Эта статья опубликована в журнале Bitcoin Magazine в рубрике «The Privacy Issue». Подпишитесь, чтобы получить свой экземпляр.

Сначала они тебя игнорируют, потом смеются над тобой, потом сражаются с тобой, а потом ты побеждаешь.

Цитата, которую часто ошибочно приписывают Махатме Ганди, была использована до изнеможения в биткоин-пространстве, как правило, вызывая предположение, что стадия смеха закончилась. Однако в большинстве этих случаев намек на то, что началась стадия борьбы, был преувеличен; возможно, он был вдохновлен не более чем комментарием какого-то политика или финансового специалиста.

Но 24 апреля этого года эта цитата наконец-то прозвучала правдиво.

В тот день Министерство юстиции США (DoJ) через Окружной суд Южного округа Нью-Йорка объявило об обвинительном заключении соучредителей Samourai Wallet Кеонне Родригеса и Уильяма Хилла. Родригес, генеральный директор Samourai Wallet, который под псевдонимом управлял ником @SamouraiWallet в Twitter/X, был арестован рано утром в своем родном штате Пенсильвания. Хилл (он же TDev или @SamouraiDev в Twitter) тем временем был арестован в Лиссабоне, Португалия, где он проживал; на момент написания этой статьи Министерство юстиции намеревалось экстрадировать его в США.

Оба обвиняются в управлении нелицензированным денежным переводом и зарабатывании миллионов долларов на комиссионных. За это Родригесу и Хиллу грозит максимальный тюремный срок в пять лет.

Вдобавок ко всему, дуэту также предъявили обвинения в отмывании денег. По данным Министерства юстиции, Samourai Wallet использовался для отмывания более 100 миллионов долларов преступных доходов с рынков даркнета, мошеннических схем и другой незаконной деятельности. Это может добавить колоссальный максимальный срок в 20 лет к их сроку заключения.

Веб-серверы и домен Samourai Wallet (samourai.io) также были арестованы, что сделало кошелек практически непригодным для использования. (Хотя пользователи все еще могли восстановить свои биткоины через другие кошельки, используя свои резервные фразы.)

Примерно в то же время, когда были арестованы разработчики Samourai Wallet, ФБР выпустило публичное предупреждение пользователям криптовалюты, заявив, что они могут потерять свои средства из-за уголовных арестов, если не переведут свои активы в регулируемые организации. Хотя Samourai Wallet не был упомянут агентством, время появления записки предполагает, что предупреждение не было совпадением.

В совокупности это, казалось, представляло собой шаг вперед для Биткоина и его развития.

Конфиденциальность биткоинов

Биткоин происходит из давней традиции активизма в области конфиденциальности. В мире, где деньги все больше становятся цифровыми, шифропанки с 1990-х годов пытались создать форму электронных денег, чтобы предотвратить оруэлловское будущее, где каждая транзакция может отслеживаться и потенциально подвергаться цензуре. Аналогичным образом Дуглас Джексон на рубеже тысячелетий предложил цифровую платежную систему с золотым обеспечением и функциями конфиденциальности под названием eGold, которая в конечном итоге была вынуждена прекратить свою деятельность, поскольку Джексон не зарегистрировал свою компанию в качестве денежного перевозчика.

eGold требовала лицензию на перевод денег, поскольку она хранила золото в резерве от имени своих пользователей, но с тех пор обычно предполагалось, что создатели программного обеспечения для некастодиальных кошельков не подпадают под определение денежных переводчиков. Пока разработчики не брали под контроль средства пользователей, им не нужно было регистрироваться в Сети по борьбе с финансовыми преступлениями (FinCEN) Министерства финансов США, и, следовательно, им не нужно было применять проверки по борьбе с отмыванием денег (AML) и «Знай своего клиента» (KYC) к своим пользователям — или так считалось.

Важно отметить, что это предположение во многом основывалось на рекомендациях самой FinCEN, опубликованных в 2013 году.

