Двухсотлетний метод позволит определить незаконные биткоины
Блокчейн биткоина предоставляет неоспоримые доказательства осуществления каждой транзакции. У биткоина нет цензуры, «хороших» или «плохих» транзакций, но многие из них по сути незаконны: за адресами без каких-либо идентификационных данных пользователей скрыты миллиарды долларов украденных средств и многие тысячи противоправных сделок.
Как утверждает группа исследователей кибербезопасности из Кембриджа, у неё есть метод отличить «плохие» транзакции от «хороших» — и это не техническое ноу-хау, а взгляд на блокчейн с позиции английского судьи начала XIX века.
В статье, опубликованной на прошлой неделе, исследователи описали способ отслеживания биткоинов, которые были украдены или добыты путём вымогательства, а затем отправлены в биткоин-миксер, чтобы скрыть их происхождение. Вместо того чтобы предлагать новые детективные трюки, они сосредоточились на том, что представляет собой «плохой» биткоин. Основываясь на юридическом прецеденте — решении британского суда от 1816 года, исследователи предположили, что первая монета, которая была потрачена с биткоин-адреса, должна считаться той же монетой, что и первая, которая пришла на этот адрес вместе со всей своей «преступной историей». То есть, если монета когда-то была украдена, то потерпевший может потребовать её обратно даже после того, как она прошла через несколько адресов.
Исследователи планируют разработать программный инструмент для доказательства этой концепции до конца года. Программа сможет сканировать блокчейн и, начиная с известных случаев кражи биткоинов, теоретически сможет идентифицировать украденные монеты, даже если они много лет блуждали по сети. Росс Андерсон, профессор компьютерных наук из Кембриджа, возглавляющий исследовательскую группу, говорит:
Программное обеспечение, которое мы собираемся обнародовать, позволит вам узнать, не принадлежал ли ваш любимый биткоин Россу Ульбрихту или Mt. Gox. То, что мы предлагаем, — это ПО, которое намного лучше всего, что существует на сегодняшний день для отслеживания криптовалюты, представляющей собой украденные средства, деньги от наркоторговли или отмытые доходы.
Возможность отследить биткоины давно известна: публичный реестр блокчейна позволяет любому выяснить путь монеты с одного адреса на другой. Но это отслеживание становится намного более сложным, когда пользователи пропускают свои активы через миксер или «прачечную» — иногда через нерегулируемые биржи, которые объединяют биткоины нескольких людей в один адрес, а затем возвращают их, чтобы создать сложность с отслеживанием пути транзакции.
Такие компании, как Chainanalyis, Coinfirm и Ciphertrace, которые предлагают услуги отслеживания похищенных или «серых» монет, располагают достаточно ограниченной методологией (и не публикуют её). Они могут либо рассматривать все монеты, которые выходит из миксера, как «грязные», либо, что более логично, рассматривать средний процент «грязи» среди всех выпущенных монет: добавьте одну украденную монету к девяти обычным — и все они станут «грязными» на 10%. Некоторые исследователи называют этот метод «стрижкой».
Но Андерсон утверждает, что такая «стрижка» быстро приводит к тому, что огромные части блокчейна становятся «серыми», и непонятно, как с ними обращаться. Часто выборка может быть настолько небольшой, что её приходится округлять, и это приводит к искусственному увеличению общего процента «запачканных» монет.
Когда Андерсон в январе сообщил об этой проблеме Дэвиду Фоксу, профессору права в юридической школе Эдинбурга, Фокс отметил, что в британском законодательстве уже есть решение этой проблемы: прецедент 1816 года, известный как «Дело Клейтона», в котором говорится, кому должна вернуть оставшиеся средства финансовая компания-банкрот. Ответ, согласно председательствующему судье, заключался в том, что тот, кто первым вложил свои деньги, должен первым их забрать. Правило «первым пришёл — первым ушёл» (first in, first out, FIFO) стало стандартом в британском законодательстве для определения того, кому принадлежат деньги в смешанных активах, будь то долговые обязательства или возврат похищенного имущества.
