Ближайшие несколько лет будут иметь для Биткойна не меньшее значение, чем «война» за размер блока. Тогда речь шла о том, кто будет решать, что такое Биткойн, теперь – о том, чем Биткойн является.
Навигация:
- Зачем использовать криптовалюты
- Проблема с KYC
- Риски бирж без KYC
- Конфиденциальность конкретных криптовалют
- Преимущества биткойна без KYC
- Сравнение с конфиденциальностью других платёжных сетей
- Travel rule
- Антиутопия финансовой слежки в криптовалютах
- Преследование Samourai Wallet: опасный прецедент
- Практические следующие шаги
- Sparrow Wallet всё ещё хорош
Для большинства из нас Биткойн всегда был инструментом свободы — свободы совершать транзакции с кем угодно, без границ и без вынужденной необходимости доверять каким бы то ни было посредникам, которые могли бы нас в этом ограничивать. Но теперь это свойство Биткойна под вопросом.
Пока цена биткойна стремительно росла, разработчики сосредоточились на создании инструментов для достижения этой цели — создании надёжного, стабильного фундамента в Bitcoin Core, развитии Lightning Network для более дешёвых и более конфиденциальных платежей по сравнению с обычными ончейн-транзакциями, изучении (и реализации) множества иных идей масштабирования Биткойна: от сайдчейнов и стейтчейнов до таймаут-деревьев, Ark и так далее.
К сожалению, все идеи в отношении того, как сделать Биткойн (или любую другую криптовалюту) действительно полезным инструментом для транзакций, тяготеют к включению в поток средств какой-либо недоверенной стороны — будь то роллап или сайдчейн с одним или десятком ончейн-операторов, мобильный lightning-кошелёк с LSP, оператор стейтчейна, ASP и т.д. Мы пока не смогли создать криптовалютные платёжные рельсы без участия (недоверенной!) стороны.
Поскольку регуляторы ужесточают контроль, а всё больше участников экосистемы Биткойна оказываются заинтересованы исключительно в ограниченной эмиссии в 21 миллион монет, рассматривая любую форму платёжных рельсов без KYC как угрозу ценности своих инвестиций, эти централизованные посредники всё чаще становятся мишенями. В последние несколько месяцев мы наблюдали даже случаи упреждающего закрытия компаний во избежание регуляторного давления.
Если у криптокомьюнити и был шанс уточнить (американские) правила, избавив недоверенные стороны в потоке средств от выполнения обычного набора KYC-процедур, удушающих мир традиционных финансов, оно его упустило, растратив весь свой политический капитал на то, чтобы отстоять (вероятную) легальность выпуска токенов, вместо того чтобы попытаться гарантировать людям возможность совершать значимые транзакции без того, чтобы ставить об этом в известность весь мир.
Хуже того, с майнингом (пулами), централизованным как никогда, и весьма небольшим желанием большинства майнеров что-либо менять, каждый слой Биткойна к сегодняшнему дню выглядит достаточно централизованным и созревшим для регуляторного захвата. Хотя Stratum v2 или возрождение p2pool имеют шансы улучшить ситуацию, стремление к повышению выразительности в Биткойне и сопутствующий этому потенциал для MEV могут практически полностью закрыть двери для децентрализованного майнинга.
Учитывая текущее состояние Биткойна, трудно не видеть весьма мрачного сценария, по которому может пойти его будущее. Создание системы, позволяющей совершать транзакции без границ и без доверия кому-либо, всегда было трудной задачей, но, казалось, можно ожидать, что большинство биткойнеров будут стремиться к этой цели. Вместо этого, сегодня биткойн-комьюнити, похоже, больше занято мелкими склоками и междуусобицами.
К сожалению, я не могу предложить какого-то хорошего надёжного решения. Но если биткойнеры хотят сохранить то, что построено к этому моменту, и бороться за независимость Биткойна, необходимо сосредоточиться на кардинальном улучшении конфиденциальности по умолчанию кошельков во всей экосистеме, агрессивном инвестировании в изменение регулирования (и не через лоббистов, сосредоточенных исключительно на регулировании ценных бумаг для выпуска криптотокенов) и развитию масштабирующих решений во всём мире, а не только в США. К сожалению, все эти области выглядят недофинансированными и в них вкладывается лишь крошечная доля той энергии, что направляется в другие области развития Биткойна.
Зачем использовать криптовалюты
Зачем вообще использовать криптовалюты в качестве платёжных сетей? В конце концов, транзакции в Биткойне часто бывают дорогими и относительно медленными, хотя это и не отменяет его полезности в качестве твёрдых денег для сбережений. Зачем вообще заморачиваться с мелкими платежами и транзакциями через интернет?
Для меня главная причина — это конфиденциальность. Нет ничего хуже для конфиденциальности, чем оплата кредитной картой через платёжного провайдера. Вы утрачиваете приватность в нескольких областях сразу. Ваш банк знает о вас всё, иначе он бы не выдал вам кредитную карту. Как-то несколько лет назад при открытии счёта в швейцарском банке сотрудник, приступая к неизбежной процедуре KYC (Know Your Customer), сказал мне: «Сейчас будет неловко: я буду выспрашивать у вас всё — возможно, вплоть до того, какой у вас размер обуви и как часто вы занимаетесь сексом. Просто отвечайте «да» и «нет» — меня не волнуют ваши ответы, просто такая форма и правила». Банкирам (или криптобиржам с KYC) на самом деле нет дела до моих личных данных. Они зарабатывают на комиссиях, которые я им плачу.
Однако в остальных частях платёжной сети ситуация ещё хуже. Есть немало субъектов, которые используют ваши данные для других целей. PayPal, например, приводит список из более чем 600 партнёров, с которыми делится данными о ваших финансовых операциях. Так что, если вы думаете, что покупать и продавать криптовалюты через такого рода «платёжные приложения» — хорошая идея, то я бы не рекомендовал этого делать.
Однако мало кто знает, что криптовалютные биржи, располагающие вашими личными данными, делятся ими с компаниями-поставщиками так называемой блокчейн-аналитики. Эти компании, в частности, сопоставляют (вероятных) владельцев кошельков с транзакциями. Одна из задач, которые они решают, — это предотвращение операций с крадеными криптовалютами, которые биржа не должна конвертировать в доллары, евро и прочие фиатные валюты. Проблема в том, что в договоре с такими компаниями всегда есть пункт о том, что биржи, в свою очередь, должны передавать аналитической компании данные о ваших транзакциях. Таким образом, если вы оплачиваете покупку с аккаунта на KYC-бирже, эта информация становится доступна всем клиентам той аналитической компании, с которой та сотрудничает, и мы не знаем, обмениваются ли эти компании данными друг с другом и в каком объёме.
Следствием этого является то, что ваша идентифицированная «личность» как бы «следует» за вами по блокчейнам. Хоть она не хранится в них напрямую, это не означает, что ваши транзакции являются анонимными с того момента, как криптовалюта покидает биржу. Напротив, они тщательно отслеживаются, и вы даже не знаете, кем именно.
Из-за ценности проходящих через них данных, платёжные сети представляют собой огромную систему наблюдения, из которой частные компании и государственные учреждения (налоговые органы, финансовая полиция и т.д.) черпают данные.
Многие здесь ожидаемо скажут: «Я ведь не преступник, чего же мне скрывать?» На системы слежки всегда следует смотреть с точки зрения наихудшего сценария. Если бы мы жили в… коммунистической Чехословакии (почему бы нет?), хотели бы вы, чтобы тайная полиция имела всю эту информацию практически мгновенно и на всех граждан? Есть много примеров поворота к худшему: нацистская Германия (сперва сбор данных о евреях, затем введение репрессивных мер), Иран, Северная Корея и т.д. У жителей относительно демократических стран может создаваться иллюзия, что история движется только в одном направлении — от худшего к лучшему. В реальности, однако, это намного более стохастический процесс, и случаи быстрого разворота к худшему вовсе не так уж редки. Поэтому в отношении любой системы слежки имеет смысл сразу представить, что всю собираемую информацию видит ваш злейший политический враг, имеющий конституционное большинство. И через эту оптику давайте посмотрим на различные платёжные системы.
С этой точки зрения, наверное, лучше всего будет использовать наличные деньги, но их гораздо сложнее переслать через интернет. Поэтому, если вы хотите культивировать настоящие peer-to-peer отношения без того, чтобы делиться информацией о своих финансовых операциях с десятками учреждений, хорошей идеей будет для покупок через интернет хотя бы использовать анонимно приобретённые криптовалюты. На момент написания, в зависимости от вашего местонахождения, это можно сделать различными способами: например, через биткойн-банкоматы или биржи, не располагающие вашими личными данными, такие как Bisq или HodlHodl. Некоторый список бирж и торговцев без KYC, можно найти, например, на kycnot.me. Само собой, можете и просто купить криптовалюты у кого-то, кто их продаёт — просто за наличные.
Платёжные карты, возможно, являются худшим вариантом в этом отношении, потому что они не только не скрывают личность обеих сторон, но и содержат информацию о транзакции. Организации, которые получают ваши данные, знают, как часто и на какие суммы вы делаете покупки в супермаркете (и в каком именно), как часто вы заказываете товары через интернет и так далее. В большинстве банков широкий круг сотрудников имеет доступ к этим данным, хоть факты доступа и отслеживаются. И вот вы общаетесь с сотрудником в отделении банка, и тот просматривает выписку по вашему счёту, запись за записью. Он узнает, что вы платите по кредитной карте в конкурирующем банке, сколько вы платите за то или иное страхование и так далее.
Проблема с KYC
Хотя всё это делается во имя защиты людей от всевозможных угроз, KYC на самом деле тратит больше ресурсов, чем те, что теряются из-за незаконной финансовой деятельности, и подвергает опасности онлайн-активность людей, собирая их данные в одном месте, становящемся привлекательной мишенью для злоумышленников.
