Майкл Перклин, эксперт в области цифровой судебной экспертизы и руководитель отдела информационной безопасности в ShapeShift, обсудил отсутствие конфиденциальности в биткоине, вопросы безопасности при хранении конфиденциальной информации пользователя и быстрый рост криптовалютного рынка в целом.
В интервью Перклин описал биткоин как одну из самых прослеживаемых валют на планете из-за отсутствия решений и мер по обеспечению конфиденциальности.
Внедрение системы “Знай своего клиента” (know your client, KYC) и “Анти-отмывание денег” (anti-money laundering, AML) в каждую регулируемую торговую платформу на основе биткоинов позволяет государственным чиновникам и правоохранительным органам легко отслеживать персональные данные кошельков и транзакции с биткоинами.
Несмотря на то, что с 2016 года многие средства массовой информации перестали сравнивать биткоин с анонимными преступными деньгами, Перклин подчеркивает, что основные СМИ продолжают искажать смысл биткоина как частной валюты.
Биткоин – одна из самых прослеживаемых валют на планете, и вопреки неверным представлениям СМИ за последние несколько лет, биткоин не является анонимной валютой и предлагает очень небольшую защиту конфиденциальности своим пользователям, – утверждает Перклин. Если пользователь ценит конфиденциальность выше всего, то личные встречи, на которых стороны обмениваются какими-либо продуктами, услугами наедине, обеспечивают большую конфиденциальность.
Существует несколько инновационных и уникальных решений для обеспечения конфиденциальности, таких как Mimblewimble и TumbleBit, которые могут улучшить конфиденциальность пользователей биткоин-кошельков путем смешивания данных от транзакций биткоинов. Однако, пока строгие системы KYC и AML не интегрированы в системы каждого поставщика услуг на рынке биткоинов, пользователи биткоинов не могут надеяться на полную конфиденциальность.
Перклин выразил свою озабоченность по поводу систем KYC и AML, которые используют криптовалютные бизнесы. В частности, тот факт, что криптовалютные биржи и торговые платформы обязаны законом хранить финансовые и персональные данные миллионов пользователей, что может привести к уязвимости систем безопасности.
В 2016 году ShapeShift стала одной из первых компаний, которые публично отказались от нью-йоркской BitLicense, программы лицензирования для бирж биткоинов и криптовалютных компаний, из-за ее нецелесообразной политики и AML требований.
Несмотря на наличие достаточного капитала и ресурсов для соблюдения новых правил штата Нью-Йорк, основатель и исполнительный директор ShapeShift Эрик Вурхес прекратил использование услуг ShapeShift и покинул штат, в поисках более ответственного подхода к обеспечению конфиденциальности данных пользователей.
“Можно поспорить, что если бы мы, например, следовали за New York Bitlicense и принимали личную конфиденциальную информацию каждого отдельного клиента, который посещал бы нашем веб-сайте, вся эта личная и личная информация теперь была бы в руках хакера”, - сказал Вурхес в интервью.
Перклин согласился с высказываением Вурхеса и ShapeShift, объяснив, что компании любого размера должны быть осторожны при работе с личными идентификационными данными (personally identifiable information, PII).
“Сохраняя PII на своих серверах, компания принимает на себя риск защиты персональных данных каждого из клиентов, а если системы информационной безопасности нарушены, вы не только потеряете данные, но и клиентов”, – сказал Перклин. Недавнее нарушение системы Equifax явно подчеркивает опасности, связанные с хранением PII, и отмечает необходимость защиты данных, например через шифрование. Именно по этой причине ShapeShift отказывается собирать персональную информацию в первую очередь, чтобы клиенты никогда не подвергались риску.
Интересно, что растущая популярность биткоина также вызвала появление платформ и приложений, которые не хранят никакой личной или частной информации пользователей. Примеры подобных платформ включают в себя биткоин-кошелек Trezor и сетевой и мобильный биткоин-кошелек Blockchain.
Один из способов, с помощью которого можно гарантировать конфиденциальность данных и полную безопасность, – это использование децентрализованных обменов. В скором времени трейдеры смогут использовать децентрализованные торговые платформы для обмена криптовалютами. Например, атомарные свопы позволяют владельцам криптовалют свободно торговать криптовалютами на разных блокчейнах.
С технологической криптовалютная индустрия не готова запустить децентрализованные торговые платформы. Поэтому до тех пор инвесторы и трейдеры должны будут использовать централизованные платформы.
ShapeShift – это уникальная платформа, которая не требует от пользователей ввода личной информации и финансовых данных для торговли криптовалютами. Таким образом, он не хранит никакой информации о пользователе. Поэтому, даже если правоохранительные органы просят, чтобы компания передала информацию для содействия расследованию, Shapelift не в состоянии оказать существенной помощи.
Кроме того, подобно публичным блокчейн сетям, торговая платформа ShapeShift прозрачна. Любой может точно определить, какие сделки находятся в стадии проверки, а какие криптовалюты торгуются в режиме реального времени.
“Как и почти все блокчейны, используемые во всем мире, обмен активами в ShapeShift полностью прозрачен, позволяя любому человеку проследить, откуда именно были отправлены деньги и куда они были отправлены”,– говорит Перклин. Именно по этой причине невозможно использовать ShapeShift для отмывания средств или скрытия финансовых транзакций от других, и это позволяет любому человеку использовать ShapeShift для отслеживания средств независимо от того, являются ли они сотрудниками правоохранительных органов или исследователям-любителям, изучающим кибер преступления.
Эфириум, ICO и критика рынка ICO
За последние несколько месяцев энтузиасты и инвесторы в криптовалюты критиковали рынок первичных монет (ICO) за раздутие пузыря. Многие проекты в сфере блокчейн намеренно проводят кампании ICO по сбору средств через Эфириум и биткоины без предоставления каких-либо программ, прототипов или приложений.
Перклин считает, что ICO является новым способом краудфандинга. С технологической точки зрения, это отличная форма инвестиций, которая позволяет стартапам получать средства от распределенной системы инвесторов. Вместе с тем он также отметил, что многие проекты ICO, которые привлекли значительный объем капитала, не предоставляют какие-либо уникальные технология или решения.
ICO – это новый способ привлечения источников финансирования для проектов, но некоторые проекты проводят ICO для сбора средств, даже когда у них нет ни полностью намеченного плана, ни четкого использования для токена. “Как и во всех покупках любого типа, покупатели должны понимать, что они получат в обмен на свои деньги, и избегать любых продуктов, услуг или ICO, которые они не понимают полностью.
Источник: The Next Web