Поэтому Андерсон и его команда начали рассматривать, как применить это правило к блокчейну биткоина. Смешайте «грязную» монету и девять обычных в адресе или «прачечной», и все 10 монет будут определяться в том же порядке, в котором они пришли на адрес, даже если затем они были потрачены с разницей в миллисекунду. Если первый попавший в миксер биткоин был украден, то первый, который выйдет из миксера, будет считаться той же монетой, то есть украденной. Андерсон говорит:
Это позволяет нам «расшифровывать» подавляющее большинство алгоритмов, которые люди используют, чтобы смешивать биткоины и пытаться скрыть их происхождение.
Но не приведет ли это к тому, что потерпевшие начнут требовать свои украденные биткоины у случайно получивших их людей? Андерсон утверждает, что этот принцип работал на протяжении веков как часть британского законодательства. И если невинных пользователей в конечном итоге уличат во владении монетами, заявленными как украденное имущество, они быстро научатся держаться подальше от биткоин-миксеров и «серых» бирж:
Один невезучий человек в итоге остаётся с украденным биткоином на руках. Если вы не тот человек, который заявился с этим украденным биткоином, вы не будете играть в эту игру.
Когда исследователи протестировали свой FIFO-анализ в блокчейне биткоина на основе данных о крупных кражах вроде атаки 2012 года, когда 46 653 биткоина пропали у облачного провайдера Linode или в 2014 году биткоин-банк Flexcoin лишился 896 биткоинов, они смогли дать гораздо более точные ответы (по сравнению с методом «стрижки») на вопрос, где в итоге оказались украденные монеты. Используя FIFO-анализ, они связали фракции украденных биткоинов Linode с примерно 372 000 адресов — для сравнения, метод «стрижки» выдает 2,7 млн. «серых» адресов (последнее число означает, что одна кража скомпрометировала почти 5% всего блокчейна). У атаки на Flexcoin они отследили украденные монеты до 18 000 адресов — по методу «стрижки» их было 1,4 млн.
Разумеется, этот метод ещё должны рассмотреть люди, которые фактически составляют правила о том, что такое «незаконные» биткоины. Но, просто публикуя результаты своего FIFO-анализа, исследователи могут повлиять на то, как власти определяют, какие биткоины можно считать незаконными. Сара Мейкльджон, профессор криптографии и информационной безопасности Университетского колледжа Лондона, говорит:
Эта система дорого обойдётся, если будет принята, поскольку она в целом разрушает все решения для обеспечения конфиденциальности биткоина. В конце концов, добропорядочные пользователи иногда пропускают свои биткоины через «прачечные», чтобы сделать законные транзакции анонимными. Уровень анонимности у биткоина по умолчанию не очень высок, и есть весомые причины, по которым люди хотят сделать его выше. Нехорошо отбирать эту анонимность.
Профессор права в Университете штата Техас Эндрю Кулл говорит, что правовая основа для FIFO не так уж проста, особенно в США. В некоторых случаях судьи вместо неё используют метод пропорционального отслеживания — подход к «стрижке», при котором все смешанные счета содержат пропорциональное количество незаконных активов, или метод под названием «Сумка Джесселя», по которому деньги от виновной стороны переходят к невиновной.
На практике метод отслеживания может зависеть от множества факторов, таких как законы конкретного государства, судебные решения и то, определяется ли актив как деньги или как товар. В случае биткоина это непростой вопрос. Кул отмечает:
FIFO — просто условность, здесь нет никакой внутренней логики.
Как бы то ни было, исследователи из Кембриджа подчёркивают, что за FIFO стоит многовековая юридическая история. Учитывая, насколько мощным может быть этот механизм для сортировки смешанных биткоинов, применение его на практике кем-то, кто потребует вернуть себе украденные биткоины, остаётся лишь вопросом времени. Андерсон говорит:
Некоторые люди будут судиться с регулируемыми биткоин-биржами и говорить: «Вы получили украденное имущество, которое принадлежало мне. Я хочу получить компенсацию». Когда первый такой случай попадёт в достаточно высокую судебную инстанцию, чтобы создать прецедент, это будет иметь огромное значение для всего мира криптовалют.
По материалам Wired