Perlunya Interoperabilitas dalam Protokol Token Keamanan – Pemimpin Pikiran
Sejarah Singkat Token
Sudah lebih dari 10 tahun sejak Bitcoin pertama kali memperkenalkan teknologi blockchain ke dunia. Pada saat itu, daftar kasus penggunaan potensial untuk buku besar terdistribusi telah berkembang pesat, dari mata uang digital, rantai pasokan, hingga manajemen identitas. Namun, pada intinya, banyak dari kasus penggunaan ini mengambil struktur yang serupa: memungkinkan pengguna untuk memegang dan mentransfer aset digital secara peer-to-peer. Sederhananya, kami sekarang dapat memperdagangkan dan melacak aset digital tanpa memerlukan otoritas tepercaya pusat untuk mengelola prosesnya.
Evolusi ruang ini secara alami mengarah pada penemuan “token” – aset digital pada blockchain yang dapat dimiliki dan dialihkan antar individu. Token dibagi menjadi dua kategori utama: yang mewakili aset digital asli, dan yang mewakili aset dunia nyata yang mendasarinya. Memanfaatkan paradigma baru ini, ratusan ribu token berbeda telah dibuat di Ethereum saja, dengan kapitalisasi pasar gabungan lebih dari $ 15 miliar pada saat penulisan.
Salah satu aplikasi token yang paling menjanjikan adalah representasi sekuritas dunia nyata on-chain, yang memungkinkan aset tradisional yang tidak likuid seperti real estat komersial untuk dipecah dan ditransfer peer-to-peer. Proses ini, yang dikenal sebagai “tokenisasi”, telah mendapatkan banyak pemikiran yang signifikan dari kedua lembaga lama dan perusahaan baru, karena potensinya untuk mengurangi banyak masalah yang ada di pasar modal.
Kepatuhan terhadap peraturan
Meskipun blockchain dapat mempermudah transfer kepemilikan dalam arti teknis, token keamanan masih tunduk pada hukum dan peraturan yang sama dengan sekuritas tradisional. Oleh karena itu, memastikan token keamanan sesuai dengan peraturan sangat penting untuk potensi tokenisasi apa pun, dan telah menjadi penghalang untuk adopsi hingga saat ini. Seperti yang terlihat pada grafik di bawah ini, ketidakpastian peraturan secara luas dianggap sebagai penghalang terbesar untuk adopsi blockchain.
Banyak proyek telah muncul di ruang blockchain, masing-masing merancang protokol yang mencoba untuk menyederhanakan dan menstandarisasi bagaimana token keamanan diatur, diperdagangkan, dan dikelola. Melihat Ethereum saja, proyek yang telah menerbitkan standar yang menangani masalah ini termasuk Securitize, Harbour, Polymath, dan banyak lagi. Namun pada akhirnya, tanpa modifikasi pada bagaimana protokol ini dirancang saat ini, investor dan bursa akan terus mengalami gesekan yang signifikan saat membeli dan menjual sekuritas yang diberi token. Kenapa ini? Interoperabilitas.
Interoperabilitas sangat penting
Interoperabilitas adalah salah satu manfaat paling signifikan dari tokenisasi. Hal ini memungkinkan seluruh ekosistem aplikasi dan produk pasar modal untuk berintegrasi satu sama lain karena keduanya memiliki standar perangkat lunak yang sama. Namun untuk mengaktifkan interoperabilitas pada aplikasi dan level produk, itu harus dimulai pada level terendah dengan token itu sendiri. Dalam ruang token keamanan, interoperabilitas sangat penting untuk dua pihak utama: pertukaran dan investor.
Sebagai pertukaran, Anda ingin dapat memberi otorisasi kepada investor untuk membeli token keamanan apa pun yang berhak mereka beli – tidak peduli perusahaan yang membuat token tersebut. Ini berarti tidak memiliki integrasi yang dipesan lebih dahulu dengan setiap token keamanan, tetapi integrasi sederhana dan umum yang seragam di semua token keamanan.
