La privacy e la regolamentazione sono sempre state considerate opposte. Dusk dimostra che questo è un falso dilemma. La chiave è nel controllo della granularità della divulgazione selettiva.
MiCA e MiFID II richiedono che gli emittenti identifichino gli investitori, verifichino la loro idoneità e registrino i dettagli delle transazioni, ma ciò non significa che tutte le informazioni debbano essere pubbliche e on-chain. Il sistema Citadel di Dusk implementa un accesso stratificato: gli osservatori comuni vedono flussi di transazione offuscati, mentre le controparti verificate KYC possono vedere gli attributi identitari. Gli auditor e le autorità di regolamentazione, con chiavi specifiche, possono decriptare tutti i dettagli.
Questo modello è in realtà più trasparente rispetto alla finanza tradizionale, poiché i permessi di accesso e i registri di audit sono tutti on-chain. Chi ha visualizzato quali dati e quando è registrato. Non come nei database centralizzati, dove è difficile rintracciare l'abuso di potere da parte degli amministratori. Le prove a conoscenza zero svolgono un ruolo chiave qui: gli investitori possono dimostrare di soddisfare gli standard di idoneità senza rivelare cifre specifiche del patrimonio netto. Le autorità di regolamentazione possono verificare il volume totale delle transazioni e la conformità fiscale senza sapere chi sono gli acquirenti e i venditori di ogni transazione.
Le licenze MTF ed ECSP detenute da NPEX si applicano direttamente all'intero stack di Dusk, il che significa che i titoli emessi su questa blockchain ottengono automaticamente l'esenzione normativa dell'UE. Questo non è possibile su altre blockchain pubbliche: o sono completamente anonime e non possono essere conformi, oppure sono completamente trasparenti e prive di privacy. Dusk ha intrapreso una terza via, ma questa strada è molto stretta; basta un passo falso per non accontentare nessuno dei due lati.
Ci sono ancora molti dettagli da gestire nella pratica, come la questione della giurisdizione nelle transazioni transfrontaliere, come riconoscere reciprocamente gli standard KYC di diversi paesi, il conflitto tra il diritto all'oblio richiesto dal GDPR e l'immutabilità della blockchain. Questi non possono essere completamente risolti dalla tecnologia; è necessaria una ripetuta comunicazione e un adattamento con le autorità di regolamentazione. La tecnologia offre delle possibilità, ma c'è ancora molta strada da fare per passare dalle possibilità alla realtà.
