Научное исследование, опубликованное в журнале Journal of Cybersecurity, фактически рекомендует правительствам атаковать блокчейны, защищающие конфиденциальность.
Исследование, проведенное Ивоной Карасек-Войцехович, было опубликовано более трех лет назад, в марте 2021 года, но новость о его публикации распространилась только недавно.
Атака правительств на блокчейны с высокой степенью конфиденциальности
Ключевым вопросом является борьба с отмыванием денег, настолько важным, что исследование называется «Согласование инструментов борьбы с отмыванием денег и европейских требований к защите данных в общедоступных блокчейн-пространствах».
Проблема заключается в соблюдении европейских правил обработки данных, так называемого GDPR (Общего регламента по защите данных), который вступил в силу в 2016 году, а также правил, касающихся борьбы с отмыванием денег (AML) и финансированием терроризма (CFT).
Автор исследования пришел к выводу, что правительствам следует принять два инструмента ПОД/ФТ, включая исключительный доступ правительства к транзакционным данным, записанным в непрозрачных реестрах.
Таким образом, это относится не ко всем публичным и общедоступным блокчейнам, а только к тем, которые скрывают некоторые данные с помощью усовершенствованного анонимизирующего шифрования или к тем, которые используют «надежные технологии псевдонимизации».
Среди них наиболее известным, вероятно, является Monero, но есть и другие, такие как Zcash или Dash. Однако неясно, касается ли это также таких блокчейнов, как Bitcoin или Ethereum, которые записывают все данные открытым текстом в своих публичных реестрах, всегда доступных любому, поскольку они по-прежнему являются псевдонимными блокчейнами.
Хотя исследование указывает на то, что такие инструменты должны быть необязательными для сетей, в нем также указывается, что при их отсутствии регулирование должно позволять правительствам противодействовать их развитию.
Другими словами, он предлагает правительствам нацеливаться на блокчейны с высокой степенью конфиденциальности, если только их разработчики не предоставят тем же правительствам бэкдоры для расшифровки данных, скрытых с помощью шифрования.
Инструменты для борьбы правительств с блокчейнами с высокой степенью конфиденциальности
В исследовании подчеркивается, что в текущем состоянии (с 2021 года ничего существенно не изменилось с этой точки зрения) при отсутствии других эффективных мер ПОД/ФТ правительствам фактически следует получить полный доступ для чтения ко всем данным, присутствующим в зашифрованных блокчейнах.
Предполагаемый инструмент для доступа к расшифровке этих данных во всех отношениях является исключительным доступом, предоставленным разработчиками правительствам.
В действительности технически невозможно получить доступ для декодирования, например, к публичным данным блокчейна Monero и подобных, в противном случае это означало бы, что разработчики могли бы прочитать данные, которые они сами пообещали сделать нечитаемыми для всех, кроме отправителя и получателя отдельных транзакций.
Фактически, вероятно, осознавая непрактичность этого предложения, исследование предлагает в качестве последнего средства настоящие «государственные атаки, которые подорвут доверие сообщества к конкретной сети».
Однако в определенный момент он также уточняет:
«Поиск новых политических инструментов необходим для того, чтобы гарантировать, что правительства не будут препятствовать развитию всех блокчейнов конфиденциальности, чтобы обеспечить высокий уровень защиты конфиденциальности и обработки данных в соответствии с GDPR».
GDPR
Любопытно, что в исследовании признается, что именно регламент GDPR способствовал внедрению анонимных блокчейнов или технологий сильной псевдонимизации, поскольку в противном случае обработка данных не соответствовала бы его требованиям.
Таким образом, с одной стороны, европейский GDPR продвигает идею большей защиты конфиденциальности, а с другой стороны, политика по борьбе с отмыванием денег направлена на борьбу с конфиденциальностью. Таким образом, правила в конечном итоге вступают в противоречие друг с другом.
По этой причине автор предлагает принять новые политические меры, чтобы обеспечить сосуществование общедоступных блокчейнов и европейского регулирования.
Кроме того, также предполагается принятие исполнительных санкций, особенно в отношении бирж, которые не в состоянии соблюдать правила борьбы с отмыванием денег.
В свете этого легко понять, почему многие биржи исключают из листинга криптовалюты с высокой степенью конфиденциальности.
Эффективность исследования
Как легко понять, за последние три года правительства так и не приняли предложения, изложенные в этом исследовании.
Однако несколько бирж решили, вероятно, из осторожности, все больше держаться подальше от криптовалют с высокой степенью конфиденциальности, именно из-за реального риска несоблюдения правил по борьбе с отмыванием денег.
С другой стороны, одно дело — использовать общедоступные и децентрализованные блокчейны, и совсем другое — использовать централизованные биржи, отвечающие перед законом за управление транзакциями и проведение необходимых проверок.
Блокчейны с высокой степенью конфиденциальности работают хорошо только до тех пор, пока они остаются децентрализованными и используются с децентрализованными инструментами, такими как некастодиальные кошельки. Однако, когда эти криптовалюты используются, например, на централизованной бирже, большая часть преимуществ их использования теряется.
Исследование фактически предполагает, что правительствам следует атаковать децентрализованные блокчейны с высоким уровнем конфиденциальности, но на сегодняшний день, похоже, ни одно правительство еще не приступило к конкретным действиям.
Фактически, даже простое предотвращение обмена высококонфиденциальной криптовалюты на фиатные валюты на централизованных биржах значительно снижает проблему, вплоть до того, что ее можно просто игнорировать.
