Достаточно ли конфиденциальен Биткойн, чтобы сохранить нашу финансовую свободу?

Это редакционная статья Кудзая Кутуквы, страстного сторонника финансовой доступности, который был признан журналом Fast Company одним из 20 лучших молодых предпринимателей Южной Африки в возрасте до 30 лет.

Конфиденциальность имеет важное значение право человека сейчас это воспринимается как должное. Речь идет не о том, чтобы что-то скрывать, а о том, чтобы использовать силу, чтобы выборочно раскрыть себя миру и таким образом обеспечить автономию в своей жизни. Двери, замки, окна, сейфы и шторы — это лишь некоторые из устройств, которые мы используем в физической сфере для защиты нашей конфиденциальности. К сожалению, сейчас мы живем в обществе, в котором конфиденциальность преодолевается стремлением делиться и прозрачностью. Интернет в его нынешнем виде не обеспечивает конфиденциальности пользователей и с самого начала не предусматривал надежную защиту конфиденциальности. Наши персональные данные — это «новое масло» и созрел для эксплуатации со стороны государства, крупных технологических компаний и хакеров. Обмен стал стандартом благодаря наличию цифровых инструментов, которые позволяют делиться всем: от драгоценных моментов до точных местоположений.

В то время как платформы социальных сетей значительно упростили общение на больших расстояниях, цифровые следы, создаваемые в Интернете, каждый день миллиардами людей ставят под угрозу их конфиденциальность — и, как следствие, их личную безопасность — во многих отношениях. Взломы данных, онлайн-преследование, киберзапугивание и фишинговые атаки — это лишь несколько примеров. Однако благодаря вышеупомянутой культуре обмена желание поддерживать конфиденциальность не одобряется и посчитали подозрительным. В конце концов, зачем вам конфиденциальность, если вам нечего скрывать? Без конфиденциальности мы продолжаем жить в ложной иллюзии свободы, в то время как принятие нами решений дистанционно контролируется теми, кто собирает наши данные. Конфиденциальность не является ни противозаконной, ни роскошью. Конфиденциальность является необходимой предпосылкой свободы.

До недавнего времени финансовая конфиденциальность была стандартом по умолчанию из-за широкого использования товарных денег, таких как золото, а затем и наличных денег. Вы можете свободно совершать транзакции, не раскрывая никакой личной информации продавцам и не раскрывая свои покупки банку. Однако в последние годы использование наличных денег стало постепенно снижается (а вместе с ним и финансовая конфиденциальность) из-за появления альтернативных каналов цифровых платежей, а в некоторых случаях из-за правовые ограничения. Идея этих ограничений заключается в том, что они являются инструментом борьбы с уклонением от уплаты налогов, отмыванием денег и организованной преступностью. Несмотря на то, что каналы цифровых платежей менее конфиденциальны, чем наличные, существуют законы и ограничения относительно того, кто может получить доступ к вашей финансовой информации, а также существуют юридические процедуры, которые необходимо соблюдать перед раскрытием вашей финансовой информации третьей стороне финансовой организацией. учреждение. Хотя они и не являются надежными, они все же обеспечивают базовую защиту финансовой конфиденциальности. Поскольку Биткойн является псевдонимной валютой, транзакции Биткойна по умолчанию являются общедоступными и могут быть просмотрены кем угодно и кем угодно. Если ваша личность может быть привязана к определенному «адресу биткойн-кошелька», ваша финансовая жизнь (в том, что касается биткойн-кошелька) теперь постоянно находится в открытом доступе, и для доступа к этой информации не требуется никаких юридических процедур. Это основная причина, почему приложения и сервисы, защищающие конфиденциальность криптовалютных транзакций, становятся объектом нападок со стороны правительств во всем мире.

