían la implementación de esta regularización (de llevarse a cabo), pero no desgrana, por lo menos en este plano, los mecanismos de activación, que pueden ser más técnicos y venir en planos posteriores distintos correlacionados, pero que son esenciales de conocer, cuanto menos en lo relativo a los preceptos conceptuales de activación de dichos mecanismos de apagado.

Por otro lado, en los entornos bancarios hay numerosos mecanismos de control sobre volúmenes, importes, acumulados y demás que disparan alarmas, además de ser los tempos de las TXs más lentos y reversibles de por sí. En entornos cripto, donde las TXs son mucho más rápidas en general, no es impensable, y ya lo hemos visto con anterioridad, que un actor malicioso se mueva con rapidez, y liquide lo obtenido de manera maliciosa. Digamos que el botón de apagado, aun siendo bien pensados y corriendo un tupido velo sobre la falta de especificación de los mecanismos y supuestos de su activación, pueden no ser tan eficaz como piensen.

[d5000]

No sabía que DAI tuviese un botón de emergencia como ese, asumo que en caso de activarse el ETH utilizado como colateral es reembolsado a las wallets con las que ha interactuado, o algo asi.

Exactamente, eso es lo que pasa cuando se activa el "global settlement". Todos los Dai son eliminados y sus tenedores reciben los coins usados como colateral. Está pensado para extremos desequilibrios, es decir cuando Dai pierde la "convertibilidad" con el dólar y se supone que no la recuperará.

When global settlement happens, users can claim their share of CDP collateral. Dai holders are prioritized — they can claim collateral worth $1 for each Dai they own — and the remaining collateral, if any, is returned to CDP holders.

Fuente

Sin embargo, esto no necesariamente quiere decir que Dai debe desaparecer para siempre. Cualquier entidad que conoce el código fuente puede crear un nuevo contrato similar, y comenzaría a existir otro "Dai". Pero claro, uno debe suponer que hubo alguna razón (probablemente, un mecanismo de especulación que hizo fallar el protocolo de Dai) para que se haya activado el "botón", y por ende, cuanto más "global settlements" haya, más difícil será recuperar la confianza en el sistema.

Un gran problema es obviamente que el botón de apagado puede ser activado accidentalmente, por ejemplo como consecuencia de un hack. Quedémosnos con el ejemplo de Dai: esto significa que dejará de funcionar en pocos instantes un sistema completo con una "moneda" usada en muchos contextos comerciales como reemplazo para el dólar, y puede tener consecuencias como la quiebra de empresas que dependen del funcionamiento del sistema. Por eso supongo que la normativa propuesta por la UE también habla de que deben existir rigurosos controles de acceso a los mecanismos de "gobernanza" del contrato.

Por bien intencionado que sea, en términos de protección de los clientes, sus datos, y sus derechos, no he visto claro (en el documento de la comisión Europea) el detalle de cómo se articularía el proceso de apagado, ni los supuestos que se deben dar.

Cita la existencia de entidades competentes que supervisarían la implementación de esta regularización (de llevarse a cabo), pero no desgrana, por lo menos en este plano, los mecanismos de activación, que pueden ser más técnicos y venir en planos posteriores distintos correlacionados, pero que son esenciales de conocer, cuanto menos en lo relativo a los preceptos conceptuales de activación de dichos mecanismos de apagado.

Mi interpretación del texto es que la intención es simplemente que exista un botón de apagado, es decir no se busca regular (al menos no con esta normativa) cómo debe ser activado.

En general, lo que la normativa parece buscar, es que los que ganan dinero con smart contracts (empresas y profesionales), hagan un control de calidad de los mismos, para evitar que los usuarios sean desprovistos de su dinero por alguna falla. Para eso el proyecto de ley propone mecanismos como este "botón de apagado".

Lo que hay que ver es cuán específica será la normativa final. Si es demasiado específica, corremos peligro de que, justificada por las fallas de los contratos inteligentes de hoy en día, se impongan regulaciones que imposibiliten u obstaculicen desarrollos futuros que ya no tengan estos problemas. Pero me gustaría ver la opinión de verdaderos expertos en informática sobre eso ...