Zašto javni blockchaini trebaju regulatorno povjerenje
Javni blockchaini su izvorno dizajnirani za otvorene, pseudonimne interakcije. Adrese novčanika i pametni ugovori nisu povezani s identitetom u pravnom smislu, već samo s parom kriptografskih ključeva. Za otvorene, globalne mreže to je prednost – omogućuje sudjelovanje bez dopuštenja i minimalne prepreke ulasku. No, isti dizajn postaje problem kada u ekosustav ulaze regulirani financijski subjekti.
Europske regulative poput eIDAS-a (elektronička identifikacija i usluge povjerenja), MiCA-e (Markets in Crypto-Assets) i novih pravila za platni promet (PSD3, PSR) polaze od pretpostavke da se zna tko je odgovoran za financijske usluge i infrastrukturu. Banke, investicijska društva i pružatelji platnih usluga moraju dokazati identitet, licencu i nadležnost. U svijetu javnih blockchaina, to je teško povezati s adresom koja nema ugrađenu pravnu atribuciju.
Rezultat je jaz između reguliranog financijskog sustava i DeFi-ja: institucije mogu koristiti blockchain uglavnom u zatvorenim, permissioned okruženjima ili uz složene ugovorne aranžmane izvan lanca. Pametni ugovori, iako tehnički moćni, u pravilu nemaju jasno definiranog nositelja odgovornosti koji je strojno provjerljiv.
eIDAS i lanac povjerenja u EU
eIDAS uspostavlja europski okvir za elektroničku identifikaciju i usluge povjerenja. U praksi to znači da države članice i kvalificirani pružatelji usluga povjerenja (QTSP) izdaju certifikate, elektroničke potpise i pečate koji imaju pravni učinak usporediv s vlastoručnim potpisom ili pečatom pravne osobe.
Lanac povjerenja u eIDAS-u izgleda ovako:
- Europska lista pouzdanih lista (EU Trusted Lists) navodi QTSP-ove koje priznaju države članice.
- QTSP-ovi izdaju kvalificirane certifikate fizičkim i pravnim osobama.
- Na temelju tih certifikata stvaraju se kvalificirani elektronički potpisi i pečati koji su pravno priznati u cijeloj EU.
Ovaj lanac je dobro definiran u pravnom i tehničkom smislu, ali završava u svijetu dokumenata, PDF-ova i tradicionalnih IT sustava. Ne postoji standardiziran način da se isti stupanj povjerenja prenese na adresu pametnog ugovora na javnom blockchainu.
Koncept „Know Your Contract”
Istraživački rad „Know Your Contract” predlaže arhitekturu koja proširuje eIDAS lanac povjerenja na javne blockchain mreže. Ključna ideja je kriptografski povezati pametni ugovor s kvalificiranim elektroničkim pečatom izdanom pravnoj osobi od strane QTSP-a.
Umjesto uvođenja novih centraliziranih posrednika, koristi se postojeća eIDAS infrastruktura. Poveznica između pametnog ugovora i pravnog subjekta ostvaruje se kroz:
- kvalificirani certifikat pravne osobe (iz eIDAS ekosustava),
- kvalificirani elektronički pečat kojim se potpisuje metapodatak o ugovoru,
- on-chain reprezentaciju tog pečata i pripadajuće kriptografske dokaze.
Na taj način, svaki tko komunicira s ugovorom može strojno provjeriti tko stoji iza njega, pod kojim regulatornim okvirom posluje i je li veza s eIDAS lancom povjerenja valjana i aktualna.
Kriptografske osnove: ECDSA P-256 i EVM
Da bi eIDAS pečati bili upotrebljivi na javnim blockchainima, potrebno je uskladiti kriptografske primitive. eIDAS u praksi često koristi ECDSA nad krivuljom P-256 i specifične formate potpisa. S druge strane, mnoge EVM-kompatibilne mreže tradicionalno su optimizirane za secp256k1 (kao u Bitcoinu i Ethereumu).
