Развитие и регулирование web3 (эволюции интернета на основе криптовалют) должно обеспечить достижение двух целей, которые часто находятся в противоречии.
Цель 1: Сохранить конфиденциальность потребителя, несмотря на то, что блокчейн по умолчанию прозрачен.
Цель 2: Снизить риск незаконного финансирования в интересах национальной безопасности. Мы считаем, что эти цели достижимы одновременно
Web3 не сможет полностью реализовать свой потенциал, если блокчейн не будет поддерживать частные транзакции. Если взаимодействие с блокчейном означает раскрытие конфиденциальной финансовой информации, такой как зарплата, оплата медицинских процедур и платежей поставщикам, люди будут неохотно использовать эти системы. В конечном счете, вопрос заключается в том, как дать людям возможность использовать технологии web3, повышающие конфиденциальность (хорошо), и в то же время не дать плохим субъектам злоупотреблять этими технологиями (плохо).
Первые попытки оставили рынок без внимания. Недавние действия Управления по контролю за иностранными активами Министерства финансов США (OFAC) против Tornado Cash подчеркивают это затруднительное положение. В августе OFAC наложило санкции на адреса кошельков и смарт-контрактов, связанных с Tornado Cash, популярным сервисом сохранения конфиденциальности Ethereum, в ответ на отмывание через сервис с 2019 года виртуальной валюты на сумму более $7 млрд. Примечательно, что отмытые транзакции включали более 455 миллионов долларов, украденных Lazarus Group, хакерской группой, спонсируемой государством Корейская Народно-Демократическая Республика (КНДР).
Хотя в Tornado Cash имелись некоторые технические средства контроля для защиты от незаконной финансовой деятельности, эти средства не смогли предотвратить прохождение через сервис значительных объемов незаконных средств. В результате мы рассмотрим здесь вопрос о том, могли ли более комплексные меры контроля быть более эффективными.
Доказательство с нулевым разглашением (Zero knowledge proofs) — это криптографическая инновация, позволяющая обеспечить безопасность поддающуюся проверке без ущерба для сохранения тайны. Это одно из решений, позволяющих примирить конфиденциальность данных потребителей и соблюдение нормативных требований. По своей сути, доказательство с нулевым разглашением — это способ для одной стороны, называемой «доказывающий», убедить другую сторону, «верификатора», в истинности определенного утверждения, не раскрывая при этом ничего о базовых данных, которые делают это утверждение истинным. Доказательства нулевого разглашения являются мощным инструментом для предотвращения злоупотребления протоколами web3, сохраняющими конфиденциальность.
Кроме того, сочетание трех подходов с использованием доказательств нулевого разглашения может обеспечить более надежные гарантии. Во-первых, проверка депозитов, или проверка кошельков, которые пытаются внести средства в блокчейн и разрешенные списки. Далее, проверка вывода средств, или проверка кошельков, которые пытаются вывести средства, вопреки черным и белым спискам. И наконец, выборочная деанонимизация — функция, предоставляющая федеральным регулирующим органам или правоохранительным органам доступ к деталям транзакций. Хотя ни один из этих подходов сам по себе не является серебряной пулей, в совокупности они могут улучшить способность выявлять, сдерживать и пресекать незаконную финансовую деятельность и предотвращать использование протоколов конфиденциальности государственными субъектами, находящимися под санкциями, сохраняя при этом конфиденциальность для добросовестных субъектов.
Ниже мы предлагаем высокоуровневый обзор доступных вариантов. Более полное и углубленное обсуждение нормативных вопросов и нюансов каждого технологического подхода доступно в полном тексте нашего документа, который вы можете найти здесь.
1. Проверка депозитов
Первый подход предполагает проверку кошельков с целью предотвращения пополнения их средствами, поступающими от организаций, находящихся под санкциями, связанных с эксплойтами, взломами или некоторыми другими видами незаконной деятельности. Для этого могут использоваться государственные блокчейны, а также оракловые он-чейн сервисы, или каналы данных, предоставляемые аналитическими компаниями, занимающимися анализом блокчейна. Смарт-контракты протокола конфиденциальности будут «обращаться» к соответствующим контрактам блокчейна, прежде чем принять средства в один из своих пулов, при этом запросы на депозит будут отклонены, если средства поступают с заблокированного адреса. Можно также сочетать этот подход с подходом «белого списка», облегчая внесение средств с адресов, которые получили средства от регулируемых финансовых посредников, таких как криптовалютные биржи, как показано на графике ниже. Проверка депозитов — это хороший первый шаг, но сам по себе он неполный.
2. Проверка вывода средств
Проверка вывода средств аналогична проверке депозитов, только вместо проверки кошельков входящих средств по блокчейн-спискам, перекрестная проверка происходит непосредственно перед выводом средств. Средства, поступающие с кошельков, отмеченных блокчейном, остаются замороженными и не могут быть выведены. Страх потерять доходы действует как сдерживающий фактор для потенциальных отмывателей. Проверка на снятие средств может устранить некоторые недостатки проверки депозитов. Например, поскольку протоколы, сохраняющие конфиденциальность, тем эффективнее анонимизируют свои источники, чем дольше они хранят средства, блок-листы могут обновляться в течение промежуточного периода времени, что повышает вероятность выявления и замораживания имущества, находящегося под санкциями. Однако оба вида проверки сопряжены с определенными трудностями.
3. Выборочная деанонимизация
Выборочная деанонимизация — это третий подход, который может быть использован для решения практических проблем, связанных с протоколами защиты конфиденциальности. Этот метод бывает двух видов: добровольный и принудительный.
Добровольная выборочная деанонимизация
Добровольная выборочная деанонимизация позволяет людям раскрывать детали транзакций выбранным или назначенным сторонам. Этот вариант может быть полезен для людей, которые считают, что их ошибочно включили в санкционный список. Этот метод дает им возможность вернуть замороженные средства. Однако такой подход может снизить эффективность проверки вывода средств в качестве сдерживающего фактора, поскольку недобросовестные субъекты могут вывести средства, просто деанонимизировав свои транзакции. Однако в таких сценариях незаконные пользователи вообще не получат никакой выгоды от использования услуги, повышающей конфиденциальность.
Принудительная выборочная деанонимизация
Принудительная выборочная деанонимизация является ядерным вариантом. Этот подход предоставит правительству возможность отслеживать незаконные доходы при предъявлении действительного ордера или постановления суда. Проблемы, связанные с этим подходом, многообразны: Кто будет хранить приватные ключи, открывающие возможность отслеживания? Как хранители ключей будут гарантировать, что ключи не могут быть украдены или использованы не по назначению? Эти вопросы возникают при каждом обсуждении вопроса о депонировании ключей, чем и является принудительная выборочная деанонимизация. Это решение неизменно непопулярно и изобилует операционными проблемами — идея «черного хода». Тем не менее, в интересах полноты изложения мы представляем эту идею здесь как вариант, который можно рассмотреть.
Заключение
Не высказывая мнения о целесообразности введения ограничений на уровне протоколов технологического стека web3, мы все же считаем, что смягчающие меры могут быть применены на уровне приложений или клиентов фронтенда программного обеспечения. Разработчики должны иметь полное представление о доступных инструментах, которые могут ограничить их использование киберпреступниками и государственными субъектами, угрожающими национальной безопасности, тем самым подвергая такие протоколы потенциальному регулированию, как это произошло с Tornado Cash. В совокупности рассмотренные здесь меры — проверка депозитов, проверка вывода средств и выборочная деанонимизация — могут помочь смягчить проблемы национальной безопасности и защитить конфиденциальность потребителей в web3.
Автор перевода статьи : Инна