Jednym z najistotniejszych trendów rozwijających się obecnie w obszarze nowych technologii jest Web 3.0. Razem z rozwojem Web 3.0. pojawia się nowy język i wręcz nowa subkultura Internetu. W tym artykule omówię najważniejsze pojęcia, trendy i regulacje prawne związane z tym tematem.
Web 3.0 a Web. 1.0 i Web 2.0
Pojęcie Web 3.0 związane jest ze zmianą architektury Internetu jaki znamy obecnie. Aby dobrze zrozumieć jak rozumiane jest Web 3.0 oraz co jest proponowane w ramach tej koncepcji należy najpierw zdefiniować kształt Internetu we wcześniejszych fazach rozwoju, tj. Web 1.0. i Web 2.0.
Web 1.0. to pierwsza iteracja sieci internetowej. Powszechnie określana była jako sieć „tylko do odczytu”. Ten etap rozwoju sieci cechował się niewielką możliwością interakcji pomiędzy użytkownikami a witrynami internetowymi. Oznacza to, że użytkownicy byli sprowadzeni głównie do roli konsumentów treści. Korzystanie z Internetu ograniczało się do przesyłania i wymiany informacji. Ten etap rozwoju Internetu przypada na okres od 1989 r. do 2005 r.
Pojęcie Web 2.0 zostało spopularyzowane przez irlandzkiego przedsiębiorcę Tima O’Reilly, który użył go w artykule „What is Web 2.0 Design Patterns and Business Models for the Next Generation Software”. Druga iteracja Internetu to rozwój sieci społecznościowych i platform handlowych (e-commerce, marketplace). W przeciwieństwie do Web 1.0, druga generacja Internetu pozwala na dwukierunkową interakcję użytkowników. Oznacza to, że użytkownik może być jednocześnie twórcą informacji jak i jej konsumentem.
Koncepcja trzeciej generacji Internetu, czyli Web 3.0 nie jest jeszcze w pełni skrystalizowana. Trzeba założyć, że jesteśmy obecnie w fazie tworzenia się nowej architektury Internetu. Architektura ta nie wyklucza docelowego równoległego funkcjonowania modeli znanych z Web 2.0 z modelami właściwymi dla Web 3.0.
W trzeciej generacji Internetu fundamentem jest kreowanie zasobów cyfrowych przez samych użytkowników i dystrybuowanie ich bezpośrednio do innych użytkowników z pominięciem pośredników znanych z Web 2.0 takich jak np. kontrolowane przez prywatne firmy platformy społecznościowe lub tradycyjne instytucje finansowe jak banki. Tę bezpośredniość zapewniać mają sieci, które nie wymagają korzystania z usług pośrednika jak np. sieci peer-to-peer łączące komputery bez centralnego serwera lub podmiotu.
Wykorzystany ma być blockchain czyli zdecentralizowana publicznie dostępna baza danych do przechowywania i przekazywania informacji, a także technologie dotyczące tokenizacji. Tokenizacja polega na tworzeniu obiektów cyfrowych przetwarzanych za pomocą blockchaina. Blockchain składa się z informacji o historii tokenów i relacji między nimi. Celem w Web 3.0 jest stworzenie nowej, otwartej i zdecentralizowanej wersji Internetu, która ma szanować prywatność i prawa użytkowników oraz która nie będzie kontrolowana przez żaden podmiot publiczny lub prywatny.
Podsumowując powyższe ujęcia trzech generacji Internetu można powiedzieć, że Internet Web 1.0 zrewolucjonizował informację, Internet Web 2.0 zrewolucjonizował interakcje, zaś Web 3.0 ma potencjał do tego aby zrewolucjonizować wymianę wartości.
Wydaje się, że trendu związanego z rozwojem Web 3.0 nie da się już zignorować. Obszar ten będzie zyskiwał na znaczeniu także dlatego, że postulaty związane z decentralizacją w swoim zamyśle ingerują także w strukturalnie najważniejsze sfery bezpieczeństwa państwa jak np. system finansowy.
Obrazem siły powyższego trendu jest poziom zainteresowania hasłem „web3” na świecie w okresie ostatnich pięciu lat, które zaczęło mieć istotne znaczenie w okolicach 2021 roku.
Najważniejsze kierunki rozwoju Web 3.0
Internet Web 3.0 opiera się na kilku filarach, których fundamentem jest decentralizacja. Filary te rozwinęły się do zauważalnych obszarów, nawet dla przeciętnego użytkownika Internetu, który nie interesuje się nowymi technologiami. Tymi filarami są:
- DAO czyli zdecentralizowane organizacje autonomiczne (decentralizes autonomous organizations),
- DeFi czyli zdecentralizowane finanse (decentralized finances),
- NFT czyli unikatowe tokeny mogące odzwierciedlać w wersji cyfrowej zarówno rzeczy materialne jak i niematerialne (non-fungible tokens) oraz tokenizacja zasobów i dóbr.
