Приватность в сети Биткоин: октябрь 2020

Перед вами резюме основных событий октября, связанных с приватностью в сети Биткоин, детально описанные в GitHub коммите шифропанка That One Privacy Girl.

> 2 октября - ℹ️ Налоговые органы требуют раскрытия инфомации


Различные налоговые органы перешли к сбору персональной идентифицирующей информации, записей о владении и сделках пользователей криптовалют. В начале месяца Тим Коупленд из компании "Decrypt" сообщил по электронной почте, отправленной Coinbase владельцам аккаунтов в Великобритании, в ответ на информационный запрос Управления по налоговым и таможенным сборам Ее Величества (HMRC).


> 3 октября - 🐍 Конгресс хакеров Paralelni Polis


Конгресс хакеров в Paralelni Polis (HCPP) - это ежегодная конференция, которую проводит Пражский Институт криптоанархии. Учрежденные членами чешского искусства и хакерами в 2014 году, их мероприятия охватывают широкий спектр тем, касающихся экономической, социальной и цифровой свободы. В связи с блокировкой многие сессии проводились дистанционно и транслировались через HCPP.TV.


> 5 октября - 👾 Киберпреступления Европола в отношении Wasabi и Samourai


Европейский центр по киберпреступности (EC3) опубликовал очередной доклад - "Оценка угрозы организованной преступности в Интернете" (IOCTA), который исполнительный директор Кэтрин де Болль охарактеризовала как "основной стратегический продукт, освещающий динамичные и развивающиеся угрозы, исходящие от киберпреступности".


Отмечается рост использования криптовалют с расширенными возможностями и появление таких концепций смешивания монет, повышающих приватность, как Wasabi и Samourai.


> 8 октября - 👮🏻‍♂️ Рамки правоохранительной деятельности в отношении криптовалют


Генеральный прокурор США Уильям "Билл" Барр и его целевая группа по кибер-цифровым технологиям, созданная в 2018 году, опубликовали доклад о созданном Министерством юстиции "Механизме обеспечения соблюдения криптовалютных требований". В пресс-релизе доклада говорится:


“В докладе содержится всеобъемлющий обзор возникающих угроз и проблем в области правоприменения, связанных с ростом распространения и масштабов использования криптовалют; подробная информация о важных отношениях, которые Министерство юстиции установило с партнерами в сфере регулирования и правоприменения как в правительстве Соединенных Штатов, так и во всем мире; а также излагаются стратегии министерства в плане реагирования.”


> 11 октября - 🧅 BIP155 и Tor Onions V3


В прошлом году ведущий мэйнтейнер Владимир ван дер Лаан представил BIP-155, предложение по "новому формату сообщений P2P для сплетен более длинными адресами узлов в сети P2P", известное как addrv2. Документ включал зарезервированные сетевые ID для различных протоколов, в том числе Tor и I2P. В июле этого года проект "Tor" объявил о графике отказа от скрытых сервисных адресов Tor v2 с предупреждениями для операторов и клиентов onion-сервиса, начиная с сентября и заканчивая окончательным отказом в июле 2021 года.


16 октября Bitcoin Magazine опубликовал эпизод подкаста с Аароном ван Вирдумом и Sjors Provoost, в котором рассказал о том, как работает Tor в целом, и о предстоящем релизе, "важном событии для сохранения конфиденциальности".


21 октября разработчики Bisq выпустили v1.4.2. В дополнение к поддержке адресов SegWit, обновление заменит узлы Tor v2 на узлы Tor v3.


> 13 октября - 🤝 BIP78 принятие PayJoin транзакций в JoinMarket


В ПСБ003 я упоминал о прогрессе внедрения BIP-78 PayJoins. В этом месяце, в соответствии с релизом v0.7.1, в JoinMarket также добавилась поддержка принимающих транзакции. Если вы пользуететсь RaspiBlitz, есть скрипт, который можно обновить вручную и испытать данное решение.


“Эта реализация включает поддержку получения платежей BIP78 (payjoin) (в 0.7.0 введена отправка), в Qt GUI или в командной строке, используя либо текущие P2SH сегвит-кошельки (адреса '3'), либо нативные bech32 кошельки (адреса 'bc1'). Для поддержки этого, Joinmarket временно запускает Tor onion сервис ("скрытый сервис") для получения оплаты с максимальным уровнем конфиденциальности.”


