Изображение
Конфіденційність

Достаточно ли конфиденциален Биткоин, чтобы защитить нашу финансовую свободу?

Черты, присущие Биткоину, обеспечивают финансовую прозрачность, но при правильном использовании пользователи Биткоина могут сохранить необходимую конфиденциальность для сохранения свободы.
19 сентября 2022

Конфиденциальность является важным правом человека, которое в настоящее время считается само собой разумеющимся. Речь идет не о том, чтобы что-то скрывать, а об использовании полномочия выборочно раскрывать себя миру и, таким образом, обеспечивать автономию собственной жизни. Двери, замки, окна, сейфы и шторы – вот некоторые из устройств, которые мы используем в физическом мире для защиты нашей конфиденциальности. К сожалению, сейчас мы живем в обществе, в котором конфиденциальность была преодолена принуждением к предоставлению информации и прозрачности. Интернету в его нынешнем виде не хватает конфиденциальности пользователей, и с самого начала он не был разработан с надежной защитой конфиденциальности. Наши личные данные – это «новая нефть», которая готова для использования государством, технологическими гигантами и хакерами. Распространение происходит по умолчанию благодаря наличию цифровых инструментов, которые позволяют делиться всем, от незабываемых моментов до точных местоположений.

Камери
Источник: фото Джона Уэбба на Unsplash

В то время как платформы социальных сетей значительно упростили общение на больших расстояниях, цифровые следы, создаваемые ежедневно миллиардами людей в интернете, ставят под угрозу их конфиденциальность – и, следовательно, их личную безопасность – различными способами. Взлом данных, преследование в интернете, киберзапугивание и фишинговые атаки – это лишь несколько примеров. Однако, благодаря вышеупомянутой культуре распространения, желание сохранить конфиденциальность не одобряется и считается подозрительным. В конце концов, зачем вам конфиденциальность, если вам нечего скрывать? Без конфиденциальности мы продолжаем жить в ложной иллюзии свободы, в то время как принятие нами решений удаленно контролируется теми, кто собирает наши данные. Конфиденциальность не является ни незаконной, ни роскошью. Конфиденциальность является необходимым условием свободы.

До недавнего времени финансовая конфиденциальность была стандартной из-за широкого использования товарных денег, таких как золото, а позже и наличных денег. Можно было свободно совершать сделки, не раскрывая никакой личной информации продавцам и не раскрывая свои покупки банку. Однако в последние годы использование наличных постепенно сокращается (а вместе с этим и финансовая конфиденциальность) из-за появления альтернативных каналов цифровых платежей, а в некоторых случаях из-за юридических ограничений. Идея этих ограничений заключается в том, что они являются инструментом борьбы с уклонением от уплаты налогов, отмыванием денег и организованной преступностью. Несмотря на то, что цифровые платежные каналы менее конфиденциальны, чем наличные деньги, существуют законы и ограничения в отношении того, кто может получить доступ к вашей финансовой информации, а также существуют юридические процедуры, которые должны выполнить финансовые учреждения прежде любого раскрытия вашей финансовой информации третьей стороне. Хотя они и не гарантируют полной безопасности, они все же обеспечили базовую защиту финансовой конфиденциальности. Будучи псевдоанонимной валютой, биткоин-транзакции по умолчанию общедоступны и могут быть просмотрены кем-угодно. Если ваша личность может быть привязана к определенному «адресу биткоин-кошелька», ваша финансовая жизнь (в том, что касается этого биткоин-кошелька) теперь постоянно находится в открытом доступе, и для доступа к этой информации не требуется никаких юридических процедур. Это основная причина, по которой правительства во всем мире преследуют приложения и службы, защищающие конфиденциальность транзакций криптовалюты.

8 августа 2022 года Управление по контролю за активами Министерства финансов США (OFAC) наложило санкции на Tornado Cash (TC), миксер смарт-контрактов на Ethereum, который позволяет людям защищать свою финансовую конфиденциальность в интернете, и добавило его в Список граждан особых категорий и запрещенных граждан (SDN). Фактически это означает, что американским гражданам, резидентам и организациям запрещено каким-либо образом взаимодействовать с TC. Инструменты обеспечения конфиденциальности, такие как TC, позволяют людям совершать транзакции, не раскрывая всю свою финансовую деятельность. Другими словами, они полезны для сохранения финансовой конфиденциальности, когда речь идет о транзакциях ончейн. По данным OFAC, TC предположительно использовалась для отмывания криптовалюты на сумму 455 миллионов долларов, которая была выкрадена из протокола Ronin Bridge онлайн-игры Axie Infinity поддерживаемой правительством Северной Кореи хакерской организацией Lazarus group. OFAC ранее наложило санкции на группу Lazarus в 2019 году и далее указывает, что TC также получала средства, которые были выкрадены с Harmony Bridge в июне, а также с Nomad Bridge.

