Фаза борьбы

0
ПОДЕЛИТЬСЯ

BlackRock и другие финансовые гиганты, банки и платёжные системы, Майкл Сейлор и прочие — все хотят урвать свою долю в настоящем хищении биткойн-революции, встроив Биткойн в существующую порочную систему и навязав людям (опять) своё посредничество. Тем временем правительства начали борьбу с инструментами повышения конфиденциальности и уже выносят разработчикам приговоры с реальными сроками. При этом без конфиденциальности сама концепция окончательности расчёта в Bitcoin оказывается под сомнением. Есть ли у (такого «консервативного») Биткойна что противопоставить этому наступлению?


Содержание:

Великое похищение биткойн-революции

Перечитывая «Манифест шифропанка»

Борьба за конфиденциальность в Биткойне перешла в «горячую фазу»

О конфиденциальности в контексте окончательности расчёта в Биткойне

Выбор в пользу конфиденциальности


Великое похищение биткойн-революции

Фаза борьбы

Мы здесь часто говорим о глубоких целях революции Биткойна, но, общаясь с людьми из более молодого поколения «биткойнеров», я заметил, что у многих из них эти идеи всё ещё не встречают понимания.

Поэтому я предлагаю ещё раз вернуться к основам: к уайтпейпер Биткойна. Прочитайте ещё раз её название:

«Биткойн: система пиринговой электронной наличности»

В самой первой строке уайтпейпер Биткойна Сатоши Накамото чётко определяет, что он имеет в виду под Биткойном: «систему пиринговой электронной наличности».

И если мы оба это понимаем, то, вероятно, вас удивит, как и меня, как некоторые участники индустрии, явственно желающие превратить Биткойн в простое средство сбережения, интегрированное в текущую финансовую систему, регулярно говорят о биткойне как о средстве обмена, как бы отвлекая внимание.

Одновременно с тем BlackRock и другие финансовые гиганты тщательно избегают говорить о Биткойне как о средстве обмена. Весь их нарратив в отношении Биткойна сводится к средству сбережения и, что ещё хуже, к тому, как интегрировать Биткойн в нынешнюю порочную финансовую систему.

Это довольно драматично, потому что, если интегрировать Биткойн в нынешнюю порочную систему, то он не сможет доставить человечеству преимущества своей революции. Не менее драматично выглядит и то, как Майкл Сейлор продолжает накапливать BTC через MicroStrategy, не предпринимая ровным счётом ничего для технологического развития Биткойна и для успеха его идей.

На влияние MicroStrategy ненарадуются чуть ли не все более молодые псевдобиткойнеры, но если копнуть чуть глубже, то очень скоро выходит на поверхность вопрос:

Что делает MicroStrategy для Биткойна и его инфраструктуры?

Постоянно повторяя, что использование биткойна в качестве средства обмена лишь отвлекает внимание от его подлинной сути, Майкл Сейлор демонстрирует свою двойственность: он изображает себя великим защитником биткойн-революции, тогда как на самом деле служит интересам BlackRock и других финансовых гигантов. (Собственно, можно сказать, что у них общая цель.)

MicroStrategy не намеревается использовать свои горы BTC для содействия развитию циркулярной экономики на основе Биткойна. Майкл Сейлор рассматривает биткойн исключительно как средство сбережения, позволяющее ему получать прибыль от нынешней финансовой системы, порочной по сути и не подлежащей исправлению.

Тактика MicroStrategy вполне очевидна: занимать как можно больше слабых денег для покупки более сильных — BTC.

На любую критику такого подхода, псевдобиткойнеры из фан-клуба Майкла Сейлора ответят: «Ну и оставайтесь бедными, неудачники!» Эти люди ослеплены жадностью и даже не осознают, что революция Биткойна находится в опасности и они сами льют воду на мельницы противника.

Биткойн был создан, чтобы дать людям альтернативу, выход из текущей системы, делающей из нас рабов. К сожалению, все эти финансовые гиганты де-факто лишают нас биткойн-революции, постепенно склоняя широкую общественность приобретать производные инструменты нв биткойн у них.

Все эти игроки наперегонки стремятся занять позицию посредников… ради избавления от которых и создавался Биткойн.

Само собой, вам не нужна ни BlackRock, ни какая-либо другая финансовая организация, чтобы купить биткойн. И эти спотовые биткойн-ETF не имеют никакого отношения к биткойн-революции. Если вы хотите приобрести биткойн, вы должны иметь возможность сделать это без посредников.

Биткойн — это P2P-революция, и вам не нужны посредники для покупки BTC. Кто-то оправдывает наличие посредников «слишком сложным» пользовательским опытом, но это ложный предлог.

Недавно прошёл слух о том, что Mastercard готовится в будущем предложить поддержку криптовалютных платежей для своих клиентов, которые захотят воспользоваться этой возможностью. Журналисты в один голос отмечали, что это станет значительным шагом вперёд для Биткойна и криптовалют.

Не будем останавливаться на том, что журналисты из мейнстрима всё ещё путают Биткойн с криптовалютами. Но они ещё заявляют, мол, это «откроет доступ к криптоплатежам для десятков миллионов людей по всему миру», ведь Mastercard работает более чем в 200 странах.

Стоит ли радоваться тому, что Mastercard хочет и здесь навязать нам своё посредничество, интегрируя Биткойн в фиатную систему?

Среди сообщений, которые Сатоши публиковал в первые дни существования Биткойна, мы находим следующее:

«Главная проблема традиционных валют заключается в том огромном доверии, которое необходимо для их функционирования. Мы должны доверять центральному банку, что он не девальвирует валюту, но история фиатных денег полна примеров того, как это доверие нарушалось. Мы должны доверять банкам хранить наши деньги и совершать для нас электронные переводы, но они выдают их в кредит, оставляя в резерве лишь малую часть и создавая волны кредитных пузырей. Мы вынуждены доверять им нашу конфиденциальность и верить, что они не позволят мошенникам опустошить наши счета. А их огромные накладные расходы делают микроплатежи невозможными».

Сатоши Накамото не раз напоминал нам, что Биткойн создан для решения проблемы доверия к банковской системе, а также проблемы стоимости банковского обслуживания.

Так вот, если вы можете использовать Биткойн в режиме P2P непосредственно с продавцом, зачем проводить платёж через Mastercard, зная, что Mastercard взимает с вас за это дополнительную комиссию? Это просто не имеет смысла!

Прямо сейчас мы наблюдаем прямую попытку хищения и маргинализации биткойн-революции игроками, которые хотят занять привычную роль посредников между людьми и Биткойном, хотя Биткойн создавался именно для того, чтобы освободить нас от подобных посредников.

Все эти крупные игроки явно понимают, что Биткойн был создан, чтобы сделать их устаревшими, и потому они хотят интегрировать Биткойн в текущую финансовую систему, чтобы сохранить за собой свои роли и прибыли, генерируемые за счёт простых пользователей.

Бездумные псевдобиткойнеры ненарадуются такому «принятию» крупнейшими игроками из традиционных финансов, потому что их интересует только одно: прибыль (которую они к тому же оценивают в более слабой валюте). Эти псевдобиткойнеры предпочитают биткойну доллар США. Это очевидно.

Ещё один момент, на который я бы хотел обратить внимание в этом контексте, это засилье всяческих графиков: такое впечатление, что в мире Биткойна графиков больше, чем в любой другой сфере. Все эти финансовые гиганты тоже всегда рады показать графики изменения цены BTC в слабой валюте, прежде чем сделать свои прогнозы относительно цены биткойна, чтобы побудить вас рассматривать биткойн только как средство сбережения. В самом деле: зачем тратить свои биткойны, поощряя появление продавцов, принимающих оплату в BTC, если через 20 лет биткойн будет стоить сто-пятьсот миллионов долларов?

Читайте также: От средства сбережения к средству расчётов. Теория обменной ценности биткойна

Как видите, этот нарратив построен таким образом, чтобы удержать вас в существующей порочной системе. Это даст возможность крупным игрокам заблокировать большее количество BTC, которые не смогут использоваться в качестве средства обмена для повседневных платежей.

