Появление новых технологий — от телеграфа, телефона до интернета — всегда сопровождается тревогой о скором исчезновении конфиденциальности. И технология блокчейн не является исключением: обсуждения конфиденциальности блокчейна часто сопровождаются недопониманием: либо считают, что она приведет к чрезмерной прозрачности, угрожающей личной конфиденциальности; либо полагают, что она станет рассадником преступности.
Но настоящая проблема заключается не в выборе между конфиденциальностью и безопасностью, а в том, как создать инструменты, которые поддерживают как конфиденциальность, так и безопасность — как с технической, так и с юридической точки зрения. От систем нулевых знаний до современных технологий шифрования, решения по защите конфиденциальности постепенно расширяются. Конфиденциальность в блокчейне далеко не ограничивается финансовой сферой, она также открывает двери для применения в таких областях, как аутентификация, игры, искусственный интеллект и многих других, действительно принося пользу пользователям.
С подписанием официального законодательства о стабильных монетах в США потребность в конфиденциальности в блокчейне стала более настоятельной, чем когда-либо. Стабильные монеты предоставили возможность миллиардам людей войти в мир криптовалют. Однако, чтобы пользователи были готовы использовать криптовалюту для оплаты повседневных расходов — от кофе до медицинских счетов — они должны быть уверены, что их действия в сети являются конфиденциальными. Сейчас не время для недоразумений, а время действовать и создавать решения.
Дискуссии о конфиденциальности продолжаются давно, и их ответы не новы: необходимо сохранять инновации, отвергать недоразумения и заблуждения, чтобы сформировать будущее конфиденциальности.
Недоразумение 1: Интернет является главным виновником современных "проблем с конфиденциальностью".
Истина: еще до появления интернета почти столетие назад, революция в области связи конца 19 века способствовала развитию прав на частную жизнь в США. Предприниматели разработали множество технологий, которые позволили передавать информацию как никогда ранее, включая первый коммерческий телеграф, телефон, коммерческую пишущую машину, микрофон и другие средства. Появление этих технологий изменило способы распространения информации. Историк и профессор Сара Иго (Sarah Igo) отмечает, что конфликты вокруг частной жизни в США развивались вместе с новыми способами связи, что привело к множеству новых вопросов о конфиденциальности: могут ли средства массовой информации использовать имена, образы или фотографии других людей в коммерческих целях? Могут ли правоохранительные органы прослушивать телефонные линии для прослушивания разговоров или использовать фотографические и отпечатковые технологии для создания постоянных записей или реестров преступников?
Вскоре после появления этих технологий юридические ученые начали разрабатывать стратегии для решения вызовов конфиденциальности, которые они принесли. В 1890 году будущий Верховный судья США Луис Брандейс (Louis D. Brandeis) и адвокат Сэмюэл Уоррен (Samuel D. Warren) опубликовали статью «Право на неприкосновенность частной жизни» (The Right to Privacy) в «Гарвардском юридическом журнале» (Harvard Law Review). В дальнейшем законы о конфиденциальности постепенно развивались в 20-м веке через законодательство, деликтное право и конституцию. Однако более чем через столетие после публикации статьи Брандейса и Уоррена, в 1993 году был выпущен первый широко доступный коммерческий интернет-браузер Mosaic, после чего резко возросли проблемы конфиденциальности, связанные с интернетом.
Недоразумение 2: Интернет может нормально функционировать и без конфиденциальности.
Правда: отсутствие защиты конфиденциальности на раннем этапе Интернета серьезно мешало его более широкому распространению. В целом, до появления Интернета люди пользовались более высоким уровнем конфиденциальности. Как пишет Симон Сингх в своей книге «Кодекс» (The Code Book), один из первых пионеров криптографии Уитфилд Диффи отмечал, что во время принятия Билля о правах «любой человек может провести абсолютно конфиденциальный разговор, просто отойдя на несколько метров к обочине дороги и убедившись, что никто не прячется в кустах — уровень конфиденциальности, который сегодня никто не может иметь». Точно так же люди могли проводить финансовые транзакции с помощью товаров или наличных, наслаждаясь конфиденциальностью и анонимностью, которые отсутствуют в большинстве современных цифровых транзакций.
Прогресс в области криптографии уменьшил беспокойство о конфиденциальности и породил новые технологии, способные содействовать обмену конфиденциальной цифровой информацией и обеспечивать защиту данных. Криптографы, такие как Диффи, предсказали, что многие пользователи будут требовать защиты конфиденциальности для основных цифровых действий, и начали искать новые решения, которые могут предоставить такую защиту — а именно, технологии асимметричного шифрования с открытым ключом. Новые криптографические инструменты, разработанные Диффи и другими исследователями, в настоящее время стали основой электронной коммерции и защиты данных. Эти инструменты также проложили путь для обмена другой конфиденциальной цифровой информацией, и эти технологии теперь также применяются в области блокчейна.
