Аргумент против биткойнов с KYC
В уайтпейпер Биткойна Сатоши Накамото указывал на необходимость создания системы наличных денег, работающей через интернет без необходимости в доверенном посреднике.
Через несколько месяцев он представил миру сеть Bitcoin. В нулевой блок (блок генезиса) блокчейна Биткойна было включено следующее сообщение: «The Times 03/Jan/2009 Chancellor on brink of second bailout for banks». С одной стороны, эта цитата ссылается на британскую новостную статью о том, что канцлер Алистер Дарлинг рассматривает второй пакет помощи банкам, то есть вливание в экономику очередных миллиардов британских фунтов. С другой стороны, цитата указывает на разочарование и недоверие Накамото к традиционной финансовой системе и, в более широком смысле, к доверенным посредникам как таковым. Об этом ясно говорится в аннотации к уайтпейпер и начале первого параграфа. В другом разделе уайтпейпер Накамото сравнивает модель приватности традиционных финансов с моделью Биткойна. В модели Биткойна доверенные посредники больше не несут ответственности за защиту приватности человека через ограничение его доступа к информации. На самом деле никакой персональной информации не требуется вовсе. В Биткойне люди могут сохранять конфиденциальность, просто «сохраняя анонимность открытых ключей». В одном из первых сообщений на форуме Биткойна Накамото писал:
«Нам приходится доверять им нашу конфиденциальность, доверять им в том, что они не позволят похитителям персональных данных опустошить наши счета… доверять системному администратору сохранность наших данных. Администратор может в любой момент пересмотреть или отменить конфиденциальность на основании собственного суждения, соизмеряющего принцип конфиденциальности с другими проблемами и приоритетами, или по указанию начальства… Пришло время сделать то же самое для денег… без необходимости доверять доверенному посреднику, деньги могут быть безопасными, а транзакции — легкими… Результатом является распределенная система без единой точки отказа. Пользователи хранят [закрытые] ключи от своих денег и совершают транзакции друг с другом напрямую».
Накамото беспокоила необходимость доверять третьим сторонам как конфиденциальность, так и деньги. В частности, Накамото называл несколько точек отказа в модели конфиденциальности традиционных финансов: недобросовестные акторы или похитители персональных данных, недобросовестность администраторов и требования «вышестоящих» (например, правительства). Одно из проявлений того, как реализуются эти риски, демонстрирует долгая история обесценивания валют правительствами (Аммус, 2018 г.) и включает событие, упомянутое в блоке генезиса. Говоря о Биткойне, Накамото предложил решить эти проблемы с помощью «распределенной системы без единой точки отказа»
Биткойн не появился внезапно ниоткуда. Идеи «частных», «суверенных» или «электронных» денег обсуждались многими энтузиастами по меньшей мере за десятилетие до появления Биткойна. Например, в Cypherpunk’s Manifesto (1993) обсуждаются анонимные системы транзакций в интернете, в книге The Sovereign Individual (1997) авторы предсказывают появление частной и интернет-валюты без уровней доступа, а в книге Cryptonomicon (1999) описывается анонимное цифровое золото. Накамото создал Биткойн со следующими свойствами: Биткойн псевдонимный, его можно использовать приватно и он не имеет ограничений доступа. Однако политика KYC [1] является распространенной и постоянной проблемой для тех, кто желает на практике воспользоваться этими свойствами Биткойна.
[1] «KYC» означает подтверждение личности владельца аккаунта с помощью документов (водительских прав, номера социального страхования, трудовой книжки, селфи и т.п. сторонними финансовыми сервисами (например, биткойн-биржами) от имени Налогового управления или иных правительственных организаций.