8 августа 2022 г. Управление по контролю за активами Казначейства США (OFAC) санкционированные Tornado Cash (TC), Ethereum миксер смарт-контрактов, который позволяет людям защищать свою финансовую конфиденциальность в Интернете, и добавил его в Список граждан особых категорий (SDN). Фактически это означает, что американским гражданам, резидентам и организациям запрещено каким-либо образом взаимодействовать с TC. Инструменты обеспечения конфиденциальности, такие как TC, позволяют людям совершать транзакции, не раскрывая всю свою финансовую деятельность. Другими словами, они полезны для сохранения финансовой конфиденциальности, когда речь идет о транзакциях в сети. По данным OFAC, TC предположительно использовался для отмывания криптовалюты на сумму 455 миллионов долларов, которая была взломана из протокола Ronin Bridge компании Axie Infinity хакерской организацией, поддерживаемой правительством Северной Кореи. Лазарь групп. OFAC ранее ввело санкции в отношении группы Lazarus в 2019 году и далее указывает, что TC также получил средства, которые были взломаны с моста Harmony в июне, а также с моста Nomad.

Традиционно объектом санкций OFAC становились физические или юридические лица, однако странным в этом конкретном сценарии является то, что TC не является ни физическим, ни юридическим лицом, а имеет открытый исходный код. Код — это речь (Бернштейн против Министерства юстиции) и, таким образом, защищен Первой поправкой. Точно так же, как написанная партитура полезна для общения между музыкантами, код также является «средством выражения для обмена информацией и идеями» среди программистов. (Юнгер против Дейли). Таким образом, создание и распространение открытого исходного кода защищено Первой поправкой, так же, как создание и распространение музыки, книг и фильмов.

Открытый исходный код бесплатен для использования кем угодно, и, поскольку его издатели не получают никакой коммерческой выгоды, он является общественным благом. Банковская система, Интернет и дороги — все это общественные блага, которыми пользуются как законопослушные граждане, так и преступники, но целью становятся злоумышленники, а не инфраструктура. Даже SWIFT признает этот факт согласно заявлению их сайт Раздел часто задаваемых вопросов. Отвечая на вопросы: «Какова роль SWIFT по отношению к финансовым санкциям, которые налагают регуляторы? и Соблюдает ли SWIFT все санкционные законы? они заявляют следующее:

SWIFT не отслеживает и не контролирует сообщения, которые пользователи отправляют через свою систему. Все решения о законности финансовых транзакций в соответствии с применимыми правилами, такими как положения о санкциях, оставайтесь с финансовыми учреждениями, которые их обрабатываюти их компетентные международные и национальные органы. Что касается финансовых санкций, целью SWIFT является помощь своим пользователям в выполнении своих обязанностей по соблюдению национальных и международных правил. SWIFT — это всего лишь поставщик услуг обмена сообщениями. и не имеет никакого участия или контроля над основные финансовые операции, которые упоминаются ее финансовыми институциональными клиентами в их сообщениях.

Другими словами, они предполагают, что как нейтральная коммуникационная сеть они не подчиняются напрямую таким организациям, как OFAC, и, следовательно, ответственность за соблюдение санкций лежит непосредственно на финансовых учреждениях, обрабатывающих их. Насколько я могу судить, те же рассуждения можно применить к нейтральным, повышающим конфиденциальность протоколам с открытым исходным кодом, таким как TC, которые могут использоваться как законопослушными гражданами, так и преступниками. Именно на этом фоне любому здравомыслящему человеку, наблюдающему абсурдность всего этого, можно было бы подумать, что, возможно, цель этого действия заключается в том, чтобы послать сообщение, чтобы не только препятствовать использованию микшеров, но и ограничить их развитие. Санкция OFAC по умолчанию неявно предполагает вину со стороны любого, кто стремится к финансовой конфиденциальности, и по умолчанию требует полного раскрытия информации пользователя (т. е. всей его финансовой истории в сети). Это не просто санкция только против TC, а медленное продвижение к объявлению вне закона всего программного обеспечения с открытым исходным кодом, повышающего конфиденциальность, или любого программного обеспечения, которое государство считает незаконным.

Согласно недавней статье в Financial Times, Высокопоставленный неназванный чиновник Казначейства, комментируя санкции TC, сказал:

«Мы считаем, что это действие пошлет действительно критический сигнал частному сектору о рисках, связанных с миксерами в целом», добавив, что оно было «предназначено для того, чтобы помешать Tornado Cash или любым его воссозданным версиям продолжать работать. . Сегодняшнее действие — второе действие Министерства финансов против миксера, но оно не будет нашим последним».

