ru
Назад к списку

Почему KYC не защищает от мошенничества, и как деанонимизируются ваши кошельки

13 Сентябрь 2018 14:03, UTC
Рикардо МАРТИНЕЗ

Одним из наиболее заманчивых аспектов биткоина как децентрализованной валюты является тот факт, что вы можете контролировать принадлежащее вам по праву без какого-либо вмешательства извне. Это означает, что никто не может заморозить вашу учетную запись или не дать вам возможность отправить или получить платеж, а также то, что ваши средства практически невозможно конфисковать. Эти особенности делают биткоин чрезвычайно привлекательным для тех, кто ценит свою финансовую свободу.

Деанонимизация становится бизнесом

Вопреки распространенному мнению, биткоин не является анонимным. Некоторые из ранних сторонников этой валюты являлись пользователями «дарквеба». Рассчитывая на анонимность биткоина, мошенники стали использовать его для различных сомнительных сделок, таких как незаконный оборот наркотиков, поддельных документов, для мошенничеств с кредитными картами. Однако у биткоина есть глобальный блокчейн, который записывает каждую транзакцию, когда-либо проводимую. Это позволило исследователям и специалистам по обработке данных отслеживать подозрительную крипто-деятельность. В этом случае есть возможность отследить перемещение средств по сети, связать адреса с их общим владельцем или даже деанонимизировать пользователей при попытке конвертировать средства в фиатную валюту. Когда мошенники пытаются обналичить деньги, их чаще всего просят предоставить удостоверение личности с фотографией. В результате этого было задержано много нарушителей.

Для создания инструментов для финансовых рынков и правоохранительных органов было создано несколько компаний по блокчейн-анализу. Они разрабатывают программное обеспечение, которое позволяет анализировать транзакции и огромные объемы сетевых данных в режиме реального времени. Исследователи могут следить за подозрительными кошельками, а также отслеживать «сомнительные фонды» или средства, которые замечены в мошеннических действиях. Исследователи фокусируются на анализе сети и блокчейна с целью объединения деятельности различных кошельков, бирж и «дарквеба» в одно целое. Анализ блокчейна теперь представляет собой многомиллиардную индустрию.

Процедуры AML/KYC — всего лишь отвлекающий маневр?

Одним из способов контроля криптовалюты регуляторами является обязательное полное соответствие криптовалютных стартапов нормативным требованиям и обеспечение условий соблюдения законов о противодействии отмыванию денег и деанонимизации пользователей. Эти законы абсолютно неэффективны и бесполезны в вопросах борьбы с финансированием преступности и терроризма. Для обхода системы мошенники просто используют существующую офшорную банковскую инфраструктуру, направляя денежные средства в «налоговые гавани» с минимальными требованиями к отчетности.

Указанные требования делают финансовые услуги дорогостоящими и направлены больше на создание бесполезной бумажной волокиты, чем на предотвращение преступности, а также превращают жизнь законопослушных граждан в гонку за получением финансовых услуг — с указанием лишней персональной информации. Иначе говоря, законы о противодействии отмыванию денег (AML) и процедуры «Знай своего клиента» (KYC) увеличивают барьер для входа в глобальную финансовую систему, а миллиарды не обслуживаемых в банках людей лишены возможности быть частью мировой экономики.

Хранение не должным образом больших централизованных баз данных миллионов клиентов, включая их личные данные, привело к серьезным утечкам информации. Это сравнимо с эпидемией — экспоненциально увеличилось число краж личных данных. Закон о противодействии отмыванию денег и процедура «Знай своего клиента» — просто способ контролировать вас и ваши действия через ваши финансы, а также отслеживать и контролировать все ваши покупки. Несмотря на громкие заявления сторонников этих мер, они являются малоэффективными в вопросах предупреждения преступности.

Битва за приватность продолжается — появляются новые идеи защиты данных

Пользователи биткоина дорожат своей финансовой конфиденциальностью. А конфиденциальность — это фундаментальное право человека. Разработчики биткоина сконцентрировали свои усилия в двух основных областях: масштабирование для массового использования и улучшение конфиденциальности. В последнее время в этой области было совершено несколько существенных прорывов.

Некоторые кошельки начали внедрять в свою работу функции конфиденциальности, которые разобьют наголову существующие основы анализа блокчейна. Эти кошельки обладают функцией p2p-сервиса для «перемешивания» монет, для сокрытия факта владения биткоином. Один из таких кошельков уже внедрил функцию для получения биткоинов от любого человека без уточнения вашего адреса. Еще одна функция добавляет к каждой транзакции несколько дополнительных действий с целью затруднения отслеживания и деанонимизации пользователей. Все эти усовершенствования атакуют эвристический алгоритм, используемый аналитиками для блокчейн-анализа, что в итоге делает его абсолютно ненадежным и бесполезным.

В настоящее время находятся в разработке значительные улучшения системы на уровне протоколов. MAST (Абстрактные Синтаксические Деревья Меркла) — это новый способ написания смарт-контрактов, который увеличит конфиденциальность, скрывая их нереализованные части, тем самым предоставляя меньше информации об общем доступе. Активно развивается еще одно усовершенствование на уровне протокола, которое скрывает IP-адрес отправителя биткоин-транзакции.

Схемы Шнорра (иначе называемые Подписи Шнорра) являются еще одним нововведением в области конфиденциальности. Они заменят существующую схему цифровой подписи, используемую биткоином, и повысят конфиденциальность, маскируя детали транзакций с мультиподписью. Схемы Шнорра также прокладывают путь методу «скрипты без скриптов» (scriptless scripts) для смарт-контрактов. А еще есть протокол усовершенствованного доказательства с нулевым разглашением — позволяет сохранить конфиденциальность транзакций, что значительно затруднит анализ блокчейнов. Сайд-чейны также обеспечивают большую конфиденциальность, создавая дополнительные блокчейны, связанные с блокчейном BTC. Это дает много преимуществ, таких как выпуск токенизированных активов и смарт-контрактов. Сеть Lightning Network сделает анализ блокчейна намного сложнее за счет зашифрованных p2p-каналов переводов, которые будут маршрутизироваться через Tor.

Прощай, деанонимизация и отслеживание. Скучать не будем

Все эти достижения в области конфиденциальности делают биткоин более жизнеспособным в вопросах защиты персональных данных пользователей. Блокчейн-анализ обречен: базовые предположения и эвристический алгоритм программного обеспечения для анализа блокчейнов находятся «под обстрелом» разработчиков и больше не будут считаться надежным способом отслеживания средств и кошельков, а также деанонимизации пользователей. Все это должно ослабить попытки тех, кто хотел отслеживать и контролировать каждую покупку и деанонимизировать всех подряд. Они уже потерпели неудачу, и сочувствовать им мы явно не будем. Вышеупомянутые разработки — пример удачного избавления от привычной фиатной системы финансовой эксплуатации и контроля. Биткоин шаг за шагом разрушает существующую систему и заменяет ее принципами гораздо более совершенной Австрийской школы.