Чи достатньо приватного біткойна, щоб зберегти нашу фінансову свободу?

Це редакційна стаття Кудзая Кутукви, пристрасного прихильника фінансової доступності, якого журнал Fast Company визнав одним із 20 найкращих молодих підприємців Південної Африки віком до 30 років.

Конфіденційність є важливою людські права що зараз сприймається як належне. Йдеться не про те, щоб було що приховувати, а про використання влади вибірково розкривати себе до світу і таким чином забезпечуючи автономію над власним життям. Двері, замки, вікна, сейфи та штори – це деякі пристрої, які ми використовуємо у фізичній сфері для захисту нашої конфіденційності. На жаль, зараз ми живемо в суспільстві, в якому конфіденційність подолана примусом ділитися інформацією та прозорістю. Інтернет у його нинішньому вигляді має дефіцит конфіденційності користувачів і не був розроблений із надійним захистом конфіденційності від самого початку. Наші персональні дані - це "нове масло” і готовий для експлуатації з боку держави, великих технологій і хакерів. Спільний доступ став типовим завдяки наявності цифрових інструментів, які дозволяють ділитися всім, від дорогоцінних моментів до точного розташування.

У той час як платформи соціальних медіа значно спростили спілкування на великих відстанях, цифрові сліди, створювані мільярдами людей щодня онлайн, ставлять під загрозу їх конфіденційність — і, відповідно, особисту безпеку — різними способами. Зломи даних, переслідування в Інтернеті, кіберзалякування та фішингові атаки – лише кілька прикладів. Однак, завдяки вищезгаданій культурі обміну, бажання зберегти конфіденційність не сприймається і визнано підозрілим. Зрештою, навіщо вам конфіденційність, якщо вам нема чого приховувати? Без конфіденційності ми продовжуємо жити під помилковою ілюзією свободи, тоді як наше прийняття рішень дистанційно контролюється тими, хто збирає наші дані. Конфіденційність не є ні незаконним, ні розкішшю. Конфіденційність є необхідною передумовою свободи.

Донедавна фінансова конфіденційність була стандартною через широке використання товарних грошей, таких як золото, а пізніше готівка. Ви можете вільно здійснювати транзакції, не розкриваючи будь-яку особисту інформацію торговцям і не повідомляючи банку про свої покупки. Однак в останні роки готівка використовується поступово зменшується (а разом із цим і фінансова конфіденційність) через зростання альтернативних цифрових платіжних каналів, а в деяких випадках через правові обмеження. Ідея цих обмежень полягає в тому, що вони є інструментом для боротьби з ухиленням від сплати податків, відмиванням грошей та організованою злочинністю. Незважаючи на те, що цифрові платіжні канали є менш приватними, ніж готівка, існують закони та обмеження щодо того, хто може отримати доступ до вашої фінансової інформації, а також існують юридичні процедури, яких необхідно виконати, перш ніж розкривати фінансову інформацію третій стороні. установа. Хоча вони не були надійними, вони забезпечили базовий захист фінансової конфіденційності. Будучи валютою під псевдонімом, транзакції біткойн є загальнодоступними за замовчуванням і можуть переглядати будь-хто. Якщо вашу особу можна прив’язати до конкретної «адреси гаманця» біткойнів, ваше фінансове життя (що стосується цього гаманця біткойнів) тепер є постійним у відкритому доступі, і для доступу до цієї інформації не потрібні жодні юридичні процедури. Це головна причина, чому програми та служби, які захищають конфіденційність транзакцій у криптовалюті, стають ціллю урядів у всьому світі.

8 серпня 2022 року Управління з контролю за активами Міністерства фінансів США (OFAC) санкціонованого Tornado Cash (TC), Ethereum змішувач розумних контрактів, який дозволяє людям захищати свою фінансову конфіденційність в Інтернеті, і додав його до списку спеціально призначених громадян (SDN). Фактично це означає, що американським громадянам, резидентам і організаціям заборонено будь-яким чином взаємодіяти з TC. Інструменти забезпечення конфіденційності, такі як TC, дозволяють людям здійснювати транзакції, не відкриваючи всю свою фінансову діяльність. Іншими словами, вони корисні для збереження фінансової конфіденційності, коли йдеться про транзакції в мережі. За даними OFAC, TC нібито використовувався для відмивання криптовалюти на суму 455 мільйонів доларів, яка була зламана за допомогою протоколу Axie Infinity Ronin Bridge хакерською організацією, яку підтримує уряд Північної Кореї. Група Лазаря. OFAC раніше накладав санкції на групу Lazarus у 2019 році та далі вказує, що TC також отримувала кошти, які були зламані з мосту Harmony у червні, а також мосту Nomad.

