Криптовалюта
Современная жизнь требует все большей цифровизации; коснулось это и финансовой сферы. Потребность в создании цифровой валюты, необходимой в онлайн-расчетах, сподвигла программистов на различные опыты – многие из них были не очень удачными, но какие-то из них прижились, как, например, платежные карты и сервисы удаленных платежей. Но это все не то – не хватает безопасности платежей. Со временем злоумышленники научились взламывать цифровые платежные системы, и украсть деньги с пластиковой карты или банковского счета случайного человека стало весьма несложно. С появлением массового интернета задача для злоумышленников еще более упростилась – компьютерные вирусы и прочее стали использоваться все чаще, случаев с кражами денег со счетов или прочих мошеннических действий становилось все больше.
Тогда людям пришла в голову следующая мысль – необходимо виртуализировать деньги, перевести их полностью в цифровую сферу. Однако вставал вопрос – как же сделать цифровую денежную систему безопасной? Способов предлагалось много – от одноразовых сессий и двухэтапной авторизации до подтверждения личности при каждом действии. Однако все это было также не то. Цифровой валюте нужна была анонимность, причем на таком уровне, которого свет еще не видывал.
Именно с таким предложением в Сети тогда появился Сатоши Накамото. Да, он был не первым – первопроходцем в мире криптовалют был некто Дэвид Чаум, криптограф и изобретатель. Именно он задал основы знакомых сегодня криптовалют – защиту платежей при помощи криптографии, анонимность платежей и т. д. Однако его валюта, которая называлась DigiCash, имела один существенный недостаток – она была централизованной, то есть все платежи осуществлялись через единый центр. А единый центр, как мы с вами понимаем, весьма уязвим для хакерских атак. В силу этого компания Дэвида Чаума закрылась в 1998 году, но дело его продолжилось.
Итак, вернемся к Накамото. Главным отличием его валюты от всех предыдущих попыток реализации киберденег стала анонимность на всех узлах, а также децентрализованность всего и вся. Это повышает безопасность транзакций – если нет никаких контролирующих органов типа администратора сети, банка или иных государственных служб, то и управлять фактически нечем. Ведь каждый узел связи может выполнять роль промежуточной точки маршрута, а то и не одного в один прекрасный момент. Это в теории и дает валюте безопасность транзакции, мало кто сможет отследить конкретный маршрут движения пакета с данными, но можно случайно скомпрометировать один из компьютеров в данной сети. Однако тут выручит криптографическое шифрование – на дешифровку пакета могут уйти целые дни, а то и недели, а толку – пшик.
Использование сетей блокчейн, или, как их еще называют, сетей без доверенного узла, несет как свою пользу, так и множество недостатков. Например, в блокчейн нельзя отменить транзакцию: ошиблись в адресе кошелька – прощайтесь со средствами. Связаться с владельцем кошелька, куда вы ошибочно отправили сумму, не получится благодаря анонимности, да и сам владелец кошелька вряд ли сможет вернуть вам средства, даже если у него будет очень совестливый характер – во время транзакции пользователям блокчейн-сети видны только идентификаторы сессии, но не адреса кошельков.
Все это делается лишь ради безопасности. И действительно, не зная никаких данных о владельце криптокошелька (а во многих случаях не взломав его компьютер), получить доступ к криптовалюте невозможно. Поэтому любителям помайнить или поторговать криптовалютой следует озаботиться использованием как надежных антивирусов, так и VPN-сервисов для сокрытия своего местоположения. В противном случае цифровые активы пользователя могут быть скомпрометированы, особенно если о них вообще кто-то будет знать. В таком случае, что само собой разумеется, на криптографическую защиту уповать не придется[14] – как мы знаем, уровень безопасности в криптофинансовой среде может посыпаться из-за малейшей уязвимости. Также следует использовать только «правильные» логины и пароли кошельков, о которых рассказано в этой же книге – их тоже можно взломать, но только при помощи брутфорса, а это может быть долгим и не особо увлекательным процессом. Да и менять пароли тоже рекомендую; это касается не только криптокошельков, но и всех остальных учетных записей, что находятся в Сети.
Псевдоанонимность, скам и регулирование
Криптовалюты, несмотря на свои обещания децентрализации и анонимности, сталкиваются с множеством проблем, начиная от уязвимости перед правительственным регулированием и заканчивая мошенничеством. Псевдоанонимность большинства криптовалют делает их менее защищенными, чем хотелось бы многим пользователям, а системы отслеживания и анализа блокчейн-транзакций становятся все более эффективными. В этом контексте остается открытым вопрос: сможет ли криптовалюта оставаться безопасным средством для частных транзакций в условиях усиления регулирования и развития технологий отслеживания?