Развитие протокола безопасной передачи гипертекста (HyperText Transfer Protocol Secure, HTTPS) является典型ным例例, который как инструмент конфиденциальности способствовал процветанию интернета. В ранние дни интернета пользователи (то есть клиенты) общались с веб-серверами через протокол передачи гипертекста (HTTP). Этот протокол позволял передавать данные на веб-сервер, но имел один серьезный недостаток: передача данных не была зашифрована. Поэтому злоумышленники могли читать любые чувствительные данные, которые пользователи отправляли на сайты. Спустя несколько лет компания Netscape разработала протокол HTTPS для своего браузера, который добавил уровень защиты с помощью шифрования, позволяющего защищать передачу чувствительной информации. В результате пользователи смогли безопасно отправлять информацию о кредитных картах через интернет и более широко осуществлять частную коммуникацию.
С помощью таких инструментов шифрования, как HTTPS, пользователи Интернета более охотно предоставляют личную идентификационную информацию через онлайн-порталы, такую как имя, дата рождения, адрес и номер социального обеспечения. Это повышение чувства безопасности сделало цифровые платежи самым распространенным способом оплаты в США сегодня. В то же время компании также приняли на себя риски, связанные с приемом и защитой такой информации.
Эти изменения в поведении и процессах породили множество новых приложений, от мгновенных сообщений до онлайн-банкинга и электронной коммерции. Сегодня интернет-активность стала важной частью современной экономики и принесла беспрецедентные возможности для общения, развлечений, социальных сетей и других впечатлений.
Миф 3: Транзакции в публичных блокчейнах анонимны
Истина: Транзакции в публичной блокчейн-системе прозрачно записываются в общедоступной цифровой книге, что делает их «псевдонимными», а не действительно анонимными. Это различие имеет решающее значение. Практика псевдонимности восходит к нескольким векам назад и играла важную роль в ранней истории США: Бенджамин Франклин публиковал свои ранние работы под псевдонимом «Silence Dogood» в газете «Нью-Ингленд коррент» (New-England Courant), а Александр Гамильтон, Джон Джей и Джеймс Мэдисон использовали «Publius» в качестве подписи к «Федералистским статьям» (The Federalist Papers) (Гамильтон использовал несколько псевдонимов в своих произведениях).
Пользователи блокчейна совершают транзакции через адреса кошельков, которые состоят из уникальных буквенно-цифровых символов (то есть ключей), сгенерированных с помощью ряда алгоритмов, а не с использованием настоящих имен или личной информации. Понимание различия между псевдонимностью и анонимностью имеет решающее значение для осознания прозрачных характеристик блокчейна: хотя буквенно-цифровые символы адреса кошелька не могут быть немедленно связаны с личной информацией конкретного пользователя, уровень защиты конфиденциальности владельца ключа намного ниже, чем могут себе представить люди, не говоря уже об анонимности. Функция криптоадреса аналогична имени пользователя, адресу электронной почты, номеру телефона или банковскому счету. Как только пользователь взаимодействует с другими людьми или организациями, другая сторона может связать псевдонимный адрес кошелька с конкретным пользователем, тем самым раскрывая всю историю транзакций пользователя в цепочке и, возможно, выявляя его личность. Например, если магазин принимает оплату криптовалютой от клиентов, кассир магазина может видеть историю покупок этих клиентов в других местах, а также их криптовалютные активы (по крайней мере, баланс кошелька в блокчейн-сети для этой конкретной транзакции, в то время как опытные пользователи криптовалют обычно имеют несколько кошельков и инструментов). Это похоже на то, как если бы ваша история использования кредитной карты была обнародована.
Биткойн-белая книга изначально упоминала этот риск, указывая, что "если личность владельца ключа будет раскрыта, связь может раскрыть другие транзакции, принадлежащие тому же владельцу". Соучредитель Ethereum Виталик Бутерин также писал о проблемах, связанных с "публичным раскрытием значительной части жизни для анализа любым желающим", и предложил решения, такие как "приватные пулы" (privacy pools) — используя доказательства с нулевым разглашением (Zero-Knowledge Proofs), пользователи могут доказать законность источника средств, не раскрывая полную историю транзакций. Именно поэтому несколько компаний разрабатывают решения в этой области, не только для защиты конфиденциальности, но и для того, чтобы объединить уникальные свойства блокчейна с конфиденциальностью для создания новых сценариев применения.
Недоразумение четыре: Приватность блокчейна способствует росту преступности.
Факт: Данные, полученные от правительства США и компаний по анализу блокчейна, показывают, что доля использования криптовалюты для незаконной финансовой деятельности по-прежнему ниже, чем у законных валют и других традиционных финансовых методов, а незаконные действия составляют лишь небольшую часть от общего объема деятельности в блокчейне (подробные данные можно найти здесь, мы подробно обсудим это в следующем разделе). Эти данные остаются неизменными на протяжении многих лет. На самом деле, с развитием технологий блокчейна доля незаконной деятельности на цепочке имеет тенденцию к снижению.