Sebagai investor, Anda ingin proses orientasi sesederhana dan semudah mungkin. Saat ini ketika seorang investor ingin membeli saham dari berbagai tempat, mereka harus memberikan informasi pribadi mereka berkali-kali dalam proses yang disebut Know Your Customer “KYC”. Blockchain memiliki potensi untuk mengubah proses ini dengan menyimpan informasi ini secara terus-menerus di dalam rantai, yang kemudian dapat direferensikan oleh semua token keamanan. Ini berarti tidak harus berulang kali memberikan informasi pribadi yang sama setiap kali Anda ingin membeli token baru, sebagai gantinya hanya informasi tambahan atau yang diperbarui yang akan diperlukan setelah pendaftaran awal. Namun, proses ini hanya akan mungkin jika interoperabilitas antara token keamanan dirancang menjadi standar yang mengatur sistem.
Protokol
Tiga dari protokol token keamanan Ethereum diterbitkan oleh Securitize, Harbour, dan Polymath. Ketiga protokol ini dibangun di atas standar token ERC-20 Ethereum, yang kemudian diperluas untuk menegakkan kepatuhan dalam perdagangan token keamanan. Ini dicapai dengan menanyakan kontrak kedua tentang legalitas setiap perdagangan pada saat itu terjadi.
Meskipun namanya berbeda dalam protokol, penggunaan kontrak kedua konsisten di ketiganya, mencapai hasil yang sama: mencegah perdagangan yang tidak sesuai. Kontrak ‘Regulator’ kedua ini selalu diperbarui dengan KYC pengguna dan informasi akreditasi oleh layanan off-chain yang diizinkan untuk melakukannya – misalnya pertukaran, atau penerbit token.
Meskipun ketiga komponen ini mungkin tampak seperti semua yang Anda butuhkan untuk mengatur token keamanan (dan dalam bentuk yang paling sederhana, mereka), cara komponen diprogramlah yang benar-benar menentukan interoperabilitas. Sayangnya, protokol kekurangan interoperabilitas di dua area utama, yang akan terus menyebabkan gesekan dan lambatnya adopsi teknologi ini:
- Bagaimana pihak yang berwenang memperbarui informasi on-chain tentang pengguna?
Pelabuhan
Harbor menyatakan di whitepaper mereka bahwa mereka akan menjadi satu-satunya pihak yang berwenang untuk memperbarui informasi pengguna secara on-chain untuk saat ini. Sentralisasi peran ini berarti bahwa pertukaran tidak akan memperbarui data apa pun yang dirujuk oleh Regulator. Oleh karena itu, mereka tidak akan dapat menyetujui penerima baru token, mencegah token diperdagangkan dengan mudah di luar platform Harbor..
Amankan
Securitize telah menerapkan sistem di mana banyak pihak dapat diotorisasi, yang berarti investor dapat mendaftarkan informasi kepatuhan mereka di banyak tempat dan tidak perlu melalui Securitize sendiri. Data on-chain kemudian diperbarui langsung oleh pihak yang berwenang, dan dapat dilihat oleh semua token Securitize. Selain itu, untuk mencegah investor dari keharusan memberikan informasi berkali-kali, Securitize telah merancang API untuk memungkinkan pihak yang berwenang mengakses informasi pribadi tentang investor yang disimpan di luar rantai, memungkinkan mereka untuk dengan mudah menentukan apakah seorang individu patuh atau jika lebih banyak informasi dibutuhkan.
Polymath
Polymath memiliki token utilitas digital asli yang disebut POLY yang diperlukan di seluruh platform mereka untuk melakukan berbagai tugas, termasuk mendapatkan pihak yang berwenang untuk memperbarui data on-chain Anda. Agar individu dapat KYC sendiri, pertama-tama mereka harus membeli token POLY, yang tidak memiliki fiat cair ke pasar POLY. Sebaliknya individu harus membeli mata uang kripto lain seperti “eter” (ETH) Ethereum menggunakan fiat, dan kemudian menukarnya dengan POLY. Token tersebut kemudian dapat digunakan di pasar KYC Polymath untuk mengajukan tawaran ke penyedia KYC. Jika penyedia KYC menyetujui tawaran tersebut, mereka dibayar dalam token POLY untuk melakukan pemeriksaan KYC bagi individu tersebut. Proses ini jelas merupakan gesekan orientasi yang signifikan ke platform Polymath, dan membuat prosesnya lebih kompleks dari yang diperlukan.
- Bagaimana informasi tentang pengguna ini kemudian disimpan dan diakses secara on-chain?