Если это не открытое объявление войны финансовой конфиденциальности, то я не знаю, что это такое. Это действие OFAC по санкционированию протокола с открытым исходным кодом создает прецедент для косвенной криминализации действий по обеспечению финансовой конфиденциальности. Кроме того, это также создает неопределенность в сообществе разработчиков ПО с открытым исходным кодом, поскольку разработчики могут быть привлечены к ответственности за написание кода, который впоследствии может быть использован преступниками. Несмотря на то, что создатели открытого исходного кода не имеют никакого контроля над тем, как будет использоваться их код, один из разработчиков TC Алекс Перцев был арестован голландскими властями, и его обвиняют в отмывании денег. Помимо того, что он был соавтором кода TC, не было раскрыто никаких доказательств связи Алекса с отмытыми средствами, и ему не было предъявлено никаких официальных обвинений, и на момент написания этой статьи он все еще находился под стражей в полиции. Это скользкий путь, на котором мы находимся. Вот почему необходимы сопротивление цензуре и децентрализация.

По разрешению ТС, «зараза хрупкости» последовало, что увидело Удаление Github весь репозиторий программного обеспечения TC. Два крупнейших поставщика узловой инфраструктуры Ethereum — Infura и Alchemy. ограниченный доступ к данным смарт-контрактов Tornado Cash, протоколов Defi, таких как Aave, DYDX и Uniswap. блокирование доступа немедленно TC и эмитентам стейблкоинов, таким как Circle замораживание активов подключен к ТК. Все эти компании превзошли требования санкционного закона. Они не просто подчинились несправедливому приказу, они изо всех сил старались нанести еще больший ущерб, даже не сопротивляясь — вот и все, что они «в этом вместе». Без сопротивления цензуре и децентрализации в качестве первой линии защиты у вас ничего не будет. Все, что «децентрализовано только по названию» (DINO), является низко висящим плодом, на который в первую очередь будут направлены государственные атаки, и, как мы уже видели на примере последствий TC, не нужно много времени, чтобы сотрясать клетку. Я ожидаю, что со временем все эти проекты DINO будут либо санкционированы, как TC, либо будут включены в централизованное финансирование.

Вопрос на миллион долларов сегодня: как это повлияет на Биткойн? Учитывая, что Биткойн полностью децентрализован и устойчив к цензуре, почему биткойнерам следует обращать на это внимание? Во-первых, Биткойн по умолчанию не является конфиденциальным, и поэтому каждая транзакция записывается в блокчейн навечно. Ситуация усугубляется тем фактом, что большая часть объема торговли биткойнами приходится на несколько централизованных бирж, таких как Binance, FTX и Coinbase; в результате большинство новых участников в конечном итоге покупают свои биткойны на этих биржах. Проблема в том, что этим биржам необходимо предоставлять личную информацию, чтобы удовлетворить требования «Знай своего клиента» (KYC). Таким образом, любой биткойн, купленный через эти биржи, становится привязанным к вашей реальной личности. Это создает три основные проблемы, а именно:

1. Ваша личная информация, хранящаяся в централизованной базе данных биржи, уязвима для взлома и утечки данных. Эта информация может быть передана правительству по запросу и сделает вас потенциальной мишенью для «Атака ЭО 6102».
2. Биржи могут стать узким местом для применения регулирующих мер, таких как санкции OFAC, и они обязаны их соблюдать.
3. Утрата финансовой конфиденциальности, поскольку ваши транзакции могут отслеживаться биржей до бесконечности, даже в случае вывода биткойнов с биржи.

Это некоторые из рисков, связанных с использованием централизованных бирж, и они без колебаний будут выполнять указания государства, когда это потребуется. Лучший способ обойти эти уязвимости — начать с вывода биткойнов с бирж и самостоятельного хранения биткойнов в аппаратном кошельке. Самостоятельное хранение должно стать нормой, поскольку вполне вероятно, что со временем сторонние кастодиальные службы станут еще одним препятствием для регулирования. Следующий шаг — покупка биткойнов на одноранговых биржах без KYC, таких как Bisq и Ходл-Ходл. Помимо этого, регулярно МонетаПрисоединение для транзакций — это еще один шаг, который можно предпринять для улучшения конфиденциальности.