Zdecentralizowane autonomiczne organizacje (DAO)
DAO jest strukturą zarządzania dla projektów realizowanych w Web 3.0. Uczestnicy danej organizacji otrzymują cyfrowy token, który jest odpowiednikiem udziału jaki znamy z klasycznych spółek prawa handlowego i za pomocą którego mogą anonimowo głosować nad tym jak powinien dany projekty się rozwijać. DAO działają w sposób z góry zaprogramowany poprzez cyfrowe kontrakty (smart contracts), czyli małe programy komputerowe, dzięki którym można realizować umowy i weryfikować umowy pomiędzy dwoma lub wieloma osobami. Inteligentne kontrakty mogą także wchodzić w interakcje z innymi inteligentnymi kontraktami i tworzyć swojego rodzaju ekosystem protokołów. Celem DAO jest wprowadzenie demokracji bezpośredniej – równości pomiędzy jego uczestnikami, prywatności – uczestnicy DAO co do zasady są anonimowi, oraz braku uznaniowości jakiegoś nadrzędnego organu.
Wyróżnia się następujące rodzaje DAO:
- Grant DAO czyli organizacja służąca do podejmowania decyzji dotyczących dystrybucji kapitału. Może to być odpowiednik fundacji.
- Protocol DAO czyli organizacja, której istotą jest oddanie w ręce społeczności decyzyjności odnośnie zarządzania danym projektem. Może to być odpowiednik klasycznych spółek jak np. spółki z ograniczoną odpowiedzialnością.
- Service DAO czyli organizacja, której ideą jest tworzenie grup roboczych specjalizujących się w danym obszarze i alokowaniu ich lub ich części a nawet jednostek do pracy nad innym projektem z obszaru Web 3.0. Service DAO można przyrównać do firm zajmujących się usługami body leasingu czy agencji pracy.
- DAO inwestycyjne to organizacja, która pozwala członkom na gromadzenie kapitału i inwestowanie w wybrane projekty w celu osiągnięcia zysku. Może to być odpowiednik funduszy inwestycyjnych.
- Społeczne DAO to organizacja koncentrująca się na kapitale społecznym (a nie finansowym). W tego rodzaju DAO określona grupa osób umawia się do realizacji określonego celu, nie koniecznie biznesowego. Może to być odpowiednik stowarzyszenia.
- Media DAO to organizacje, które zajmują się zarządzeniem dystrybucją informacji reprezentując interesy twórców. W Web 2.0 informacja zazwyczaj należy do platform, nie zaś do twórców.
Zdecentralizowane finanse (DeFi)
Zdecentralizowane finanse (DeFi) to zbiorczy termin opisujący zestaw narzędzi oraz aplikacji funkcjonujących w sieci blockchain umożliwiających użytkownikowi korzystanie z różnych usług finansowych analogicznych do tych znanych z tradycyjnego sektora finansowego.
Obecny sektor finansowy opiera się na funkcjonowaniu pośredników, którzy pełnią rolę zaufanych podmiotów zapewniających stabilność sektora finansowego. Z racji tego, że podmiotów tych jest wiele i działają w różnych reżimach prawnych i terytoriach, korzystanie z ich usług wiąże się z wieloma ograniczeniami. Do podstawowych należy to, że:
- pobierają – bardzo często wysokie – opłaty za korzystanie z ich usług,
- usługi te realizowane są stosunkowo wolno,
- brak im transparentności,
- mają podatność na zagrożenia wynikające z cyberataków.
DeFi w swoim założeniu rozwiązuje m.in. te problemy za pomocą technologii blockchain.
W rynku zdecentralizowanych finansów, dzięki decentralizacji i wykorzystaniu technologii związanej z tworzeniem cyfrowych tokenów korzystanie z usług jest bardzo szybkie, często mierzone w sekundach, transparentne (informacje o zawartości portfeli z tokenami są dostępne publiczne) oraz obłożone jest minimalnymi możliwymi opłatami.
W skład ekosystemu DeFi wchodzą:
- Aplikacje (tzw. dApps, czyli zdecentralizowane aplikacje), które pozwalają wchodzić w interakcje w danym protokole aby skorzystać z jakiejś usługi, co można przyrównać np. do aplikacji mobilnej konta bankowego.