Pelabuhan
Dari melihat whitepaper dan kontrak pintar di GitHub, secara teknis mungkin banyak token Harbor untuk semua berbagi satu kontrak Regulator yang sama, dan berbagi satu sumber data pengguna yang sama, namun ini tidak mungkin karena perbedaan regulasi antara token yang berbeda . Kurangnya token Harbor langsung di Ethereum belum mengklarifikasi apakah itu niat mereka untuk menjadi kasusnya, atau apakah setiap token akan digunakan dengan Regulatornya sendiri.
Amankan
Protokol Securitize dirancang sedemikian rupa sehingga kontrak Regulator mereka menanyakan kontrak pintar ketiga yang menyimpan informasi pengguna. Hal ini memungkinkan setiap token memiliki peraturan unik yang dikodekan dalam Regulator masing-masing, sementara masih berbagi sumber data pengguna yang sama dalam kontrak ketiga, yang berarti ketika KYC pengguna untuk satu token Securitize, informasi mereka disimpan siap untuk mereka membeli token di masa mendatang.
Polymath
Tidak secara eksplisit dinyatakan dalam whitepaper mereka apakah Polymath memiliki sumber pusat data kepatuhan yang disimpan di rantai yang kemudian berinteraksi dengan setiap Regulator, atau jika token memiliki sumber informasi lokalnya sendiri. Namun, berdasarkan kontrak sampel Polymath, tampaknya setiap token menggunakan sumber informasi lokal, yang tidak dibagikan di antara token yang berbeda. Meskipun ini mungkin memiliki keuntungan, penyiapan ini berisiko redundansi dan inkonsistensi data.
Ambil contoh berikut: Bob telah menyatakan minatnya pada dua token keamanan Polymath, ABC dan DEF, dan telah disetujui sebagai investor untuk masing-masingnya. Informasi ini dikirim ke kontrak Regulator untuk setiap token. Sebulan kemudian, Bob mencoba membeli token DEF lebih lanjut tetapi ternyata dia tidak lagi terakreditasi. Informasi ini dikirim ke Regulator DEF untuk memperbarui status investor Bob menjadi tidak terakreditasi. Sekarang, dalam rantai, ada informasi yang bertentangan: ABC mengira Bob adalah investor terverifikasi, namun DEF tidak setuju. Sangat mudah untuk melihat bahwa memiliki sumber informasi terpusat akan mencegah terjadinya perbedaan seperti itu.
Interoperabilitas Protokol
Seperti dibahas sebelumnya, ada dua pihak utama yang terlibat dalam penerbitan dan pertukaran token keamanan yang sangat penting bagi interoperabilitas: pertukaran dan investor. Kedua pihak ini menginginkan pengalaman yang lancar saat berinteraksi dengan token keamanan yang berbeda. Jadi, jika menggunakan protokol sebagaimana adanya, mari kita lihat bagaimana pertukaran dan pengguna akan terpengaruh.
Pertukaran
Sebagai gantinya, mengintegrasikan protokol ini untuk tujuan transfer sangatlah mudah: semua token menggunakan standar token ERC-20, menyediakan antarmuka yang seragam untuk meminta transfer, persetujuan, dan pemeriksaan saldo. Namun integrasi lebih lanjut dengan aspek kepatuhan dari setiap protokol menjadi jauh lebih kompleks. Anda akan ingat bahwa saat ini pihak tepercaya tidak dapat diberi otorisasi pada protokol Harbor – mereka harus mengarahkan pengguna ke Harbor ke KYC sendiri. Untuk kemudian berintegrasi dengan protokol Securitize, pihak tepercaya harus diberi otorisasi oleh Securitize, yang kemudian akan memungkinkan mereka untuk mengakses data KYC investor melalui API off-chain, dan untuk memperbarui informasi on-chain yang disimpan di penyimpanan data on-chain.
Berintegrasi dengan protokol Polymath kemungkinan adalah yang paling rumit. Pihak tepercaya harus mendaftarkan diri mereka sebagai penyedia KYC di pasar KYC Polymath dan menyiapkan diri untuk menerima tawaran dalam token POLY sebagai imbalan untuk menyediakan layanan KYC. Dalam memberikan layanan KYC kepada investor, pihak tepercaya kemudian harus mengatur cara untuk memastikan bahwa data on-chain duplikat yang disimpan tentang pengguna di masing-masing Regulator keamanan④ tidak menjadi tidak konsisten.