CoinJoin — это когда две или более стороны объединяют свои транзакции в одну транзакцию с целью запутать, кто какой монетой владеет после транзакции. CoinJoin обеспечивает конфиденциальность, ориентированную на будущее, поскольку он отделяет исторические ссылки, прикрепленные к вашему биткойну, от любых будущих транзакций, тем самым не позволяя наблюдателям за данными блокчейна отследить происхождение биткойнов. Это особенно рекомендуется для биткойнов, купленных на централизованных биржах, чтобы обеспечить базовую конфиденциальность транзакций. В отличие от таких миксеров, как TC, координаторы CoinJoin никогда и ни при каких обстоятельствах не берут на себя ответственность за ваши биткойны — они не являются отправителями денег, а всего лишь передатчиками сообщений, как SWIFT. Однако важно отметить, что некоторые централизованные биржи отклоняют и помечают депозиты, содержащие «смешанные монеты», что представляет собой еще одно узкое место, которое можно использовать для ограничения конфиденциальности биткойнов.

Запуск вашего собственный узел в сочетании с CoinJoins и покупкой биткойнов без KYC добавляет дополнительный уровень конфиденциальности к вашим транзакциям с биткойнами. Будучи шлюзом в экосистему Биткойн, ваш узел отвечает за трансляцию транзакций, проверяя легитимность получаемых вами биткойнов и, таким образом, защищая вашу конфиденциальность. Без собственного узла вам придется полагаться на случайный общедоступный биткойн-узел, который сообщит вам ваш баланс и будет транслировать/получать транзакции от вашего имени. Опасность заключается в том, что вы раскрываете информацию, которая может быть использована для вашей идентификации, например ваш IP-адрес, баланс кошелька, а также все ваши текущие и будущие адреса. Что еще хуже, некоторые из этих узлов также управляются компаниями, занимающимися слежкой, и последнее, чего вы хотите, чтобы эта информация оказалась в их руках. Запуск собственного узла гарантирует, что вы изолированы от этих утечек конфиденциальности на сетевом уровне. Майнинг также является вариантом, который можно использовать для доступа к биткойнам без KYC, что также приводит к гораздо более децентрализованному хэшрейту в сети. Учитывая все обстоятельства, лучшим решением было бы зарабатывать биткойны, а не покупать их, и тратить биткойны, а не продавать их. Циркулярная экономика биткойнов полностью устраняет необходимость в использовании фиатных пандусов, тем самым постепенно устаревая роль централизованных бирж и со временем уменьшая объемы биткойнов, проходящих через них.

Хотя Биткойн, несомненно, устойчив к цензуре на уровне протокола, он по-прежнему остается уязвимым на индивидуальном уровне из-за отсутствия надежных гарантий конфиденциальности. Описанные выше шаги представляют собой меры, которые можно предпринять в краткосрочной перспективе для повышения финансовой конфиденциальности и, как следствие, защиты от скоординированных государственных атак. Хотя это может показаться неудобным и утомительным, дополнительные усилия того стоят, учитывая все обстоятельства. В долгосрочной перспективе на уровне приложений необходимо создать более удобные для пользователя инструменты конфиденциальности, чтобы сделать использование биткойнов в частном порядке правилом, а не исключением. Финансовая свобода является одним из наиболее важных столпов обеспечения индивидуальной свободы. Запрет финансовой конфиденциальности, прямо или косвенно, серьезно подрывает эту свободу, создавая цифровой паноптикум, который питает государство наблюдения. В обществе, где постоянная угроза финансовая цензура это В нынешней реальности было бы опасно иметь систему, в которой каждая совершаемая вами транзакция анализируется, контролируется и контролируется государством (вспомните CBDC).

Поскольку война с финансовой конфиденциальностью накаляется, разумно вспомнить слова шифропанка Фила Циммермана в его эссе, «Почему я написал PGP»:

Если мы ничего не предпримем, новые технологии дадут правительству новые возможности автоматического наблюдения, о которых Сталин даже не мог мечтать. Единственный способ сохранить конфиденциальность в век информации — это надежная криптография».

Биткойн не только дал нам преимущество в сохранении финансовой конфиденциальности, но и в конечном итоге в разделении денег и государства. На нас лежит обязанность защищать нашу финансовую конфиденциальность, потому что без этого мы, вероятно, будем обречены на навязанное центральными банками крепостное право.

Это гостевой пост Кудзая Кутуквы. Высказанные мнения являются полностью их собственными и не обязательно отражают точку зрения BTC Inc. или Bitcoin Magazine.