Оливье Роланд, ссылаясь на данные Европола, писал, что ЕС тратит на соблюдение требований KYC/AML около 144 миллиардов евро ежегодно, при этом конфискуя лишь около 1,2 миллиарда евро преступных средств.
В мировом масштабе на обеспечение практик KYC/AML тратится около 304 миллиардов долларов, принося в общей сложности всего 3 миллиарда долларов. Так что, хотя KYC/AML защита может в теории иметь и благие намерения, затраты значительно превышают выгоды.
Что на самом деле делает KYC — это раскрывает личности обычных людей и подвергает их риску. Приведу только один пример крупной утечки данных крупного платёжного провайдера: индийского MobiKwik. В марте 2021, на пике предыдущего бычьего рынка биткойна, хакеру удалось взломать централизованную сеть MobiKwik и осуществить одну из крупнейших утечек KYC-данных в истории. По отчётам, хакер получил доступ ко всей базе KYC-данных клиентов, которую затем выставил на продажу в даркнете за 1,5 BTC.
Вот некоторые данные, к которым хакеры смогли получить доступ:
- 7,5 ТБ KYC-данных более 3 миллионов предпринимателей, включая информацию о кредитных картах, паспортные данные и селфи, сделанные для KYC
- 40 миллионов 10-значных номеров карт с месяцем, годом и кодом карты
- 99 миллионов адресов электронной почты, паролей, телефонов и адресов
- 350 ГБ дампов MySQL
- Данные об установленных приложениях, IP-адресах, GPS-локациях и многое другое
- Другие базы данных компании
Если вы получаете много спам-звонков на свой номер телефона, на электронную почту или другие онлайн-аккаунты, это вполне может быть связано с одной из утечек данных, подобных этой, происходящих регулярно и наносящих прямой вред людям, вынужденным проходить KYC.
Для человека, внимательно относящегося к своим данным и деньгам, совершенно нормально стремиться к финансовому суверенитету, и хотя Биткойн по умолчанию обеспечивает его для любого пользователя через самостоятельное хранение ключей, покупка «монет» через биржу с KYC позволяет наблюдателям проследить ваши транзакции в блокчейне и после того, как вы выведете свои монеты с биржи (если только вы не воспользуетесь одним из микшеров, которые правоохранители так активно пытаются задушить).
Если вы хотите сделать свои средства по-настоящему приватными и с полной свободой распоряжаться собственными деньгами, то вам нужно ориентироваться на биткойны без KYC.
Почему KYC — это риск?
Прежде всего, существует возможность утечки ваших персональных данных, которые зачастую не ограничиваются именем, местом жительства и датой рождения. Учреждения собирают дополнительные сведения о вашем поведении, чтобы оценить уровень риска вас как клиента. Если эти данные утекают, это уже серьёзное вторжение в частную жизнь, которое может обойтись вам очень дорого — в 2018 году прямые убытки от кражи личных данных в только в США составили 1,7 миллиарда долларов, и с тех пор ситуация определённо не стала лучше.
Утечка персональных данных может произойти не только непосредственно в той организации, которой вы их предоставили. Во многих странах (чтобы не утверждать насчёт всех) предусмотрены механизмы, в соответствии с которыми информация о ваших балансах должна передаваться налоговым органам страны, налоговым резидентом которой вы являетесь. Это касается всех финансовых организаций, участвующих в международных платёжных сетях (банки, поставщики платёжных услуг и да, любые криптобиржи, на которых предусмотрена возможность ввода и вывода фиатных денег) во всех странах, подписавших международный договор о едином стандарте отчётности — то есть, по сути, во всех странах, доступных через платёжные сети, кроме США. Но у США есть своя схема отчётности — FATCA.
Поскольку финансовым организациям проще и выгоднее перевыполнять требования комплаенса (т.е. делать больше того, что на самом деле требуется), если у вас есть словацкий паспорт и вы живёте в Чехии, многие организации будут отправлять информацию о том, что у вас есть счёт, о вашем балансе и т.д. сразу и Словакии, и Чехии. Эта информация попадает в компьютерную базу данных обеих налоговых служб, и местные бюрократы имеют доступ к этой базе данных. Теоретически эти данные должны быть хорошо защищены, но это только в теории. Новости о взломах и утечках, включая чувствительные медицинские данные, появляются регулярно, и это только известные факты взлома и утечки. Что, если кто-то придёт к административному чиновнику, выложит ему десять тысяч евро и скажет: «Мне нужна информация обо всех людях, у которых есть аккаунт на биткойн-бирже» или «баланс больше миллиона долларов». Как думаете, станет чиновник сопротивляться? Если и да, то все ли они устоят или найдётся хотя бы один, кто поддастся искушению?
Скажете, что утечки конфиденциальных данных не происходят в государственных службах технически развитых стран? В 2020 году в США из агентства по борьбе с финансовыми преступлениями (FinCEN) утекли отчёты о подозрительных сделках — более 2500 документов о транзакциях с 2000 по 2017 год. Фактически банки обязаны сообщать о любых подозрительных операциях. Это обеспечивает им частичный иммунитет от необходимости выполнять функции финансовой полиции. Если транзакция была подозрительной и они сообщили о ней, то расследовать, была ли она законной, — это забота финансовых властей. Это не означает, что они предотвратили эти транзакции — если они сообщили о таких операциях и власти признают, что банки должны были их предотвратить, то они избегут судебного преследования именно потому, что не скрывали эту информацию.
Здесь важно отметить, что у банков есть стимул сообщать об операциях, которые выглядят «странно», то есть о необычно крупных суммах или транзакциях между необычными или «рисковыми» странами. Разумеется, это не значит, что любая транзакция в отчёте автоматически является нечестной или незаконной — среди них есть немало нормальных законных сделок. А люди или компании, которые отправлявшие эти переводы, не знали, что о них сообщают и что эти операции вдруг стали достоянием общественности, потому что власти не смогли их защитить.
Однако вы сами можете защитить себя от утечек, не передавая информацию никому.
Может случиться и так, что вы случайно попадёте в некоторый (довольно низкого качества) список «группы риска». Люди попадают в этот список в том числе потому, что кто-то с похожим именем написал что-то на каком-то сомнительном форуме или какой-то таблоид написал о них статью. Если кто-то проверяет вашу биографию, очень часто он проверяет и то, не находитесь ли вы в таком списке. Финансовые учреждения должны защищать себя — им нужно сохранить банковскую лицензию. Выйти из такого списка очень сложно, и часто вы даже не узнаете, что попали в него, — финансовое учреждение просто сообщит вам, что не может вести с вами дела, и что это деловое решение банка, которое не может быть оспорено.
Ещё один риск — ситуация, подобная указу президента США Франклина Д. Рузвельта, которым тот конфисковал золото у своих граждан, запретив его частное хранение. Если вы рассказываете финансовому учреждению о своих операциях, оно может (достаточно принять лишь принять соответствующий закон) получить информацию о ваших операциях и использовать эту информацию для того, чтобы выяснить, кто что покупал, на какие инициативы переводил деньги и что можно конфисковать.
Каково решение? Принимать в расчёт конфиденциальность, которую даёт и отнимает та или иная платёжная сеть. Использовать наличные, по крайней мере, для «чувствительных операций», для платежей через интернет пользоваться криптовалютными платёжными сетями, я для ввода наличных в них выбирать анонимные методы.
Риски бирж без KYC
У децентрализованных бирж тоже есть свои риски. Есть вероятность получить монеты со «сложной» историей (возможно, оптимально будет первым делом пропустить их через миксер вроде Wasabi или Whirlpool). Или вы можете использовать анонимную криптовалюту, у которой нет такой проблемы. Ещё лучше использовать для получения Lightning, где вы контролируете историю своих монет (полученные вами монеты представлены в блокчейне транзакцией открытия канала).
Ещё одной проблемой с некоторыми биржами может стать какая-нибудь странная мошенническая схема отправки фиатных средств. Это то, что многие децентрализованные обменники пытаются всеми способами предотвратить — через механизм репутации ли, или специальной маркировкой платежей, чтобы было ясно, что это покупка на бирже, а не заем или что-то в этом роде.
При операциях с наличными нужно опасаться поддельных купюр (как и при любых операциях с наличными) и установленных законом лимитов на такие операции. Иногда меньше — это лучше.
Конфиденциальность конкретных криптовалют
Разные криптовалюты имеют разный уровень конфиденциальности. Для криптовалют на основе Ethereum он очень низкий, поскольку все платежи обычно происходят с одного счёта, включая комиссии. Так всего в один клик кто угодно может увидеть все транзакции любого пользователя в блокчейне Ethereum.
В Bitcoin и хардфорках от него, как Litecoin или Bitcoin Cash, используется несколько лучшая модель, основанная на т.н. UTXO (непотраченных выходах транзакций). Каждый пользователь использует отдельный адрес для каждого входящего платежа (использовать адреса несколько раз можно, но не рекомендуется, и хорошие кошельки по умолчанию генерируют новый адрес, если уже видят входящую транзакцию на существующий адрес). Восстановить связь между отдельными адресами возможно, но это можно в определённой степени предотвратить. Также довольно легко использовать микшеры, которые пытаются запутать легко прослеживаемую историю транзакций путём перемешивания между собой «монет» (UTXO) разных пользователей. После предъявления обвинений основателям основателям и закрытия сайта и сервисов Samourai Wallet, наиболее известным кошельком со встроенным простым в использовании coinjoin-микшером остаётся Wasabi Wallet — там компания перестала предоставлять услугу координатора coinjoin, однако добавила возможность подключаться к альтернативным координаторам.
Мы можем увидеть любую транзакцию, произведённую когда-либо в сети Bitcoin. Например, этой транзакцией было переведено BTC на сумму более миллиарда долларов.