Без лишних слов, незаконные действия занимали значительную долю в ранних стадиях сети Биткойн. Как отметил Дэвид Карлайл, ссылаясь на наблюдения исследователя Сары Мейкелджон: "В какой-то момент основной биткойн-адрес, используемый на 'Шелковом пути', содержал 5% всех существующих биткойнов, а этот сайт занимал треть от всех биткойн-транзакций в 2012 году."
Однако после этого экосистема криптовалют успешно внедрила эффективные механизмы для уменьшения незаконной финансовой деятельности, что привело к значительному увеличению общего объема законной деятельности. Согласно последнему отчету TRM Labs, в 2024 и 2023 годах объем незаконных сделок составил менее 1% от общего объема сделок с криптовалютой (основываясь на долларовой стоимости средств, украденных у криптовалютных хакеров, а также на долларовой стоимости, направленной по блокчейн-адресам, связанным с незаконными категориями). Chainalysis и другие компании по анализу блокчейнов также опубликовали аналогичные оценочные данные (включая данные за более ранние годы).
Аналогичным образом, правительственные отчеты, особенно отчеты Министерства финансов администрации Байдена, также раскрывают преимущества криптовалют по сравнению с оффшорной деятельностью в отношении рисков незаконного финансирования. Фактически, недавние отчеты Министерства финансов о криптовалюте — включая его «Национальную оценку рисков на 2024 год» (2024 National Risk Assessments), «Оценку рисков незаконного финансирования в децентрализованных финансах» (Illicit Finance Risk Assessment on Decentralized Finance) и «Оценку рисков незаконного финансирования невзаимозаменяемых токенов» (Illicit Finance Risk Assessment of Non-Fungible Tokens) — указывают на то, что по объему сделок и суммам транзакций большинство отмывания денег, финансирования терроризма и распространения финансирования по-прежнему происходит в фиатной валюте или более традиционных финансовых способах.
Кроме того, многие прозрачные характеристики блокчейна (например, те, что обсуждаются в третьем недоразумении) облегчают правоохранительным органам арест преступников. Поскольку движение незаконных средств видно в публичных блокчейн-сетях, правоохранительные органы могут отслеживать направление средств к "точкам вывода" (то есть к узлам, где криптовалюта обменивается на наличные) и блокчейн-адресам кошельков, связанным с преступниками. Технология отслеживания блокчейна сыграла важную роль в борьбе с нелегальными рынками, включая закрытие таких незаконных платформ, как "Шелковый путь" (Silk Road), Alpha Bay и BTC-e.
Именно поэтому многие преступники осознают потенциальные риски использования блокчейна для перевода незаконных средств и выбирают продолжать использовать более традиционные методы. Хотя увеличение конфиденциальности блокчейна может в некоторых случаях усложнить работу правоохранительных органов по борьбе с преступной деятельностью в сети, новые криптографические технологии постоянно развиваются, обеспечивая как защиту конфиденциальности, так и удовлетворение потребностей правоохранительных органов.
Ошибка 5: Борьба с незаконными финансами и защита конфиденциальности пользователей не могут сосуществовать.
Истина: современные технологии криптографии могут одновременно удовлетворять потребности пользователей в конфиденциальности и потребности регуляторов и правоохранительных органов в информации и национальной безопасности. Эти технологии включают нулевые доказательства, гомоморфное шифрование, многопартитные вычисления и дифференциальную конфиденциальность. Среди них системы нулевых доказательств, возможно, обладают наибольшим потенциалом для достижения этого баланса. Эти методы могут быть применены в различных областях, как для борьбы с преступностью и исполнения экономических санкций, так и для предотвращения наблюдения за гражданами, а также для защиты экосистемы блокчейна от использования в кражах или отмывании денег.
Доказательство с нулевым знанием — это криптографическая технология, позволяющая одной стороне (доказателю) доказать другой стороне (проверяющему), что некоторое утверждение является истинным, не раскрывая никакой информации, кроме истинности этого утверждения. Например, чтобы доказать, является ли кто-то гражданином США, с помощью доказательства с нулевым знанием человек может доказать это другим, не показывая водительские права, паспорт, свидетельство о рождении или другую информацию. С помощью доказательства с нулевым знанием можно подтвердить этот факт, одновременно избегая раскрытия конкретной или дополнительной информации — например, адреса, даты рождения или косвенных подсказок к паролю — тем самым защищая конфиденциальность.
Учитывая эти характеристики, решения на основе нулевого знания являются одним из лучших инструментов для помощи в обнаружении и сдерживании незаконной деятельности, одновременно защищая конфиденциальность пользователей. Текущие исследования показывают, что продукты и услуги, повышающие конфиденциальность, могут снижать риски различными способами, включая:
Проверка депозитов: предотвращение депозитов активов от санкционированных лиц или кошельков;
Проверка на вывод средств: предотвращение вывода средств с адресов, находящихся под санкциями, или связанных с незаконной деятельностью;
Добровольная выборочная деанонимизация: предоставление возможности лицам, которые считают, что они ошибочно внесены в санкционные списки, раскрыть детали сделок определенным или выбранным сторонам;
Необязательная выборочная деанонимизация: включает в себя соглашение о совместном использовании закрытых ключей между организацией-воротами (например, некоммерческой организацией или другим доверенным учреждением) и правительством, где организация-ворота отвечает за оценку запросов правительства на использование закрытых ключей для деанонимизации адресов кошельков.