- Protokoły czyli miejsca, w których można dokonać jakiejś czynności lub skorzystać z usługi finansowej. Przykładem mogą być tutaj giełdy kryptowalutowe lub platformy pożyczkowe.
- Assets, czyli (i) tokeny będące odpowiednikiem środka wymiany wartości (pieniędzy) jak np. Bitcoin, Ethereum, Solana, stablecoiny odzwierciedlające wartość tradycyjnych walut jak np. dolara amerykańskiego oraz (ii) NFT czyli tokeny unikalne będące cyfrową reprezentacją jakiegoś dobra materialnego lub niematerialnego.
- Baza czyli konkretne zdecentralizowane sieci blockchain np. sieć Bitcoin, sieć Ethereum, sieć Solana.
Bezpośrednie porównanie tradycyjnych zcentralizowanych finansów (CeFi) oraz zdecentralizowanych finansów (DeFi) wygląda następująco:
| CeFi | DeFi | |
| Kontrola nad aktywami | Zdeponowane fundusze oraz aktywa klientów bezpośrednio kontrolowane są przez regulowane podmioty finansowe, działające w imieniu klienta. | Aktywa zawsze pozostają pod kontrolą użytkownika, dostęp do środków następuje za pomocą portfeli niepowierniczych, które pozwalają na interakcję z usługami DeFi. Portfele niepowiernicze nie przechowują środków, są jedynie interfejsem umożliwiającym wygodny dostęp do adresów/kont rozliczeniowych prowadzonych na sieci blockchain. |
| Jednostka rozliczeniowa | Denominowane w walutach fiducjarnych (PLN, EUR, USD itd.) | Denominowane w tzw. niestabilnych walutach wirtualnych np. Bitcoin lub stabilnych walutach wirtualnych (stablecoin), które z reguły są denominowane w walutach fiducjarnych |
| Realizacja transakcji | Transakcja pomiędzy dwiema stronami jest wykonywana za pośrednictwem odpowiedniej instytucji finansowej lub szeregu instytucji. | Transakcja pomiędzy stronami jest wykonywana bezpośrednio za pomocą smart kontraktu bez pośrednictwa instytucji pośredniczącej. |
| Rozliczenie i rozrachunek | Wykonywane przez izby rozliczeniowe, zwykle potrzebują na to od kilku godzin do 3 dni. | Zapis transakcji na blockchainie zwykle kończy proces rozrachunku. W zależności od rodzaju blockchaina trwa to od sekundy do kilkunastu minut. |
| Zarządzanie i nadzór nad systemem | Określone przez dostawców usług, regulatorów i nadzorców | Nadzór nad działaniem protokołu, zwłaszcza w początkowej fazie, sprawowany przez twórców protokołu (deweloperów). Wraz z rozwojem sieci, system zarządzania często przybiera formę zdecentralizowaną, która polega na dystrybucji praw do głosowania pośród społeczności zaangażowanej w rozwój protokołu (tzw DAO – Decentralised Autonomus Organization). Głosowanie nad zmianami odbywa się za pomocą tzw. tokenów zarządczych (Governance Tokens). |
| Audyt | Wykonywany przez zewnętrzne wyspecjalizowane podmioty, które uzyskują bezpośredni dostęp do wewnętrznych ksiąg rozrachunkowych oraz infrastruktury w tym kodu źródłowego oprogramowania. | Historia wszystkich transakcji na blockchainie jest publicznie dostępna i weryfikowalna, podobnie jak dostęp do kodu źródłowego poszczególnych smart kontraktów oraz samej sieci blockchain. |
| Zabezpieczenie transakcji | Transakcje mogą nie wymagać zabezpieczenia lub wymagane jest zabezpieczenie równe lub mniejsze od wartości transakcji.
Weryfikacja tożsamości prowadzona przez dostawców usług. Dane (w tym osobowe) są przechowywane i chronione zgodnie z regulacjami dotyczących ochrony danych, (w tym RODO). Przechowywanie dużej ilości wrażliwych danych osobowych wymaga znacznych środków bezpieczeństwa, jako że systemy takie są często obiektem ataków i wyłudzeń hakerskich. |
Wymagane zabezpieczenie przekraczającej nominalną wartość transakcji.