Мы можем видеть адреса, с которых ушла транзакция, адрес, на который она поступила, сумму и комиссию. Если мы заглянем в блок-эксплорер Liquid Network (L2 сеть на основе Биткойна), мы не увидим суммы — только адреса (используемая в Liquid техника сокрытия сумм называется Confidential Transactions).
Криптовалюты, в большей мере ориентированные на конфиденциальность по умолчанию, такие как Monero, стараются скрыть и адреса, и суммы транзакций.
Для анонимных криптовалют важна не только техника, но и так называемое анонимное множество (anonymity set). Если бы я сегодня вышел прогуляться по городу в чёрной маске, лицо моё было бы скрыто, но меня было бы легко опознать: я был бы [тем самым] парнем в чёрной маске. Но в 2020 году в чёрных масках ходило гораздо больше людей, и выделить меня из этого множества было бы уже гораздо сложнее.
В ZCash предусмотрена возможность обменивать классические отслеживаемые монеты, работающие так же, как в Биткойне, на скрытые монеты, математически полностью взаимозаменяемые. Однако если этой функцией пользуются лишь немногие пользователи, то, если кто-то обменивает 0,1 ZEC на анонимные монеты, а через три часа 0,1 ZEC выходит из анонимного пула на другой адрес, нетрудно догадаться, что это, скорее всего, один и тот же пользователь.
Что касается анонимного множества, то, очевидно, очень хорошим свойством для криптовалюты является обязательная анонимность по умолчанию: так любой перевод в этой криптовалюте увеличивает размер анонимного множества. Кроме того, если скрыта сумма, то потенциальный злоумышленник вынужден изучать все транзакции, включая незначительные переводы (образно) на несколько центов, потому что у отслеживающего нет способа отличить, перемещает ли кто-то криптовалюту на десять центов или на десять миллионов долларов.
В Lightning Network модель конфиденциальности совершенно иная, чем в блокчейне. Платежи не имеют постоянной записи, изменяя лишь балансы отдельных каналов, и являются по-настоящему peer-to-peer. Это означает, что о платеже в LN знают только отправитель, получатель и операторы узлов, по каналам которых прошёл платёж. Больше никто. И никто не знает, полная ли это сумма или только часть платежа (один платёж может быть разделён на несколько маршрутов по каналам), как и то, является ли другая сторона канала инициатором платежа или просто переправляет платёж для кого-то ещё.
Интересно бывает комбинировать платёжные сети. Например, используя децентрализованные биржи, вы можете создать биткойн-транзакцию с помощью платежей Monero. Или использовать Lightning для создания ончейн-транзакции в Bitcoin, Litecoin, Bitcoin Cash или другой криптовалюте. Демонстрация таких платежей есть в этом курсе. Если вы используете средства анонимизации интернет-соединения — например, с помощью Tor или VPN, — то в истории блокчейна не будет содержаться никаких связей с прочими вашими действиями: технически деньги, отправляемые в целевой платёжной сети, принадлежат бирже (или другой стороне обмена) и не имеют к вам никакого отношения. Так вы можете создать простой контракт «я плачу вам через Lightning, а вы отправляете мне другую криптовалюту», а постоянный след в блокчейне переходит к бирже.
Преимущества биткойна без KYC
Биткойн — это «freedom money» для всего мира, но по мере его роста многие годы предпринимаются попытки регуляторного контроля над ним и применяются другие политические тактики, направленные на подавление его истинного потенциала.
Биткойн без KYC представляет собой свободные деньги в самом чистом виде, предоставляя своим владельцам неограниченную финансовую свободу для совершения приватных транзакций на собственных условиях, без риска кражи или конфискации.
И хотя пользоваться «свободными деньгами» вроде бы и само по себе довольно круто, какие реальные преимущества биткойна без KYC вы можете для себя ожидать?
Что такое биткойн без KYC
Это биткойны, полученные без сбора KYC данных, навязываемого процессорами платежей. Таким образом, биткойны без KYC полностью сохраняют анонимность владельца, поскольку не имеют истории транзакций, связанной с какими-либо базами KYC-данных.
Это биткойны, которые вы анонимно зарабатываете майнингом, маршрутизацией lightning-платежей, получаете от анонимных клиентов онлайн или лично, либо приобретаете через биткойн-биржи без KYC-процедур. Биткойн без KYC даёт вам свободу сберегать и тратить средства приватно, без возможности для кого-либо отслеживать вашу деятельность.
Многие отмечают, что покупка no-KYC сатоши обычно подразумевает дополнительную наценку в один процентный пункт сверх текущей рыночной цены. С другой стороны можно сказать и так, что «стандартная» цена, которую вы платите на биржах с KYC, на самом деле снижена, потому что вы оплачиваете биткойны в том числе собственными данными.
К тому же, распоряжаясь биткойнами без KYC, вы в действительности получаете множество преимуществ, которые не могут предложить биржи с KYC, требующие вместе с деньгами ваши данные. Не каждое из перечисленных здесь преимуществ будет лично к вам, но важно, что биткойн без KYC может принести пользу любому, независимо от обстоятельств.
1. Максимальная приватность: биткойн без KYC не может быть легко связан с вашей личностью посторонними, поэтому вы и только вы можете свободно распоряжаться своими деньгами без ограничений финансового надзора.
2. Устойчивость к цензуре: поскольку биткойн без KYC [можно отследить, но] нельзя связать с вашей личностью, это единственные деньги в мире, которые вы можете потратить где и как угодно, так как ни один местный режим даже потенциально не может заблокировать ваши транзакции. Это также снижает вероятность ситуации, когда представители власти, будучи недовольными тем, как вы распоряжаетесь своими средствами, постучится в вашу дверь, чтобы это остановить.
3. Устойчивость к конфискации: с биткойнами без KYC вам также не придётся беспокоиться об их конфискации. Такой риск существует только для тех, кто отдал свои ключи и личные данные кастодианам с KYC, а вы будете спать спокойно (предварительно позаботившись о безопасном самостоятельном хранении).
4. Доступность в любое время и в любом месте: никакой уровень государственной цензуры или ограничения «торговых часов» не помешают вам получить доступ к своим деньгам, когда они вам понадобятся. С биткойном без KYC вам не придётся зависеть от технических ограничений или правил какой-либо организации для получения доступа и траты ваших BTC. Существует долгая история случаев, когда биржи внезапно ошеломляли пользователей, прекращая вывод средств или даже полностью отрезая их от доступа к аккаунту — при этом намеренно раскрывая данные своих клиентов всему миру (я говорю о Celsius).
5. Укрепление сети Bitcoin: чем больше сеть Биткойна подвергается KYC, тем больше контроля правительство может попытаться установить над сетью. Хотя централизованные организации никогда не смогут полностью сдержать децентрализованные сети, KYC, безусловно, облегчает им эту задачу и в долгосрочной перспективе тормозит принятие Биткойна. С другой стороны, использование биткойна без KYC поддерживает устойчивость сети, создавая больше монет, которыми невозможно манипулировать или принуждать к чему-либо извне.
6. Защита от утечек данных: поскольку ваши BTC не привязаны ни к каким базам KYC-данных, вы (при разумном самостоятельном управлении) не рискуете тем, что информация о том, что вы владеете этими биткойнами, попадёт в руки к хакерам или мошенникам. Ваши деньги никогда не должны быть источником риска для вашей приватности, и биткойн без KYC — единственные деньги, способные это обеспечить.
7. Анонимные займы: с более практической точки зрения, вы можете полностью анонимно финансировать займы, что даёт вам гибкость финансовых инструментов при сохранении приватности. Для этого можно присмотреться к платформам вроде lend.hodlhodl.com.
8. Анонимные пожертвования: если в вашем регионе, как это часто бывает, не поддерживаются благотворительные действия в отношении тех или иных групп, с биткойном без KYC вы можете вносить пожертвования куда угодно, свободно выражая свою точку зрения собственными деньгами.
9. Запас только для экстренных случаев: чтобы адаптироваться к нынешнему денежному режиму, одновременно не лишая себя преимуществ Биткойна, вы можете финансировать повседневные расходы и счета из биткойнов с KYC, а какую-то часть стека сохранить в виде биткойна без KYC. Таким образом, вы можете сделать правильный шаг вперёд к принятию биткойн-стандарта, одновременно страхуясь от чрезмерного вмешательства правительства. Это практичный вариант первого шага для любого нового биткойнера в отношении биткойна без KYC. И, конечно, всегда храните свои ключи самостоятельно, независимо от того, относятся ли они к биткойнам с KYC или без.
Читайте также: (Почти) всё о хранении биткойна
10. Исследование экосистемы Биткойна и приватности: разработчики по всему миру создают зашифрованные мессенджеры, социальные сети, open-source VPN и другие инструменты повышения конфиденциальности для защиты людей онлайн. Некоторые из этих платформ принимают платежи в биткойнах, что делает их идеальным вариантом для траты ваших биткойнов без KYC. KYCnot.me — отличный ресурс, где можно узнать о многих биткойн-платформах и других инструментах приватности без KYC, принимающих оплату в BTC, ончейн или через Lightning, а также в Monero, фиатных валютах и даже наличными.
Печальная ирония
При всех преимуществах биткойна без KYC как свободных денег, способы и технические «рельсы» для его покупки и использования, к сожалению, не так уж свободны и легкодоступны.
Правительства всегда пытались перекрыть людям доступ к технологиям свободы, таким как биткойн без KYC — достаточно вспомнить реакцию Католической церкви на изобретение печатного станка или отношение Северной Кореи к интернету сегодня.
Привнести использование биткойна без KYC в повседневную жизнь в 2024 году на практике оказывается не так уж удобно. Хорошая новость, однако, заключается в том, что описанные здесь преимущества показывают, насколько эта технология стала доступнее для людей.