Традиційно об’єктом санкцій OFAC були фізичні та юридичні особи, однак дивним у цьому конкретному сценарії є те, що TC не є ні фізичною, ні юридичною особою, це відкритий код. Код - це мова (Bernstein v. DOJ) і, таким чином, захищений Першою поправкою. Подібно до того, як письмова музична партитура корисна для спілкування між музикантами, код також є «виразним засобом для обміну інформацією та ідеями» для програмістів. (Юнгер проти Дейлі). Таким чином, створення та обмін відкритим кодом захищено Першою поправкою, як і створення та обмін музикою, книгами та фільмами.

Код із відкритим вихідним кодом є безкоштовним для будь-кого, і оскільки видавці не отримують комерційної вигоди, він є суспільним благом. Банківська система, Інтернет і дороги є суспільними благами, якими користуються як законослухняні громадяни, так і злочинці, але мішенню є зловмисники, а не інфраструктура. Навіть SWIFT визнає цей факт відповідно до заяви на їхньому веб-сайті Розділ FAQ. У відповідь на запитання: «Яка роль SWIFT щодо фінансових санкцій, які накладають регулятори?»" та "Чи SWIFT відповідає всім законам про санкції?" вони стверджують наступне:

"SWIFT не відстежує та не контролює повідомлення, які користувачі надсилають через його систему. Усі рішення щодо легітимності фінансових операцій відповідно до чинних норм, таких як санкції, фінансові установи, які їх обробляють, а також їхні компетентні міжнародні та національні органи. Що стосується фінансових санкцій, SWIFT спрямована на допомогу своїм користувачам у виконанні їхніх обов’язків щодо дотримання національних і міжнародних правил. SWIFT є лише постачальником послуг обміну повідомленнями і не має жодної участі чи контролю над базові фінансові операції, які згадуються його клієнтами-фінансовими установами у своїх повідомленнях."

Іншими словами, вони припускають, що як нейтральна комунікаційна мережа вони не підпорядковуються безпосередньо OFAC, і тому відповідальність за виконання санкцій лежить безпосередньо на фінансових установах, які їх обробляють. Наскільки я можу судити, те саме міркування можна застосувати до нейтральних протоколів із відкритим кодом, які покращують конфіденційність, як-от TC, які можуть використовувати як законослухняні громадяни, так і злочинці. На цьому фоні будь-якій раціональній людині, яка помічає абсурдність у всьому цьому, можна було б пробачити, якщо б вона подумала, що, можливо, ціль цієї дії полягає більше в тому, щоб надіслати повідомлення, щоб не лише перешкодити використанню міксерів, але й скоротити їх розвиток. Санкції OFAC за замовчуванням неявно передбачають провину з боку будь-кого, хто прагне фінансової конфіденційності, і за замовчуванням вимагають повного розкриття інформації користувача (тобто всієї його фінансової історії в мережі). Це не лише санкція лише щодо TC, а повільний рух до заборони будь-якого програмного забезпечення з відкритим вихідним кодом, яке покращує конфіденційність, або будь-якого програмного забезпечення, яке держава вважає незаконним.

Відповідно до нещодавньої статті в Financial Times, високопоставлений неназваний чиновник казначейства, коментуючи санкції проти TC, сказав:

«Ми віримо, що ця дія надішле приватному сектору дійсно важливе повідомлення про ризики, пов’язані з міксерами, додавши, що вона була розроблена, щоб перешкоджати Tornado Cash або будь-яким відновленим версіям продовжувати працювати . Сьогоднішня акція — друга акція Казначейства проти міксера, але вона не буде нашою останньою».