Но Биткойн — это освободительная революция, и единственное, что имеет значение, это то, что 1 BTC сегодня всегда будет равен 1 BTC из 21 миллиона в будущем. Нет нужды следить за всеми этими графиками, представляющими Биткойн просто в качестве очередного финансового продукта. Слишком многие забывают об этом.

Перечитывая «Манифест шифропанка»

Биткойн — это код. Код — это текст. Текст — это речь, и на него распространяются все нормы защиты свободы слова. Написание кода — не преступление.

Приватность и конфиденциальность необходимы для открытого общества в электронную эпоху. Приватность — это не секретность. «Приватное» значит, что человек не хочет, чтобы об этом знали все; «секретное» — что человек не хочет, чтобы об этом знал кто-либо. Приватность — это возможность избирательно раскрывать информацию о себе окружающему миру.

Биткойн вновь оказался на распутье. С одной стороны лёгкий путь в никуда, вымощенный уверенным ростом курса (относительно слабых валют), строго регулируемыми ETF-продуктами и подконтрольными государству централизованными стейблкойнами в качестве решения для масштабирования на следующий миллиард пользователей. Другой путь объективно более трудный и тёмный, несмотря на вдохновляющие слова Эрика Хьюза и других пионеров в области открытых криптографических инструментов.

3 марта 1993 года Эрик Хьюз опубликовал Манифест шифропанка, где изложил идеи сформированного незадолго до того объединения шифропанков: группы хакеров и активистов из района залива Сан-Франциско, в которую входили сам Хьюз, Тим Мэй, Джон Гилмор и другие.

Биткойн-культура — если она ещё существует как более или менее однородное явление — погрязла в очередной культурной войне, в то время как регуляторные барьеры пополняются законодательными инициативами, препятствующими самостоятельному хранению, а представители правоохранительной системы начали откровенную охоту на авторов открытого кода.

«Не приходится рассчитывать на то, что государство, корпорации или другие крупные безликие организации добровольно предоставят нам приватность. Им выгодно разглашать информацию о нас, и мы должны быть к этому готовы».

Как мы дошли до этого? Как так получилось, что мы потратили последний год на споры о «спаме» и этичном использовании Биткойна, полностью игнорируя нарастающую волну регулирования? Сигналов было более чем достаточно — и в Европе, и в США, и в остальном мире. Американский конгресс с большим энтузиазмом занят новыми законопроектами для дальнейшего регулирования интернета, стейблкойнов, запретами социальных приложений, в то время как государство продолжает в реальном времени переопределять, что такое криптовалюта.

«Пытаться заставить их молчать – значит бороться с существующей информационной реальностью. Информация не просто хочет быть свободной – ей это необходимо. Информация занимает весь предоставленный ей объём. Информация – это младшая, но более сильная сестра Молвы: она быстрее, у неё больше глаз, она больше знает, но понимает меньше, чем Молва».

Биткойн — это база данных. Биткойн — это код. Код — это текст. Текст — это речь. Гипнотизёры и очковтиратели от комплаенса будут уверять вас, что мы должны просить у местных властей разрешения на право пользоваться Биткойном, чтобы мы могли платить налоги в биткойне. Samourai, TornadoCash, Wasabi Wallet — все они только писали код. Код, который пользователи по всему миру, в различных правовых юрисдикциях, использовали для обмена буквенно-цифровыми строками.

«Люди веками пытались добиться приватности, используя шёпот, темноту, конверты, закрытые двери и курьеров. Однако эти методы не могли обеспечить полной приватности, а вот электронные технологии могут».

Писать код — не преступление. Код — это форма выражения. Распространение кода — это обмен байтами между сторонами, сведённый к битам, к единицам и нулям. Любой прецедент, устанавливающий иное, является прямым нарушением Первой поправки и, более того, противоречит естественному праву на свободу выражения.

«Шифропанки пишут программы. Мы знаем, что кто-то должен писать программы для защиты приватности, а поскольку мы не сможем добиться приватности, пока её не получат все, мы напишем такие программы».

Есть множество способов для сети Bitcoin распространиться по всему миру, а BTC как активу достичь астрономических уровней стоимости, не принеся людям ни капли больше свободы. Определение Биткойна было искажено для соответствия регуляторным рамкам, и потому Биткойн нуждается в переопределении.

Биткойн не имеет ничего общего с выражением ценности в долларах или с поддержанием рынка стейблкойнов с казначейским залоговым обеспечением, прозрачных насквозь и вводом/выводом через KYC. Биткойн создавался не для принятия государством и усиления власти преступников, желающих переопределить границы свободы слова и выражения, текста, кода и чисел.

Биткойн — это инструмент для расширения возможностей, и он предназначен для врагов. Что ж, сегодня наш враг, государство, стало ещё более могущественным и продолжает усиливаться.

«Мы уверены, что их невозможно уничтожить и что работу над распространившейся по всему миру системой нельзя остановить».

Писать код — не преступление. Мы сидели и спорили о понимании культурных различий между нами со страстью пьяных болельщиков, не придавая значения тому, как регуляторы своими красными фломастерами, меняют значение слов и переопределяют базовые свободы, постепенно доводя температуру воды в нашем болоте до кипения.

«Приватность будет поддерживаться только в том случае, если все члены общества объединятся для этого. Мы, шифропанки, готовы выслушать ваши вопросы и предложения и надеемся, что вы присоединитесь к нам и поможете осуществить наши планы. Однако мы не отклонимся от нашего курса только потому, что кому-то не по душе цели, которые мы преследуем».

Биткойн — это просто реестр. База данных.

Обмен текстовыми строками не может быть переопределён как преступное деяние.

«Давайте же продолжим наше дело вместе».

Борьба за конфиденциальность в Биткойне перешла в «горячую фазу»

Сначала тебя игнорируют, потом смеются над тобой, затем борются, и, наконец, ты побеждаешь. Эта цитата, часто ошибочно приписываемая Махатме Ганди, использовалась в биткойн-комьюнити так часто, что совершенно замылилась и превратилась в клише, обычно обозначающее, что стадия насмешек уже позади. В большинстве случаев утверждения о начале фазы борьбы были преувеличенными, являясь, по сути не более чем реакцией на комментарий какого-нибудь политика или финансового «эксперта».

Но с 24 апреля этого года это перестало быть преувеличением. В тот день Министерство юстиции США (DoJ) через Окружной суд Южного округа Нью-Йорка предъявило обвинения сооснователям Samourai Wallet Кеонне Родригесу и Уильяму Хиллу. Родригес, CEO Samourai Wallet, писавший также в аккаунт @SamouraiWallet в X, был арестован рано утром в своём родном штате Пенсильвания. Хилл (также известный как TDev или @SamouraiDev в X) был арестован в Лиссабоне, Португалия, где он проживал.

Оба обвиняются в управлении нелицензированной системой денежных переводов и заработке миллионов долларов на комиссиях. За это Родригесу и Хиллу грозит максимальное наказание в виде пяти лет тюремного заключения.

Кроме того, им были предъявлены обвинения в отмывании денег. По данным Минюста США, Samourai Wallet использовался для отмывания более 100 миллионов долларов, полученных от преступной деятельности в даркнете, мошеннических схем и других незаконных операций. Это может добавить к их приговору до 20 лет лишения свободы.

Веб-серверы и домен samourai.io также были конфискованы, что сделало кошелёк в значительной мере непригодным для использования. (Хотя пользователи могли восстановить доступ к своим биткойнам через другие кошельки по seed-фразе.)

Примерно в то же время, когда были арестованы разработчики Samourai Wallet, ФБР выпустило публичное предупреждение для пользователей криптовалют, заявив, что их средства могут быть конфискованы в рамках уголовных расследований, если они не переведут свои активы в регулируемые организации. Хотя Samourai Wallet не был упомянут в заявлении, время его публикации предполагает наличие некоторой связи.

Вместе это, казалось, представляло собой качественное изменение для Биткойна и его развития.