Независимо от того, какие навязчивые меры правительства пытаются (и безуспешно) применить к протоколам и их пользователям, технологический тренд исторически побеждает со временем: правительствам приходится учиться играть по правилам, устанавливаемым технологиями, вместо того чтобы диктовать их самим. Исторически доллар США является главной валютой во всём мире, но Биткойн пришёл, чтобы обновить правила игры, обеспечивая по-настоящему анонимную и приватную финансовую жизнь для любого, у кого есть доступ в интернет.
Как приобрести сатоши без KYC
Вариантов несколько:
- Покупка на децентрализованных p2p-биржах: вероятно, самый простой способ. Есть множество биткойн-бирж без KYC, включая Bisq, HodlHodl и многие другие. Эти платформы предлагают разные способы оплаты, так что у вас всегда есть возможность купить биткойны без KYC. Однако помните, что не все децентрализованные биржи одинаково хороши и они имеют свои риски.
- Через интеграции оплаты в BTC в свой бизнес или сервис: если у вас есть прибыльный бизнес, присмотритесь к возможности принимать биткойны в оплату за товары или услуги. Вы не только будете зарабатывать в самой твёрдой валюте на земле, но и (при правильной организации) получите прямой источник биткойнов без KYC, что, несомненно, укрепит ваш финансовый суверенитет.
- Запуск lightning-ноды: маршрутизация транзакций через собственную lightning-ноду — ещё один отличный пассивный источник биткойна без KYC. После настройки всё, что вам нужно делать, — это держать ноду активной и подключенной к сети, и у вас будет постоянный поток анонимных BTC, готовых к использованию. Суммы небольшие, но это честные биткойны.
- Самостоятельный майнинг: самый прямой способ получения биткойна без KYC. Биткойн-майнинг включает в себя множество этапов и часто не будет прибыльным изначально. Поэтому обязательно проведите собственное тщательное исследование и, наверное, рассмотрите в первую очередь другие варианты, если хотите сэкономить на затратах.
Как очистить свой KYC-стек
«Если у меня есть сатоши, уже прошедшие KYC, есть ли способ их анонимизировать?»
К сожалению, скорее нет. Когда вы покупаете BTC на бирже с KYC, биржа немедленно фиксирует:
- ваши личные данные и доступную банковскую информацию;
- точное количество купленных BTC;
- точное время покупки;
- биткойн-адреса, на которые вы выводите средства;
- ваши модели транзакций;
- записи коммуникаций;
- ваш IP-адрес и информацию об устройстве.
После вывода средств в самостоятельное хранение, если вы не предпримете дополнительных мер для защиты конфиденциальности вашего биткойна, эта биржа сможет отслеживать все ваши транзакции и дальше.
Если вы хотите очистить биткойн так, чтобы никто не знал о его покупке и не мог видеть, где вы его тратите, вам придётся продать эти BTC обратно в фиатные деньги, (где применимо) смириться с необходимостью уплаты налога на прирост капитала и использовать фиатные деньги для приобретения биткойнов через один из источников без KYC, упомянутых выше.
Альтернативный вариант: если вы хотите большей приватности, но не возражаете, чтобы другие знали, что вы когда-то купили биткойны, — то есть вы просто не хотите, чтобы кто-либо мог проследить вашу активность, вам следует рассмотреть инструменты для обеспечения конфиденциальности. CoinJoin от Samourai Wallet был одним из самых популярных микшеров, но после недавнего преследования его создателей, придётся обратиться к альтернативным вариантам, таким как Wasabi Wallet или JoinMarket.
Это поможет запутать историю ваших монет, значительно усложнив отслеживание истинного владельца. Это не на 100% надёжно, если специалисты целенаправленно отслеживают именно ваши транзакции, особенно если они связаны с незаконной деятельностью. Но для обычного пользователя организации с ограниченной информацией, такие как биткойн-биржи, просто не будут иметь достаточного стимула или времени, чтобы отслеживать вашу активность. Однако они будут знать, что вы пропускали свои монеты через микшер, что может стать причиной для целевого отслеживания адреса или добавления его в меньшее подмножество биткойн-адресов, использующих микшеры.
Важно, что эти «решения» являются временным исправлением более серьёзной проблемы. Пользователи не должны сами заботиться об улучшении своей конфиденциальности. Нам нужны решения, сохраняющие конфиденциальность по умолчанию, защищающие приватность пользователей с момента их прихода в Биткойн. Они должны быть не менее интуитивно понятными, чем наши любимые популярные платформы сегодня.
Эти последствия важно понимать, но не позволяйте им остановить вас от повышения конфиденциальности своих биткойнов.
Общая картина
Все проблемы, с которыми мы сталкиваемся сегодня из-за KYC, возникают из попытки решить проблему с помощью неисправной инфраструктуры.
Современному интернету критически не хватает уровня безопасности, способного эффективно защищать наши данные без опоры на риск контрагента. Та же проблема касается и наших денег. Биткойн призван решить обе эти задачи.
Цена BTC сама по себе ясно показывает, насколько он эффективен в сохранении капитала во времени. Но с появлением новых прикладных уровней на основе Биткойна мы становимся свидетелями зарождения по-настоящему безопасного интернета, к которому мир так долго стремился.
Коммуникационные платформы вроде Nostr позволяют пользователям защищать свой голос с помощью Биткойна, не полагаясь на централизованных посредников, как Илон Маск или Павел Дуров. У других есть стимул к принятию этих протоколов — на индивидуальном уровне он может быть исключительно финансовым, но в целом выгоден для свободы в широком смысле.
В конечном счёте, Биткойн восстанавливает механизмы свободного рынка в мире, который долгое время двигался по пути обесценивания денег, финансовых вливаний и мошенничества. Такие технологии, как Биткойн, представляют собой естественный ответ на эти проблемы, подобно тому как человеческое тело реагирует на вирус.
Государственное законодательство просто не успевает за тактиками и инструментами, используемыми для его обхода. Инвазивные практики вроде KYC и инструменты тотальной слежки, такие как CBDC, в сочетании с небезопасным интернетом создают для обычных людей среду, сравнимую с прогулкой по минному полю. И с учётом темпов технологического развития изощрённость киберпреступлений будет только расти, а попасть в их ловушку станет ещё проще.
Покупка, хранение и использование биткойнов без KYC — это единственный способ, обеспечивающий полную финансовую независимость и возможность приумножать своё состояние без риска цензуры, обесценивания или кражи.
Биткойны, купленные через биржи с KYC и выведенные на самостоятельное хранение, безусловно, всё ещё работают так, как задумано, в рамках системы Биткойна. Однако если вы не хотите, чтобы третьи стороны отслеживали ваши транзакции, вам потребуется приобрести сатоши без KYC для максимальной приватности.
Всё сводится к тому, как вы сами ощущаете собственные потребности. Многим сохранение приватности может казаться не таким важным, однако стремительное развитие технологий делает потребность интернета в конфиденциальности как никогда актуальной.
Сравнение с конфиденциальностью других платёжных сетей
Другие платёжные сети, такие как кредитные карты, привязаны к имени. Часто требуется адрес для выставления счетов — как правило, формальность, но иногда он проверяется.
Поскольку безопасность платёжных карт основана на знании нескольких чисел (номер карты, срок действия и код CVV), которые передаются третьим лицам, хорошей мыслью выглядит верифицировать некоторые данные, которые не напечатаны на карте. Некоторые данные запрещены к хранению операторами (CVV). Некоторые платёжные шлюзы проверяют плательщика (адрес для выставления счетов, billing address). Этот довод в значительной степени утратил актуальность с появлением 3D Secure платежей или таких сервисов, как Google Pay и Apple Pay, в которых платежи верифицируются на основании другого фактора (например, SMS или подтверждения в приложении эмитента карты).
Адрес плательщика используется также для оценки рисков. Если вы заходите на сайт с российского IP, а карта выпущена и используется, скажем, в Словакии, то велика вероятность, что это кража, и платёжная сеть часто отклоняет такую транзакцию.
Криптовалюты решают эти проблемы, делая транзакции электронно подписанными и необратимыми. Провайдеру вообще не нужно знать личность клиента, чтобы совершить платёж, а также не нужно беспокоиться о возврате средств или мошенничестве. Если платёж подтверждается сетью, получатель может быть на 100% уверен, что эта операция не будет отменена.
Ещё одна причина меньшей конфиденциальности состоит в том, что поставщику товаров или услуг необходимо правильно начислять НДС. Поскольку многие понимают, что, особенно для электронных услуг, достаточно просто выбрать «Я из Гонконга» (где нет НДС), некоторые провайдеры проверяют адрес плательщика у эмитента карты, чтобы было не так просто избежать уплаты НДС.
Другие фиатные платёжные сети находятся в аналогичном положении с конфиденциальностью. Однако персональные данные клиента получают не только ритейлер и платёжная сеть. Как я уже упоминал выше, в условиях использования PayPal прямо указано, что сервис может передавать ваши персональные данные более чем 600 организациям. Разнообразные нормативные акты, как OECD CRS, FATCA и т.д., даже налагают на каждого поставщика банковских, финансовых и платёжных услуг обязанность автоматически информировать налоговые органы. В соответствии с устанавливаемыми правилами по борьбе с отмыванием денег, они должны также при определённых условиях блокировать транзакции или информировать финансовую полицию. Все эти действия по обмену информацией происходят автоматически при соблюдении определённых условий — это не случай «в конце концов, у меня небольшой оборот» или «я ведь не делаю ничего плохого». Эти данные отправляются, обрабатываются и хранятся в течение длительного времени.
Первая и основная проблема автоматического обмена данными заключается в том, сможет ли получатель их защитить? Часто получателем является государственное учреждение. И речь ведь идёт не только о техническом взломе; второй и гораздо более вероятный вектор атаки — простая покупка данных у сотрудника, имеющего к ним доступ. Но и государственные учреждения — не единственные получатели данных: есть ещё маркетинговые фирмы, бюро кредитных историй и т.п. Только представьте себе этот информационный фейерверк, происходящий всякий раз, как вы совершаете платёж, с рассылкой информации о вашем платеже разнообразным третьим лицам, с которыми вы вообще не имеете никаких добровольных отношений.
