Академическое исследование, опубликованное в Journal of Cybersecurity, фактически советует правительствам атаковать блокчейны, которые защищают конфиденциальность.
Исследование, проведенное Iwona Karasek-Wojciechowicz, было опубликовано более трех лет назад, в марте 2021 года, но только недавно распространилась новость о его публикации.
Summary
Атака правительств на блокчейны с высокой степенью конфиденциальности
Ключевой вопрос — борьба с отмыванием денег, настолько, что исследование названо «Примирение инструментов противодействия отмыванию денег и европейских требований по защите данных в permissionless блокчейн-пространствах«.
Проблема заключается в соблюдении европейских норм по данным, так называемого GDPR (Общий регламент по защите данных), вступившего в силу в 2016 году, а также норм по борьбе с отмыванием денег (AML) и против финансирования терроризма (CFT).
Вывод, к которому приходит автор исследования, заключается в том, что правительства должны принять два инструмента AML/CFT, включая исключительный доступ правительства к транзакционным данным, записанным в непрозрачных реестрах.
Поэтому это относится не ко всем публичным и permissionless блокчейнам, а только к тем, которые скрывают некоторые данные с помощью продвинутого шифрования для анонимизации, или к тем, которые используют «сильные технологии псевдонимизации».
Среди них, вероятно, самая известная — Monero, но есть и другие, такие как Zcash или Dash. Однако не совсем понятно, касается ли это также тех блокчейнов, как Bitcoin или Ethereum, которые записывают все данные в открытом виде в свои публичные реестры, всегда доступные для всех, поскольку они все равно являются псевдонимными блокчейнами.
Хотя исследование указывает, что такие инструменты должны быть необязательными для сетей, оно также уточняет, что в их отсутствие нормативные акты должны позволять правительствам противодействовать их развитию.
Другими словами, он предлагает правительствам атаковать блокчейны с высоким уровнем конфиденциальности, если только их разработчики не предоставят тем же правительствам бэкдоры для возможности декодирования данных, скрытых с помощью шифрования.
Инструменты борьбы правительств против блокчейнов с высокой конфиденциальностью
Исследование подчеркивает, что в настоящее время — с 2021 года с этой точки зрения ничего значительного не изменилось — при отсутствии других эффективных мер AML/CFT правительства должны фактически получить полный доступ, в режиме чтения, ко всем данным, присутствующим на зашифрованных блокчейнах.
Инструмент, предполагаемый для получения доступа к декодированию этих данных, по сути, является исключительным доступом, предоставленным разработчикам правительствам.
На самом деле технически невозможно получить доступ к декодированию, например, к публичным данным блокчейна Monero и подобных, иначе это означало бы, что разработчики могли бы читать данные, которые они сами обещали сделать нечитаемыми для кого-либо, кроме отправителя и получателя отдельных транзакций.
На самом деле, вероятно, осознавая неосуществимость этого предложения, исследование предлагает в качестве инструмента последней инстанции настоящие «государственные атаки, которые подорвали бы доверие сообщества к определенной сети».
Тем не менее, в какой-то момент он также уточняет:
«Поиск новых политических инструментов необходим для обеспечения того, чтобы правительства не препятствовали развитию всех блокчейнов для конфиденциальности, что позволит обеспечить высокий уровень защиты конфиденциальности и обработку данных в соответствии с GDPR».
GDPR
Любопытно, что исследование признает, что внедрению анонимизации или сильных технологий псевдонимизации в permissionless блокчейны способствовало именно законодательство GDPR, потому что иначе не было бы соответствия обработки данных его требованиям.
Таким образом, с одной стороны, европейский GDPR направлен на усиление защиты конфиденциальности, в то время как с другой стороны, политики по борьбе с отмыванием денег нацелены на борьбу с конфиденциальностью. Нормативные акты, таким образом, находятся в конфликте друг с другом.
По этой причине автор предлагает принять новые политические меры, чтобы обеспечить сосуществование permissionless блокчейнов и европейских нормативов.
Кроме того, предполагается также введение исполнительных санкций, в частности в отношении бирж, которые не смогут соблюдать нормы по борьбе с отмыванием денег.
В свете этого легко представить, почему многие биржи удаляют из листинга криптовалюты с высоким уровнем конфиденциальности.
Эффективность исследования
Как легко понять, за последние три года правительства еще не приняли рекомендации, изложенные в этом исследовании.
Тем не менее, несколько бирж решили, вероятно из осторожности, держаться все дальше от криптовалют с высоким уровнем конфиденциальности, именно из-за реального риска неспособности соблюдать нормы по борьбе с отмыванием денег.
С другой стороны, одно дело использовать permissionless и децентрализованные блокчейны, а совсем другое — использовать централизованные биржи, ответственные перед законом за управление транзакциями и проведение необходимых проверок.
Блокчейны с высоким уровнем конфиденциальности работают хорошо только до тех пор, пока остаются децентрализованными и используются с децентрализованными инструментами, такими как некостодиальные кошельки. Однако, когда эти криптовалюты используются, например, на централизованной бирже, теряется значительная часть преимущества их использования.
Исследование на самом деле предлагает правительствам фактически атаковать децентрализованные блокчейны с высоким уровнем конфиденциальности, но на сегодняшний день нет данных о том, что какое-либо правительство уже начало делать это на практике.
На самом деле, даже просто запретив обмен криптовалют с высоким уровнем конфиденциальности на фиатные валюты на централизованных биржах, проблема значительно уменьшается, настолько, что ее можно просто игнорировать.