В рамках концепции "приватных пулов" (privacy pools) Виталик Бутерин и другие сторонники также выступают за использование нулевых доказательств, позволяя пользователям доказать, что их средства не происходят из известных незаконных источников, при этом не раскрывая всю карту транзакций. Если пользователи смогут предоставить такие доказательства при обмене криптовалюты на фиатные деньги, то обменные узлы (такие как биржи или другие централизованные посредники) смогут разумно гарантировать, что эти криптовалюты не являются преступно нажитыми, а пользователи смогут сохранить конфиденциальность своих транзакций в блокчейне.
Несмотря на то, что критики ранее часто ставили под сомнение масштабируемость таких криптографических технологий конфиденциальности, как нулевое знание, недавние технические достижения сделали их более практичными для массового внедрения. Сокращая вычислительные затраты, решения по масштабируемости повышают эффективность нулевых доказательств. Криптографы, инженеры и предприниматели продолжают улучшать масштабируемость и доступность нулевых доказательств, делая их эффективным инструментом для удовлетворения требований правоохранительных органов, одновременно защищая личную конфиденциальность.
Недоразумение шесть: конфиденциальность блокчейна применяется только к финансовым транзакциям
Истина: Технология блокчейна, защищающая конфиденциальность, может разблокировать широкий спектр финансовых и нефинансовых приложений. Эти возможности подчеркивают, как технологии блокчейна, ориентированные на защиту конфиденциальности, могут фундаментально расширить диапазон безопасных и инновационных цифровых взаимодействий, охватывающих множество приложений. Ниже приведены конкретные примеры:
Цифровая идентификация: Приватные транзакции усиливают функции цифровой идентификации, позволяя людям выборочно и проверяемо раскрывать такие атрибуты, как возраст или гражданство, без раскрытия ненужных личных данных. В то же время, в области медицины цифровая идентификация может помочь пациентам защитить конфиденциальность чувствительной информации, в то же время точно передавая врачам соответствующие результаты тестов и другие данные.
Игры: Криптографические технологии позволяют разработчикам создавать более привлекательный игровой опыт, например, разблокируя определенные скрытые предметы или уровни после выполнения игроком конкретных действий. Без инструментов конфиденциальности виртуальный мир на основе блокчейна будет полностью прозрачным для пользователей, что ослабит их погружение; когда игроки будут полностью осведомлены обо всем в цифровом мире, их мотивация к исследованию также ослабнет.
Искусственный интеллект: Инструменты блокчейна с защитой конфиденциальности открывают новые возможности для искусственного интеллекта, позволяя обмен данными и методы верификации моделей без раскрытия конфиденциальной информации.
Финансы: В финансовой сфере криптографические технологии позволяют приложениям децентрализованных финансов (DeFi) предлагать более разнообразные услуги, одновременно сохраняя конфиденциальность и безопасность. Новые дизайны децентрализованных бирж могут использовать криптографические технологии для повышения рыночной эффективности и справедливости.
Голосование: в децентрализованных автономных организациях (DAO) конфиденциальность голосования в блокчейне имеет решающее значение, чтобы избежать негативных последствий за поддержку непопулярных предложений или избежать группового мышления, вызванного подражанием голосованию конкретных людей.
Это лишь некоторые очевидные сценарии применения технологий защиты конфиденциальности; как и в случае с развитием Интернета, как только функции защиты конфиденциальности будут реализованы, мы ожидаем появления большего количества инновационных приложений.
Дебаты о конфиденциальности — кто контролирует конфиденциальность, как ее защищать и когда от нее отказываться — существовали как минимум за столетие до цифровой эпохи. Каждая новая технология в момент своего появления вызывала подобную панику: телеграф и телефон, камера и печатная машинка вызывали обсуждения, влияющие на целые поколения общества.
Считать, что блокчейн только угрожает конфиденциальности, или что блокчейн особенно легко использовать в качестве незаконного инструмента, является недопониманием как истории, так и технологий. Так же, как криптографические технологии и протоколы шифрования обеспечивают безопасность онлайн-коммуникаций и бизнеса, такие новые технологии защиты конфиденциальности, как нулевые знания и продвинутые криптографические технологии, могут предоставить практические решения для достижения целей соблюдения законности и борьбы с незаконными финансами при защите конфиденциальности.
Настоящая проблема заключается не в том, сможет ли новая технология изменить приватность, а в том, смогут ли специалисты в области технологий и общество принять вызов и адаптироваться к изменениям, внедряя новые решения и практики. Приватность не потеряна и не скомпрометирована, а адаптирована к более широким практическим потребностям общества. Эта технологическая революция, как и предыдущие революции, ставит перед нами настоящую проблему: как осуществить эту адаптацию.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
a16z:6 заблуждений о приватности в Блокчейне
Автор: Дэвид Свердлов и Айден Славин
Компиляция: Shenchao TechFlow
Появление новых технологий — от телеграфа, телефона до интернета — всегда сопровождается тревогой о скором исчезновении конфиденциальности. И технология блокчейн не является исключением: обсуждения конфиденциальности блокчейна часто сопровождаются недопониманием: либо считают, что она приведет к чрезмерной прозрачности, угрожающей личной конфиденциальности; либо полагают, что она станет рассадником преступности.
