Академічне дослідження, опубліковане в Journal of Cybersecurity, ефективно радить урядам атакувати блокчейни, що захищають конфіденційність.
Дослідження, проведене Івоною Карасек-Войцехович, було опубліковано більше трьох років тому, у березні 2021 року, але лише нещодавно новина про його публікацію поширилася.
Атака урядів на блокчейни з високим рівнем конфіденційності
Ключовим питанням є боротьба з відмиванням грошей, тому дослідження називається «Узгодження інструментів боротьби з відмиванням грошей і європейських вимог щодо захисту даних у блокчейн-просторах без дозволу».
Проблема полягає в дотриманні європейських правил щодо даних, так званих GDPR (Загальний регламент захисту даних), які набули чинності в 2016 році, а також щодо протидії відмиванню грошей (AML) і фінансуванню тероризму (CFT).
Висновок автора дослідження полягає в тому, що уряди повинні прийняти два інструменти протидії відмиванню коштів та фінансуванню тероризму, включаючи винятковий доступ уряду до даних транзакцій, записаних у непрозорих бухгалтерських книгах.
Тому це стосується не всіх загальнодоступних блокчейнів і блокчейнів без дозволу, а лише тих, які приховують деякі дані за допомогою вдосконаленого шифрування анонімізації, або тих, що використовують «потужні технології псевдонімізації».
Серед них, мабуть, найвідомішим є Monero, але є й інші, такі як Zcash або Dash. Однак незрозуміло, чи це стосується також блокчейнів, таких як Bitcoin або Ethereum, які записують усі дані відкритим текстом у свої загальнодоступні книги, завжди доступні для будь-кого, оскільки вони все ще є псевдонімними блокчейнами.
Хоча дослідження вказує на те, що такі інструменти мають бути необов’язковими для мереж, воно також уточнює, що за їх відсутності нормативні акти повинні дозволяти урядам протидіяти їх розвитку.
Іншими словами, це пропонує урядам націлитися на блокчейни з високим рівнем конфіденційності, якщо їх розробники не нададуть тим самим урядам бекдори для декодування даних, прихованих за допомогою шифрування.
Інструменти для боротьби урядів з блокчейнами з високим рівнем конфіденційності
Дослідження підкреслює, що в поточному стані – з 2021 року нічого суттєвого не змінилося з цієї точки зору – за відсутності інших ефективних заходів протидії відмиванню коштів та фінансуванню тероризму уряди фактично повинні отримати повний доступ для читання всіх даних, присутніх у зашифрованих блокчейнах.
Передбачуваний інструмент для доступу до декодування цих даних у всіх відношеннях є винятковим доступом, наданим розробниками урядам.
Насправді технічно неможливо отримати доступ для декодування, наприклад, до загальнодоступних даних блокчейну Monero та подібних, інакше це означало б, що розробники могли б прочитати дані, які, як вони самі пообіцяли, будуть недоступні для читання нікому, крім відправника та одержувача окремих транзакцій.
Насправді, мабуть усвідомлюючи непрактичність цієї пропозиції, дослідження пропонує як крайній засіб фактичні «державні атаки, які підірвуть довіру спільноти до певної мережі».
Однак у певний момент він також визначає:
«Пошук нових політичних інструментів необхідний для забезпечення того, щоб уряди не перешкоджали розробці всіх блокчейнів конфіденційності, щоб забезпечити високий рівень захисту конфіденційності та обробки даних відповідно до GDPR».
GDPR
Цікаво те, що в дослідженні визнається, що блокчейни без дозволів у впровадженні анонімізації або потужних технологій псевдонімізації сприяли саме регламенту GDPR, оскільки інакше обробка даних не відповідала б його вимогам.
Отже, з одного боку, європейський GDPR наполягає на кращому захисті конфіденційності, а з іншого боку, політика боротьби з відмиванням грошей спрямована на боротьбу з конфіденційністю. Таким чином, положення суперечать одне одному.
З цієї причини автор пропонує прийняти нові політичні заходи, щоб змусити блокчейни без дозволів співіснувати з європейськими правилами.
Крім того, також передбачається застосування санкцій виконавчої влади, зокрема проти бірж, які не можуть дотримуватися правил боротьби з відмиванням грошей.
У світлі цього легко уявити, чому багато бірж виключають криптовалюти з високою конфіденційністю.
Ефективність дослідження
Як легко зрозуміти, за останні три роки уряди ще не прийняли пропозиції, викладені в цьому дослідженні.
Однак кілька бірж вирішили, ймовірно, з обережності, триматися подалі від криптовалюти з високим рівнем конфіденційності, саме через реальний ризик неможливості дотримання правил боротьби з відмиванням грошей.
З іншого боку, одна справа — використовувати бездозвільні та децентралізовані блокчейни, а зовсім інша — централізовані біржі, відповідальні за законом за управління транзакціями та проведення необхідних перевірок.
Блокчейни з високим рівнем конфіденційності працюють добре лише до тих пір, поки вони залишаються децентралізованими та використовуються з децентралізованими інструментами, такими як гаманці, які не є опікуном. Однак, коли ці криптовалюти використовуються, наприклад, на централізованій біржі, велика частина переваг їх використання втрачається.
Дослідження фактично припускає, що уряди повинні фактично атакувати децентралізовані блокчейни з високим рівнем конфіденційності, але на сьогоднішній день здається, що жоден уряд ще не почав робити це конкретно.
Фактично, навіть просто заборона обміну криптовалюти з високою конфіденційністю на фіатні валюти на централізованих біржах значно зменшує проблему до такої міри, що потім її можна просто ігнорувати.