Приватность Биткойна

Биткойн происходит из давней традиции активизма в области защиты конфиденциальности. В мире, где деньги всё больше переходят в цифровую форму, шифропанки с 1990-х годов пытались создать такую форму электронных денег, чтобы предотвратить наступление оруэлловское будущее, в котором каждая транзакция будет отслеживаема и потенциально подвержена цензуре. В начале нового тысячелетия Дуглас Джексон предложил систему цифровых платежей, обеспеченную золотом, с функциями конфиденциальности под названием eGold, которая в конечном счёте была вынуждена прекратить свою деятельность, поскольку Джексон не зарегистрировал свою компанию как оператора денежных переводов.

eGold требовалась лицензия на осуществление денежных переводов, так как сервис держал золото в резерве от имени своих пользователей. Однако с тех пор по умолчанию предполагалось, что создатели ПО для некастодиальных кошельков — т.е. таких, где пользователи не передают свои средства на хранение оператору сервиса, — не подпадают под категорию операторов денежных платежей. До тех пор, пока разработчики приложения не принимали на хранение средства пользователей, им не нужно было регистрироваться в FinCEN, а значит, они также не обязаны были применять меры по борьбе с отмыванием денег (AML) и идентификации пользователей (KYC) — так, по крайней мере, считалось. Важно, что это предположение в значительной степени основывалось на рекомендациях самого FinCEN, опубликованных в 2013 году.

Расширяя применение заданной логики, многие предполагали, что разработчики не будут нести ответственность за то, как используется их программное обеспечение. Если некастодиальные биткойн-кошельки используются для отмывания денег, то закон нарушают именно те, кто непосредственно занимается этой деятельностью. При этом обычно не считалось, что создатели этих кошельков обязаны предотвращать подобные действия.

Samourai был некастодиальным кошельком. Пользователи хранили свои приватные ключи в ПО кошелька на своём устройстве, так что Родригес или Хилл ни в какой момент не контролировали эти биткойны. По умолчанию приложение Samourai Wallet взаимодействовало с центральным сервером для отправки и получения транзакций, но и это можно было обойти, подключившись к Samourai Dojo — персональному устройству с доступом в интернет и со встроенным узлом Биткойна.

Важно отметить, что Samourai Wallet рекламировался как конфиденциальный кошелёк, и его основная функция для обеспечения приватности, Whirlpool, полностью зависела от сервера Samourai. Пользователи Samourai Wallet могли, координируясь через этот центральный сервер, создавать совместные CoinJoin-транзакции. Группами по пять человек пользователи вносили равное количество биткойнов (например, 0,01 BTC) в транзакцию, которая возвращала каждому из них ту же сумму.

Поскольку каждый из полученных выходов транзакции невозможно связать с конкретными выходами, это, по сути, перемешивает «монеты» участников. Блокчейн-аналитики не смогут сказать о каждом из выходов coinjoin-транзакции больше того, что он происходит от одного из этих пяти входов. Более того, пользователи Whirlpool могут включить автоматическое повторение такого микширования, ещё больше запутывая историю своих транзакций.

Кроме того, Samourai Wallet предлагал услугу под названием Ricochet, позволявшую пользователям несколько раз отправлять биткойны на собственные вновь сгенерированные адреса, что тоже в некоторой степени затрудняет блокчейн-анализ. (Вручную это можно воспроизвести в любом кошельке, но Samourai автоматизировал процесс.)

Выдвинутое Минюстом обвинение состоит в том, что эти инструменты использовались для отмывания денег. Более того, федеральное ведомство утверждает, что кофаундеры Samourai Wallet намеренно этому способствовали. Это обвинение в значительной мере основано на публичной, а также частной переписке об их сервисе, включая некоторые заявления Родригеса и Хилла в Twitter и в презентациях для инвесторов, где упоминалось, что среди пользователей их кошелька будут лица, занимающиеся незаконной деятельностью на теневых/серых рынках.

Будет ли доказано в суде, что эти заявления действительно указывают на то, что Родригес и Хилл намеренно создавали своё программное обеспечение именно для использования в незаконных целях, а не распространяли подобные заявления в маркетинговых целях, разрабатывая инструменты для сохранения финансовой конфиденциальности, ещё предстоит выяснить.

И, возможно, ещё важнее, аресты, связанные с Samourai Wallet, ставят под сомнение устоявшееся представление о том, что разработчики ПО не обязаны регистрироваться в качестве операторов денежных переводов и выполнять связанные с этим проверки AML и KYC. Хотя это уже было поставлено под сомнение в другой части криптосферы…

Tornado Cash

В августе 2022 Управление по контролю за иностранными активами (OFAC) при Минфине США добавило Tornado Cash, смарт-контракт на блокчейне Ethereum, в свой «чёрный» список. Это поставило взаимодействие со смарт-контрактом вне закона согласно законодательству США.

Позже в том же месяце Алексей Перцев был арестован полицией Нидерландов. Вместе с Романом Штормом и Романом Семёновым Алексей Перцев основа и управлял компанией PepperSec. Основным направлением их работы было создание Tornado Cash и поддержка инфраструктуры.

Как смарт-контракт, Tornado Cash технически функционирует автономно. Хотя Перцев помогал в разработке этого инструмента, он существует на тысячах узлов Ethereum по всему миру. После активации контракта микшера Перцев уже не имел возможности контролировать, как он используется и кем. Любой мог отправить определённое количество ETH в смарт-контракт, который, используя криптографический приём под названием zero-knowledge proof — доказательство с нулевым разглашением (знанием) — позволял вывести из смарт-контракта ту же сумму, но на другой адрес. При этом не было возможности связать ETH, поступающие в Tornado Cash, с ETH, выходящими из него, так что смарт-контракт фактически представлял собой криптомикшер.

Для повышения эффективности PepperSec разработала также вспомогательную инфраструктуру, которая частично опиралась на релейеров: по сути, это позволяло задействовать для оплаты комиссий Tornado Cash пользователей Ethereum, за что те получали вознаграждение в виде токенов TORN. Этот аспект дизайна — релейеры и токены TORN — был сосредоточен вокруг другого смарт-контракта на блокчейне Ethereum, который технически был реализован как децентрализованная автономная организация (DAO).

Кроме того, PepperSec управляли сервисом, предоставлявшим удобный графический интерфейс для смарт-контракта и его сопутствующей инфраструктуры.

Важно, что Tornado Cash, как и поддерживающая его инфраструктура, были полностью некастодиальным программным обеспечением. Перцев, Шторм и Семёнов разработали код, но ни в какой момент не контролировали поступающие в смарт-контракт ETH. Они технически не могли контролировать, как будет использоваться Tornado Cash, однако в какой степени это утверждение справедливо для поддерживающей инфраструктуры, менее очевидно. (Как и во многих других аспектах Ethereum, заявления о «децентрализации», по крайней мере отчасти, носили скорее маркетинговый характер, нежели имели реальное техническое основание.)

Как бы там ни было, для голландского прокурора тот факт, что Перцев с коллегами не принимали на хранение пользовательские ETH, не имел большого значения. По её мнению, PepperSec фактически управлялся как бизнес, который — хоть и опосредованно, через токен TORN, — получал доход от операций Tornado Cash и сопутствующей инфраструктуры. И по утверждению прокурора, это делает Перцева ответственным за то, как использовался Tornado Cash и кем.

В частности, она указала, что Tornado Cash использовался, например, для отмывания более миллиарда долларов хакерами из Северной Кореи (Lazarus Group). По словам прокурора, Перцев сознательно способствовал подобной деятельности через разработанное им ПО и не предпринял ничего, чтобы это предотвратить, в связи с чем должен был понести за это ответственность.

Как вскоре выяснилось, такого мнения придерживался не только голландский прокурор. Примерно через год после ареста Перцева в Нидерландах, ещё двоим кофаундерам PepperSec, Шторму и Семёнову, были предъявлены обвинения в Соединённых Штатах, а проживавший в США Роман Шторм был арестован. (Местонахождение Романа Семёнова на момент написания этой статьи неизвестно; вероятно, он находится в стране, не имеющей договора об экстрадиции с США.) Как и Перцев, они обвиняются в отмывании денег, осуществлении денежных переводов без лицензии и нарушении санкций.