Но настоящая проблема заключается не в выборе между конфиденциальностью и безопасностью, а в том, как создать инструменты, которые поддерживают как конфиденциальность, так и безопасность — как с технической, так и с юридической точки зрения. От систем нулевых знаний до современных технологий шифрования, решения по защите конфиденциальности постепенно расширяются. Конфиденциальность в блокчейне далеко не ограничивается финансовой сферой, она также открывает двери для применения в таких областях, как аутентификация, игры, искусственный интеллект и многих других, действительно принося пользу пользователям.
С подписанием официального законодательства о стабильных монетах в США потребность в конфиденциальности в блокчейне стала более настоятельной, чем когда-либо. Стабильные монеты предоставили возможность миллиардам людей войти в мир криптовалют. Однако, чтобы пользователи были готовы использовать криптовалюту для оплаты повседневных расходов — от кофе до медицинских счетов — они должны быть уверены, что их действия в сети являются конфиденциальными. Сейчас не время для недоразумений, а время действовать и создавать решения.
Дискуссии о конфиденциальности продолжаются давно, и их ответы не новы: необходимо сохранять инновации, отвергать недоразумения и заблуждения, чтобы сформировать будущее конфиденциальности.
Недоразумение 1: Интернет является главным виновником современных "проблем с конфиденциальностью".
Истина: еще до появления интернета почти столетие назад, революция в области связи конца 19 века способствовала развитию прав на частную жизнь в США. Предприниматели разработали множество технологий, которые позволили передавать информацию как никогда ранее, включая первый коммерческий телеграф, телефон, коммерческую пишущую машину, микрофон и другие средства. Появление этих технологий изменило способы распространения информации. Историк и профессор Сара Иго (Sarah Igo) отмечает, что конфликты вокруг частной жизни в США развивались вместе с новыми способами связи, что привело к множеству новых вопросов о конфиденциальности: могут ли средства массовой информации использовать имена, образы или фотографии других людей в коммерческих целях? Могут ли правоохранительные органы прослушивать телефонные линии для прослушивания разговоров или использовать фотографические и отпечатковые технологии для создания постоянных записей или реестров преступников?
Вскоре после появления этих технологий юридические ученые начали разрабатывать стратегии для решения вызовов конфиденциальности, которые они принесли. В 1890 году будущий Верховный судья США Луис Брандейс (Louis D. Brandeis) и адвокат Сэмюэл Уоррен (Samuel D. Warren) опубликовали статью «Право на неприкосновенность частной жизни» (The Right to Privacy) в «Гарвардском юридическом журнале» (Harvard Law Review). В дальнейшем законы о конфиденциальности постепенно развивались в 20-м веке через законодательство, деликтное право и конституцию. Однако более чем через столетие после публикации статьи Брандейса и Уоррена, в 1993 году был выпущен первый широко доступный коммерческий интернет-браузер Mosaic, после чего резко возросли проблемы конфиденциальности, связанные с интернетом.
Недоразумение 2: Интернет может нормально функционировать и без конфиденциальности.
Правда: отсутствие защиты конфиденциальности на раннем этапе Интернета серьезно мешало его более широкому распространению. В целом, до появления Интернета люди пользовались более высоким уровнем конфиденциальности. Как пишет Симон Сингх в своей книге «Кодекс» (The Code Book), один из первых пионеров криптографии Уитфилд Диффи отмечал, что во время принятия Билля о правах «любой человек может провести абсолютно конфиденциальный разговор, просто отойдя на несколько метров к обочине дороги и убедившись, что никто не прячется в кустах — уровень конфиденциальности, который сегодня никто не может иметь». Точно так же люди могли проводить финансовые транзакции с помощью товаров или наличных, наслаждаясь конфиденциальностью и анонимностью, которые отсутствуют в большинстве современных цифровых транзакций.
Прогресс в области криптографии уменьшил беспокойство о конфиденциальности и породил новые технологии, способные содействовать обмену конфиденциальной цифровой информацией и обеспечивать защиту данных. Криптографы, такие как Диффи, предсказали, что многие пользователи будут требовать защиты конфиденциальности для основных цифровых действий, и начали искать новые решения, которые могут предоставить такую защиту — а именно, технологии асимметричного шифрования с открытым ключом. Новые криптографические инструменты, разработанные Диффи и другими исследователями, в настоящее время стали основой электронной коммерции и защиты данных. Эти инструменты также проложили путь для обмена другой конфиденциальной цифровой информацией, и эти технологии теперь также применяются в области блокчейна.