Tidak hanya protokol memiliki antarmuka berbeda yang harus diintegrasikan oleh pihak tepercaya, setiap protokol juga memiliki cara berbeda untuk memberikan pelaporan kesalahan ke bursa. Saat membangun antarmuka, penting untuk dapat menerjemahkan setiap kesalahan yang terjadi menjadi sesuatu yang dapat dimengerti oleh pengguna. Misalnya, jika pengguna tidak dapat membeli token, ini bisa jadi karena berbagai alasan: keamanan mungkin memiliki periode penahanan yang belum terpenuhi, atau mungkin membatasi jumlah maksimum pemegang yang diizinkan. Untuk dapat mengkomunikasikan pesan ini kepada pengguna, pertukaran harus berintegrasi dengan metode pelaporan kesalahan yang berbeda untuk setiap protokol.
Investor
Metode yang berbeda dimana orientasi investor saat ini dirancang dalam protokol berarti bahwa investor kemungkinan besar harus memberikan informasi pribadi berkali-kali ke platform yang berbeda dan dengan cara yang berbeda. Ini disebabkan oleh fakta bahwa Harbor belum memberi otorisasi kepada pihak lain, dan Polymath meminta investor untuk mengajukan penawaran untuk proses KYC menggunakan token POLY. Gesekan yang disebabkan oleh penerapan metode kepatuhan ini dapat membuat investor tidak mau atau tidak dapat membeli sekuritas yang seharusnya mereka beli.
Skala gesekan yang diinduksi protokol ini pada investor mungkin agak dikurangi dengan cara di mana pertukaran pergi tentang mengintegrasikan masing-masing protokol. Misalnya, jika investor memilih KYC di bursa untuk membeli token Polymath, bursa tersebut, jika diizinkan, dapat memilih untuk memperbarui penyimpanan data Securitize pada saat yang sama. Ini berarti informasi investor ada dalam rantai jika diperlukan di masa mendatang. Namun, jika tidak ada perubahan yang dilakukan pada desain protokol saat ini, maka proses pendaftaran dan pembelian sekuritas akan tetap menakutkan.
Solusi
Solusi untuk masalah ini tidak perlu rumit. Faktanya, dimungkinkan untuk memperkenalkan solusi tertentu tanpa mengubah token apa pun yang sudah aktif di Ethereum. Solusi ideal yang menghasilkan gesekan minimal untuk bursa dan investor, dan yang mencegah inkonsistensi data yang disebabkan oleh memiliki banyak sumber data kepatuhan yang berbeda akan sangat mirip dengan penyimpanan data on-chain yang tersentralisasi dari Securitize; namun, pengaturan semacam itu kemudian harus diadopsi pada skala industri secara luas.
Dengan memiliki sumber pusat informasi on-chain, risiko ketidakkonsistenan data dihilangkan, dan investor dapat membeli sekuritas yang berbeda hanya melalui satu verifikasi kepatuhan. Kontrak pusat ini akan melakukan verifikasi bahwa transfer sesuai untuk semua token keamanan, dan transfer akan berlanjut atau dikembalikan. API off-chain yang dapat diakses oleh semua bursa resmi berarti bahwa informasi kepatuhan investor dapat dikomunikasikan ke bursa dan mengurangi berapa kali investor harus diminta untuk memberikan data. Aspek-aspek ini bersama-sama juga secara besar-besaran mengurangi jumlah pekerjaan integrasi yang dibutuhkan oleh pertukaran.
Pengenalan sistem baru seperti ini jelas menyebabkan beberapa komplikasi, dan sejumlah masalah masih harus diselesaikan. Misalnya dalam desain bagaimana setiap pertukaran menjadi resmi: siapa yang membuat keputusan bahwa pertukaran harus dipercaya? Waktu harus diambil untuk merancang sistem yang memungkinkan tercapainya konsensus.
Kesimpulan
Tokenisasi sekuritas masih merupakan area yang masih dalam pengembangan dan adopsi awal, yang sebagian disebabkan oleh kompleksitas kepatuhan terhadap peraturan. Sementara publikasi protokol menyederhanakan kepatuhan dengan banyak peraturan ini dengan memungkinkan mereka untuk ditegakkan dalam pelaksanaan setiap transfer, jalan masih panjang sebelum ini adalah proses yang mulus. Sampai kita memiliki kesepakatan antara protokol tentang bagaimana informasi investor disimpan dan diperbarui baik secara on-chain maupun off-chain, akan tetap ada gesekan yang signifikan selama proses registrasi dan investasi untuk semua pihak yang terlibat..