Охлаждающий эффект

Череда арестов оказала заметный охлаждающий эффект на сообщество разработчиков Биткойна.

Ещё до ареста Перцева, в марте 2022 года, конфиденциальный биткойн-кошелёк Wasabi Wallet — основной конкурент Samourai — решил внедрить в ПО для микширования проверки на соответствие требованиям AML и отклонять UTXO, подозреваемые в использовании для незаконной деятельности. Хотя Wasabi — это полностью некастодиальный кошелёк (как и Tornado Cash и Samourai Wallet), компания-разработчик, zkSNACKs, координировала CoinJoin-микширование через центральный сервер.

Это изменение политики Wasabi Wallet резко критиковалось, среди прочих, командой Samourai, как и прочими сторонниками конфиденциальных практик в сообществе Биткойна. Родригес и Хилл (Samourai) громко и с гордостью заявляли, что их сервис микширования открыт для всех, и в социальных сетях заняли гораздо более враждебную позицию по отношению к регуляторам и режиму KYC/AML. Возможно, именно такая позиция, во многом, и привела их к юридическим проблемам.

Аресты операторов Samourai Wallet побудили других разработчиков принять дополнительные меры предосторожности. Всего через день после предъявления обвинений, Sparrow Wallet, где была интегрирована поддержка сервиса Whirlpool от Samourai, выпустил новую версию своего кошелька, отключив эту функцию. Вскоре после этого компания-разработчик ACINQ объявила, что её Phoenix Wallet (lightning-кошелёк) будет удалён из американских эппсторов, написав в твиттере, что «недавние заявления властей США ставят под сомнение, могут ли операторы некастодиальных кошельков, сервисов Lightning или даже узлов Lightning считаться операторами денежных переводов и регулироваться как таковые».

И, вероятно, самым большим ударом по приватности в недавней истории Биткойна стало то, что вскоре после этого Wasabi Wallet объявил о полной остановке своего сервиса микширования.

Первый приговор

Всего через несколько недель после ареста разработчиков Samourai Wallet и первых быстрых последствий, 14 мая этого года был вынесен приговор Алексею Перцеву. Коллегия судей в целом согласилась с обвинителем по всем пунктам и в некоторых аспектах пошло даже дальше обвинения. Судьи постановили, что Перцев полностью ответственен за то, как использовался смарт-контракт, и тот факт, что часть кода, созданного PepperSec, была «неостановимой», не был признан веским оправданием.

«Tornado Cash функционирует так, как это разработали ответчик и его компаньоны. Таким образом, вся ответственность за работу смарт-контракта лежит на них», — заявил суд.

Перцев был приговорён к 64 месяцам в голландской тюрьме, хотя он, конечно, сразу подал апелляцию, которая на момент написания находится на рассмотрении.

Следующее судебное разбирательство по делу Tornado Cash должно пройти в декабре в Нью-Йорке, где ещё один кофаундер PepperSec, Роман Шторм, предстанет перед судом. Хотя голландский вердикт технически не должен повлиять на исход американского процесса, дело и приговор в Нидерландах могут дать некоторое представление о том, чего можно ожидать: голландские прокуроры поделились с американскими коллегами многими своими материалами.

Тем временем первое слушание по делу Родригеса из Samourai Wallet также прошло в Нью-Йорке в мае. Он ожидает полного судебного разбирательства под домашним арестом в Пенсильвании.

Тем не менее, несмотря на эти значительные препятствия для конфиденциальности в Биткойне, перспективы биткойн-микширования ещё не полностью исчерпаны. Самое очевидное, судебные процессы в США ещё впереди. И даже если Родригес, Хилл и/или Шторм будут признаны виновными, они смогут подать апелляцию в вышестоящие инстанции. Тем временем, JoinMarket — инструмент, который позволяет пользователям создавать coinjoin-транзакции без центрального координатора, — продолжает работать без перебоев. И хотя Wasabi Wallet отключил центрального координатора, в кошельке по-прежнему предусмотрена возможность подключиться к другому координатору по своему усмотрению.

Альтернативные координаторы Wasabi Wallet уже начали предлагать свои услуги, и поскольку такие координаторы могут работать анонимно через Tor, в будущем преследование подобных сервисов может стать более сложной задачей, независимо от исхода предстоящих судебных процессов.

Фаза борьбы, безусловно, началась и далека от завершения. Будет ли верна пословица в отношении последующей победы, нам ещё предстоит выяснить.

О конфиденциальности в контексте окончательности расчёта в Биткойне

Технология Биткойна впечатляет тем, сколько фундаментальных проблем существующих денежных систем она решает. Одним из часто упоминаемых преимуществ является то, что Биткойн обеспечивает окончательный расчёт по транзакциям.

«Окончательный расчёт» означает, что после добавления транзакции в блок и достаточного количества последующих блоков для отмены этой транзакции потребуется нереалистичное (и экономически нецелесообразное) количество энергии. По общепринятому правилу, биткойн-транзакция считается окончательной, когда после блока с этой транзакцией, в блокчейн добавлено ещё пять блоков.

(Для технически сведущих читателей: при текущей скорости хеширования майнинга около 585 экзахешей в секунду, для реорганизации блокчейна на 6 блоков в глубину потребуется около 2 миллионов экзахешей, на что потребуется примерно 63 тысячи тераджоулей энергии. Это эквивалентно тысяче атомных бомб, подобных той, что была сброшена на Хиросиму.)

Итак, принято считать, что после этих шести подтверждений ваша транзакция становится практически неизменной. Однако это несколько упрощённый взгляд, не учитывающий такой важный фактор как конфиденциальность.

Иллюзия окончательности

В блог-посте Finality does not exist in payments («Окончательность в платежах не существует») Патрик Маккензи выдвигает убедительный аргумент, ставящий под сомнение общепринятое представление об окончательности транзакций. Он утверждает, что окончательность — это не абсолютное понятие, а скорее «техносоциоюридический конструкт». Другими словами, окончательность транзакции зависит от сочетания технических возможностей, социальных норм и правовых рамок.

Общее мнение насчёт шести подтверждений учитывает только технологический аспект расчёта по транзакции. Однако подлинная окончательность остаётся недостижимой, если гегемон — например, могущественное правительство, — может идентифицировать участвующих в транзакции контрагентов и применить меры принуждения к ним.

Хотя биткойнеры в отношении окончательности транзакций привыкли полагаться в первую очередь на неизменные законы математики и физики, Маккензи отмечает, что социально-юридическое измерение финальности транзакций может быть сильнее технологической. Он формулирует свою идею так: «Если вы и федеральное правительство США расходитесь в отношении того, является ли транзакция окончательной, то вы ошибаетесь».

Технологический аспект окончательности Биткойна не следует недооценивать. В отличие от всех предыдущих форм денег, биткойн позволяет пользователям противостоять принуждению, отказавшись раскрыть или вовсе уничтожив свой секретный ключ, что делает средства недоступными навсегда. В противоположность этому, все другие формы денег могут быть изъяты в одностороннем порядке — конфискованы непосредственно или через посредников, осуществляющих услуги хранения и денежных переводов.

Хотя в Биткойне существует такая «ядерная опция» технологической окончательности, она будет применена только в крайних обстоятельствах. И даже в этом случае её применение фактически уничтожает возможность доступа к определённым биткойнам, то есть для плательщика транзакция будет окончательной, но получатель навсегда теряет доступ к средствам. Это тоже своего рода отмена, по крайней мере для одной стороны транзакции.

Но по большому счёту это не имеет значения, так как подавляющее большинство транзакций с биткойнами остаются уязвимыми для отмены через традиционные правовые и политические механизмы принуждения. Инновация Биткойна в области технологической окончательности значительна, но не устраняет влияние властных структур на большинство транзакций «реального мира».

Здесь в уравнение вступает конфиденциальность. Конфиденциальность Биткойна часто обсуждается в контексте устойчивости к цензуре и открытого для всех доступа к транзакциям. Однако конфиденциальность является также фундаментальным требованием для достижения окончательного расчёта.

