Image
Конфіденційність

Чи достатньо конфіденційний Біткоїн, щоб захистити нашу фінансову свободу?

Риси, притаманні Біткоїну, створюють фінансову прозорість, але за умови правильного використання користувачі Біткоїна можуть підтримувати необхідну конфіденційність, щоб зберегти свободу.
19 вересня 2022

Конфіденційність є важливим правом людини, яке зараз сприймається як належне. Йдеться не про те, щоб вам було що приховувати, а про використання повноваження вибірково розкривати себе світові й таким чином забезпечувати автономію власного життя. Двері, замки, вікна, сейфи та штори – це деякі із засобів, які ми використовуємо у матеріальному світі для захисту нашої конфіденційності. На жаль, зараз ми живемо в суспільстві, в якому конфіденційність подолана примусом до розкриття інформації та прозорості. Інтернету у його нинішньому вигляді бракує конфіденційності користувачів, і від самого початку він не був розроблений із надійним захистом конфіденційності. Наші персональні дані є «новою нафтою», що готові для використання державою, технологічними гігантами та хакерами. Поширення відбувається за замовчуванням завдяки наявності цифрових інструментів, які дозволяють ділитися всім, від незабутніх моментів до точного розташування.

Камери
Джерело: фото Джона Вебба на вебсайті Unsplash)

У той час як платформи соціальних мереж значно спростили спілкування на великих відстанях, цифрові сліди, створювані мільярдами людей щодня онлайн, ставлять під загрозу їхню конфіденційність – і, відповідно, особисту безпеку – різними способами. Зломи даних, переслідування в інтернеті, кіберзалякування та фішингові атаки – лише кілька прикладів. Однак, завдяки вищезгаданій культурі поширення, бажання зберегти конфіденційність викликає несхвалення та підозру. Зрештою, навіщо вам конфіденційність, якщо вам нема чого приховувати? Без конфіденційності ми продовжуємо жити в полоні помилкової ілюзії свободи, тоді як наше прийняття рішень дистанційно контролюється тими, хто збирає наші дані. Конфіденційність не є ні незаконною, ні розкішшю. Конфіденційність є необхідною передумовою свободи.

Донедавна фінансова конфіденційність була стандартною через широке використання товарних грошей, таких як золото, а пізніше готівка. Можна було вільно здійснювати транзакції, не розкриваючи будь-яку особисту інформацію торговцям і не повідомляючи банку про свої покупки. Проте в останні роки використання готівки поступово скорочується (а разом із цим фінансова конфіденційність) через появу альтернативних цифрових платіжних каналів, а в деяких випадках через правові обмеження. Ідея цих обмежень полягає в тому, що вони є інструментом для боротьби з ухиленням від сплати податків, відмиванням грошей та організованою злочинністю. Попри те, що цифрові платіжні канали є менш конфіденційними, ніж готівка, існують закони та обмеження щодо того, хто може отримати доступ до вашої фінансової інформації, а також існують юридичні процедури, яких повинна дотримуватися  фінансова установа, перш ніж розкрити фінансову інформацію третій стороні. Хоча вони не гарантують повну безпеку, вони таки забезпечили базовий захист фінансової конфіденційності. Бувши псевдоанонімною валютою, біткоїн-транзакції є за замовчуванням загальнодоступними і їх може переглядати будь-хто. Якщо вашу особу можна прив’язати до конкретної «адреси біткоїн-гаманця», ваше фінансове життя (що стосується цього біткоїн-гаманця) тепер постійно є у відкритому доступі, і для доступу до цієї інформації не потрібні жодні юридичні процедури. Це головна причина, чому програми та сервіси, які захищають конфіденційність транзакцій у криптовалюті, стають мішенню для урядів у всьому світі. 

8 серпня 2022 року Управління з контролю за активами Міністерства фінансів США (OFAC) наклало санкції на Tornado Cash (TC), міксер смарт-контрактів на базі Ethereum, який дозволяє людям захищати свою фінансову конфіденційність в інтернеті, і додало його до Списку громадян особливих категорій та заборонених осіб (SDN). Фактично це означає, що американським громадянам, резидентам і організаціям заборонено будь-яким чином взаємодіяти з TC. Інструменти забезпечення конфіденційності, такі як TC, дозволяють людям здійснювати транзакції, не розкриваючи всю свою фінансову діяльність. Іншими словами, вони корисні для збереження фінансової конфіденційності, коли йдеться про транзакції ончейн. За даними OFAC, TC нібито використовувався для відмивання криптовалюти на суму 455 мільйонів доларів, яка була викрадена з протоколу Ronin Bridge онлайн-гри Axie Infinity підтримуваною урядом Північної Кореї хакерською організацією Lazarus group. OFAC раніше наклало санкції на групу Lazarus у 2019 році та далі вказує, що TC також отримував кошти, які були викрадені з Harmony Bridge у червні, а також із Nomad Bridge.