Развитие протокола безопасной передачи гипертекста (HyperText Transfer Protocol Secure, HTTPS) является典型ным例例, который как инструмент конфиденциальности способствовал процветанию интернета. В ранние дни интернета пользователи (то есть клиенты) общались с веб-серверами через протокол передачи гипертекста (HTTP). Этот протокол позволял передавать данные на веб-сервер, но имел один серьезный недостаток: передача данных не была зашифрована. Поэтому злоумышленники могли читать любые чувствительные данные, которые пользователи отправляли на сайты. Спустя несколько лет компания Netscape разработала протокол HTTPS для своего браузера, который добавил уровень защиты с помощью шифрования, позволяющего защищать передачу чувствительной информации. В результате пользователи смогли безопасно отправлять информацию о кредитных картах через интернет и более широко осуществлять частную коммуникацию.
С помощью таких инструментов шифрования, как HTTPS, пользователи Интернета более охотно предоставляют личную идентификационную информацию через онлайн-порталы, такую как имя, дата рождения, адрес и номер социального обеспечения. Это повышение чувства безопасности сделало цифровые платежи самым распространенным способом оплаты в США сегодня. В то же время компании также приняли на себя риски, связанные с приемом и защитой такой информации.
Эти изменения в поведении и процессах породили множество новых приложений, от мгновенных сообщений до онлайн-банкинга и электронной коммерции. Сегодня интернет-активность стала важной частью современной экономики и принесла беспрецедентные возможности для общения, развлечений, социальных сетей и других впечатлений.
Миф 3: Транзакции в публичных блокчейнах анонимны
Истина: Транзакции в публичной блокчейн-системе прозрачно записываются в общедоступной цифровой книге, что делает их «псевдонимными», а не действительно анонимными. Это различие имеет решающее значение. Практика псевдонимности восходит к нескольким векам назад и играла важную роль в ранней истории США: Бенджамин Франклин публиковал свои ранние работы под псевдонимом «Silence Dogood» в газете «Нью-Ингленд коррент» (New-England Courant), а Александр Гамильтон, Джон Джей и Джеймс Мэдисон использовали «Publius» в качестве подписи к «Федералистским статьям» (The Federalist Papers) (Гамильтон использовал несколько псевдонимов в своих произведениях).
Пользователи блокчейна совершают транзакции через адреса кошельков, которые состоят из уникальных буквенно-цифровых символов (то есть ключей), сгенерированных с помощью ряда алгоритмов, а не с использованием настоящих имен или личной информации. Понимание различия между псевдонимностью и анонимностью имеет решающее значение для осознания прозрачных характеристик блокчейна: хотя буквенно-цифровые символы адреса кошелька не могут быть немедленно связаны с личной информацией конкретного пользователя, уровень защиты конфиденциальности владельца ключа намного ниже, чем могут себе представить люди, не говоря уже об анонимности. Функция криптоадреса аналогична имени пользователя, адресу электронной почты, номеру телефона или банковскому счету. Как только пользователь взаимодействует с другими людьми или организациями, другая сторона может связать псевдонимный адрес кошелька с конкретным пользователем, тем самым раскрывая всю историю транзакций пользователя в цепочке и, возможно, выявляя его личность. Например, если магазин принимает оплату криптовалютой от клиентов, кассир магазина может видеть историю покупок этих клиентов в других местах, а также их криптовалютные активы (по крайней мере, баланс кошелька в блокчейн-сети для этой конкретной транзакции, в то время как опытные пользователи криптовалют обычно имеют несколько кошельков и инструментов). Это похоже на то, как если бы ваша история использования кредитной карты была обнародована.
Биткойн-белая книга изначально упоминала этот риск, указывая, что "если личность владельца ключа будет раскрыта, связь может раскрыть другие транзакции, принадлежащие тому же владельцу". Соучредитель Ethereum Виталик Бутерин также писал о проблемах, связанных с "публичным раскрытием значительной части жизни для анализа любым желающим", и предложил решения, такие как "приватные пулы" (privacy pools) — используя доказательства с нулевым разглашением (Zero-Knowledge Proofs), пользователи могут доказать законность источника средств, не раскрывая полную историю транзакций. Именно поэтому несколько компаний разрабатывают решения в этой области, не только для защиты конфиденциальности, но и для того, чтобы объединить уникальные свойства блокчейна с конфиденциальностью для создания новых сценариев применения.
Недоразумение четыре: Приватность блокчейна способствует росту преступности.
Факт: Данные, полученные от правительства США и компаний по анализу блокчейна, показывают, что доля использования криптовалюты для незаконной финансовой деятельности по-прежнему ниже, чем у законных валют и других традиционных финансовых методов, а незаконные действия составляют лишь небольшую часть от общего объема деятельности в блокчейне (подробные данные можно найти здесь, мы подробно обсудим это в следующем разделе). Эти данные остаются неизменными на протяжении многих лет. На самом деле, с развитием технологий блокчейна доля незаконной деятельности на цепочке имеет тенденцию к снижению.