Если транзакции достаточно приватны, то централизованные власти теряют своё влияние на их участников. Без возможности идентифицировать отправителей и получателей, не остаётся таких лиц, на которые социально-правовой аппарат мог бы оказать давление, чтобы заставить их «отменить» транзакцию или, точнее, её результат.

Однако базовые биткойн-транзакции часто критикуются за недостаточную конфиденциальность. Полная прозрачность блокчейна означает, что все транзакции в нём видны любому наблюдателю, и в базовом случае не составляет труда связать транзакции с реальными личностями пользователей. Что приводит к тревожному выводу: практически все биткойн-транзакции можно отследить!

Перспективные технологии повышения конфиденциальности для Биткойна

Проблема отсутствия надёжной конфиденциальности в Биткойне решается с помощью дополнительных технических решений, которые предлагают улучшенную приватность и приближают сеть Биткойна к подлинной окончательности расчёта.

Fedimint(ы), например, представляют собой решения для хранения, управляемые сообществом, и сочетают в себе преимущества конфиденциальности, подобные CoinJoin, с масштабируемостью Lightning Network. Они используют слепые подписи и принципы чаумовских электронных денег, чтобы обеспечить высокие гарантии конфиденциальности для пользователей в доверенных сообществах. В августе Fedi, ведущий новатор в технологии «федиминтов», выпустил полнофункциональное приложение, которое любой может использовать для создания федеративного минта в своём комьюнити.

Хотя Fedimint(ы) обеспечивают повышенную конфиденциальность для транзакций внутри сообщества пользователей, они дают лишь ограниченную конфиденциальность для ончейн-транзакций. Более того, они не могут гарантировать равной Биткойну окончательности транзакций, будучи зависимыми от операторов сообщества.

Lightning Network, хоть и разрабатывалась изначально для увеличения объёма транзакций в Биткойне за пределы пропускной способности его блокчейна, предоставляет некоторые преимущества и в области конфиденциальности платежей. Перемещая платежи вне блокчейна, LN уменьшает количество информации, видимой в публичном таймчейне. Добавление луковой маршрутизации к lightning-платежам дополнительно усиливает конфиденциальность. Однако LN представляет собой скорее интересный компромисс между конфиденциальностью и окончательностью платежей: пользователи скрывают свои личности, но их средства становятся более уязвимыми для недобросовестного поведения со стороны операторов каналов или контрагентов по транзакции.

Silent Payments — одно из самых перспективных предложений для улучшения одновременно конфиденциальности и окончательности транзакций в Биткойне. Предлагаемое улучшение протокола BIP 352 направлено на повышение конфиденциальности транзакций, позволяя пользователям получать платежи без раскрытия своих публичных адресов в блокчейне. Используя комбинацию скрытых адресов и методов получения ключей, Silent Payments значительно затрудняет отслеживание движения средств.

Сила Silent Payments заключается в способности обеспечить сильные гарантии конфиденциальности при сохранении окончательности транзакций в сети Биткойна. В отличие от офчейн-решений, Silent Payments работают непосредственно на таймчейне Биткойна, что обеспечивает для транзакций ту же надёжность «технологического расчёта» Биткойна. Этот подход может значительно улучшить взаимозаменяемость койнов и противостоять попыткам отмены транзакций.

Представить Silent Payments стандартной функцией биткойн-кошельков пока сложно, поскольку они влияют на размер таймчейна и не могут быть реализованы в тонких клиентах. Тем не менее Silent Payments являются наиболее перспективным способом улучшения окончательности расчётов в Биткойне из всех предложенных на сегодняшний день.

Путь вперёд

Чтобы создать денежную сеть, обеспечивающую подлинно окончательный расчёт, сообществу Биткойна необходимо уделять приоритетное внимание конфиденциальности. Это включает в себя внедрение более надёжных функций конфиденциальности на уровне протокола, таких как Silent Payments, а также создание удобных инструментов, которые бы сделали приватные транзакции нормой, а не исключением. Образовательные инициативы играет ключевую роль в этом процессе, помогая пользователям понять важность конфиденциальности для долгосрочной безопасности принадлежащих им биткойнов.

Хотя технические свойства Биткойна обеспечивают надёжную основу для окончательного расчёта по транзакциям, именно конфиденциальность может закрепить эти позиции. Без достаточной конфиденциальности эффективность даже самого энергоёмкого механизма консенсуса может быть легко подорвана через социальное, юридическое или политическое давление. Только с конфиденциальными транзакциями Биткойн может полностью реализовать свой потенциал как революционная новая форма денег с необратимыми окончательными транзакциями.

Выбор в пользу конфиденциальности

Конфиденциальность — это фундаментальная проблема при использовании публичной блокчейн системы. За годы, прошедшие с появления Биткойна было предложено множество проектов и инициатив, направленных на создание инструментов для обеспечения конфиденциальности «поверх» Биткойна или на добавление конфиденциальности на уровне самого протокола. Сам Сатоши, до того как оставить проект последователям, кратко обсуждал идею использования доказательств с нулевым знанием (разглашением) как механизма для обеспечения большей конфиденциальности.

Вот что говорилось на тему конфиденциальности в оригинальной уайтпейпер Биткойна:

10. Конфиденциальность

Традиционная банковская модель поддерживает необходимый уровень конфиденциальности, предоставляя доступ к информации лишь сторонам-участницам и доверенному третьему лицу. Необходимость открытой публикации транзакций исключает такой подход, однако приватность по-прежнему можно сохранить, если публичные ключи будут анонимными. Открытой будет информация о том, что кто-то отправил кому-то некоторую сумму, но без привязки к конкретным личностям. Столько же данных раскрывается и на фондовых биржах, которые публикуют время и объем частных сделок, не указывая, между кем именно они были совершены.

 

Дополнительной защитой будет являться генерация новой пары «открытый/закрытый ключ» для каждой транзакции: это предотвратит связывание различных платежей с их общим отправителем или адресатом. Некоторого публичного связывания все же не избежать: транзакции с несколькими входами доказывают, что эти суммы принадлежат одному лицу. Риск состоит в том, что раскрытие личности владельца ключа может привести к раскрытию и всех принадлежащих ему транзакций.

Вот и всё. Это единственное соображение Сатоши при выпуске Биткойна насчёт обеспечения конфиденциальности транзакций его пользователей: не используйте адреса повторно и дважды подумайте, прежде чем тратить несколько UTXO в одной транзакции, так как это создаст прозрачные связи владения в блокчейне. Что ж, пятнадцать лет спустя мы обладаем достаточно обширными знаниями и опытом, чтобы понять, что этот раздел в уайтпейпер Биткойна крайне неполон.

Это было не более чем абстрактное описание модели, в рамках которой в течение следующего десятилетия будет развиваться использование Биткойна — как конфиденциальное, так и нет. Совет Сатоши избегать совместного расходования монет столь же непрактичен, как если бы кто-то посоветовал вам при покупке чего бы то ни было никогда не тратить более одной купюры. При использовании Биткойна в качестве валюты неизбежно людям регулярно придётся тратить по нескольку «монет» одновременно, обнаруживая явную связь между своими средствами в последовательных транзакциях.

В основе блокчейн-анализа и раскрытия истории транзакций пользователей лежат такие базовые эвристики, как установление связи между расходуемыми в одной транзакции UTXO: можно с большой вероятностью предположить, что все эти UTXO принадлежат одному человеку. Если адрес используется для получения нескольких UTXO от разных отправителей, с большой вероятностью все эти UTXO принадлежат одному владельцу. На основе выявленных связей между «монетами» формируются кластеры адресов и UTXO, приписываемых тому или иному общему владельцу. В общих чертах это объясняет, почему блокчейн Биткойна не является приватным: вы можете наблюдать за транзакциями в блокчейне и применять к ним эти и более сложные эвристики.

Читайте также: О конфиденциальности при использовании Биткойна

Этот момент было важно отметить сразу же при запуске протокола, чтобы люди могли правильно его осмыслить, однако это не предполагало никаких разумных или полезных моделей для проактивного поддержания конфиденциальности пользователей, и это одно из фундаментальных упущений Биткойна. Сам протокол не предоставляет никаких инструментов или архитектуры для защиты конфиденциальности пользователей, этот аспект остаётся полностью на их усмотрение.