Трежари

Традиционно объектами санкций OFAC были физические или юридические лица, однако в этом конкретном случае странно то, что TC не является ни физическим, ни юридическим лицом, это – открытый исходный код. Код – это слово (Бернштейн против Министерства юстиции), поэтому он защищен Первой поправкой. Точно так же, как письменная партитура полезна для общения между музыкантами, код также является «выразительным средством для обмена информацией и идеями» среди компьютерных программистов (Джангер против Дейли). Таким образом, создание и распространение открытого исходного кода защищены Первой поправкой, так же как создание и распространение музыки, книг и фильмов. 

Открытый исходный код может использоваться бесплатно кем угодно, и поскольку его издатели не получают никакой коммерческой выгоды, он является общественным благом. Банковская система, интернет и дороги – все это общественные блага, которыми пользуются как законопослушные граждане, так и преступники, но целью являются злоумышленники, а не инфраструктура. Даже SWIFT признает этот факт, согласно заявлению в разделе часто задаваемых вопросов их веб-сайта. В ответ на вопросы «Какова роль SWIFT по отношению к финансовым санкциям, которые налагаются регуляторами?» и «Соблюдает ли SWIFT все законы о санкциях?» они заявляют следующее:

 «SWIFT не отслеживает и не контролирует сообщения, которые пользователи отправляют через ее систему. Все решения о законности финансовых транзакций в соответствии с применимыми правилами, такими как положения о санкциях, принимаются финансовыми учреждениями, которые их осуществляют, и их компетентными международными и национальными органами. Что касается финансовых санкций, SWIFT стремится помочь своим пользователям выполнять свои обязательства по соблюдению национальных и международных правил. SWIFT является только поставщиком услуг обмена сообщениями и не имеет никакого отношения к основным финансовым транзакциям, которые упоминаются финансовыми учреждениями-клиентами в своих сообщениях, и не контролирует их». 

Другими словами, там предполагают, что как нейтральная коммуникационная сеть они не подчиняются напрямую кому-то на подобии OFAC, и поэтому ответственность за применение санкций лежит непосредственно на финансовых учреждениях, обеспечивающих их исполнение. Насколько я могу судить, те же рассуждения могут быть применены к нейтральным протоколам с открытым исходным кодом, улучшающим конфиденциальность, таким как TC, которые могут использоваться как законопослушными гражданами, так и преступниками. На этом фоне любому разумному человеку, наблюдающему абсурдность всего этого, было бы простительно думать, что, возможно, цель этого действия больше состоит в том, чтоб направить послание, целью которого является не только воспрепятствовать использованию микшеров, но и сократить их развитие. Санкции OFAC по умолчанию неявно предполагают вину со стороны любого, кто стремится к конфиденциальности финансовой информации, и по умолчанию требуют полного раскрытия информации о пользователе (то есть всей его финансовой истории в сети). Это не просто санкции в отношении TC, а медленное продвижение к объявлению вне закона всего программного обеспечения с открытым исходным кодом, улучшающего конфиденциальность, или любого программного обеспечения, которое государство считает незаконным.

Согласно недавней статье в Financial Times, высокопоставленный неназванный чиновник Министерства финансов, комментируя санкции TC, сказал: 

«Мы действительно считаем, что это действие пошлет действительно важный сигнал частному сектору о рисках, связанных с миксерами в целом», добавив, что оно было «предназначено для того, чтобы помешать Tornado Cash или любым его воссозданным версиям продолжать работать. Сегодняшнее действие – второе действие Министерства финансов против миксера, но оно не будет нашим последним».