Без лишних слов, незаконные действия занимали значительную долю в ранних стадиях сети Биткойн. Как отметил Дэвид Карлайл, ссылаясь на наблюдения исследователя Сары Мейкелджон: "В какой-то момент основной биткойн-адрес, используемый на 'Шелковом пути', содержал 5% всех существующих биткойнов, а этот сайт занимал треть от всех биткойн-транзакций в 2012 году."
Однако после этого экосистема криптовалют успешно внедрила эффективные механизмы для уменьшения незаконной финансовой деятельности, что привело к значительному увеличению общего объема законной деятельности. Согласно последнему отчету TRM Labs, в 2024 и 2023 годах объем незаконных сделок составил менее 1% от общего объема сделок с криптовалютой (основываясь на долларовой стоимости средств, украденных у криптовалютных хакеров, а также на долларовой стоимости, направленной по блокчейн-адресам, связанным с незаконными категориями). Chainalysis и другие компании по анализу блокчейнов также опубликовали аналогичные оценочные данные (включая данные за более ранние годы).
Аналогичным образом, правительственные отчеты, особенно отчеты Министерства финансов администрации Байдена, также раскрывают преимущества криптовалют по сравнению с оффшорной деятельностью в отношении рисков незаконного финансирования. Фактически, недавние отчеты Министерства финансов о криптовалюте — включая его «Национальную оценку рисков на 2024 год» (2024 National Risk Assessments), «Оценку рисков незаконного финансирования в децентрализованных финансах» (Illicit Finance Risk Assessment on Decentralized Finance) и «Оценку рисков незаконного финансирования невзаимозаменяемых токенов» (Illicit Finance Risk Assessment of Non-Fungible Tokens) — указывают на то, что по объему сделок и суммам транзакций большинство отмывания денег, финансирования терроризма и распространения финансирования по-прежнему происходит в фиатной валюте или более традиционных финансовых способах.
Кроме того, многие прозрачные характеристики блокчейна (например, те, что обсуждаются в третьем недоразумении) облегчают правоохранительным органам арест преступников. Поскольку движение незаконных средств видно в публичных блокчейн-сетях, правоохранительные органы могут отслеживать направление средств к "точкам вывода" (то есть к узлам, где криптовалюта обменивается на наличные) и блокчейн-адресам кошельков, связанным с преступниками. Технология отслеживания блокчейна сыграла важную роль в борьбе с нелегальными рынками, включая закрытие таких незаконных платформ, как "Шелковый путь" (Silk Road), Alpha Bay и BTC-e.
Именно поэтому многие преступники осознают потенциальные риски использования блокчейна для перевода незаконных средств и выбирают продолжать использовать более традиционные методы. Хотя увеличение конфиденциальности блокчейна может в некоторых случаях усложнить работу правоохранительных органов по борьбе с преступной деятельностью в сети, новые криптографические технологии постоянно развиваются, обеспечивая как защиту конфиденциальности, так и удовлетворение потребностей правоохранительных органов.
Ошибка 5: Борьба с незаконными финансами и защита конфиденциальности пользователей не могут сосуществовать.
Истина: современные технологии криптографии могут одновременно удовлетворять потребности пользователей в конфиденциальности и потребности регуляторов и правоохранительных органов в информации и национальной безопасности. Эти технологии включают нулевые доказательства, гомоморфное шифрование, многопартитные вычисления и дифференциальную конфиденциальность. Среди них системы нулевых доказательств, возможно, обладают наибольшим потенциалом для достижения этого баланса. Эти методы могут быть применены в различных областях, как для борьбы с преступностью и исполнения экономических санкций, так и для предотвращения наблюдения за гражданами, а также для защиты экосистемы блокчейна от использования в кражах или отмывании денег.
Доказательство с нулевым знанием — это криптографическая технология, позволяющая одной стороне (доказателю) доказать другой стороне (проверяющему), что некоторое утверждение является истинным, не раскрывая никакой информации, кроме истинности этого утверждения. Например, чтобы доказать, является ли кто-то гражданином США, с помощью доказательства с нулевым знанием человек может доказать это другим, не показывая водительские права, паспорт, свидетельство о рождении или другую информацию. С помощью доказательства с нулевым знанием можно подтвердить этот факт, одновременно избегая раскрытия конкретной или дополнительной информации — например, адреса, даты рождения или косвенных подсказок к паролю — тем самым защищая конфиденциальность.
Учитывая эти характеристики, решения на основе нулевого знания являются одним из лучших инструментов для помощи в обнаружении и сдерживании незаконной деятельности, одновременно защищая конфиденциальность пользователей. Текущие исследования показывают, что продукты и услуги, повышающие конфиденциальность, могут снижать риски различными способами, включая:
Проверка депозитов: предотвращение депозитов активов от санкционированных лиц или кошельков;
Проверка на вывод средств: предотвращение вывода средств с адресов, находящихся под санкциями, или связанных с незаконной деятельностью;
Добровольная выборочная деанонимизация: предоставление возможности лицам, которые считают, что они ошибочно внесены в санкционные списки, раскрыть детали сделок определенным или выбранным сторонам;
Необязательная выборочная деанонимизация: включает в себя соглашение о совместном использовании закрытых ключей между организацией-воротами (например, некоммерческой организацией или другим доверенным учреждением) и правительством, где организация-ворота отвечает за оценку запросов правительства на использование закрытых ключей для деанонимизации адресов кошельков.