Выбирая конфиденциальность

За последние годы было разработано множество протоколов, пытающихся решить эту проблему:

  • CoinJoin: пользователи создают совместную транзакцию, предоставляя для неё входы равного номинала; выходы того же номинала распределяются по новым адресам, принадлежащим тем же пользователям. Это маскирует историю UTXO, создавая возможность правдоподобного отрицания, поскольку внешний наблюдатель более не может с уверенностью соотнести определённый выход coinjoin-транзакции с тем или иным входом.
  • Coinswap: протоколы, в которых пользователи могут конфиденциально совершать свопы, состоящие из двух транзакций, в которых пользователи обмениваются «монетами» друг с другом. В блокчейне связь между этими двумя транзакциями не прослеживается.
  • Чаумовские ecash минты: протоколы, позволяющие централизованной организации выпускать криптографически затемнённые токены, структурированные таким образом, что их невозможно надёжно идентифицировать, когда пользователь их погашает. Это позволяет реализовать централизованные, но высококонфиденциальные транзакции.
  • Confidential Transactions: один из ключевых компонентов Monero, изначально разработанный разработчиком Биткойна. Этот механизм скрывает сумму платежа путём криптографического затемнения и предоставляет доказательство того, что сумма выходов транзакции равна или меньше суммы входов, не раскрывая их. Когда этот метод был впервые предложен, он был крайне неэффективен и усугубил бы проблемы масштабируемости Биткойна. Кроме того, он позволяет квантовому атакующему тайно увеличить предложение биткойнов, ничем себя не выдав, или раскрыть историю транзакций всех пользователей, если удастся взломать используемые в протоколе криптографические обязательства, — в зависимости от типов криптографических обязательств.
  • Zerocoin: эта схема позволяет вносить монеты в единый «эскроу-пул» и позже выводить, разорвав связь с их прежней историей в блокчейне. , подтверждённой доказательством с нулевым разглашением. Схема использует zero-knowledge доказательства и до сих пор не была реализована, поскольку на момент предложения требовала слишком больших вычислительных ресурсов.

Первые два предложения относятся к уровню приложений — эти решения можно построить поверх Биткойна уже сейчас, они не требуют внесения изменений в протокол. Любой желающий может создать соответствующие ПО и инструменты. Для вторых двух предложений необходимы фундаментальные обновления Биткойна на уровне протокола. Эти предложения нельзя просто взять реализовать сейчас — нужно сперва убедить людей в необходимости обновления Биткойна, что сопряжено с немалыми компромиссами. По моему мнению, эти обновления, скорее всего, никогда не произойдут.

Это оставляет нам пространство для программных решений, которые мы можем реализовать уже сейчас. Многие инструменты уже созданы и ещё больше предстоит создать, но путь вперёд вымощен инструментами для обеспечения конфиденциальности, которые люди должны сами выбрать. Если никто не будет их использовать, они бесполезны. Никто не может достичь конфиденциальности в одиночку в публичной системе, такой как Биткойн; для достижения конфиденциальности в блокчейне вам нужны другие люди, нужна «толпа», в которой можно будет затеряться. Это в значительной степени индивидуальный выбор, но в то же время он оказывает влияние на всех пользователей. Это один из самых важных выборов, которые нужно сделать в отношении Биткойна.

Если люди не будут достаточно ценить свою конфиденциальность, чтобы предпринимать активные шаги для её сохранения, то конфиденциальность в Биткойне исчезнет. Она станет запретной: сначала она будет подвергнута остракизму, а затем — активно наказываться и преследоваться. Правительства будут стигматизировать её, регулировать вплоть до полного исчезновения и оттеснять на обочину общества. В этот момент конфиденциальность в Биткойне потерпит поражение.

Даже Эрик Хьюз, автор манифеста шифропанка и максимы «шифропанки пишут код», впоследствии осознал, что одного кода недостаточно:

«Возможно, самый важный урок, который я усвоил от шифропанков, заключается в том, что одного лишь кода недостаточно. Недостаточно только кода, недостаточно широко распространённого кода, недостаточно даже широко используемого кода. Для долгосрочного успеха необходима некоторая степень терпимости общества к приватности. Не «удобна», не «способствует», а необходима». — Эрик Хьюз, рассылка Cypherpunk, 14 марта 1996 года.

Люди должны выбрать ценить приватность в широком смысле. Это должно быть для них настолько ценным, чтобы они стремились к этому, даже сталкиваясь с принуждением и запугиванием. Конфиденциальность должна быть принята в обществе так же, как свобода слова или право на ношение оружия в Америке. Это должно быть чем-то настолько широко поддерживаемым, что даже при яростном сопротивлении со стороны некоторых сегментов общества правительства не станут пытаться полностью её подавить из-за масштаба этой поддержки.

Люди должны массово выказывать неповиновение таким попыткам, чтобы их реализация стала социально и практически неосуществимой. Это решение и последующие действия являются в значительной степени политическим решением, политическим актом. Необходимо действовать, иначе эта битва уже проиграна.

Построение конфиденциальности

Предположим, что люди будут действовать в достаточном количестве, чтобы добиться успеха. Но что именно им делать? Без фундаментальных изменений в протоколе людям необходимо выбирать определённые инструменты для сохранения своей конфиденциальности. Что это за инструменты? Как они работают?

Мы уже говорили выше о нескольких таких инструментах, не углубляясь, впрочем, в их работу или в целостное понимание взаимодействия между ними. Важно понимать, как различные инструменты могут взаимодействовать друг с другом. Если рассматривать их изолированно, легко прийти к выводу, что каждый отдельный инструмент для обеспечения конфиденциальности в Биткойне никогда не будет достаточно хорош на технологическом уровне. Однако, если посмотреть на перспективы их совместного использования, то очевидно, что это позволяет достичь довольно высокого уровня конфиденциальности.

Почти всё в Биткойне является компонуемым, и ни один из доступных нам инструментов не существует в вакууме — их можно использовать синергетически, будь то в форме объединения в единые метаинструменты или используя несколько инструментов одновременно. Давайте рассмотрим текущее положение дел, двигаясь сверху (от верхних уровней) вниз (к базовому уровню).

Чаумовские Ecash

Чаумовские ecash-минты — это старая идея, появившаяся задолго до Биткойна. Дэвид Чаум предложил эту концепцию в 1982 году. Чаумовские ecash используют слепые подписи для создания механизма конфиденциальных платежей. В этой схеме центральный сервер минта выступает в роли эмитента токенов, обеспечивая их выпуск под залог депозитов и обмен токенов на новые для обработки транзакций. Конфиденциальность обрабатываемых транзакций обеспечивается слепыми подписями.

Каждый токен по сути представляет собой случайное значение, подписанное эмитентом. В наивной реализации такой схемы эмитент мог бы отслеживать погашение каждого подписанного им токена, сопоставляя погашаемый токен с выданным и просматривая историю транзакций каждой цепочки токенов. Однако, если перед отправкой на подпись минтеру каждый токен предварительно ослепить, то минтер не будет знать точное значение, которое он подписывает. После получения подписи эмитента токен можно «разослепить», получив в результате полностью действительную подпись эмитента на открытом значении сгенерированного пользователем токена.

Минтер будет видеть токен в открытом виде только при его погашении и выпуске нового токена, а поскольку токен был ослеплён при подписании, то минтер не будет знать, когда и для кого он его подписывал. Это позволяет реализовать централизованные, но высококонфиденциальные транзакции. Минтер не будет знать, кто кому платил, при погашении или обмене токенов на новые.

Пользователи могут достичь практически идеальной конфиденциальности, доверив оператору хранение средств. Здесь нет и проблемы получения ликвидности или иных недостатков, присущих таким протоколам, как Lightning. Любой пользователь, где бы он ни находился, если готов доверять минтеру, может получать деньги конфиденциально, просто получая токен от другого пользователя и обменивая его на новый у минтера.