Ещё одна проблема состоит в том, что оператор платёжной сети с большой вероятностью знает всё о вашей покупательской активности. В некоторых странах, как в Словакии после введения системы eKasa, в базе данных, доступной из интернета, хранится информация не только о том, где и на какую сумму вы совершали покупки, но и о том, какие именно товары вы купили. Вся информация, напечатанная на чеке, отправляется непосредственно в Финансовое управление. Конечно, чек (в отличие от счёта) не указывает непосредственно на вашу личность — но когда вы расплачиваетесь картой, можно сопоставить личность с чеком (по терминалу и сумме) — задача тривиальная.
Кроме того, эта информация хранится в системах в течение длительного времени. Лично меня напрягает, когда сотрудник банка копается в движении средств по моему счёту, пытаясь продать мне какие-то дополнительные продукты. Для меня очевидно, что почти любой сотрудник банка теоретически может увидеть все движения по моему счёту и получить достаточно много конфиденциальной информации. И не только теоретически. Были и известные случаи, но я бы исходил из того, что реальных случаев злоупотребления гораздо больше.
Таким образом, классические платёжные сети являются худшим из возможных решений с точки зрения приватности — они показывают не только когда и за сколько, но и где я совершал покупки (название магазина, расположение терминала).
Важно понимать, что для предоставления большей части продуктов и услуг вовсе не нужно знать личность клиента. Иногда мы вынуждены это делать в соответствии с законодательством, но для фактического предоставления услуг это не обязательно. Если я продаю виртуальные серверы, телефонные номера, домены, веб-адреса, доступ к ПО как услугу, электронные книги, онлайн-курсы и так далее, мне совсем не обязательно знать имя, фамилию и адрес клиента. А если у меня нет этой информации, мне не нужно её защищать.
Криптовалюты сами по себе не передают личность вместе с платежом. Мне не нужно знать вашу электронную почту, имя, фамилию или адрес, чтобы создать криптовалютный аккаунт. Подписанная кошельком транзакция — всё что нужно для совершения платежа. Таким образом, криптовалюты упрощают соблюдение государственных норм о защите личных данных, таких как GDPR, — тем, кто не собирает личных данных, не нужно их и защищать.
С этой точки зрения криптовалюты сохраняют конфиденциальность и безопасность платежа одновременно.
Travel rule
Однако вторжение в частную жизнь проникает и в криптовалютные платёжные сети. История финансового регулирования — сложная, но, на мой взгляд, очень интересная. Люди в большинстве своём думают, что правила по борьбе с отмыванием денег, как и многие другие, создаются примерно так: чиновники (например, Евросоюза) собираются с экспертами, пытаются выработать разумные правила, после чего выдвигают их в виде предложения для обсуждения в комиссии, а затем в парламенте. Предложение утверждается, после чего парламенты отдельных стран ЕС принимают его в качестве законодательного акта. Это видимая часть, которая происходит после того, как правило уже давно действует. А какова реальность?
В реальности это работает следующим образом. FATF-GAFI, некоммерческая и неправительственная организация, выпускает «рекомендации» по борьбе с отмыванием денег. Она также составляет «контрольные списки» стран или организаций, которые не предпринимают достаточных усилий для борьбы с отмыванием денег. Если страна или организация хочет показать, что она борется с отмыванием денег, то страна или банк в платёжной сети принимает «рекомендации» FATF-GAFI. Поскольку это консенсусный стандарт большинства участников платёжной сети, если организация хочет в ней участвовать, она должна каким-то образом доказать, что борется с отмыванием денег.
Проще всего это сделать, реализуя рекомендации FATF-GAFI в виде правил, а также следуя этим правилам и обеспечивая их соблюдение другими партнёрами. AML5 Европейского союза — это реализация рекомендаций FATF-GAFI в составе согласованной правовой базы. Многие из этих правил соблюдались банками и странами ещё до принятия нормативных актов, потому что, если кто-то хотел отправить деньги, например, в США, банк-корреспондент спрашивал его, что он делает для борьбы с отмыванием денег. И самое простое, что можно сделать, — это показать: «Мы применяем этот стандарт».
То есть принятие правил в банковской сети происходит наоборот — оно возникает через взаимное принуждение в банковской сети, а затем постепенно воплощается в виде писанных правил. И важно отметить, что регулированием банковской сети де-факто занимается некоммерческая организация, расположенная в здании ОЭСР в Париже, которая никем не избирается и не обладает официальной законодательной властью. Тем не менее она может устанавливать правила, которым следует весь мир — не только члены ОЭСР, ЕС или любого другого образования.
Правила FATCA и CRS ОЭСР были приняты очень похожим образом, получив вирусное распространение благодаря «сетевому эффекту» — просто по принципу «если хотите вести с нами бизнес, вы должны следовать этим правилам».
У FATF-GAFI есть и вторая роль, правоохранительная, которая состоит в том, чтобы «отслеживать отмывание денег». Так, например, Панама напрямую не имплементировала правила FATF-GAFI в законодательство, но боролась с отмыванием денег по-своему. В результате в 2019 году Панама была включена в «контрольный список» юрисдикций, представляющих риск с точки зрения отмывания денег. Важно, что они попали туда не потому, что были доказаны конкретные факты отмывания денег, а потому, что решили бороться с отмыванием денег по-другому.
Какие последствия это имеет? Тот, кто следует рекомендациям FATF-GAFI, должен подвергать усиленной проверке любые сделки с Панамой. Это замедляет международную торговлю, поэтому Панама делает всё возможное, чтобы выйти из списка — FATF-GAFI практически положила закон на стол парламентариям для принятия. Действие правил CRS ОЭСР распространялось очень похожим образом.
Какое отношение это имеет к Биткойну? Одна из «рекомендаций» FATF-GAFI заключается в том, чтобы «помечать» транзакции, связанные с криптовалютами. Если транзакция стоит более $1000, она должна каким-то образом проверить личность отправителя и передать эти данные другой стороне. Эта информация не обязательно должна проходить непосредственно через блокчейн. Уже появляются протоколы, позволяющие осуществлять такой обмен личными данными.
Первыми этому правилу последовали биржи с поддержкой ввода и вывода фиатных валют. Чтобы вести бизнес, они должны быть подключены к «классической» финансовой сети. Travel rule от FATF-GAFI уже принято и применяется в финансовой системе, независимо от того, одобрено ли оно национальными парламентами или парламентом ЕС.
Теперь эти правила распространяются и на других «провайдеров услуг в сфере виртуальных активов» (VASP, от Virtual Asset Service Providers, — новый термин, введённый FATF-GAFI), к которым относятся провайдеры кошельков, платёжные шлюзы и практически все, чей бизнес так или иначе связан с расчётами в криптовалютах. И одна из «рекомендаций», которую необходимо выполнить, заключается в том, чтобы убедиться, что VASP принимают криптовалютные транзакции только с кошельков других VASP. Таким образом, «self-hosted» кошельки, т.е. «самокастодиальные» кошельки «с повышенной анонимностью», должны рассматриваться как высокорисковые с точки зрения отмывания денег, и подвергаться тщательной проверке. А поскольку «тщательная проверка» транзакций зачастую не подразумевает выгоды, этот выглядит предельно похоже на красиво сформулированный запрет. Посмотрим, как именно он будет реализован.
Как это правоприменение работает на практике? Иллюстративный мысленный эксперимент:
- Объявляем, что «немаркированные» BTC-транзакции используются для отмывания денег.
- Создаём стандарт для маркировки транзакций.
- Банки, биржи и т.п. начнут его внедрять, потому что не хотят, чтобы партнёры в фиатной платёжной сети закрыли им счета или отключили их от платёжной сети.
- FATF-GAFI следит за тем, какие страны и учреждения выполняют требования, а какие нет.
- Если та или иная страна это игнорирует (т.е. не является «членом картеля»), FATF-GAFI объявляют её «центром отмывания денег» и вносят в список неблагонадёжных.
- Это значительно усложняет её взаимодействие с традиционными финансовыми системами остального мира. Список FATF-GAFI является общим для всех транзакций, поэтому, если кто-то не хочет вводить правила для криптовалютных транзакций, это приведёт к ограничению доступа к международной торговле в целом, ведь этот «серый» список распространяется не только на один сегмент. Скорее всего, страна скажет: «Да к чёрту эту горстку биткойн-трейдеров, давайте введём это правило, чтобы выйти из списка (или не попадать в него)».
- FATF-GAFI и их консультанты предоставляют точную формулировку закона, который они переводят на соответствующий язык, корректно перефразируя разделы «рекомендаций». Члены парламента примут закон в парламенте, в сущности даже не очень понимая, что это и откуда взялось.
- FATF-GAFI размещает на своём сайте пресс-релиз об успешном сотрудничестве с ещё одной страной и выпускает тематическое исследование о том, как удалось пресечь ещё один канал отмывания денег.
Таким образом, каждый депозит и вывод средств с биржи будет отмечен нашими идентификационными данными – именем, фамилией, адресом, местом жительства и т.д. Те «невинные» KYC-данные, которые раньше собирались и передавались аналитическим фирмам или в крайнем случае по судебному ордеру, станут частью наших транзакций. Кстати, эти данные могут быть заполнены и задним числом — они ведь соотносили эти транзакции с вами и раньше, с тех пор как вы предоставили им свои данные. Это всё если вы пользуетесь биржами с KYC.