Если это не открытое объявление войны против финансовой конфиденциальности, то я не знаю, что это такое. Эти действия OFAC по введению санкций против протокола с открытым исходным кодом создают прецедент для косвенной криминализации действий, направленных на получение финансовой конфиденциальности. Кроме того, это также создает неопределенность в сообществе открытого исходного кода, поскольку разработчики могут быть привлечены к ответственности за написание кода, который впоследствии может быть использован преступниками. Несмотря на то, что создатели открытого кода не имеют никакого контроля над тем, как будет использоваться их код, один из разработчиков TC, Алекс Перцев, был арестован властями Нидерландов и обвиняется в отмывании денег. Помимо участия в создании кода TC, на момент написания этой статьи не было раскрыто никаких доказательств связи Алекса с отмытыми средствами, против него не было выдвинуто никаких официальных обвинений, а он все еще находится под стражей в полиции. Вот такая скользкая дорожка, на которой мы оказались. Вот почему необходимо сопротивление цензуре и децентрализация. 

После санкций против TC последовало «заражение хрупкостью», в результате которого Github удалила весь репозиторий программного обеспечения TC. Два крупнейших поставщика инфраструктуры узлов Ethereum, Infura и Alchemy, ограничили доступ к данным смарт-контрактов Tornado Cash, протоколы Defi, такие как Aave, DYDX и Uniswap, заблокировали доступ к TC, а эмитенты стейблкоинов, такие как Circle, немедленно заморозили активы, связанные с TC. Все эти компании вышли за рамки требований закона о санкциях. Они не просто подчинились несправедливому приказу, они из кожи вон лезли, чтобы нанести еще больший ущерб, даже не вступая в бой – все это для того, чтобы быть «в этом вместе». Без сопротивления цензуре и децентрализации в качестве первой линии защиты у вас ничего нет. Все, что «децентрализовано только на словах» (DINO), – это «низко висящий плод», на который в первую очередь будут направлены атаки со стороны государства, и, как мы уже видели на примере последствий TC, не требуется много усилий, чтобы сотрясти клетку. Я ожидаю, что со временем все эти проекты DINO будут либо прекращены, как TC, либо включены в систему централизованных финансов.

Роман

Вопрос дня на миллион долларов: как это повлияет на Биткоин? Учитывая, что Биткоин полностью децентрализован и устойчив к цензуре, почему биткоинеры должны обращать на это внимание? Во-первых, Биткоин по умолчанию не является приватным, и поэтому каждая транзакция записывается в блокчейн на неограниченный срок. Это еще больше усугубляется тем фактом, что большая часть объема торгов биткоинами приходится на несколько централизованных бирж, таких как Binance, FTX и Coinbase; в результате большинство новых участников в конечном итоге покупают свои биткоины на этих биржах. Проблема заключается в том, что этим биржам необходимо предоставлять личную информацию, чтобы удовлетворить требования идентификации (KYC). Таким образом, любой биткоин, купленный на этих биржах, становится привязанным к вашей реальной личности. Это создает три основные проблемы, а именно: 

  1. Ваша личная информация, хранящаяся в централизованной базе данных биржи, уязвима для взлома и утечки данных. Эта информация может быть передана правительству по запросу и сделает вас потенциальной мишенью для «атаки в стиле Указа (Президента США) 6102».
  2. Биржи могут стать критической точкой, используемой для применения регулирующих мер, таких как санкции OFAC, и они обязаны их соблюдать.
  3. Потеря финансовой конфиденциальности, поскольку ваши транзакции могут бесконечно отслеживаться биржей, даже в случае вывода биткоинов с биржи.

Это некоторые из рисков, связанных с использованием централизованных бирж, и они, не колеблясь, выполнят распоряжения государства, когда это потребуется. Лучший способ начать обход этих уязвимостей – начать с вывода биткоинов с бирж и самостоятельного хранения биткоинов в аппаратном кошельке. Самостоятельное хранение должно стать нормой, поскольку вполне вероятно, что со временем сторонние кастодиальные сервисы станут еще одной критической точкой, используемой для применения регулирующих мер. Следующим шагом будет покупка биткоинов на одноранговых биржах без KYC (идентификации), таких как Bisq и Hodl-Hodl. В дополнение к этому регулярное использование CoinJoin для транзакций – еще один шаг, который можно предпринять для повышения конфиденциальности.