Якщо це не відкрите оголошення війни фінансовій конфіденційності, то я не знаю, що таке. Ця дія OFAC щодо санкціонування протоколу з відкритим вихідним кодом створює прецедент для опосередкованої кримінальної відповідальності за посягання на фінансову конфіденційність. Крім того, це також створює невизначеність у співтоваристві з відкритим кодом, оскільки розробники можуть бути притягнуті до відповідальності за написання коду, який згодом може бути використаний злочинцями. Незважаючи на те, що творці коду з відкритим кодом не мають жодного контролю над тим, як буде використовуватися їхній код, один із розробників TC, Алекс Перцев був заарештований голландською владою, і його звинувачують у відмиванні грошей. Крім того, що він брав участь у створенні коду TC, не було розкрито жодних доказів, які б прив’язували Алекса до відмиваних коштів, і проти нього не було пред’явлено жодних офіційних звинувачень, і на момент написання цієї статті він все ще перебуває під вартою в поліції. Це слизький шлях, на якому ми опинилися. Ось чому необхідний опір цензурі та децентралізація.

Після санкції ТК, «зараження крихкості» настав, який бачив Видалення Github весь репозиторій програмного забезпечення TC. Два найбільших постачальника інфраструктури вузлів Ethereum Infura та Alchemy обмежений доступ до даних смарт-контрактів Tornado Cash, протоколів Defi, таких як Aave, DYDX і Uniswap блокування доступу до емітентів TC і стейблкойнів, таких як Circle, негайно заморожування активів підключений до ТК. Усі ці компанії вийшли за межі вимог закону про санкції. Вони не просто підкорилися несправедливому наказу, вони зробили все можливе, щоб завдати ще більшої шкоди, навіть не вступивши в бій — стільки для того, щоб бути «в цьому разом». Без опору цензурі та децентралізації як першої лінії захисту у вас нічого не буде. Все, що «децентралізовано лише за назвою» (DINO), — це низький плід, на який спочатку будуть спрямовані атаки з боку держави, і, як ми вже бачили з наслідками TC, не потрібно багато, щоб затріпотіти кліткою. З часом я очікую, що всі ці проекти DINO або будуть припинені, як TC, або будуть включені до централізованого фінансування.

Питання дня на мільйон доларів: як це вплине на біткойн? Враховуючи, що біткойн повністю децентралізований і стійкий до цензури, чому біткойнери повинні звертати на це увагу? По-перше, біткойн за замовчуванням не є приватним, і тому кожна транзакція записується в блокчейні назавжди. Це ще більше ускладнюється тим фактом, що більша частина обсягу торгів біткойнами припадає на кілька централізованих бірж, таких як Binance, FTX і Coinbase; в результаті більшість нових учасників купують біткойни на цих біржах. Проблема полягає в тому, що потрібно надати особисту інформацію цим біржам, щоб задовольнити вимоги клієнта (KYC). Таким чином, будь-який біткойн, придбаний через ці біржі, прив’язується до вашої справжньої особи. Це створює три основні проблеми, а саме:

1. Ваша особиста інформація, яка зберігається в централізованій базі даних біржі, вразлива до злому та витоку даних. Ця інформація може бути передана уряду на запит, і ви станете потенційною мішенню для «Атака EO 6102».
2. Біржі можуть стати перешкодою для виконання регулятивних заходів, таких як санкції OFAC, і вони зобов’язані їх виконувати.
3. Втрата фінансової конфіденційності, оскільки біржа може відстежувати ваші транзакції до нескінченності, навіть у разі вилучення біткойнів з біржі.

Це деякі з ризиків, пов’язаних із використанням централізованих бірж, і вони без вагань виконають пропозиції держави, коли їх викличуть. Найкращий спосіб почати обходити ці вразливості — почати з вилучення біткойнів з бірж і самостійного зберігання біткойнів у апаратному гаманці. Самостійне опіку має бути нормою, оскільки ймовірно, що з часом сторонні кастодіальні послуги стануть ще однією регуляторною гальмівною точкою. Наступним кроком буде покупка біткойнів на однорангових біржах, які не є KYC, наприклад Біск та Ходль-Ходль. На додаток до цього регулярний CoinJoining для транзакцій є ще одним кроком, який можна зробити для покращення конфіденційності.