Антиутопия финансовой слежки в криптовалютах
Со временем государства могут вынудить предпринимателей принимать криптовалюты только с соответствующей маркировкой. Если человек захочет воспользоваться криптовалютами для оплаты чего бы то ни было в рамках легального поля, он будет деанонимизирован. А значит, отдельные криптовалютные «монеты» будут поделены на «легальные» (идентифицированные и помеченные) и «нелегальные», де-факто непригодные для любых легальных покупок. Я имею в виду не то, что одни криптовалюты будут объявлены вне закона, а другие нет, но баланс в кошельке будет маркированным и/или немаркированным. Как банкноты: одни имеют нужную печать, и вы можете использовать их для покупок в продуктовом магазине или кафе, а другие нет, и их можно будет использовать только в серой и подпольной экономике.
Технические решения для повышения приватности в этом случае будут непригодны: coinjoin или другие методы микширования и повышения приватности просто превратят криптовалютные единицы в немаркированные. Факт использования таких микшеров при этом будет отслежен и связан с нашими личными данными, и у органа финансового контроля вполне могут возникнуть вопросы на этот счёт.
Так что, я думаю, ещё худшим вариантом, чем отсутствие регулирования или запрет криптовалют, что многие полагают худшим возможным (и технически нереализуемым) сценарием, будет их легализация — с допуском в легальное поле только промаркированных и идентифицированных «монет». Первые шаги к этому антиутопическому будущему уже можно видеть в одном из последних предложений с «рекомендациями» FATF-GAFI (PDF).
Зачем тогда вообще заниматься криптовалютами, если такой сценарий, на мой взгляд, вполне вероятен? На самом деле такая антиутопия уже установилась в фиатном мире. Криптовалюты — это интернет-протоколы, которые обеспечивают конфиденциальность и могут играть роль цифровых денег даже в параллельной экономике. С этой точки зрения криптовалюты представляют собой некоторое улучшение с точки зрения конфиденциальности, позволяя создавать параллельную экономику вне фиатной сети, и в этом их преимущество, даже если «одобренное» использование будет тщательно отслеживаться.
Преследование Samourai Wallet: опасный прецедент
Разберём проблемы в основе преследования создателей Samourai Wallet и то, почему это дело может иметь далекоидущие последствия для всех инструментов самостоятельного хранения в экосистеме.
«Когда ваше правительство беспокоится о том, что его граждане могут самостоятельно контролировать свои деньги, самый важный вопрос, который вам стоит задать: «Что, чёрт возьми, не так с моим правительством?»» — Андреас Антонопулос
В апреле 2024 основатели биткойн-кошелька Samourai Wallet со встроенным coinjoin-микшером были арестованы и обвинены в сговоре с целью отмывания денег и управления нелицензированным бизнесом по оказанию денежных услуг. В обвинительном заключении (PDF) Окружного суда Южного округа Нью-Йорка утверждается, что Samourai Wallet «способствовал отмыванию денег на сумму более 100 миллионов долларов от незаконных даркнет-маркетов».
Определение некастодиального кошелька как бизнеса по оказанию денежных услуг и последующее обвинение разработчиков кошелька может создать опасный прецедент для экосистемы Биткойна и потенциально повлиять на свободу интернета в целом, угрожая, по сути, всем лицам, организациям и технологиям, вовлечённым в организацию финансовых переводов без собственного контроля над пользовательскими средствами.
О том, как работал Samourai Wallet, мы писали, в частности, здесь:
Красота по-японски: живи как самурай, умри как самурай
Может ли некастодиальный кошелёк быть бизнесом по оказанию финансовых услуг?
Согласно руководству FinCEN от 2019 года (PDF) о лицах, администрирующих, обменивающих или использующих виртуальные валюты, оператор денежных переводов определяется как «лицо, предоставляющее услуги денежных переводов» или «любое другое лицо, вовлечённое в перевод средств». Как указано в руководстве, «отправитель инициирует транзакцию, которую фактически выполняет оператор денежных переводов».
Далее: «термин «услуги денежных переводов» определяется как принятие валюты, средств или других ценностей, заменяющих валюту, от одного лица и передача [их] в другое место или другому лицу любыми средствами».
Управляя некастодиальным биткойн-кошельком, операторы Samourai Wallet ни в какой момент не принимают на хранение средства пользователей и, следовательно, технически не способны «принимать» депозиты или «выполнять» передачу средств, вопреки утверждению обвинения о том, что «Samourai занимался нелицензированным получением и передачей средств, включая средства, внесённые в Samourai Wallet тайным агентом правоохранительных органов, находящимся в Южном округе Нью-Йорка».
Однако с технической точки зрения, агент внёс средства в приложение, работающее локально на его устройстве, без участия операторов Samourai — обстоятельство, корректно отмеченное прокурорами в обвинительном заключении, где говорится, что «секретные ключи для этих криптовалютных адресов хранятся в личном мобильном телефоне каждого пользователя», что «эти секретные ключи не передаются сотрудникам Samourai» и что «ПО Samourai на мобильном телефоне пользователя транслирует транзакцию в блокчейн».
Тем не менее в обвинительном заключении утверждается, что Samourai Wallet «осуществляет транзакции между пользователями Samourai» — утверждение, которое кажется явно некорректным, учитывая тот факт, что coinjoin-транзакции вообще, строго говоря, не являются транзакциями между пользователями, а скорее создают общую транзакцию, в которой каждый пользователь отправляет свои средства на собственный адрес.
В обвинительном заключении также неоднократно утверждается, что Samourai создаёт «новые адреса», используемые во время транзакций, и что «сервер Samourai отвечает» за трансляцию транзакций. Эти утверждения также технически некорректны, поскольку транзакции создаются исключительно на устройстве пользователя, а Samourai только транслирует транзакции от имени пользователей, если пользователи решают транслировать свои транзакции через узел Samourai. Любой пользователь, запускающий с Samourai Wallet собственный узел, известный как «Dojo», транслирует транзакции самостоятельно.
По данным, предоставленным провайдером узлов Ronin Dojo, до 85% пользователей Whirlpool используют собственный Dojo. Сомнительно, чтобы организованные преступники полагались на узлы, предоставляемые Samourai Wallet по умолчанию, поскольку в таком случае его операторы фактически могли бы деанонимизировать транзакции, получив знание о расширенных публичных ключах пользователей — особенность дизайна, часто критикуемая в архитектуре Samourai Wallet. Примечательно, что в обвинительном заключении «Dojo» вообще не упоминаются.
Минюст США противоречит рекомендациям FinCEN
Обвинительное заключение против Samourai, похоже, предполагает, что Министерство юстиции США не считает применимыми рекомендации FinCEN, что отражается в формулировках, используемых для описания услуг Samourai Wallet. Обвинители отмечают трансляцию транзакций, работу централизованного сервера и последующий сбор комиссий за предоставляемые услуги:
«Сервер Samourai отвечает за трансляцию транзакций Ricochet в сеть BTC […] От сервисов Whirlpool и Ricochet РОДРИГЕС и ХИЛЛ получили комиссий на сумму не менее 4 миллионов долларов».
Аргументы Минюста, похоже, больше соответствуют недавним рекомендациям, выпущенным FATF. Напомню, что FATF, межправительственный орган, созданный G7 в 1989 году для борьбы с рисками отмывания денег и финансирования терроризма, не является регулирующим органом, однако его «рекомендации» де-факто формируют основу для установления правил по борьбе с отмыванием денег и финансированием терроризма по всему миру.
В рекомендациях, выпущенных в 2021 году, FATF расширяет определение поставщиков услуг виртуальных активов как «децентрализованных бирж или платформ», которые «имеют центральную сторону с некоторой степенью участия или контроля» — например, разрабатывающих «пользовательские интерфейсы для аккаунтов, имеющих административный «ключ»» или «собирающих комиссии».
Согласно логике, выдвинутой FATF, похоже, что разработка любого индивидуального, организационного или технологического интерфейса для финансовых операций может потребовать лицензии на ведение финансовой деятельности. Примечательно, что новый пакет мер по борьбе с отмыванием денег, принятый Европейским парламентом на прошлой неделе с целью обновления действующих правил в соответствии с рекомендациями FATF, специально исключил из сферы регулирования сервисы самостоятельного хранения.
Аналогичные попытки обойти рекомендации FinCEN в настоящее время предпринимаются в деле Tornado Cash. В возражении (PDF), поданном 26 апреля, обвинение утверждает, что определение денежных переводов «не требует, чтобы лицо, осуществляющее денежные переводы, имело «контроль» над переводимыми средствами», подчёркивая, что раздел 1960 Кодекса США расширяет определение денежных переводов до “transferring funds on behalf of the public by any and all means» («перевода средств от имени общественности любыми и всеми средствами»).
В интерпретации министерства юстиции, телекоммуникационной компании потребовалась бы лицензия на ведение денежного бизнеса, чтобы разрешить клиентам доступ к их PayPal, интернет-провайдеру — чтобы позволить пользователям получить доступ к онлайн-банкингу, почтальону — для доставки наличных в письмах, продавцу продуктов — для выдачи сдачи, а Telegram, WhatsApp, Signal и X (который Twitter) потребовалась бы лицензия на ведение денежного бизнеса, если пользователи используют платформу для обмена PSBT или публикуют lightning-счета на оплату; следовательно, все такие сервисы должны требовать полной идентификации и проверки клиентов.
Возможно ли навязать KYC в Биткойне?
Это обвинение вызвало немалое волнение в экосистеме Биткойна, оставив в неопределённости всех, кто как-то участвует в трансляции биткойн-транзакций, включая майнеров и операторов узлов. Некастодиальный lightning-кошелёк Phoenix предпочёл превентивно объявить о приостановке операций в США. Wasabi Wallet, тоже с удобным встроенным coinjoin, сперва запретил доступ к своим услугам и программному обеспечению для пользователей из США, а позже полностью прекратил оказывать услугу coinjoin-координатора (впрочем, открыв возможность для подключения к альтернативным координаторам).