В более широком смысле, многие предполагали, что разработчики не будут нести ответственность за то, как используется их программное обеспечение. Если некастодиальные биткоин-кошельки используются для отмывания денег, те, кто занимается этой деятельностью, нарушают закон, но, как правило, изначально не считалось, что создатели этих кошельков несут ответственность за предотвращение этого.

Samourai Wallet действительно был некастодиальным кошельком. Пользователи хранили свои собственные закрытые ключи в программном обеспечении своего кошелька, поэтому Родригес или Хилл ни в коем случае не контролировали эти биткойны. По умолчанию приложение Samourai Wallet связывалось с центральным сервером для отправки и получения транзакций, но даже это можно было обойти, подключившись к Samourai Dojo: персональному, подключенному к интернету устройству, в которое был встроен узел Bitcoin.

Важно отметить, что Samourai Wallet позиционировался как конфиденциальный кошелек, и его главная функция конфиденциальности — Whirlpool — полностью зависела от сервера Samourai. В частности, пользователи Samourai Wallet могли, координируясь через этот центральный сервер, сотрудничать для совершения транзакций CoinJoin. В группах по пять человек пользователи вносили равное количество биткоинов (например, 0,01 BTC) в транзакцию, которая отправляла обратно каждому из них такую ​​же сумму.

Поскольку нет возможности связать конкретные входы транзакций с конкретными выходами транзакций, это по сути «смешало» их монеты. Аналитики блокчейна не смогли бы отследить историю этих монет, за исключением того, что они знали бы, что они должны были прийти с одного из этих пяти входов. Более того, пользователи Whirlpool могли бы автоматически повторять такие миксы, еще больше запутывая свою историю транзакций.

Кроме того, Samourai Wallet предлагал услугу под названием Ricochet. Это позволяло пользователям отправлять биткоины на вновь сгенерированные адреса, которые они контролировали сами, несколько раз, что также несколько затрудняло анализ блокчейна. (Хотя это возможно с любым биткоин-кошельком, Samourai Wallet автоматизировал этот процесс.)

Обвинение, выдвинутое Министерством юстиции, заключается в том, что эти инструменты действительно использовались для отмывания денег. Более того, федеральное ведомство утверждает, что соучредители Samourai Wallet намеревались сделать это. Это обвинение в значительной степени основано на публичной и частной коммуникации об их сервисе, включая некоторые заявления Родригеса и Хилла в Twitter и в их презентациях для инвесторов, в которых упоминалось, что лица, занимающиеся «незаконной деятельностью» на «ограниченных» или «темных/серых» рынках, будут входить в их пользовательскую базу.

Действительно ли эти заявления указывают на то, что Родригес и Хилл намеревались использовать свое программное обеспечение в незаконных целях, или это просто «жесткие маркетинговые заявления» разработчиков, которые в конечном итоге хотели предложить инструменты финансовой конфиденциальности, — придется доказать в суде.

И, возможно, что еще важнее, аресты владельцев кошелька Samourai Wallet ставят под сомнение устоявшееся мнение о том, что разработчикам не нужно регистрироваться в качестве операторов денежных переводов и проходить соответствующие проверки AML и KYC.

Хотя это предположение уже подвергалось сомнению в другом уголке криптовалютного пространства...

Торнадо Кэш

В августе 2022 года Управление по контролю за иностранными активами (OFAC) Министерства финансов США добавило Tornado Cash, смарт-контракт на блокчейне Ethereum, в свой список OFAC. Это сделало взаимодействие со смарт-контрактом незаконным в соответствии с законодательством США.

Позже в том же месяце Алексей Перцев был арестован голландской полицией. В предыдущие годы Перцев вместе с Романом Штормом и Романом Семеновым основал и управлял компанией по разработке программного обеспечения PepperSec. Ключевым направлением их усилий была разработка Tornado Cash, а также поддерживающей инфраструктуры.