CoinJoin — це коли дві або більше сторін об’єднують свої транзакції в одну транзакцію з наміром приховати, хто володіє якою монетою після транзакції. CoinJoin забезпечує перспективну конфіденційність, оскільки він відриває історичні посилання, пов’язані з вашим біткойном, від будь-яких майбутніх транзакцій, таким чином запобігаючи спостерігачам за даними блокчейну відстежити походження біткойна. Це настійно рекомендується, особливо для біткойнів, які були куплені на централізованих біржах, щоб зберегти базову конфіденційність транзакцій. На відміну від змішувачів, таких як TC, координатори CoinJoin ніколи не беруть на себе опіку над вашими біткойнами — вони не передають гроші, а лише передають повідомлення, як SWIFT. Однак важливо зазначити, що деякі централізовані біржі відхиляють і позначають депозити, що містять «змішані монети», таким чином представляючи ще одну перешкоду, яку можна використовувати для обмеження конфіденційності біткойнів.

Запуск вашого власний вузол у поєднанні з CoinJoins і купівлею біткойнів без KYC додає додатковий рівень конфіденційності вашим транзакціям Bitcoin. Будучи шлюзом до екосистеми біткойнів, ваш вузол відповідає за трансляцію транзакцій, перевірку легітимності отриманих вами біткойнів і, таким чином, захист вашої конфіденційності. Без власного вузла вам доведеться покладатися на випадковий загальнодоступний біткойн-вузол, щоб повідомляти вам ваш баланс і транслювати/отримувати транзакції від вашого імені. Небезпека цього полягає в тому, що ви розкриваєте інформацію, яка може бути використана для вашої ідентифікації, наприклад вашу IP-адресу, баланс гаманця, а також усі ваші поточні та майбутні адреси. Що ще гірше, компанії спостереження також керують деякими з цих вузлів, і останнє, що вам потрібно, це ця інформація в їхніх руках. Запуск власного вузла гарантує, що ви захищені від цих витоків конфіденційності на рівні мережі. Майнінг також є варіантом, який можна використовувати для доступу до біткойнів, не пов’язаних із KYC, а також забезпечує набагато більш децентралізований хешрейт для мережі. З огляду на все, найкращим рішенням було б заробляти біткойни, а не купувати їх, і витрачати біткойни, а не продавати їх. Циркулярна економіка біткойнів повністю усуває потребу у використанні фіатних ринків, таким чином поступово застаріваючи роль централізованих бірж і з часом зменшуючи обсяги біткойнів, що проходять через них.

Хоча біткойн, безсумнівно, стійкий до цензури на рівні протоколу, він все ще залишається вразливим на індивідуальному рівні через відсутність надійних гарантій конфіденційності. Наведені вище кроки є заходами, які можна вжити в короткостроковій перспективі для підвищення фінансової конфіденційності та, як наслідок, захисту від скоординованих державних атак. Хоча це може здатися незручним і виснажливим, додаткові зусилля того варті. У довгостроковій перспективі потрібно створити більш зручні інструменти конфіденційності на прикладному рівні, щоб зробити використання біткойнів приватним правилом, а не винятком. Фінансова свобода є одним із найважливіших стовпів для забезпечення свободи особистості. Поза законом фінансова конфіденційність, прямо чи опосередковано, серйозно підриває цю свободу, створюючи цифровий паноптикум, який забезпечує державу стеження. У суспільстві, де постійна загроза фінансова цензура є У теперішній реальності було б небезпечно мати систему, де кожна транзакція, яку ви здійснюєте, аналізується, контролюється та контролюється державою (згадайте CBDC).

Оскільки війна проти фінансової конфіденційності розгорається, доцільно згадати слова шифрпанка Філа Циммермана в його есе, «Чому я написав PGP»:

"Якщо ми нічого не зробимо, нові технології дадуть уряду нові можливості автоматичного спостереження, про які Сталін навіть не міг мріяти. Єдиний спосіб утримати межу конфіденційності в епоху інформації – це надійна криптографія».

Біткойн дав нам перевагу не лише у збереженні фінансової конфіденційності, але й у остаточному відокремленні грошей від держави. Ми зобов’язані захищати нашу фінансову конфіденційність, тому що без цього ми, ймовірно, будемо приречені на нав’язане центральним банком кріпацтво.

Це гостьовий допис Кудзая Кутукви. Висловлені думки повністю належать їм і не обов’язково відображають думки BTC Inc. або Bitcoin Magazine.