La privacy e la conformità sono intrinsecamente in conflitto, e questo è anche il motivo per cui Monero e Zcash sono stati rimossi da vari exchange. L'idea di "divulgazione selettiva" proposta da Dusk ha trovato una zona intermedia: gli utenti hanno di default le transazioni riservate, ma le autorità di regolamentazione possono decrittare dati specifici con chiavi di audit.
A livello tecnico, si utilizza la crittografia dimostrabile. I trasferimenti nel modello Phoenix sono completamente crittografati in termini di importo e indirizzo, ma la legittimità della transazione stessa è verificata tramite prove a conoscenza zero. Se l'autorità di regolamentazione finanziaria dell'UE vuole esaminare una certa transazione, il modulo Citadel a livello di smart contract può decrittare in modo mirato in base ai record KYC, senza rivelare informazioni non pertinenti sugli utenti. Questo è più avanzato rispetto ad Aztec su Ethereum L2, che non ha affatto un livello di conformità nativo, ma si basa completamente sull'applicazione stessa.
Il problema è: questo sistema riesce davvero a ottenere il riconoscimento da parte dei regolatori? Le istituzioni finanziarie tradizionali credono in questa promessa di "crittografia ma auditabile"? Attualmente, la licenza MTF e ECSP ottenuta da NPEX è considerata un progetto pilota dell'UE, ma non è stata ancora verificata su larga scala. Inoltre, la gestione delle chiavi di audit rappresenta anche un punto di rischio: chi le detiene, come prevenire abusi, cosa fare se le chiavi vengono compromesse, queste sono tutte questioni da risolvere.
In confronto, le Token Extensions di Solana supportano anch'esse le chiavi degli auditor, ma quella è solo una funzione opzionale; gli attori dell'ecosistema rimangono comunque DeFi pubblici e trasparenti. Dusk considera la conformità come un punto di vendita chiave, attirando asset fortemente regolamentati come titoli e obbligazioni, il che riduce naturalmente la sua audience.
Un altro problema imbarazzante è che il pool di anonimi è troppo piccolo. Monero ha transazioni riservate su tutto il network, con un forte effetto di confusione; la rete Dusk ha attualmente un basso livello di attività, e il numero di utenti del modello Phoenix è limitato, rendendosi vulnerabile ad attacchi di analisi delle associazioni in modo statistico. Quando l'ecosistema DuskEVM decollerà, potrebbe migliorare, ma in questa fase l'intensità della privacy è in realtà limitata.