Weryfikacja tożsamości KYC oraz spełnienie obowiązków AML leżą po stronie dostawców usług wymiany walut wirtualnych. Salda rachunków oraz pełna historia transakcji wszystkich rachunków są publicznie dostępne. Salda rachunków nie są przypisane do poszczególnych danych osobowych (z tego tytułu są mniej podatne na ataki i masowe wyłudzenia danych osobowych), jednak odpowiednie służby są w stanie bardzo szybko powiązać konkretny adres rachunku z poszczególną osobą. |
| Bezpieczeństwo | Aplikacje narażone na ataki i wycieki danych zarówno przez osoby z zewnątrz, jak i z wewnątrz organizacji mające do nich odpowiedni dostęp. | Poszczególne aplikacje i protokoły narażone są na ataki i wyłudzenia, głównie poprzez błędy w kodzie, konstrukcji smart kontraktów oraz ludzkie błędy. Otwartość kodu sprzyja jednak szybkiej poprawie jakości bezpieczeństwa, poprzez uwagi ze strony społeczności. Bezpieczeństwo sieci blockchain jest również wprost proporcjonalne do ilości osób uczestniczących w zabezpieczeniu samej sieci. |
| Ochrona inwestorów | Regulacje prawne determinują i utrzymują wysoki poziom bezpieczeństwa całego sektora finansowego, w tym ochronę inwestorów i końcowych użytkowników m. in. poprzez system gwarantowania depozytow. | Ryzyko za podjęte działania (w tym zależne i niezależne od niego) spoczywa na inwestorze / użytkowniku. Powstają jednak usługi DeFi, które pomagają zarządzać ryzykiem poprzez ubezpieczenia i fundusze gwarancyjne. |
NFT i tokenizacja
NFT czyli tokeny niewymienialne (non-fungible tokens) są przeciwieństwem tokenów, które wykorzystywane są w obszarze zdecentralizowanych finansów, które co do zasady tak jak np. Bitcoin i Ethereum są wymienialne na inny token lub pieniądz tradycyjny. NFT jest więc tokenem, który jest unikatowy – odzwierciedla rzecz w świecie rzeczywistym lub cyfrowym, która jest jedyna w swoim rodzaju i ma charakter oryginalny.
Główną zaletą tego rozwiązania jest to, że po pierwsze dany zasób, który odzwierciedla NFT jest wygodny w transferze, a po drugie w łatwy i szybki sposób można ustalić kto jest jego właścicielem.
Technologia ta wykorzystywana jest m.in. do:
- tokenizacji instrumentów finansowych,
- tokenizacji przedmiotów fizycznych,
- tokenizacji przedmiotów cyfrowych,
- certyfikacji.
| Tokenizacja instrumentów finansowych | Obligacje, pożyczki, udziały w funduszach inwestycyjnych, surowce |
| Tokenizacja przedmiotów fizycznych | Nieruchomości, przedmioty kolekcjonerskie, sztuka |
| Tokenizacja przedmiotów cyfrowych | Cyfrowa sztuka, muzyka, cyfrowe przedmioty kolekcjonerskie, przedmioty cyfrowe w grach komputerowych |
| Certyfikacja | Vouchery, nagrody, bilety, zaświadczenia, identyfikacja osób, potwierdzenie prawdziwości. |
Potrzebujesz wsparcia prawnika IT? Napisz do mnie!
Administratorem danych osobowych jest Linke Kulicki Education sp. z o.o. z siedzibą w Warszawie, ul. Ogrodowa 31 / lok. 54, 00-893 Warszawa, NIP 1182211564, KRS 0000852943 („Administrator”). Pana/Pani dane będą przetwarzane w celach marketingowych oraz w celu przekazywania Pani/Panu informacji handlowych drogą elektroniczną. Pana/Pani dane zostaną usunięte po odwołaniu zgody lub po zakończeniu prowadzenia działań marketingowych lub wysyłki informacji handlowych przez Administratora. Pana/Pani dane będą powierzane podmiotom trzecim na podstawie stosownych umów powierzenia przetwarzania danych osobowych w celu przechowywania danych osobowych na serwerze, skrzynce pocztowej oraz korzystania z usług wsparcia IT. Podstawą przetwarzania danych jest zgoda. W związku z przetwarzaniem danych osobowych ma Pan/Pani prawo do dostępu do swoich danych, sprostowania danych osobowych, usunięcia danych osobowych, wniesienia sprzeciwu, przenoszenia danych, ograniczenia przetwarzania, odwołania zgody, dostępu do informacji jakie dane Administrator przetwarza, złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Przedmiotowe uprawnienia można zrealizować poprzez kontakt z Administratorem na adres e-mail: biuro@linkekulicki.pl. Pani/Pana dane będą przekazywane poza UE oraz nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji ani profilowania. Administrator potrzebuje Pana/Pani Danych Osobowych aby zrealizować wskazany cel przetwarzania, podanie danych osobowych jest dobrowolne jednak w przeciwnym wypadku podane cele nie będą mogły być zrealizowane.