Скарбниця

Традиційно об’єктом санкцій OFAC були фізичні та юридичні особи, однак у цьому конкретному сценарії дивним є те, що TC не є ні фізичною, ні юридичною особою, це відкритий вихідний код. Код – це слово (Бернстайн проти Міністерства юстиції), а тому захищений Першою поправкою. Подібно до того, як письмова партитура корисна для спілкування між музикантами, код також є «виразним засобом для обміну інформацією та ідеями» серед комп’ютерних програмістів (Джангер проти Дейлі). Таким чином, створення та поширення відкритого коду захищено Першою поправкою, як і створення та поширення музики, книг та фільмів.

Відкритий вихідний код є безплатним для будь-кого, і оскільки його видавці не отримують комерційної вигоди, він є суспільним благом. Банківська система, інтернет і дороги є суспільними благами, якими користуються як законослухняні громадяни, так і злочинці, але мішенню є зловмисники, а не інфраструктура. Навіть SWIFT визнає цей факт відповідно до заяви в розділі поширених запитань на своєму вебсайті. У відповідь на запитання «Яка роль SWIFT щодо фінансових санкціях, які накладають регулятори?» і «Чи дотримується SWIFT усіх законів про санкції?» вони стверджують наступне:

«SWIFT не відстежує та не контролює повідомлення, які користувачі надсилають через її систему. Усі рішення щодо легітимності фінансових операцій відповідно до чинних нормативних актів, таких як положення про санкції, приймаються фінансовими установами, які їх обробляють, а також їхніми компетентними міжнародними та національними органами. Що стосується фінансових санкцій, SWIFT прагне допомогти своїм користувачам у виконанні їхніх обов’язків щодо дотримання національних і міжнародних правил. SWIFT є лише постачальником послуг обміну повідомленнями та не має відношення до базових фінансових транзакцій, які згадуються фінансовими установами-клієнтами у своїх повідомленнях, і не контролює їх».

Іншими словами, там припускають, що як нейтральна комунікаційна мережа вони не підпорядковуються безпосередньо OFAC, і тому відповідальність за застосування санкцій лежить безпосередньо на фінансових установах, які забезпечують їх виконання. Наскільки я можу судити, те саме міркування можна застосувати до нейтральних протоколів із відкритим вихідним кодом, які покращують конфіденційність, як-от TC, які можуть використовувати як законослухняні громадяни, так і злочинці. На цьому фоні будь-якій раціональній людині, яка помічає абсурдність у всьому цьому, можна пробачити, якщо вона подумає, що, можливо, ціль таких дій полягає більше в тому, щоб направити послання, метою якого є не лише перешкодити використанню мікшерів, але й скоротити їх розвиток. Санкції OFAC за замовчуванням неявно передбачають провину з боку будь-кого, хто прагне фінансової конфіденційності, і за замовчуванням зобов’язують повністю розкривати інформацію про користувача (тобто всю його фінансову історію ончейн). Це не просто санкції щодо TC, а й повільний рух до заборони будь-якого програмного забезпечення з відкритим вихідним кодом, яке покращує конфіденційність, або будь-якого програмного забезпечення, яке держава вважає незаконним.

Згідно з нещодавньою статтею у Financial Times, високопоставлений неназваний чиновник Міністерства фінансів, коментуючи санкції проти TC, зазначив: 

«Ми справді віримо, що такий захід надішле приватному сектору дійсно важливе повідомлення про ризики, пов’язані з міксерами, додавши, що вона була призначена, щоб перешкоджати Tornado Cash або будь-яким його відтвореним версіям й далі продовжувати працювати. Сьогоднішній захід – це другий захід Міністерства фінансів проти міксера, але він не буде нашим останнім».