В рамках концепции "приватных пулов" (privacy pools) Виталик Бутерин и другие сторонники также выступают за использование нулевых доказательств, позволяя пользователям доказать, что их средства не происходят из известных незаконных источников, при этом не раскрывая всю карту транзакций. Если пользователи смогут предоставить такие доказательства при обмене криптовалюты на фиатные деньги, то обменные узлы (такие как биржи или другие централизованные посредники) смогут разумно гарантировать, что эти криптовалюты не являются преступно нажитыми, а пользователи смогут сохранить конфиденциальность своих транзакций в блокчейне.
Несмотря на то, что критики ранее часто ставили под сомнение масштабируемость таких криптографических технологий конфиденциальности, как нулевое знание, недавние технические достижения сделали их более практичными для массового внедрения. Сокращая вычислительные затраты, решения по масштабируемости повышают эффективность нулевых доказательств. Криптографы, инженеры и предприниматели продолжают улучшать масштабируемость и доступность нулевых доказательств, делая их эффективным инструментом для удовлетворения требований правоохранительных органов, одновременно защищая личную конфиденциальность.
Недоразумение шесть: конфиденциальность блокчейна применяется только к финансовым транзакциям
Истина: Технология блокчейна, защищающая конфиденциальность, может разблокировать широкий спектр финансовых и нефинансовых приложений. Эти возможности подчеркивают, как технологии блокчейна, ориентированные на защиту конфиденциальности, могут фундаментально расширить диапазон безопасных и инновационных цифровых взаимодействий, охватывающих множество приложений. Ниже приведены конкретные примеры:
Цифровая идентификация: Приватные транзакции усиливают функции цифровой идентификации, позволяя людям выборочно и проверяемо раскрывать такие атрибуты, как возраст или гражданство, без раскрытия ненужных личных данных. В то же время, в области медицины цифровая идентификация может помочь пациентам защитить конфиденциальность чувствительной информации, в то же время точно передавая врачам соответствующие результаты тестов и другие данные.
Игры: Криптографические технологии позволяют разработчикам создавать более привлекательный игровой опыт, например, разблокируя определенные скрытые предметы или уровни после выполнения игроком конкретных действий. Без инструментов конфиденциальности виртуальный мир на основе блокчейна будет полностью прозрачным для пользователей, что ослабит их погружение; когда игроки будут полностью осведомлены обо всем в цифровом мире, их мотивация к исследованию также ослабнет.
Искусственный интеллект: Инструменты блокчейна с защитой конфиденциальности открывают новые возможности для искусственного интеллекта, позволяя обмен данными и методы верификации моделей без раскрытия конфиденциальной информации.
Финансы: В финансовой сфере криптографические технологии позволяют приложениям децентрализованных финансов (DeFi) предлагать более разнообразные услуги, одновременно сохраняя конфиденциальность и безопасность. Новые дизайны децентрализованных бирж могут использовать криптографические технологии для повышения рыночной эффективности и справедливости.
Голосование: в децентрализованных автономных организациях (DAO) конфиденциальность голосования в блокчейне имеет решающее значение, чтобы избежать негативных последствий за поддержку непопулярных предложений или избежать группового мышления, вызванного подражанием голосованию конкретных людей.
Это лишь некоторые очевидные сценарии применения технологий защиты конфиденциальности; как и в случае с развитием Интернета, как только функции защиты конфиденциальности будут реализованы, мы ожидаем появления большего количества инновационных приложений.
Дебаты о конфиденциальности — кто контролирует конфиденциальность, как ее защищать и когда от нее отказываться — существовали как минимум за столетие до цифровой эпохи. Каждая новая технология в момент своего появления вызывала подобную панику: телеграф и телефон, камера и печатная машинка вызывали обсуждения, влияющие на целые поколения общества.
Считать, что блокчейн только угрожает конфиденциальности, или что блокчейн особенно легко использовать в качестве незаконного инструмента, является недопониманием как истории, так и технологий. Так же, как криптографические технологии и протоколы шифрования обеспечивают безопасность онлайн-коммуникаций и бизнеса, такие новые технологии защиты конфиденциальности, как нулевые знания и продвинутые криптографические технологии, могут предоставить практические решения для достижения целей соблюдения законности и борьбы с незаконными финансами при защите конфиденциальности.
Настоящая проблема заключается не в том, сможет ли новая технология изменить приватность, а в том, смогут ли специалисты в области технологий и общество принять вызов и адаптироваться к изменениям, внедряя новые решения и практики. Приватность не потеряна и не скомпрометирована, а адаптирована к более широким практическим потребностям общества. Эта технологическая революция, как и предыдущие революции, ставит перед нами настоящую проблему: как осуществить эту адаптацию.
Полный текст статьи можно найти здесь.