Полезность ecash выходит далеко за рамки просто частных масштабируемых платежей, поскольку ecash-токены могут быть программируемыми. Пользователь чаумовского минта доверяет оператору в том, что тот будет честно обрабатывать платежи и не красть деньги пользователей. В этом случае нет причин, по которым минтер не может делать больше, чем просто обрабатывать платежи, — он может также обеспечивать выполнение смарт-контрактов.

Точно так же, как Bitcoin Script позволяет людям программировать условия, при которых их биткойны могут быть потрачены, минтеры могли бы использовать скрипт и другие языки программирования, чтобы позволить пользователям задавать условия расходования для токенов ecash. Вместо того чтобы просто генерировать случайное значение для ослепления перед получением подписи минтера, пользователи могли бы генерировать программный скрипт для сокрытия. После того как минтер его подпишет, когда кто-то придёт, чтобы обменять этот токен, он увидит скрипт, с которым он запрограммирован. А минтер просто откажется авторизовать погашение или обмен, если скрипт не будет выполнен.

Существует несколько моделей доверия, и в будущем, несомненно, появятся новые. Самая простая и очевидная — это модель с единственным оператором, аналогично любой кастодиальной системе, такой как Coinbase. Следующая модель — это федеративный оператор, распределяющий доверие между несколькими участниками. Это ставит ecash на один уровень со многими другими системами, построенные в этой области и воспринимаемые как достаточно децентрализованные. Есть даже предложения моделей, полностью переворачивающих распределение рисков, где чаумовский минт выпускает токены под обеспечение собственными средствами, выдаёт их пользователям в долг и периодически взыскивает задолженность.

Так что прямо сейчас мы можем достичь в Биткойне значительного уровня конфиденциальности… но ценой потери суверенитета и контроля над собственными средствами. Да, это далеко не идеальный вариант, но это возможность доступная нам уже сейчас. Нам нужно только, чтобы достаточно людей управляли этими системами, и какое-то решение для взаимодействия между пользователями разных минтов.

Самое время вспомнить о Lightning Network. LN позволяет пользователям легко вносить и выводить средства, взаимодействуя с минтом, а также обеспечивает механизм быстрых расчётов, если пользователь захочет вывести погасить токены одного минта и перевести средства в другой минт по выбору.

Lightning Network

Это сеть двусторонних платёжных каналов, позволяющая пользователям выполнять платежи вне блокчейна через эту сеть. Пользователи совместно открывают платёжные каналы, блокируя средства на адресе с многосторонней подписью и используя предварительно подписанные транзакции, гарантирующие, что каждая сторона при необходимости сможет самостоятельно вернуть свои средства, даже если другая сторона откажется сотрудничать. После создания канала баланс средств может обновляться офчейн сколь угодно много раз путём подписания нового набора транзакций и обмена «штрафными» (penalty) ключами. Эти ключи позволят другой стороне конфисковать все средства пользователя, если тот попытается записать в блокчейн устаревшее состояние канала.

Lightning Network, хоть и далеко не идеальна, значительно повышает конфиденциальность платежей по сравнению с биткойн-транзакциями в блокчейне — просто за счёт того, что не записывает в блокчейн каждую транзакцию. Вместо того чтобы с каждой пользовательской транзакцией история происхождения и используемых «монет» навсегда фиксировалась в блокчейне, в случае с LN единственной видимой записью в блокчейне остаётся транзакция создания платёжного канала. О совершённых или полученных в этом канале платежах внешнему наблюдателю ничего не известно — только контрагенту, с которым был открыт канал.

Что касается офчейн-следа, здесь ситуация немного сложнее. Например, получатели в настоящее время раскрывают свой lightning-узел любому, кто им платит. Это может быть решено с реализацией предложения BOLT 12, включающего схему под названием blinded paths (ослеплённые пути), которая скрывает lightning-узел получателя от отправителя, позволяя им вычислять последние несколько шагов в маршруте платежа. Однако отправители и сейчас уже обладают отличной конфиденциальностью, поскольку получатель ничего не узнаёт об их lightning-узле или средствах.

У Lightning есть свои сложности, с которыми приходится сталкиваться конечным пользователям. В частности, это необходимость иметь входящую ликвидность, выделенную их контрагентом по каналу, чтобы получать деньги, и невозможность получить больше денег, чем их контрагенты по каналу могут им направить. LN отлично функционирует как сеть маршрутизации платежей, при условии, что пользователи решили проблемы с ликвидностью.

Большинство пользователей решают эту проблему через провайдеров Lightning-услуг (LSP, от Lightning Service Provider). LSP выполняют роль поставщика ликвидности, чтобы пользователи могли получать платежи, но это подразумевает неизбежные компромиссы в отношении конфиденциальности. LSP — это крупная организация, обслуживающая множество пользователей, и в процессе она узнаёт о платёжной активности большого числа пользователей. В некоторых случаях, особенно если при маршрутизации LSP через Trampoline Routing (схема, при которой LSP рассчитывает маршрут платежа за вас), они даже узнают о получателей всех платежей своих пользователей.

Читайте также:

Некоторые из этих проблем можно решить добавление чаумовских ecash-минтов поверх LN. Если множество пользователей будут «использовать» один LN-узел под управлением ecash-минтера, то входная ликвидность может быть более эффективно распределена между всеми пользователями. Конфиденциальность ecash позволяет также защитить пользователей от некоторых недостатков конфиденциальности LN. Даже если минт, оператор lightning-узла, знает, куда направляются платежи в сети, он не знает, какой (или какие) пользователь(-и) их совершил(-и).

В целом, непосредственное использование LN не даёт такой конфиденциальности, как с чаумовскими ecash, и сопряжено с дополнительными проблемами, такими как необходимость получения ликвидности для приёма и взаимодействия с LSP. С другой стороны, оно не требует отказа от контроля над собственными средствами. Lightning не может масштабироваться так же хорошо, как ecash, и более сложен в использовании, но обладает значительно более надёжной моделью доверия.

Чего Lightning не делает, так это не исключает возможности отследить перемещение «монет» в блокчейне. Он скрывает отдельные платежи, проводимые вне блокчейна через LN, но всё ещё возможно отследить в блокчейне «монеты», используемые при открытии канала, и определить, куда они направляются, когда канал закрывается.

CoinJoin

Это протокол, позволяющий нескольким пользователям совместно создавать транзакцию, структурированную таким образом, чтобы отследить историю их «монет» было затруднительно или невозможно. В основе блокчейн-анализа, позволяющего с той или иной степенью уверенности отслеживать средства пользователей, лежит кластеризация на основе эвристических правил. Нарушение этих принципов — это способ защитить вашу конфиденциальность. CoinJoin достигают этого, структурируя входы и выходы многопользовательской транзакции.

Предположим, у вас есть пять человек, желающих скрыть свою историю транзакций, объединив свои «монеты» в одной транзакции и перераспределив между собой выходы одинакового номинала. Так они «ломают» эвристику по общему владению входами, тратя «монеты» от нескольких пользователей в одной транзакции, и формируют ложный кластер. А поскольку выходы этой совместной транзакции имеют одинаковый номинал, сторонний наблюдатель уже не сможет уверенно связать их с тем или иным входом, а значит, прослеживаемая история прерывается.

Опять же, рассмотрим это применительно к пользователю Lightning Network. Даже если он максимально использует преимущества конфиденциальности LN, ему нужно учитывать последствия ончейн-транзакций открытия и закрытия каналов. Представим, что пользователь вывел BTC c идентифицированного аккаунта на бирже, требующей KYC, и открыл lightning-канал. Он может совершить тысячи входящих и исходящих lightning-транзакций, но, когда он закроет канал с меньшим количеством средств, чем вложил, биржа сможет увидеть, что он потратил как минимум такую сумму где-то вне своей блокчейн-активности.

Когда он тратит эти UTXO вместе с другими выходами, которые помечены как принадлежащие ему, или открывает новый lightning-канал, биржа может быть ещё более уверена, что эти UTXO всё ещё находятся под контролем этого пользователя. Для сокрытия этой связи в блокчейне можно использовать CoinJoin.