Якщо це не відкрите оголошення війни фінансовій конфіденційності, то я не знаю, що це. Такі дії OFAC із ведення санкцій щодо протоколу з відкритим вихідним кодом створюють прецедент для опосередкованої криміналізації дій, спрямованих на отримання фінансової конфіденційності. Крім того, це також створює невизначеність у спільноті, що займається написанням відкритих вихідних кодів, оскільки розробники можуть бути притягнуті до відповідальності за написання коду, який пізніше можуть використати злочинці. Попри те, що розробники відкритого вихідного коду не мають жодного контролю над тим, як буде використовуватися їхній код, один із розробників TC Алекс Перцев був заарештований голландською владою та звинувачений у відмиванні грошей. Крім того, що він брав участь у створенні коду TC, не було встановлено жодних доказів причетності Алекса до відмитих коштів і не було висунуто жодних офіційних звинувачень проти нього, а він все ще перебуває під вартою в поліції на момент написання цієї статті. Ось такий слизький шлях, на якому ми опинилися. Ось чому необхідний опір цензурі та децентралізація.

Після санкцій щодо TC почалася «зараження крихкістю», у результаті якої Github видалила увесь інформаційний архів програмного забезпечення TC. Два найбільші постачальники інфраструктури вузлів Ethereum – Infura та Alchemy – обмежили доступ до даних смарт-контрактів Tornado Cash, Defi-протоколи, такі як Aave, DYDX і Uniswap, заблокували доступ до TC, а емітенти стейблкоїнів, такі як Circle, негайно заморозили активи, пов’язані з TC. Усі ці компанії пішли далі вимог закону про санкції. Вони не просто підкорилися несправедливому наказу, вони пнулися з усіх сил, щоб завдати ще більшої шкоди, навіть не вступивши в бій – усе це для того, щоб бути «у цьому разом». Без опору цензурі та децентралізації як першої лінії захисту у вас немає нічого. Усе, що «децентралізовано лише за назвою» (DINO), – це «низько висячий плід», на який в першу чергу будуть спрямовані атаки з боку держави, і, як ми вже побачили на прикладі TC, не потрібно багато зусиль, щоб розтрусити клітку. Я очікую, що з часом усі ці проєкти DINO або будуть припинені, як TC, або будуть включені до централізованих фінансів.

Роман

Питання дня на мільйон доларів: як це вплине на Біткоїн? Враховуючи, що біткоїн повністю децентралізований і стійкий до цензури, чому біткоїнери повинні звертати на це увагу? По-перше, Біткоїн за замовчуванням не є конфіденційним, і тому кожна транзакція записується в блокчейні назавжди. Це ще більше ускладняється тим фактом, що більша частина обсягу торгів біткоїнами припадає на кілька централізованих бірж, таких як Binance, FTX і Coinbase; в результаті більшість нових учасників купують біткоїни на цих біржах. Проблема полягає в тому, що потрібно надати особисту інформацію цим біржам, щоб задовольнити вимоги ідентифікації (KYC). Таким чином, будь-який біткоїн, придбаний через ці біржі, стає пов’язаним з вашою справжньою особою. Це створює три основні проблеми, а саме: 

  1. Ваша особиста інформація, яка зберігається в централізованій базі даних біржі, є вразливою до злому і витоку даних. Ця інформація може бути надана уряду за запитом, що може зробити вас потенційною мішенню для «атаки у стилі Указу (Президента США) 6102».
  2. Біржі можуть стати критичною точкою, що використовується для застосування регулятивних заходів, таких як санкції OFAC, і вони зобов’язані їх дотримуватися.
  3. Втрата фінансової конфіденційності, оскільки ваші транзакції можуть відстежуватися біржею до нескінченності, навіть у разі виведення біткоїнів з біржі.

Це деякі з ризиків, пов’язаних із використанням централізованих бірж, і останні без вагань виконають пропозиції держави, коли постане така вимога. Найкращий спосіб почати обходити ці вразливості – почати з виведення біткоїнів з бірж та самостійного зберігання біткоїнів у апаратному гаманці. Самостійне зберігання має стати нормою, оскільки ймовірно, що з часом сторонні кастодіальні сервіси стануть ще однією критичною точкою, що використовується для регуляторних заходів. Наступним кроком буде покупка біткоїнів на однорангових біржах, які не вимагають ідентифікації, наприклад Bisq і Hodl-Hodl. На додаток до цього, регулярне використання CoinJoin для транзакцій є ще одним кроком, який можна зробити для покращення конфіденційності.