Часто криптовалюты преподносятся чуть ли не символом финансовой свободы, децентрализации и анонимности. Однако на практике эти обещания сталкиваются с рядом проблем, начиная от вопросов безопасности и заканчивая правовыми барьерами. Хотя многие видят в криптовалютах способ оставаться анонимными в интернете и обходить традиционные финансовые институты, реальность гораздо сложнее.
Псевдоанонимность криптовалют
Криптовалюты, такие как биткойн (англ. Bitcoin) и эфириум (англ. Ethereum), нередко ассоциируются с полной анонимностью. Однако это заблуждение. Транзакции в большинстве криптовалют публичны и хранятся в блокчейне – распределенном реестре, который доступен всем пользователям. Важный момент здесь заключается в том, что транзакции не привязаны к реальным именам, а лишь к криптовалютным адресам. Этот механизм и создает иллюзию анонимности.
На практике, если связать криптовалютный адрес с реальной личностью, можно проследить все ее транзакции и активность. Это делает многие криптовалюты псевдоанонимными, а не полностью анонимными. Например, правительственные агентства и аналитические компании активно разрабатывают инструменты для отслеживания блокчейн-транзакций. Используя методы анализа цепочки данных и сопоставление с информацией с бирж, можно идентифицировать пользователей и их финансовую активность.
Примером является расследование против предполагаемых участников незаконных операций, использовавших биткойн. Специалисты по безопасности смогли, анализируя блокчейн, проследить транзакции и выйти на конкретных людей.
Анонимные криптовалюты: миф или реальность?
Некоторые криптовалюты, например Zcash и Dash, были созданы с целью предложить пользователям более высокий уровень анонимности. Zcash использует технологию zk-SNARKs (zero-knowledge proofs), которая позволяет проводить транзакции, не раскрывая ни отправителя, ни получателя. Однако даже эти криптовалюты не получили широкого признания в финансовом сообществе.
Существуют две основные причины, почему такие монеты не получили массового принятия.
1. Высокий порог входа и сложность использования. Процессы, необходимые для обеспечения полной анонимности, могут быть слишком сложными для обычного пользователя.
2. Давление со стороны регуляторов. Многие страны рассматривают использование анонимных криптовалют как потенциальную угрозу, поскольку они могут способствовать незаконным действиям. Это приводит к ограничениям и запретам на использование таких монет на крупных биржах и в финансовых операциях.
Анонимизация внутри блокчейна
Популярным методом повышения анонимности транзакций в криптовалютах является процедура CoinJoin. Это технология, которая позволяет объединять несколько транзакций в одну, чтобы затруднить отслеживание отправителя и получателя. При использовании CoinJoin множество пользователей объединяют свои транзакции в один общий блок, создавая эффект смешивания, где сложно определить, какая монета принадлежит какому человеку. Например, такое решение есть даже у такого неповоротливого гиганта в мире криптовалют, как биткойн.
На первый взгляд CoinJoin кажется эффективным инструментом для сохранения конфиденциальности. Однако существует важная проблема: монеты, прошедшие через CoinJoin, часто помечаются как «серые» различными биржами и сервисами. Это означает, что такие монеты могут рассматриваться как подозрительные и их использование может быть ограничено.
Финансовые институты и биржи, соблюдая требования по борьбе с отмыванием денег (AML) и правила «Знай своего клиента» (KYC), стремятся избегать обработки таких монет. В результате пользователи, прибегнувшие к CoinJoin, могут столкнуться с тем, что их транзакции заблокируют или что монеты потеряют свою ценность.
Недавно разработчики популярного кошелька Wasabi Wallet, который активно использует технологию CoinJoin для повышения анонимности транзакций, столкнулись с серьезными юридическими проблемами. Некоторые из них были задержаны, так как правоохранительные органы усмотрели в их деятельности содействие отмыванию денег и участию в незаконных операциях. Этот инцидент подчеркивает рост внимания со стороны регуляторов к сервисам, ориентированным на анонимизацию транзакций, и добавляет дополнительный риск для пользователей подобных платформ.
Отслеживание транзакций на примере monero
Одним из примеров, который разрушает миф об анонимности, является криптовалюта Monero (XMR), которая изначально создавалась с акцентом на полную анонимность. Monero использует такие технологии, как кольцевые подписи и скрытые адреса, которые усложняют отслеживание транзакций. Однако даже в случае Monero были найдены уязвимости, которые позволяли частично деанонимизировать пользователей.