С ростом цены BTC в 2020–2021 гг. большой рост пережили и биткойн-компании. Coinbase сообщала в августе 2021, что к концу 2020 ее пользовательская база достигла более чем 35 миллионов пользователей в более чем 100 странах. А в 2022 Coinbase выпустила 60-секундный рекламный ролик для Super Bowl (культовое спортивное событие в США с чрезвычайно дорогими и статусными рекламными слотами) с плавающим по экрану QR-коду, который всего за одну минуту собрал более 20 миллионов переходов на страницу биржи. Суроджит Чаттерджи, директор по продуктам Coinbase, даже назвал это событие «историческим и беспрецедентным». Но Coinbase — это лишь одна из многих успешных компаний. На момент подготовки текста Coinbase находится в первой десятке списка пользующихся наибольшим доверием криптобирж от CoinGecko (список возглавляют двенадцать бирж с одинаковым максимальным «рейтингом доверия», и наверняка еще пару недель назад там же была и FTX — риск контрагента реализуется быстро). Все эти биржи вместе взятые провели идентификацию по KYC миллионов и миллионов пользователей. Эти масштабные усилия по KYC прямо противоречат идее псевдонимной, открытой, одноранговой (p2p) и не нуждающейся в доверенных посредниках системе наличности, разработанной Накамото. Более того, KYC создает уязвимые и привлекательные для злоумышленников ханипоты (дословно «горшочки с медом») с информацией о пользователях и порождает социальную систему с различными уровнями доступа.
KYC создает «ханипоты» с информацией о пользователях
Всякий раз, когда человек создает аккаунт на бирже или ином подобном централизованном сервисе, скорее всего, его попросят предоставить идентификационные данные (ИД) для KYC. Такие ИД, как правило, включают селфи, водительские права, номер социального страхования, адрес местожительства, email и номер телефона и обычно хранятся у третьей стороны, как, например, Prime Trust. Когда Накамото говорил «Нам приходится доверять им нашу конфиденциальность, доверять им в том, что они не позволят похитителям персональных данных опустошить наши счета», это «им» следует распространять и на посреднические биткойн-сервисы. Участие третьих сторон сопряжено с неизбежными рисками недобросовестного поведения (компании или отдельных ее сотрудников) и уязвимости перед требованиями правительств (в части соблюдения комплаенса или самой возможности работы системы). Говоря о «похитителях персональных данных», Накамото имеет в виду утечки данных, при которых «хакеры» получают доступ к ИД пользователей и могут извлекать из них прибыль путем прямого хищения средств, продажи этих данных заинтересованным лицам или вымогательства. Учитывая полноту предоставляемых пользователями ИД, практика KYC создает «ханипоты» с информацией о пользователях, готовые к взлому и неправомерному использованию.
С годами утечки данных становятся всё более распространенными и всё более масштабными. По данным Statista, с 2005 по 2020 год количество утечек данных увеличилось более чем на 500%. Согласно отчету «Cost of Data Breach Report» (PDF) от IBM Security, 80% всех утечек данных в 2019 году включали ИД пользователей (т.е. имя, информацию о кредитной карте, медицинские записи, платежную информацию и т.д.). Утечки данных могут затрагивать и более чувствительные типы ИД: номер социального страхования, водительских прав или биометрические данные.
Все доверенные третьи стороны подвержены риску утечки данных, и биткойн-компании, конечно, не исключение. Рассмотрим для примера взлом Ledger в июле 2020 года. В официальном заявлении CEO компании говорится, что «был украден 1 миллион адресов электронной почты, а также 9532 более подробных личных данных (почтовый адрес, имя, фамилия и номер телефона)». В том же году база данных клиентов Ledger была выложена на Raidforum, форум по обмену и продажам баз данных. После этого несколько пользователей Ledger сообщали о попытках фишинга, вымогательства и угрожающих электронных письмах, включая угрозы похищением и насилием, вплоть до убийства.
Пользователь Reddit Cuongnq получил фишинговое письмо, в котором ему предлагалось «скачать последнюю версию Ledger Live» и следовать инструкциям по установке «нового PIN-кода» для своего кошелька. Другой пользователь Reddit, Silkblueberry, получил письмо, в котором говорилось, что у хакеров есть видеозаписи, на которых он «мастурбирует на порно», и что они опубликуют эти видео в открытом доступе, если он не пришлет им эквивалент $500 в BTC. Silkblueberry не попался на уловку. Однако хакеры усилили давление, угрожая связать его электронную почту с «сайтами детского порно» и представить его как «педофила и совратителя малолетних», если он не вышлет им требуемые $500 долларов в биткойнах. Еще один пользователь получил телефонный звонок с требованием оплаты от неизвестного мужчины. Мужчина угрожал, что придет к пользователю домой, похитит его и «прирежет всех, кто будет в доме», если тот не отправит требуемую сумму до 00:00 часов той же ночи.
