К настоящему времени большая часть криптосферы слышала о Privacy Pools — проекте, запущенном в этом году Амином Сулеймани, известным разработчиком и основателем. Будучи бывшим участником Tornado Cash, Сулеймани стремился «исправить» популярное решение с открытым исходным кодом для анонимизации транзакций Ethereum, чтобы сделать его удобным для регуляторов.
Оригинальный тизер, показанный в марте, был основан на идее, первоначально поддержанной соучредителем Ethereum Виталиком Бутериным в 2022 году. Но он почему-то не смог привлечь внимание крипто-сообщества. Всего несколько недель назад — после того, как Бутерин написал научную статью на эту тему — она начала более широко распространяться в социальных сетях.
Почему? Что ж, нет ничего лучше, чем смешивать «конфиденциальность блокчейна» с соблюдением нормативных требований», чтобы расстроить некоторых шифропанков. И оставить остальную часть сообщества в недоумении, будут ли регуляторы вообще заинтересованы в легитимизации использования миксеров криптоактивов, не связанных с хранением, — что действительно имеет решающее значение. к ончейн-экономике, но его так часто неправильно понимают.
Потому что будущее, очевидно, представляет собой более цифровой преобразованный мир, где доказательства с нулевым разглашением становятся мейнстримом, и есть, по крайней мере, часть децентрализованного финансирования (DeFi), которая может извлечь выгоду из автоматического соблюдения требований на уровне смарт-контрактов. И эта статья положила начало этому разговору, хотя и без каких-либо выводов. Между тем, как нам добраться из А в Б?
Давайте обсудим, могут ли пулы конфиденциальности действительно соответствовать требованиям на данный момент. Могут ли они удовлетворить основной идеал сообщества — или, по крайней мере, той части сообщества, которая заботится о предотвращении незаконного использования токенов, как недавно было сказано в подкасте «Pretty Good Policy for Crypto»? И как нам преодолеть один из самых серьезных недостатков газеты: повествование?
Во-первых, даже если предложенная реализация является правильной, пользователи могут доказать свою невиновность, только доказав, что их исходный депозит либо принадлежит набору предположительно законных источников, либо не принадлежит набору известных незаконных источников. Они называются наборами ассоциаций, и их реализация еще не определяется экосистемой. Но соблюдение требований заключается не только в адресах в списке SDN OFAC или в том, чтобы держаться подальше от известных злоумышленников.
Пулы «Знай своего клиента» с нулевым разглашением (zkKYC) Да, если кто-то взломает протокол или если обвиняемый преступник идентифицирует свои кошельки и попытается перевести средства на новые адреса, они могут быть автоматически добавлены в набор ассоциаций, чтобы честные пользователи могли дистанцироваться от. Это легко, и в документе также рекомендуются более интересные механизмы построения, такие как задержки включения или даже пулы «Знай своего клиента» с нулевым разглашением (zkKYC).
Однако злоумышленники могут долгое время оставаться вне поля зрения, прежде чем их признают таковыми, и это вызывает беспокойство у регулирующих органов, поскольку монеты, связанные с незаконной деятельностью, могут снова войти в обращение. В то время как в традиционном финансовом мире физические наличные счета составляют все меньше и меньше доли платежей, а незаконные средства, хранящиеся в банках, могут быть легко арестованы. А регулирующие органы уже привыкли к доксированию, которое допускают исчерпывающие процессы KYC.
Во-вторых, даже если этого было достаточно, чтобы удовлетворить нынешних регуляторов, также важно понять, устраивает ли криптосообщество решение — иначе оно не будет принято. И речь идет не только о хардкорных шифропанках, но и о пользователях репрессивных режимов и политических активистах в не очень здоровых демократиях. Эта ситуация особенно трудна.
Потому что эти пулы могут улучшить конфиденциальность транзакций только в том случае, если вокруг них существует целая экосистема, которой доверяют пользователи. Да, наборы ассоциаций могут быть полностью автоматизированы. Но даже в этом случае все дело в оракулах и в том, какие государственные и частные организации будут контролировать эти списки, фактически решая, кто является плохим игроком, а кто нет — потенциально без мандата.
Сулеймани отметил, что протокол «не требует жертвования криптоидеалами». Тем не менее, даже честные субъекты, которые по своей природе склонны доказывать свою невиновность, могут сделать это только в том случае, если их юрисдикция признает большие и достаточно релевантные наборы ассоциаций, чтобы доказательства работали, или если назначенным поставщикам наборов ассоциаций можно доверять.
Да, но у этого есть свои собственные векторы атаки. В частности, определение «незаконных источников». Один из главных принципов конфиденциальности — не быть обязанным репрессивным правительствам. Иран, например, может потребовать, чтобы все пользователи не имели истории операций с правами женщин…
– Дэн МакАрдл (@robustus) 7 сентября 2023 г.
Наконец, намерения предложения явно благие, а его структура гибкая и мощная. К сожалению, большое количество строителей не убеждены, что регулирование полезно для этой отрасли. Это проявляется в том, что разработчики обычно беспокоятся о правилах из-за страха быть заключенными в тюрьму или оштрафованными в контексте нечетких глобальных правовых рамок для DeFi.
Такой потенциально совместимый протокол не решит эту проблему волшебным образом, поскольку он создает отдельную регулируемую среду, в которой пользователи (а также правительства или законодатели) могут принять участие. Это определенно конструктивное предложение, и саморегулирование заслуживает похвалы, но разговор о криптополитике нужно больше, иначе пропасть будет продолжать увеличиваться, а конфиденциальность будет атакована слева и справа.
В конце концов, мы можем построить что-то успешное только в том случае, если согласимся с его условиями и если построенное будет соответствовать требованиям клиентов и заинтересованных сторон. Следствием этого является то, что если мы не согласны с этими требованиями, нам нужно, чтобы все сообщество сплотилось вокруг изменений — в данном случае, чтобы бороться за лучшую защиту конфиденциальности и за лучшее образование в области конфиденциальности.
Изменения начинаются с вас. Поддерживаете ли вы свои национальные группы по защите криптовалют? Знаете ли вы, что они означают? Проделали ли они основательную работу по этой теме? (Даже если они не были такими жестокими, как Coin Center, который подал иск против Министерства финансов США после того, как в прошлом году оно санкционировало использование Tornado Cash.)
Если нет, то самое время заняться этим сейчас. Давайте лоббировать лучшее будущее, иначе оно никогда не наступит.