Novi prijedlozi i nadogradnje EVM-a uvode podršku za ECDSA nad P-256, što otvara prostor za izravnu verifikaciju eIDAS potpisa unutar pametnih ugovora. „Know Your Contract” arhitektura se oslanja upravo na tu mogućnost:
- korištenje P-256 omogućuje kompatibilnost s postojećim kvalificiranim certifikatima,
- formati potpisa su prilagođeni eIDAS implementacijskim pravilima i ograničenjima EVM-a,
- verifikacija potpisa se odvija unutar pametnog ugovora, bez potrebe za povjerenjem u vanjske posrednike.
Tehnička neutralnost je važan princip: cilj nije vezati se uz jednu mrežu ili jednog pružatelja, već koristiti standardizirane algoritme i formate koje mogu implementirati različite javne blockchain platforme.
Dva modela validacije: off-chain i on-chain
Arhitektura „Know Your Contract” predviđa dva komplementarna modela validacije, ovisno o tome gdje se odvija poslovna logika i kakvi su zahtjevi za skalabilnost i privatnost.
Off-chain model za platne protokole
U agent-to-agent platnim protokolima (npr. B2B plaćanja, bankarski sustavi koji koriste DLT) većina poslovne logike i dalje se odvija izvan lanca. U takvom okruženju, provjera identiteta i regulatornog statusa može se odvijati u off-chain workflowu:
- softverski agenti razmjenjuju eIDAS pečate i pripadajuće certifikate,
- provjera valjanosti certifikata i statusa QTSP-a obavlja se preko EU Trusted Lists,
- rezultat provjere se povezuje s adresom ili pametnim ugovorom koji sudjeluje u platnom protokolu.
Blockchain u ovom modelu služi kao sloj za konačno poravnanje i evidenciju transakcija, dok se regulatorna usklađenost i provjere identiteta rješavaju između sustava sudionika. Prednost je visoka fleksibilnost i mogućnost integracije s postojećom bankarskom infrastrukturom.
Potpuno on-chain model za DeFi između pravnih osoba
Drugi model cilja na DeFi protokole kojima upravljaju licencirani entiteti i na interakcije između pravnih osoba izravno na javnim mrežama. U tom slučaju, validacija se odvija u potpunosti on-chain:
- pametan ugovor sadrži ili referencira kriptografske dokaze o kvalificiranom pečatu,
- on-chain logika provjerava potpis i lanac certifikata do QTSP-a,
- pravila protokola (npr. tko smije sudjelovati, pod kojim uvjetima) ovise o rezultatu te provjere.
Primjer bi bio DeFi protokol za kratkoročno financiranje poduzeća, gdje mogu sudjelovati samo subjekti s određenom licencom ili registracijom u EU. Prije prve interakcije s ugovorom, entitet objavljuje dokaz o svom statusu putem kvalificiranog pečata. Pametan ugovor automatski odlučuje dopušta li interakciju na temelju tih podataka.
Primjene: institucionalni DeFi i tokenizirana imovina
Povezivanje pametnih ugovora s eIDAS povjerenjem otvara niz konkretnih primjena u europskom Web3 ekosustavu.
Institucionalni DeFi
Institucije poput banaka, fondova i platnih institucija danas često izbjegavaju javne DeFi protokole zbog regulatorne neizvjesnosti i nedostatka jasne atribucije odgovornosti. Ako pametni ugovor može dokazivo biti u vlasništvu licenciranog subjekta, a pravila protokola odražavaju regulatorne zahtjeve, rizik se značajno smanjuje.
To omogućuje:
- kredite, zajmove i repo transakcije između reguliranih subjekata na javnim mrežama,
- automatsku provjeru usklađenosti prije svake transakcije,
- transparentnost prema nadzornim tijelima uz očuvanje poslovne tajne tamo gdje je to potrebno.
Tokenizacija realne imovine
Tokenizacija dionica, obveznica, nekretnina ili potraživanja zahtijeva jasno definirane uloge: tko je izdavatelj, tko je skrbnik, tko je administrator protokola. Bez toga, tokeni predstavljaju pravnu neizvjesnost.