Взлом Ledger — лишь один из примеров, показывающий, какими могут быть последствия от взлома или утечки из «ханипота» с данными KYC. Кто-то тем не менее может предположить, что KYC-сервисы необходимы, поскольку они снижают входной порог для новичков и некоторый дополнительный риск того стоит. На это можно привести в пример ряд альтернатив без KYC, делающих акцент на конфиденциальности и безопасности пользователей. И со временем эти альтернативы без KYC становятся проще в использовании благодаря руководствам пользователя и информационным ресурсам. Такие альтернативные решения включают: (1) использование для покупки биткойнов децентрализованных p2p бирж; (2) приватную покупку через биткойн-банкомат; (3) очную покупку/продажу или продажу товаров и услуг на биткойн-митапах; и (4) майнинг.
Другие могут сослаться на использование биткойна в преступной деятельности и предположить, что KYC дает людям уверенность в том, что они не поддерживают какую бы то ни было незаконную активность. Но использование биткойна в криминальной деятельности незначительно по сравнению с использованием доллара США. Об этом говорит и статистика, и в 2017 году во время слушаний в юридическом комитете Сената США Дженнифер Фаулер, чиновник из Управления по борьбе с финансированием терроризма и финансовыми преступлениями Дженнифер Фаулер заявила (PDF), что «хотя виртуальные валюты используются для криминальных финансовых транзакций, их объем невелик по сравнению с криминальными транзакциями посредством традиционных финансовых сервисов». Учитывая разницу в объемах, вероятность случайно поспособствовать криминальной деятельности, покупая биткойны без KYC, прямо скажем, невелика. И еще менее вероятным это становится при покупке через биткойн-банкомат или, тем более, при майнинге.
Биткойн был задуман псевдонимным, но нынешнее тревожное распространение KYC полностью подрывает это свойство. Миллионы пользователей по всему миру привязывают к своим биткойнам личные данные, и каждый из них вносит свой вклад в создание «ханипотов» с информацией о пользователях. Это остается верным даже на фоне того, что утечки данных превратились уже практически в повседневное явление. Вместо того чтобы жертвовать собственной псевдонимностью, принимать на себя дополнительные риски и способствовать усилению проблемы, именно пользовательская инициатива должна стать частью решения проблемы: пользователи должны вернуть себе псевдонимность, снизить риски и защитить собственные данные, делая выбор в пользу альтернативных решений без KYC.
KYC порождает социальную систему с контролируемым доступом
Сеть Bitcoin — это открытая для всех система наличных, неподконтрольная каким-либо третьим сторонам. Однако большинство людей не используют Биткойн таким образом. Вместо этого люди стали полагаться на централизованные сервисы с KYC — биржи, платформы генерации доходности и облачного майнинга, среди прочих. KYC подрывает не только псевдонимность пользователей, но и конфиденциальность их транзакций. Это справедливо даже после выведения биткойнов на самостоятельное хранение. В отличие от физических денег, где банк не может отследить, что человек делает с ними после снятия со счета, в цифровых валютах третья сторона, например, биржа, может отследить, что человек делает со своими биткойнами после вывода. По крайней мере, если не принять дополнительных мер по обеспечению конфиденциальности, как участие в CoinJoin [2], например. Но даже если персональные данные пользователя можно отделить от истории его биткойн-транзакций, третья сторона с KYC всё равно сохраняет все его идентификационные данные (ИД), включая имя, адрес, селфи и общую сумму покупок. Имея ИД пользователей и возможность «шпионить» за их транзакциями, KYC порождает социальную систему с ограничениями уровней доступа. Можно привести множество примеров тому, как KYC приводит к возникновению социальной системы с контролируемым доступом (лимиты и ограничения, навязчивые меры верификации, белые списки адресов и государственное вмешательство). В этой части статьи я хочу поговорить о CoinJoin как о примере здоровой практики в интересах пользователей, запрещаемой однако в социальной системе с контролируемым доступом. Coinjoin я выбрал с учетом того, какую важную роль он может играть в повседневном обеспечении конфиденциальности.
[2] CoinJoin — это вид микширования, «бездоверительный» метод объединения нескольких биткойн-платежей от различных отправителей в одну транзакцию, чтобы затруднить для стороннего наблюдателя определение того, кто именно из отправителей отправил платеж какому (или каким) из получателей. Другими словами, CoinJoin — это инструмент конфиденциальности, который скрывает историю транзакций, подрывая эвристику по общему владению входами. Это эффективно и надежно обеспечивает пользователям конфиденциальность на уровне приложений без изменения основного протокола Биткойна.