Изучая обвинительное заключение, создаётся впечатление, что всё, что мы знали о регуляторных аспектах денежных переводов, могло быть неверно истолковано, поскольку обвинение, похоже, заходит так далеко, что пытается криминализировать даже самостоятельные траты. Как говорится в обвинении, самостоятельные траты, как это видно по coinjoin и функции Ricochet от Samourai, «дополнительно скрывают владение средствами». Однако любой биткойн-кошелёк позволяет пользователям генерировать самостоятельные траты и, по сути, обходить механизмы блокчейн-наблюдения и цензуры, что ещё больше запутывает регуляторную ситуацию.
Возможности для реализации KYC в сети Bitcoin исследовались ещё в 2016 году в рамках проекта MIT ChainAnchor, изучавшего возможность введения идентификаторов и групп допуска для блокчейнов, которые бы предотвращали майнинг в блоках транзакций от незарегистрированных пользователей.
С растущей централизацией майнинга, когда около 47% вознаграждений за хешрейт хранятся у одного кастодиана, включая пулы AntPool, F2Pool, Binance Pool, Braiins, btcom, SECPOOL и Poolin, планы по реализации KYC в Биткойне могут выглядеть уже не столь уж несбыточными. F2Pool в 2023 году уже начал цензурировать транзакции в соответствии с санкционным списком OFAC.
После предъявления обвинений основателям Samourai Wallet, ФБР выпустило предупреждение о криптовалютных компаниях, предоставляющих денежные услуги, призывая пользователей избегать сервисов, которые не требуют идентификации клиентов.
Если некастодиальное предоставление услуг (когда оператор ни в какой момент не принимает на хранение и в управление средства пользователей) будет классифицировано как денежный перевод, это может открыть двери для введения KYC для любых сервисов, использующих коммуникационные протоколы, от Nostr до точек доступа Wi-Fi и телекоммуникационных провайдеров. Доведённая до абсурда, эта логика могла бы даже привести к требованию KYC-регистрации для пользования платными автодорогами или покупки портфелей.
Дело Samourai было передано судье Ричарду Берману (Richard M. Berman), который ранее председательствовал на процессе по делу Джеффри Эпштейна. В 2005 году Берман постановил, что случайные полицейские обыски сумок пассажиров в нью-йоркском метро не нарушают Конституцию США.
Практические следующие шаги
Хотя основная часть этого поста относится скорее к области политики и [жизненной] философии, я бы хотел оставить и несколько практических рекомендаций на случай, если кому-то они окажутся полезны или хотя бы просто интересны.
CoinJoin в Wasabi Wallet
В Wasabi Wallet есть встроенная функция настраиваемого автоматического CoinJoin-микширования. После предъявления обвинений авторам Samourai Wallet, с 1 июня 2024 zkSNACKs, coinjoin-координатор по умолчанию в Wasabi Wallet, прекратил работу. Однако кошелёк теперь позволяет подключаться к альтернативным координаторам.
Monero для трат, Bitcoin для сбережений
Да, это не Биткойн, но это наиболее используемая и практичная конфиденциальная монета для обеспечения приватности с сильными (и растущими) способами обмена из фиата и обратно в фиат без использования централизованных бирж с KYC.
С закрытием инструментов для обеспечения приватности в таких криптовалютах, как Bitcoin и Ethereum, ценность децентрализованного подхода Monero к конфиденциальности на уровне консенсуса только растёт. Самое время узнать о нём побольше и присмотреться к возможностям использования.
Узнать больше:
Где купить Monero, несколько вариантов:
- Bisq Network, децентрализованная p2p-биржа
- Trocador.App, агрегатор мгновенного обмена
- Cake Wallet, кошелёк для Биткойна и Monero со встроенным обменом
Кошельки:
- Feather Wallet — отличный десктопный кошелёк для Monero
- Cake Wallet, кошелёк для Биткойна и Monero
- Monerujo Wallet, отличный Monero-кошелёк для Android
Продавцы, принимающие Monero:
Попробуйте JoinMarket
JoinMarket — это децентрализованный coinjoin-протокол, объединяющий пользователей для микширования средств, обеспечивая высокий уровень приватности без опоры на центрального координатора, уплаты комиссий центральному субъекту и т.п.
Лучший способ начать сегодня — использовать новый пользовательский интерфейс, построенный вокруг JoinMarket, jamapp.org:
Sparrow Wallet всё ещё хорош
Sparrow Wallet — это популярный программный биткойн-кошелёк, недавно лишившийся двух важных функций — CoinJoin и PayNym, завязанных на Samourai Wallet.
Несмотря на это, Sparrow по-прежнему остаётся отличным биткойн-кошельком, более чем достойным использования, если вы регулярно взаимодействуете со своими биткойнами. От настраиваемых схем хранения до консолидации UTXO — Sparrow Wallet по-прежнему предлагает множество отличных функций, которые делают его использование оправданным.
Подробнее о Sparrow Wallet
Sparrow Wallet — это программный кошелёк с открытым исходным кодом и самостоятельным (self-custodial) хранением, который можно скачать и установить на компьютер. Он оснащён удобным интерфейсом, отличными функциями конфиденциальности и интеграцией с различными инструментами и сервисами.
Sparrow бесшовно интегрируется с другими ранее созданными кошельками — будь то аппаратные или программные — и позволяет настраивать собственные схемы хранения — как с одной (singlesig), так и с несколькими (multisig) подписями. Вы можете управлять несколькими кошельками с одного компьютера, регулировать собственные ставки комиссий для транзакций и в целом пользоваться очень широким спектром опций, что делает Sparrow невероятно гибким и полезным кошельком.
Sparrow Wallet предлагает один из самых прозрачных и удобных (хоть и непростой для новичка) интерфейс для навигации и управления вашими биткойн-кошельками.
Здесь вы найдёте всё:
- балансы аккаунтов;
- историю транзакций;
- предварительный просмотр транзакций;
- непотраченные выходы транзакций (UTXO);
- оплаченные комиссии.
Ранее было также:
- CoinJoin баланс и транзакции,
- PayNym.
Но, как я уже сказал, эти две последних и любимых пользователями функции, к сожалению, больше недоступны в Sparrow. Мы ещё поговорим о том, что это означает для пользователей, и как Sparrow Wallet всё ещё может быть полезен помимо этого.
Это не означает, что вы больше не можете достичь того же уровня приватности, которую обеспечивали coinjoin(ы), просто теперь к ним сложнее получить доступ, и это подчас требует несколько больших технических навыков.
Обзор безопасности Sparrow Wallet
Ещё до того, как скачивать Sparrow Wallet, вы можете проверить безопасность загружаемого файла, по PGP-ключу. На странице загрузки есть простые для понимания инструкции на этот счёт.
Этот дополнительный шаг не обязателен, но он обеспечит дополнительное спокойствие: так вы можете быть уверены, что вас не ввели в заблуждение, ссылка не подменена, и вы скачиваете правильную версию программы.
Исходный код Sparrow Wallet также полностью открыт, так что каждый может убедиться в его корректности.
Sparrow Wallet гарантирует, что один и тот же стандарт защиты остаётся неизменным на всей платформе.
У вас есть полный контроль над всеми деталями вашего кошелька: ключами, xpub’ами, путями деривации, моделью хранения, типом скрипта, дескрипторами и т.д. При создании транзакции Sparrow предоставляет ясный визуализированный обзор транзакции, всех участвующих сторон и того, куда отправляются средства. Затем вы можете вручную проверить, подписать и отправить транзакцию или даже использовать её для завершения »частично подписанных» биткойн-транзакций (PSBT).
Создание своего кошелька в Sparrow
Для начала:
- Скачайте Sparrow Wallet с официального сайта, выбрав версию для своей операционной системы.
- Проверьте подлинность загруженного файла с помощью PGP-ключа, следуя инструкциям.
После установки запустите приложение и создайте свой первый кошелёк:
- Нажмите «File» в верхнем левом углу экрана.
- Выберите «New Wallet».
- Придумайте название для своего кошелька и нажмите «Create».
- Нажмите «New or Imported Software Wallet».
- Сгенерируйте новую seed-фразу и сохраните её в надёжном месте. НИКОГДА не храните её онлайн или на каких-либо подключаемых к интернету устройствах. Точка.
- Нажмите «Create Keystore», а затем импортируйте ваше хранилище ключей.
После нажатия «Apply» (Применить) у вас будет возможность установить пароль для входа, который Sparrow будет запрашивать при каждом запуске приложения. Установка пароля — хорошая идея в качестве дополнительной меры безопасности на случай если злоумышленник каким-то образом получит доступ к вашему компьютеру.
Навигация по Sparrow Wallet
Войдя в Sparrow Wallet, вы заметите несколько вкладок слева:
- Transactions: Показывает текущий баланс вашего кошелька, а также все входящие и исходящие транзакции.
- Send: Интерфейс для создания транзакций и установки комиссии.
- Receive: Здесь вы можете просмотреть и скопировать биткойн-адреса для получения биткойнов на ваш кошелёк.
- Addresses: Отображает список неиспользованных биткойн-адресов, а также тех, которые вы использовали ранее, чтобы помочь сохранить вашу конфиденциальность, избегая повторного использования одного и того же адреса.
- UTXOs: Показывает список UTXO, созданных вами в результате транзакций.
- Settings: Здесь можно управлять конфигурацией вашего кошелька и программы.
6 любимых функций Sparrow Wallet
Sparrow Wallet предлагает невероятно ценный функционал, выходящий далеко за рамки просто отправки и получения средств. Несмотря на утрату поддержки CoinJoin и PayNym, в Sparrow Wallet по-прежнему есть множество полезных функций:
1. Консолидация UTXO
Одна из причин выбирать именно Sparrow Wallet — это удобное управление UTXO.
Консолидация UTXO — одно из самых эффективных действий, которые вы как сам-себе-банк можете предпринять для сохранности своих биткойнов в будущем. По мере роста комиссий за транзакции со временем, UTXO мелкого «номинала» могут становиться неликвидными, поскольку комиссия за их расходование будет превышать баланс UTXO в сатоши.