Uz „Know Your Contract” pristup:
- ugovor koji izdaje tokene može biti izravno povezan s pravnom osobom koja ima ovlasti za izdavanje,
- promjene pravila (npr. korporativne akcije, promjene kamata) mogu se pratiti i povezati s pečatima ovlaštenih subjekata,
- investitori i posrednici mogu automatizirano provjeriti tko stoji iza tokena prije ulaganja.
Automatizirani poslovni procesi
U poslovnim procesima između poduzeća (B2B), danas je uobičajeno višednevno prikupljanje dokumentacije, provjera registara i ručna kontrola usklađenosti. Ako pametni ugovori nose strojno provjerljive dokaze o identitetu i statusu sudionika, mnogi se koraci mogu automatizirati.
Primjeri uključuju:
- automatsko otvaranje kreditnih linija kada su ispunjeni uvjeti,
- dinamičko prilagođavanje limita i kolaterala na temelju regulatornog statusa,
- programibilno izdavanje i naplatu faktura s ugrađenim provjerama KYC/KYB.
Uloga eIDAS novčanika, EUROPEUM-EDIC-a i EBSI-ja
Paralelno s razvojem Web3 tehnologija, EU uvodi eIDAS novčanike (eIDAS 2.0) kao standardizirani način upravljanja digitalnim identitetima i vjerodajnicama građana i poduzeća. Ti novčanici, zajedno s europskom infrastrukturom povjerenja poput EUROPEUM-EDIC-a i Europske blockchain usluge infrastrukture (EBSI), stvaraju tehničku osnovu za interoperabilnu razmjenu dokaza identiteta.
Integracija s pametnim ugovorima može izgledati ovako:
- pravna osoba u svom eIDAS novčaniku drži kvalificirane certifikate i pečate,
- novčanik generira dokaze prikladne za objavu na javnom blockchainu,
- pametan ugovor na mreži provjerava te dokaze koristeći iste standarde kao i EBSI ili druge EU infrastrukture.
Na taj način, javne blockchain mreže postaju prirodni produžetak europske infrastrukture povjerenja, umjesto paralelnog, neusklađenog sustava.
Tehnička neutralnost i konkurencija protokola
Važan dizajnerski princip „Know Your Contract” arhitekture je tehnička neutralnost. Cilj nije favorizirati određeni blockchain, QTSP-a ili implementaciju, već definirati skup standardiziranih kriptografskih i protokolnih zahtjeva koje različiti akteri mogu implementirati.
To omogućuje:
- konkurenciju između DeFi protokola koji nude različite funkcije, ali dijele zajednički sloj povjerenja,
- mogućnost da nadzorna tijela i regulatori razviju alate koji rade na više mreža,
- postupno uvođenje novih algoritama i formata potpisa bez narušavanja postojećih veza povjerenja.
Za tržišne sudionike to znači da mogu birati protokole i mreže prema poslovnim kriterijima, uz sigurnost da je temeljni okvir povjerenja usklađen s europskom regulativom.
Zaključak: prema regulatorno usklađenom Web3 ekosustavu u Europi
Povezivanje eIDAS lanca povjerenja s javnim blockchainima adresira jedan od ključnih izazova za širu institucionalnu primjenu DeFi-ja i tokenizacije u EU: nedostatak strojno provjerljive pravne atribucije pametnih ugovora. Arhitektura „Know Your Contract” pokazuje da je moguće zadržati otvorenu, decentraliziranu prirodu javnih mreža, a istovremeno omogućiti jasnu odgovornost i regulatornu usklađenost.
Kako eIDAS novčanici i europska infrastruktura povjerenja budu ulazili u masovnu uporabu, očekuje se da će integracija kvalificiranih pečata u pametne ugovore postati jedan od ključnih gradivnih elemenata europskog Web3 ekosustava. Time se stvara prostor za institucionalni DeFi, tokeniziranu realnu imovinu i automatizirane poslovne procese koji od prvog kontakta poštuju regulatorni okvir, umjesto da ga naknadno pokušavaju dostići.