Поскольку блокчейн Биткойна представляет собой форму публичного реестра, хорошей практикой будет каждую трату проводить через CoinJoin. Это верно по двум причинам: во-первых, CoinJoin ограничивает любые выводы, которые может сделать из истории транзакций сторонний наблюдатель, и, во-вторых, это защищает пользователей от доступа других к вашей финансовой информации. Первая причина важна, потому что, как уже говорилось выше, третья сторона с KYC может отследить, что человек делает со своими биткойнами, а CoinJoin может обеспечить пользователю конфиденциальность. Вторая причина важна, потому что, в отличие от наличных или дебетовых и кредитных карт, где торговец (т.е. получатель платежа) не может заглянуть в финансы плательщика (т.е. данные банковского счета), при использовании Биткойна получатель платежа может это сделать. Это сродни тому, как если бы каждая ваша транзакция сопровождалась выпиской с вашего банковского счета.
Задумавшись об этом хоть на секунду, несложно понять, какие последствия может иметь для приватности подобная практика. Один карикатурный пример приводили в своем блоге Samourai Wallet: «Представьте, если бы пастор вашей церкви мог видеть вашу подписку на OnlyFans, когда вы кладете доллар в тарелку для пожертвований». Долларовая купюра здесь используются как метафора обычной биткойн-транзакции. CoinJoin же в этом примере, замаскировав историю транзакций, обеспечил бы пользователю необходимую конфиденциальность и позволил избежать этой неловкой ситуации. Или другой пример, более экстремальный: представьте, что вы платите кому-то небольшую сумму, но используете в транзакции крупный UTXO. Получатель транзакции сможет увидеть, что отправитель владеет значительной суммой в BTC, и это может подвергать отправителя повышенному риску. CoinJoin-транзакция разбила бы крупный UTXO на более мелкие, что сократило бы возможности получателя к определению объема сбережений отправителя транзакции. На этих примерах ясно, что Биткойну недостает существенных качеств, присущих физическим наличным и которые CoinJoin способен восполнить. Несмотря на преимущества, предоставляемые пользователям CoinJoin, сторонние сервисы с KYC действуют исходя из ложной предпосылки, что CoinJoin являются вредоносными или рискованными и запрещают его использование. Учитывая распространенность запрета на CoinJoin-транзакции среди наиболее популярных бирж, социальная система с контролируемым доступом фактически определяет их как «плохую» практику.
Возьмем, к примеру, BlockFi. У сервиса есть страница Prohibited Uses («Запрещенные варианты использования»), где говорится, что сервис придерживается «политики строгого регуляторного комплаенса», и потому запрещает ввод и вывод средств на или с микширующих сервисов, peer-to-peer и других бирж без KYC, игорных сайтов и даркнет-маркетплейсов. Кроме того, BlockFi «оставляет за собой право возвращать средства и замораживать/закрывать счета по необходимости». И BlockFi — лишь один из многих сервисов, запрещающих либо помечающих использование CoinJoin. В одном из наиболее экстремальных примеров пользователь Reddit под ником Bujuu сообщал, что его аккаунт на бирже был закрыт из-за «количества и частоты» CoinJoin-транзакций. Биржа (Bitvavo) заявила, что Bujuu представлял «неприемлемый риск» и закрыла его аккаунт в качестве меры по смягчению последствий. Позже Bujuu сказал: «Раздражает, что я не могу делать со своими BTC то, что сам считаю нужным, что за этим кто-то следит». Запреты CoinJoin являются, возможно, одним из самых ярких примеров того, как KYC порождает социальную систему с контролируемым доступом.