Как смарт-контракт, Tornado Cash технически функционирует автономно. Хотя Перцев помог разработать инструмент, он существует на тысячах узлов Ethereum по всему миру. После его выпуска у Перцева не было возможности контролировать, как он использовался или кто его использовал. Любой мог отправить сумму ETH на смарт-контракт, который — используя криптографический трюк, называемый доказательствами с нулевым разглашением — позволял им вывести ту же сумму из смарт-контракта, но на другой счет. Здесь также не было возможности связать ETH, поступающий в Tornado Cash, с ETH, выходящим, поэтому смарт-контракт по сути функционировал как сервис «смешивания».

Чтобы сделать эту функцию эффективной, PepperSec также разработала вспомогательную инфраструктуру, которая частично опиралась на ретрансляторы: по сути, пользователи Ethereum могли быть поставлены перед задачей уплатить комиссию Tornado Cash, за что они, в свою очередь, получали вознаграждение в виде токенов TORN. Этот аспект дизайна — ретрансляторы и токены TORN — был сосредоточен вокруг другого смарт-контракта на блокчейне Ethereum, который технически был реализован как децентрализованная автономная организация (DAO).

В дополнение к этому PepperSec управлял сервисом, который предлагал легкодоступный графический пользовательский интерфейс (GUI) для смарт-контракта и окружающей его инфраструктуры.

Важно отметить, что Tornado Cash, а также поддерживающая инфраструктура были некастодиальным программным обеспечением. Перцев, Шторм и Семенов разработали код, но они ни в коем случае не контролировали ETH, поступавшие в смарт-контракт. Хотя они не могли контролировать, как Tornado Cash может быть использован, менее очевидно, в какой степени то же самое было верно для поддерживающей инфраструктуры. (Как и многое в Ethereum, заявления о «децентрализации» были, по крайней мере, частично основаны на маркетинге, а не на технической реальности.)

В любом случае, для голландского прокурора тот факт, что Перцев и его коллеги никогда не брали под опеку ETH, не имел большого значения. По ее мнению, PepperSec фактически управлялся как бизнес, который — хотя и косвенно через токен TORN — получал доход от Tornado Cash и поддерживающей инфраструктуры. Она утверждала, что это делает Перцева ответственным за то, как и кем использовался Tornado Cash.

В частности, она указала, что Tornado Cash использовался для отмывания более миллиарда долларов США, например, финансируемыми северокорейскими хакерами, известными как Lazarus Group. Перцев сознательно способствовал такого рода деятельности с помощью разработанного им программного обеспечения, утверждала она, и ничего не сделал, чтобы предотвратить это. Он должен был понести ответственность.

И как вскоре выяснилось, не только голландский прокурор придерживался такого мнения. Примерно через год после ареста Перцева в Нидерландах его соучредители PepperSec Шторм и Семенов были обвинены в Соединенных Штатах, а первый (проживавший в США) был арестован. (Семенов не проживает в Соединенных Штатах; на момент написания этой статьи его местонахождение неизвестно, но, скорее всего, он находится в стране, не имеющей договора об экстрадиции с США.)

Как и Перцев, оба обвиняются в отмывании денег, а также в управлении нелицензированным бизнесом по переводу денег и нарушении санкций. Шторм предстанет перед судом в Нью-Йорке в сентябре этого года.

Охлаждающий эффект

Различные аресты, по-видимому, быстро оказали сдерживающее воздействие на других разработчиков Bitcoin.

Еще до ареста Перцева, конфиденциальный биткоин-кошелек Wasabi Wallet — главный конкурент Samourai Wallet — в марте 2022 года решил внедрить проверки AML в свое программное обеспечение для микширования и отклонять монеты, которые, как предполагалось, использовались для незаконной деятельности. (Хотя Wasabi Wallet, как и Tornado Cash и Samourai Wallet, был полностью некастодиальным, компания, стоящая за кошельком — zkSNACKs — координировала микширования CoinJoin через центральный сервер.)

Эта новая политика подверглась резкой критике со стороны — среди прочих — команды Samourai Wallet и других биткойнеров, ориентированных на конфиденциальность. Родригес и Хилл громко и гордо заявили, что их сервис смешивания открыт для бизнеса для всех, и в социальных сетях заняли гораздо более враждебную позицию по отношению к регуляторам и их режиму KYC/AML. Действительно, именно эта позиция могла привести их к юридическим проблемам.