До недавнего времени CoinJoin был самым широко используемым конфиденциальным протоколом на основе Биткойна, двумя крупнейшими примерами которого были Wasabi от ZKSnacks и Whirlpool от Samourai. Недавно Samourai Wallet был закрыт после ареста основателей, а Wasabi вскоре после этого добровольно отключил свой сервис coinjoin-координатора. Оба этих сервиса полностью зависели от централизованного сервера, координировавшего создание совместных coinjoin-транзакций между разными пользователями.

Joinmarket — один из доступных на сегодня вариантов, использующий децентрализованную модель, где «тейкеры» (пользователи) выбирают из рынка «мейкеров» (поставщиков ликвидности) для координации coinjoin-транзакций. Однако Joinmarket не настолько хорошо развит и поддерживается, так как за ним не стоит никакая компания. Это исключительно проект с открытым исходным кодом.

Это далеко не единственные возможности. Люди могут запускать свои серверы Wasabi или Whirlpool, если захотят, или даже разработать новые внесерверные модели координации. Coinjoin-транзакция и её координация — это очень разные вещи, хоть и связанные. Есть множество различных способов скоординировать coinjoin и, что важно, никах ограничений доступа на то, чтобы пробовать эти способы.

Холистический стек

Теперь, когда мы рассмотрели эти элементы, подумайте о том, как они дополняют друг друга, создавая целостную синергию на каждом уровне для максимизации конфиденциальности. Пользователи ecash обладают высокой степенью конфиденциальности даже от операторов минтов. Сами минты, используя Lightning Network, тоже могут достичь значительной конфиденциальности для себя и своих пользователей при взаимодействии с другими системами, а при реорганизации ликвидности на уровне базового блокчейна coinjoin(ы) могут скрыть даже эту активность, записываемую в публичный блокчейн.

Даже без каких-то радикальных изменений в самом Биткойне, существует возможность для более приватного и устойчивого к цензуре его использования. Этот путь не идеален, подразумевая либо дополнительные затраты и усложнение, либо компромиссы в отношении доверия к посреднику, но он возможен.

В будущем можно совершенствовать эти возможности с каждым улучшением протокола Биткойна. Схемы ковенантов, улучшающие масштабируемость, могут решить некоторые проблемы с такими системами, как Lightning Network. Это позволит большему числу пользователей конфиденциально взаимодействовать с Биткойном и самостоятельно управлять своими средствами, вместо того чтобы передавать контроль над ними чаумовскому минту.

Некоторые из этих масштабирующих решений могут даже снизить потребность в решениях для повышения конфиденциальности в блокчейне, таких как CoinJoin. Если больше людей будут совместно и бездоверительно владеть одним койном, это создаст естественную неопределённость относительно того, кто именно и что делает при выводе средств из этого койна.

Нам уже есть куда двигаться дальше, и с каждым улучшением протокола Биткойна этот путь будет становиться всё яснее. Нужно лишь сделать некоторый коллективный выбор в пользу этого пути.

Будущее с приватностью или без

Многие не придают теме конфиденциальности большого значения: «Если ты не нарушаешь закон, тогда что тебе скрывать?» Я думаю, эти люди просто не осознают последствий отсутствия приватности. Посмотрите на современный мир, на то, как быстро люди готовы публично затравить кого-то за безобидные или недоказанные ещё вещи — за «неправильное» мнение, за спорное высказывание, за голос, отданный «не тому» политику.

Всё чаще отсутствие конфиденциальности приватности в отношении личной жизни приводит к травмирующим, а порой и катастрофическим, последствиям для людей. Жизненно важно, чтобы люди могли сами контролировать то, какая информация о них становится доступной общественности, а какая нет. Это верно отнюдь не только для преступников, желающих скрыть свои злодеяния, но и для обычных людей, которые должны иметь возможность защитить себя от капризов толпы.

В то же время люди, живущие под властью тоталитарных или репрессивных режимов, рискуют лишиться и гораздо большего, нежели только работы или социального статуса. Для них сохранение приватности быстро становится буквально вопросом жизни и смерти.

Даже для людей, живущих в сравнительно безопасной и свободной юрисдикции, приватность может быть фактором, определяющим разницу между физической безопасностью и опасностью. Представьте, что в какой-то торговой операции вы раскрыли контрагенту, что владеете [очень] значительным количеством биткойнов, — вы в буквальном смысле создали для себя физическую угрозу. Есть множество задокументированных случаев похищений, физического насилия и даже пыток с целью вымогательства и кражи биткойнов у людей, как-то обнаруживших уровень своего состояния.

Даже домашнее насилие — ещё один пример ситуации, где конфиденциальность имеет первостепенное значение. Одна из главных причин, по которой люди не выходят из насильственных отношений, — это отсутствие финансовой возможности это сделать. Как, человек, оказавшийся, в такой ситуации может достичь финансовой независимости в отсутствие конфиденциальности, без возможности копить и зарабатывать деньги так, чтобы партнёр об этом не узнал?

Приватность и конфиденциальность очень важны.

Возвращаясь к Биткойну, одним из главных и наиболее ценных его свойств является устойчивость к цензуре: возможность совершать транзакции так, как и когда вы хотите, — без необходимости получать чьё бы то ни было разрешение и без того, чтобы кто-то мог вас остановить. Однако в транзакциях всегда участвуют две стороны: отправитель и получатель, покупатель и продавец.

Если правительства, регуляторы и общественность могут по открытым данным связать ваши платежи и монеты с вами, то как можно говорить об устойчивости к цензуре? О какой устойчивости к цензуре может идти речь, если любое правительство или представители «возмущённой общественности» могут принуждать и угрожать другим людям, чтобы они не заключали с вами соглашений, не платили за ваши услуги, не покупали у вас рекламу и т.д.?

Как Биткойн может быть устойчивым к цензуре, если все ваши операции можно отследить, и когда вы становитесь персоной нон-грата, давление со стороны государства и общества может помешать другим взаимодействовать с вами? Когда даже продавец должен беспокоиться о том, что, если он получит «неправильные» монеты, правительство может их отследить и конфисковать или заморозить? Это просто невозможно.

Если монеты можно различить, пометить, идентифицировать, привязать к личности и отслеживать их перемещение, Биткойн начинает разрушаться и перестаёт функционировать должным образом — как деньги. Деньги должны быть взаимозаменяемыми, то есть две монеты должны быть неотличимы друг от друга с точки зрения продавца. Чтобы быть взаимозаменяемыми, они должны быть приватными.

Конфиденциальность, взаимозаменяемость и устойчивость к цензуре — это грани одного и того же явления. Они существуют только вместе.

Люди должны сделать выбор в пользу конфиденциальности, иначе Биткойн потеряет свою устойчивость к цензуре. Большинство людей никогда не выберут конфиденциальность из чисто идеологических или политических соображений, — только по прагматическим причинам. Им нужно увидеть и использовать что-то, что позволяет им жертвовать на важное для них дело, не подвергаясь осуждению или нападкам. Они должны увидеть, что люди в тоталитарном государстве могут использовать это для достижения чего-то значимого. Им нужно увидеть, как всё больше склоняется к тоталитарным практикам их собственное «демократическое» правительство.

Это самая важная битва, с которой когда-либо столкнётся Биткойн, и сейчас мы находимся в переломной точке этой борьбы. Исход этой битвы определит дальнейшую судьбу Биткойна: будет ли он инструментом суверенитета и свободы или средством наблюдения и угнетения? Во многом это зависит от нас.

Лично я не хочу жить в мире, где у меня нет права на приватность убеждений, общения и транзакций. Где каждое моё действие, каждое произнесённое вслух слово или даже мысль, подвергаются пристальному вниманию со стороны правительства и [всегда чем-то возбуждённой] общественности. Где любая «ошибка» может вести к разрушению моей жизни, не оставляя места для инакомыслия, диалога или дискуссии.

Я выбираю право на конфиденциальность. Я выбираю устойчивость к цензуре. Я выбираю свободу.

 


Подписывайтесь на BitNovosti в Telegram!
Делитесь вашим мнением об этой статье в комментариях ниже.

На основе материалов In Bitcoin We Trust и Bitcoin Magazine (1, 2, 3, 4)

 

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here