Другие пользователи сообщали о несколько более мягких случаях. Один писал в твиттере: «@bottlepay отклонил мою входящую BTC-транзакцию из-за того, что монеты находились в Samourai Wallet и/или были микшированы в Whirlpool». Марти сообщал о проблеме с внесением средств, что свидетельствует о ретроспективном анализе истории его монет. О подобном уровне вмешательства сообщали и другие. Один из пользователей Paxos получил от биржи письмо следующего содержания: «Мы заметили, что вывод BTC из вашего аккаунта потенциально был направлен в известный сервис микширования. Такой вид транзакций не разрешен правилами платформы. Пожалуйста, подтвердите, отправляли ли вы средства в микширующий сервис». На этот раз проблема возникла при выводе средств, что свидетельствует об анализе дальнейшего движения монет. Более того, один из пользователей утверждал, что «получил имейл от Bitwala (теперь Nuri) насчет пары транзакций после CoinJoin, произошедших 6 месяцев назад», а еще один писал, что получил имейл от BitMEX о старой (~8 мес.) транзакции депозита BTC, которая «может быть связана с деятельностью, противоречащей пункту 1.1(a) условий предоставления услуг», — это была Joinmarket CoinJoin. Два последних примера показывают глубину блокчейн-анализа, выполняемого централизованными сервисами с KYC.
Всё вместе взятое показывает, насколько всепроникающей может быть социальная система с контролируемым доступом. Пользователи имеют здоровое желание воспользоваться преимуществами CoinJoin, но многими крупными KYC-биржами и подобными им сервисами это рассматривается как создающая риски и запрещенная практика. Это общее неприятие CoinJoin наряду с вопиюще беспардонным ончейн-анализом пользовательских монет ставит миллионы пользователей этих сервисов в уязвимое положение. Во-первых им отказывается в базовом праве на неприкосновенность частной жизни. Кроме того, в случае, если они попытаются это право реализовать, им грозят штрафные санкции. И во вторых, за пользователями этих KYC-сервисов, по сути, ведется слежка. Любой разумный человек согласится, что это не очень здоровая ситуация, особенно когда речь идет об участии в независимой и альтернативной денежной системе, в принципе не нуждающейся в таких доверенных посредниках. Несмотря на очевидные преимущества, которые может предложить пользователям CoinJoin, преобладающее мнение крупнейших централизованных сервисов заключается в том, что CoinJoin слишком «рискованны». На посвященной CoinJoin панели в рамках биткойн-конференции 2022 Крейг Роу, основатель Sparrow Wallet, сказал:
«Если мы будем больше использовать инструменты (как CoinJoin), которые у нас есть сегодня, это будет менять восприятие таких инструментов в глазах людей и сообщества в целом. Если CoinJoin получат широкое распространение, это изменит отношение сообщества к ним, и я думаю, что важно не ждать слишком долго и действительно начинать пользоваться такими инструментами, поскольку это влияет на то, как будут формироваться правила и нормы в мире».
По мнению Роу, нормализация CoinJoin во многом зависит распространенности от его использования. Поэтому людям следует самим позаботиться о реализации своих прав на приватность и неприкосновенность частной жизни. Этого нельзя сделать из системы с контролируемым доступом: она не предоставит такой возможности. Скорее нормализация CoinJoin должна реализовываться вне этой системы: например, в сети Биткойна как она и была задумана — свободной, открытой и без уровней доступа.
Заключение
В этой статье я утверждаю, что практика KYC создает «ханипоты» (централизованные уязвимые точки) с пользовательскими данными и порождает социальную систему с контролируемым доступом. Проходя KYC, пользователи вынуждены предоставлять большое количество чувствительной личной информации, способствуя появлению таких «ханипотов». Одного этого действия достаточно, чтобы свести на нет псевдонимность сети, поскольку таким образом личность пользователя связывается с принадлежащими ему биткойнами. Кроме того, пользователям вновь приходится доверять третьим сторонам в том, что те будут хранить чувствительную информацию о них в безопасности. Также, соглашаясь на KYC, человек добровольно вступает с третьей стороной в отношения с контролируемым доступом. То есть пользователь обязывается соблюдать устанавливаемые третьей стороной правила, иначе рискуя столкнуться с карательными мерами с ее стороны, такими как арест или замораживание активов либо закрытие аккаунта. Учитывая важную роль, которую играют CoinJoin в повседневном сохранении конфиденциальности, я привел их в качестве примера запрещаемого поведения в системе с контролируемым доступом. И мои аргументы подтверждают, что KYC действительно создает «ханипоты» с пользовательскими данными и социальную систему с контролируемым доступом, с тяжелыми последствиями для конфиденциальности пользователей.
Источник: bitnovosti.com