Совсем недавно аресты Samourai Wallet также побудили других разработчиков Bitcoin принять дополнительные меры предосторожности. Например, всего через день после предъявления обвинения Sparrow Wallet, который был совместим с Whirlpool Samourai Wallet, выпустил новую версию своего программного обеспечения, которая отключила эту функцию. Вскоре после этого компания-разработчик ACINQ объявила, что ее Phoenix Wallet (кошелек Lightning) будет удален из магазинов приложений США, сославшись в Twitter на то, что «недавние заявления властей США ставят под сомнение возможность того, что поставщики кошельков с самообслуживанием, поставщики услуг Lightning или даже узлы Lightning могут считаться предприятиями, предоставляющими денежные услуги, и регулироваться как таковые».

И, что, возможно, стало самым большим ударом по конфиденциальности за всю короткую историю Bitcoin, Wasabi Wallet вскоре объявил о полном прекращении своей услуги смешивания. Поскольку Whirlpool уже закрылся, другой крупный координатор CoinJoin прекратит операции с 1 июня этого года.

Первый вердикт

Всего через несколько недель после ареста разработчиков Samourai Wallet и событий, которые развернулись сразу после этого, 14 мая этого года, настало время вынесения приговора Перцеву.

В здании суда Хертогенбоса, небольшого города примерно в часе езды к югу от Амстердама, разработчик Tornado Cash получил плохие новости. Коллегия судей в основном согласилась с прокурором по всем пунктам, а в некоторых отношениях пошла даже дальше, чем прокурор был готов пойти. Судьи постановили, что Перцев несет полную ответственность за то, как использовался смарт-контракт; тот факт, что часть кода, созданного PepperSec, была «неостановимой», не считался уважительной причиной.

«Tornado Cash функционирует так, как это сделали ответчик и его соучредители, — заявили они. — Поэтому вся ответственность за операцию лежит исключительно на них».

Перцев был приговорен к 64 месяцам тюремного заключения в Нидерландах, хотя он подал апелляцию, которая на момент написания статьи находилась на рассмотрении.

Следующее судебное разбирательство по делу Tornado Cash состоится в Нью-Йорке, где будет проходить суд над соучредителем PepperSec Перцева Штормом. Хотя голландский вердикт технически не должен повлиять на исход американского разбирательства, дело и приговор в Нидерландах могут дать представление о том, чего можно ожидать: голландские прокуроры поделились многими своими файлами с американскими коллегами.

Между тем, первое слушание по делу Родригеса из Samourai Wallet также состоялось в Нью-Йорке в мае прошлого года. Он будет ожидать полного судебного разбирательства под домашним арестом в Пенсильвании.

Тем не менее, несмотря на эти существенные неудачи для конфиденциальности Bitcoin, перспективы смешивания биткоинов не совсем мертвы. Очевидно, что все американские судебные процессы еще не состоялись. (И даже если Родригес, Хилл и/или Шторм будут признаны виновными, они также могут подать апелляцию в вышестоящие суды.) Тем временем JoinMarket — инструмент, позволяющий пользователям создавать транзакции CoinJoin без центрального координатора — продолжает работу без перебоев. И хотя Wasabi Wallet отключил своего центрального координатора, сам кошелек все равно будет поддерживаться.

Более того, альтернативные координаторы Wasabi Wallet уже начали предлагать свои услуги: хотя это и не управляется zkSNACKs, это позволяет пользователям кошелька создавать транзакции CoinJoin между ними примерно таким же образом. Поскольку такие координаторы могут работать даже анонимно через Tor, будущее преследование таких сервисов может быть еще сложнее — независимо от исхода предстоящих судебных разбирательств.

Стадия борьбы, действительно, началась — и борьба далека от завершения. Оправдается ли пословица и последует ли за ней победная стадия, еще предстоит выяснить.

Источник: Журнал Биткойн

Публикация «Борьба за конфиденциальность биткоинов действительно началась» впервые появилась на сайте Crypto Breaking News.