Это не значит, что вам надо взять все десятки, сотни или, возможно, даже тысячи имеющихся UTXO и собрать в один. Если вы внимательно относитесь к сохранению конфиденциальности, единственный UTXO вам её не обеспечит, поскольку в таком случае получатель любой транзакции из вашего кошелька сможет увидеть ваш полный баланс в сатоши — стоит только заглянуть в блок-эксплорер. Это явно не оптимальное положение вещей, если вы не хотите, чтобы люди узнали, сколько биткойнов у вас есть.
Лучший вариант — найти свой правильный баланс между безопасностью и конфиденциальностью. Вы хотите, чтобы размер UTXO позволял комфортно покрывать любые комиссии за транзакции (учитывая также перепады в размере комиссий), но не настолько большими, чтобы недоверенные получатели поняли истинный размер вашего состояния.
В сегодняшних условиях комиссий UTXO размером в 1 миллион сатоши выглядит как хороший вариант.
Чтобы объединить их самостоятельно, просто выберите несколько UTXO во вкладке UTXO, сумма которых соответствует желаемому количеству сатоши (например, 1 000 000 сатоши или 0,01 BTC), и отправьте их на собственный адрес в одной транзакции. Для этого скопируйте новый биткойн-адрес из вкладки Receive. В результате вместо нескольких меньших, у вас образуется один более крупный UTXO.
2. Маркировка транзакций
Весьма полезная функция для организации кошелька и отличный способ запомнить, куда уходят или откуда приходят транзакции. Например, если у вас есть аккаунт на бирже с KYC, с которого вы регулярно отправляете биткойны в Sparrow, вы можете пометить адрес этой биржи и всякий раз, получая эти BTC в Sparrow, вы будете знать, что это не анонимные «монеты».
Когда придёт время консолидировать UTXO, вы сможете ориентироваться в том числе по этим меткам, поскольку они помогут вам избежать случайного объединения анонимных UTXO с неанонимными (что крайне нежелательно, поскольку нарушает анонимность UTXO без KYC).
3. Синхронизация с собственной нодой
Подключая Sparrow Wallet к собственной ноде, вы поднимаете уровень своей конфиденциальности на новую высоту. Транзакции, которые вы совершаете в Sparrow, будут проходить только через ваш личный узел, а не через другие публичные узлы. Таким образом, если вы оперируете биткойнами без KYC, никакая информация о вашем IP-адресе или личных данных не попадёт в логи публичных серверов.
Всё, что получат другие публичные узлы, — это данные о транзакциях, но они не будут знать, кто и откуда их отправляет.
Помимо повышения приватности, использование Sparrow в паре собственной нодой открывает путь к подлинному финансовому суверенитету. Вы полностью контролируете все аспекты работы своего биткойн-кошелька, а подключение Sparrow к узлу даёт вам возможность настроить его работу точно под ваши потребности.
Инструкция по настройке подключения к своей ноде есть в документации Sparrow, плюс можно также посмотреть это простое пятиминутное видео.
4. Создание сетапов с multisig
При создании нового кошелька у вас есть возможность настроить хранение с многосторонней подписью (multisig), если вы предпочитаете распределённое хранение с участием членов семьи, клиентов, друзей или иных доверенных лиц.
В этом видео начиная с 25-й минуты есть отличный обзор (на английском) создания multisig-кошелька в Sparrow Wallet.
5. Динамическая настройка комиссий
Sparrow Wallet позволяет вручную выбирать размер комиссии для транзакций. Вы можете устанавливать её очень высокой или очень низкой — просто помните, что при слишком низкой комиссии транзакция может очень долго не получать подтверждения, а при слишком высокой вы с большой вероятностью переплачиваете.
При пользовании обычными мобильными биткойн-кошельками вы часто оказываетесь ограничены средним размером комиссии, действующим в сети на момент отправки транзакции. В периоды высокой нагрузки на сеть это может быть существенной проблемой, если вам нужно срочно отправить транзакцию, а её стоимость достигает $100.
Если ваша транзакция не требует быстрого подтверждения — например, при переводе BTC на холодный кошелёк для долгосрочного хранения, — вы можете установить комиссию ниже текущей рыночной ставки и всё равно отправить транзакцию в сеть. Когда общий уровень комиссий в сети снизится, ваша транзакция будет обработана.
Такой уровень гибкости делает Sparrow Wallet очень удобным для активного пользователя Биткойна. Особенно в периоды, когда новые разработки на основе Биткойна вызывают резкие всплески в загруженности основной сети, возможность регулировать размер комиссий становится критически важной для эффективного пользования сетью (и предотвращения лишней головной боли).
6. Поддержка BIP-47
Многоразовые платёжные коды BIP-47 интегрированы непосредственно в интерфейс Sparrow Wallet — ещё один инструмент повышения приватности в вашем распоряжении.
При каждом использовании платёжного кода BIP-47 для биткойн-транзакции в Sparrow программа автоматически генерирует для вас новый адрес, чтобы избежать повторного использования одного и того же адреса.
Однако, если по какой-то причине вы всё же хотите повторно использовать адрес, вы можете найти его во вкладке Address кошелька, где отображаются ваши ранее использованные биткойн-адреса.
Sparrow поддерживает привязку и отправку напрямую на платёжные коды, позволяет автоматически помечать автоматически генерируемые по платёжным кодам адреса и переименовывать связанные BIP47-контакты.
Опасности, о которых следует помнить при использовании Sparrow Wallet
Sparrow Wallet предоставляет вам действительно детализированный и настраиваемый опыт работы с Биткойном, но такой уровень гибкости тоже сопряжён с некоторыми подводными камнями, о которых следует знать.
1. Неправильное хранение учётных данных кошелька
Несмотря на множество уникальных преимуществ, Sparrow Wallet работает как любой другой биткойн-кошелёк. Здесь нет дополнительной защиты для восстановления вашей seed-фразы. Никогда не раскрывайте свою seed-фразу и не храните её на электронных устройствах, тем более с доступом к интернету. То же касается любых дополнительных парольных фраз (которые поддерживает Sparrow), xpub-ключей и т.д. Храните всё это в тайном и физически защищённом месте, чтобы не рисковать раскрытием этих данных посторонним лицам.
2. Переплата за транзакции
Хотя возможность самостоятельно устанавливать размер комиссии в кошельке Sparrow Wallet очень полезна, она также подразумевает риск случайно ввести слишком высокую ставку комиссии и значительно переплатить за выполнение транзакции.
В блоке #840 000, блоке халвинга, вы можете видеть непомерно высокие комиссии, которые некоторые люди намеренно заплатили за то, чтобы их транзакция попала именно в этот блок.
Конечно, вы вряд ли случайно потратите пяти- или шестизначную сумму на комиссии. Я лишь хочу показать, что такое возможно. Ползунок настройки комиссий в Sparrow Wallet ограничивает максимальную ставку в сат/vB, чтобы вы случайно не потратили на это весь свой баланс BTC. Но если вы не будете внимательны всякий раз при установке комиссий, то в какой-то момент можете сжечь на них существенно больше, чем предполагали.
3. Случайное раскрытие личности
Как уже упоминалось, смешивая UTXO без KYC с UTXO, прошедшими KYC, вы нарушаете анонимность UTXO без KYC. Это происходит потому, что сторонние наблюдатели теперь могут видеть, что оба этих UTXO были отправлены в один и тот же кошелёк, что с большой вероятностью раскрывает вас как владельца обоих UTXO.
Чтобы полностью предотвратить такую ситуацию, вы можете создать два отдельных аккаунта или кошелька в Sparrow и разделить свои UTXO между ними: без KYC в один кошелёк, а идентифицированные — в другой. Это добавляет дополнительный уровень защиты, предотвращающий непреднамеренное объединение приватных и идентифицированных UTXO. Так вы сохраните лучшую организацию и снизите риск установления связи между вами и вашими биткойнами без KYC.
При использовании Sparrow мало что может пойти не так. Любые ошибки, которые вы можете допустить и которые отделяют вас от ваших биткойнов, сводятся к личной ответственности. Поэтому всегда будьте внимательны, действуйте осознанно и обращайтесь со своим стеком биткойнов так, как если бы вы управляли им для кого-то другого. Это поможет избежать поспешных ошибок.
Итог
Среди биткойнеров популярна идея о том, чтобы быть «самому себе банком», но как это выглядит на практике? Sparrow Wallet — один из лучших вариантов, позволяющих увидеть и ощутить это в действии.
Это своего рода командный центр для управления вашими ключами и организации ваших средств, во многом подобный тому, что банки делают для нас сегодня за плату. Но используя Bitcoin и Sparrow Wallet вместо долларов и банковского счёта, вы открываете для себя подлинную финансовую свободу, не требующую чьего бы то ни было разрешения. Всё, что вам нужно — это компьютер и личная ответственность.
Хоть и прискорбно, что в Sparrow больше нет встроенных функций повышения конфиденциальности от Samourai, всё ещё есть множество причин, по которым этим кошельком имеет смысл пользоваться, если вы его ещё не пробовали.
БитНовости отказываются от ответственности за любые инвестиционные рекомендации, которые могут содержаться в данной статье. Все высказанные суждения выражают исключительно личное мнения автора и респондентов. Любые действия, связанные с инвестициями и торговлей на крипторынках, сопряжены с риском потери инвестируемых средств. На основании предоставленных данных, вы принимаете инвестиционные решения взвешенно, ответственно и на свой страх и риск.
Подписывайтесь на BitNovosti в Telegram!
Делитесь вашим мнением об этой статье в комментариях ниже.
На основе источников:
- Privacy and no-KYC
- Bitcoin’s Precarious Position
- The benefits of no-KYC Bitcoin
- Samourai Wallet: Breaking Down Dangerous Precedents
- Sparrow Wallet: Still Powerful