CoinJoin – это когда две или более сторон объединяют свои транзакции в одну транзакцию с намерением запутать, кто владеет какими монетами после транзакции. CoinJoin – это перспективная конфиденциальность, поскольку она отделяет исторические связи, прикрепленные к вашему биткоину, от любых будущих транзакций, тем самым не позволяя наблюдателям за данными блокчейна отслеживать происхождение биткоинов. Это настоятельно рекомендуется, чтобы обеспечить базовую конфиденциальность транзакций, особенно с биткоинами, которые были куплены на централизованных биржах. В отличие от миксеров, таких как TC, координаторы CoinJoin никогда не берут на себя ответственное хранение ваших биткоинов – они не являются передатчиками денег, а являются только передатчиками сообщений, такими как SWIFT. Однако важно отметить, что некоторые централизованные биржи отклоняют и помечают депозиты, содержащие «смешанные монеты», что представляет собой еще одну критическую точку, которую можно использовать для ограничения конфиденциальности Биткоина.

Запуск собственного узла в сочетании с CoinJoins и покупка биткоинов без KYC добавляет дополнительный уровень конфиденциальности вашим биткоин-транзакциям. Являясь шлюзом в экосистему Биткоина, ваш узел отвечает за трансляцию транзакций, проверку легитимности получаемых вами биткоинов и, таким образом, защиту вашей конфиденциальности. Без собственного узла вам придется полагаться на случайный общедоступный узел Биткоина, который сообщает вам ваш баланс и транслирует/получает транзакции от вашего имени. Опасность этого заключается в том, что вы раскрываете информацию, которая может быть использована для вашей идентификации, такую ​​как ваш IP-адрес, баланс кошелька, а также все ваши текущие и будущие адреса. Что еще хуже, некоторые из этих узлов также находятся в ведении компаний, занимающихся наблюдением, и последнее, что вам нужно, – это, чтобы эта информация попала в их руки. Запуск собственного узла гарантирует, что вы защищены от этих утечек конфиденциальности на сетевом уровне. Майнинг также является вариантом, который можно использовать для доступа к биткоинам без KYC, в тоже время обеспечивая для сети гораздо более децентрализованный хэшрейт. Учитывая все обстоятельства, лучшим решением было бы зарабатывать биткоины, а не покупать их, и тратить биткоины, а не продавать их. Циркулярная экономика биткоинов полностью устраняет необходимость использования перевода средств с фиата или у фиат, тем самым постепенно сводя на нет роль централизованных бирж и со временем уменьшая объемы биткоинов, протекающих через них.

Хотя Биткоин, несомненно, устойчив к цензуре на уровне протокола, он по-прежнему остается уязвимым на индивидуальном уровне из-за отсутствия надежных гарантий конфиденциальности. Описанные выше шаги представляют собой меры, которые можно предпринять в краткосрочной перспективе для повышения финансовой конфиденциальности и, соответственно, защиты от скоординированных атак со стороны государства. Хотя это может показаться неудобным и утомительным, учитывая все обстоятельства, дополнительные усилия того стоят. В долгосрочной перспективе на уровне приложений необходимо создать более удобные для пользователя инструменты обеспечения конфиденциальности, чтобы сделать конфиденциальное использование биткоинов правилом, а не исключением. Финансовая свобода является одним из важнейших столпов обеспечения личной свободы. Запрещение финансовой конфиденциальности, прямо или косвенно, серьезно подрывает эту свободу, создавая цифровой паноптикум, поддерживающий полицейское государство. В обществе, где постоянная угроза финансовой цензуры является присущей реальностью, было бы опасно иметь систему, в которой каждая совершаемая вами транзакция анализируется, отслеживается и контролируется государством (вспомните CBDC).

По мере того как разгорается война с финансовой конфиденциальностью, разумно вспомнить слова шифропанка Фила Циммермана в его эссе «Почему я написал PGP»:

 «Если мы ничего не будем делать, новые технологии дадут правительству новые возможности автоматического наблюдения, о которых Сталин не мог и мечтать. Единственный способ сохранить конфиденциальность в век информации – это сильная криптография».

Биткоин дал нам преимущество не только в сохранении финансовой конфиденциальности, но и в том, что касается возможного итогового разделения денег и государства. Это наш долг защищать нашу финансовую конфиденциальность, потому что без этого мы, вероятно, будем обречены на навязанное центральными банками крепостничество. 

Это гостевой пост Кудзая Кутуквы, страстного сторонника доступности финансовых услуг, который был признан журналом Fast Company одним из 20 лучших молодых предпринимателей Южной Африки в возрасте до 30 лет. Высказанные мнения являются его собственными и не обязательно отражают точку зрения BTC Inc. или Bitcoin Magazine.