CoinJoin – це коли дві або більше сторін об’єднують свої транзакції в одну транзакцію з наміром приховати, хто володіє якими монетами після транзакції. CoinJoin забезпечує конфіденційність на перспективу, оскільки він обриває історичні прив’язки, з’єднані з вашим біткоїном, від будь-яких майбутніх транзакцій, таким чином не дозволяючи спостерігачам за даними блокчейну відстежити походження біткоїнів. Це настійно рекомендується, особливо для біткоїнів, які були куплені на централізованих біржах, щоб зберегти базову конфіденційність транзакцій. На відміну від міксерів, таких як TC, координатори CoinJoin ніколи не беруть на себе зберігання ваших біткоїнів – вони не передають гроші, а лише передають повідомлення, як SWIFT. Однак важливо зазначити, що деякі централізовані біржі відхиляють і позначають депозити, що містять «змішані монети», таким чином представляючи ще одну критичну точку, яку можна використати для обмеження конфіденційності біткоїнів.

Запуск власного вузла в поєднанні з CoinJoins і купівля біткоїнів без KYC додає додатковий рівень конфіденційності вашим біткоїн-транзакціям. Будучи шлюзом до екосистеми Біткоїна, ваш вузол відповідає за трансляцію транзакцій, перевірку легітимності отриманих вами біткоїнів і, таким чином, захист вашої конфіденційності. Без власного вузла вам доведеться покладатися на випадковий загальнодоступний біткоїн-вузол, щоб повідомляти вам ваш баланс і транслювати/отримувати транзакції від вашого імені. Небезпека цього полягає в тому, що ви розкриваєте інформацію, яка може бути використана для вашої ідентифікації, наприклад вашу IP-адресу, баланс гаманця, а також усі ваші поточні та майбутні адреси. Що ще гірше, компанії спостереження також керують деякими з цих вузлів, і останнє, що вам потрібно, це щоб ця інформація опинилася в їхніх руках. Запуск власного вузла гарантує, що ви захищені від цих витоків конфіденційності на рівні мережі. Майнінг також є варіантом, який можна використовувати для доступу до біткоїнів без KYC, а також забезпечує для мережі набагато більш децентралізований хешрейт. Враховуючи все, найкращим рішенням було б заробляти біткоїни, а не купувати їх, і витрачати біткоїни, а не продавати їх. Циркулярна економіка біткоїнів повністю усуває потребу у переведенні коштів з фіату або у фіат, таким чином поступово роблячи все менш актуальною роль централізованих бірж і з часом зменшуючи обсяги біткоїнів, що проходять через них.

Хоча Біткоїн, безсумнівно, стійкий до цензури на рівні протоколу, він все ще залишається вразливим на індивідуальному рівні через відсутність надійних гарантій конфіденційності. Наведені вище кроки є заходами, які можна вжити в короткостроковій перспективі для підвищення фінансової конфіденційності та, як наслідок, захисту від скоординованих державних атак. Хоча це може здатися незручним і виснажливим, враховуючи всі обставини, додаткові зусилля того варті. У довгостроковій перспективі потрібно створити більш зручні інструменти конфіденційності на рівні застосунків, щоб зробити конфіденційне використання біткоїнів правилом, а не винятком. Фінансова свобода є одним із найважливіших стовпів для забезпечення свободи особистості. Заборона фінансової конфіденційності, прямо чи опосередковано, серйозно підриває цю свободу, створюючи цифровий паноптикум, який підтримує поліцейську державу. У суспільстві, де постійна загроза фінансової цензури є поточною реальністю, було б небезпечно мати систему, де кожну вашу транзакцію аналізує, відстежує та контролює держава (згадайте CBDC).

У міру того, як загострюється боротьба з фінансовою конфіденційністю, доцільно згадати слова шифропанка Філа Циммермана в його есе «Чому я написав PGP»:

«Якщо ми нічого не зробимо, нові технології дадуть уряду нові можливості автоматичного спостереження, про які Сталін не міг навіть мріяти. Єдиний спосіб зберегти конфіденційність в епоху інформації – це надійна криптографія». 

Біткоїн дав нам перевагу не лише у збереженні фінансової конфіденційності, але й у тому, що стосується можливого у підсумку відокремлення грошей від держави. Ми зобов’язані захищати нашу фінансову конфіденційність, тому що без цього ми, ймовірно, будемо приречені на нав’язане центральними банками кріпацтво.

Це гостьова публікація Кудзая Кутукви, пристрасного прихильника доступності фінансових послуг, якого журнал Fast Company визнав одним із 20 найкращих молодих підприємців Південної Африки віком до 30 років. Висловлені погляди є його власними і не обов’язково збігаються з точкою зору BTC Inc. або Bitcoin Magazine.