Изначально криптовалюты были задуманы анонимными, и долгое время это их свойство вызывало опасения у контртеррористических структур. Однако, в последнее время в медиа появляется все больше сообщений о том, как некоторые организации (например, ФБР и Департамент Правосудия США) уже обладают инструментами для отслеживания криптовалютных транзакций, а крипта не так и анонимна, как мы все привыкли думать.
Как технически отслеживаются криптовалютные транзакции – и для чего государства идут по цифровому следу? Возможно ли отследить средства на холодных кошельках? Давайте разберемся.
Блокчейны и цифровой след
Степень отслеживания криптовалютных транзакций зависит от алгоритма блокчейна. Большинство популярных сетей позволяют отслеживать все или многие параметры транзакций: блокчейны Bitcoin и Ethereum, например позволяют отслеживать как сумму перевода, так и адреса отправителя и получателя. Если же персональные данные связаны с адресом, что часто встречается на централизованных биржах и иных централизованных структурах, требующих предоставления персональных данных от своих пользователей, то по этой информации можно установить и личность владельца адресов.
При необходимости, силовые ведомства государств делают запросы в централизованные криптовалютные биржи по определённым кошелькам пользователей бирж. Однако возможность привязки конкретного адреса на блокчейне к конкретному физическому лицу возможна лишь в случаях, когда соответствующие персональные данные находится в какой-либо базе данных. Если же дело касается анонимных криптовалют, тут дело обстоит сложнее, поскольку в их транзакциях не содержится информация о кошельках участников транзакции.
Анонимные криптовалюты
Анонимные криптовалюты вроде Firo, Zcash, Monero отлично заметают цифровой след. Например, в Firo используется протокол Sigma с механизмом burn-and-redeem, который уничтожает пересылаемые монеты и создает новые; в результате монеты, полученные адресатом, не имеют никакой истории. Zcash применяет неинтерактивные доказательства с нулевым разглашением, которые позволяют доказать третьей стороне, что транзакция прошла успешно, не разглашая при этом каких-либо из ее данных. И, наконец, Monero использует одноразовые адреса и круговую мультиподпись из одноразовых ключей, один из которых передается отправителем получателю в зашифрованном виде, остальные – генерируются блокчейном. Каждый одноразовый адрес позволяет получателю транзакции получить перевод на его постоянный адрес и не даёт третьей стороне возможность получить информацию о какой-либо транзакции на блокчейне.
Все эти механизмы анонимизации действенны и не позволяют третьей стороне получить представление о транзакциях, происходивших на блокчейне.
Холодные кошельки: концы в воду?
Как же обстоит дело с холодными кошельками? Возможно ли отследить средства, хранящиеся на них?
Транзакции с участием холодных кошельков точно так же регистрируются на блокчейне, как и транзакции с использованием онлайн-кошельков. Холодный кошелёк состоит из двух частей: онлайновой программной и оффлайновой аппаратной. Онлайновая часть связывается с интернетом и блокчейном и содержит публичный ключ, а аппаратная часть изолирована от интернета и содержит приватный ключ.
Когда на такой кошелек поступает транзакция, программная часть получает ее первой. Далее аппаратный кошелек подписывает транзакцию приватным ключом, после чего она транслируется в блокчейн. Для этого аппаратная часть холодного кошелька должна быть подсоединена к устройству, на котором установлено онлайн-приложение. Надёжность такой системы заключается в том, что подписание транзакции требует подписи приватным ключом, а для этого необходимо физическое соединение аппаратного кошелька с программной частью холодного кошелька.
Цифровой след и органы правопорядка
Отслеживание транзакций, особенно на холодных кошельках, требует высокого уровня цифровизации и больших ресурсозатрат. Именно по этой причине государство отслеживает транзакции в тех случаях, когда речь идет об особо крупных суммах, или есть подозрение, что за транзакцией стоят хакеры и другие лица, причастных к криминальной деятельности. Инструменты для этого есть у таких организаций, как Интерпол.
Есть и другие методы выявления владельцев кошельков, используемые, согласно так называемому “Travel rule” FATF, то есть обязательству по получению, хранению и передаче необходимой информации об отправителе и получателе для выявления и сообщения о подозрительных транзакциях, мониторинга доступности информации, принятия мер по блокировке и запрещения транзакций с указанными лицами и организациями, в том числе криптовалютных. Страны-участницы FATF, в том числе РФ, обязаны следовать Travel rule и призывать к этому других.
Мониторинг налогов с криптовалютных доходов
Что же делать с налогами: вопрос, особенно актуальный в свете введения нового законопроекта о налогообложении криптовалют? На данный момент средства, которые будут затрачены на поиск неплательщиков, не сообразуются с прибылью – по-крайней мере, до тех пор, пока это не будет делаться в автоматическом режиме, на что потребуются время, подключение большого количества ресурсов и создание новой инфраструктуры.
Впрочем, процесс уже запущен: так, в августе Росфинмониторинг заказал создание модуля для мониторинга криптовалютных транзакций, который поможет проанализировать поведение участников рынка и идентифицировать их. Работу выполнит RCO – компания, подконтрольная «Сберу». Однако, мы внимательно изучили данную заявку и пришли к выводу, что данное программное обеспечение является неполной копией уже существующих решений Chainalysis или Bitfury Crystal, а значит задачи, как ее видит Росфинмониторинг, пока не решает.