> 14 октября - 🦾 Schnorr и Tapscript


14 октября, после встречи, о которой шла речь в ПСБ004 в прошлом месяце, клуб Bitcoin Core PR Review провел свой шестой митап, посвящённый разработкам BIP 340-342. В ходе встречи, организованной Джоном Ньюберри, обсуждался коммит по внедрению валидации скриптов Taproot. На следующий день этот коммит был среди тех, которые были приняты Ван дер Лааном. Журнал встречи можно прочитать здесь.


> 16 октября - 💰 Краудфандинг атомарных сопов посредством Monero


В ПСБ003 я представлял рабочую статью Джоэла 'h4sh3d' Гуггера “Кроссчейн атомарные свопы между биткоином и монеро", которая впоследствии была опубликована 16 сентября. Ровно через месяц сообщество предоставило 2727 XMR для создания "готового клиента/демона". Гуггер и другие участники проекта ожидают завершения ряда этапов проекта где-то во 2-м квартале 2021 года.


> 19 октября - 🕵🏻‍♂️ Chainalysis и пользователи криптовалют


Ответственный за стратегическую координацию Chainalysis Джесси Спиро опубликовал блог о том, "почему все банки должны знать о том, что они подвержены воздействию криптовалют, и о риске, который они берут на себя, игнорируя их", подчеркнув недавнее выступление директора FinCEN Кеннета Бланко на конференции Ассоциации сертифицированных специалистов по борьбе с отмыванием денег (ACAMS) AML. Он не только указывает на то, что "традиционный банк может быть привлечен к ответственности за незаконную деятельность с использованием криптовалют... даже если сам банк не предоставляет услуг по хранению криптовалют", но и утверждает, что они должны найти способы "выявления текущих клиентов, пользующихся криптовалютами", основываясь на различных опросах, указывающих на то, что банки недооценивают данный топик.


> 20 октября - 🏦 Закон о банковской тайне и транзакционные ограничения


В ПСБ002 я отмечал создание рабочей группы для разработки коллективного решения “с целью соответствия правилам FATF”, позволяющее им обмениваться клиентскими данными. Во время июльского саммита Global Digital Finance (GDF), посвященного новым транзакционным ограничениям (Travel rule), главный специалист по соблюдению требований компании Coinbase Джефф Хоровиц заявил, что в настоящее время готовится технический документ для "системы информационного табло для участников VASP". Рабочая группа по Travel Rule США (USTRWG), "коалиция 25+ американских VASPов", опубликовала объявление 20 октября.


"The Travel Rule" был разработан для того, чтобы помочь правоохранительным органам выявлять, расследовать и преследовать в судебном порядке случаи отмывания денег и других финансовых преступлений через информационный след отправителей и получателей транзакций".


> 21 октября - 🗃 Coinbase выпустили отчет о прозрачности


В ПСБ004 я подчеркивал, что Фонд электронных рубежей (EFF) призвал Coinbase "начать выпускать регулярные отчеты о прозрачности, которые дают представление о том, сколько правительственных запросов о предоставлении информации они получают и что предпринимают по этому поводу". Хотя неизвестно, повлияли ли отчеты о государственных контрактах Coinbase на это напоминание от EFF, многие были заинтересованы в таких отчетах в связи с их известной связью и/или сотрудничеством с различными агентствами, включая Секретную службу США, Налоговое управление США и Управление по борьбе с наркотиками. В этом месяце главный юрист Пол Гревал (который заменил Брайана Брукса в начале этого года) наконец опубликовал свой первый отчет о прозрачности.


> 22 октября - ✊ HODL HODL лендинг И DeFi-треугольник


В рамках своей маркетинговой кампании, BlockFi любит утверждать, что их платформа "доказала, что она находится в авангарде индустрии биткоин-кредитования, и обеспечивает своим клиентам не только большую прибыль, но и передовые меры безопасности". Хотя вы, возможно, помните из TMIBP01, что их способы хранения конфиденциальной клиентской информации в мае привели к бреши, после чего они наняли нового начальника службы безопасности, прежде работавшего во многочисленных частных и общественных службах разведки США. Как известно, "доверенные третьи стороны — это дыры в системе безопасности", а также дыры в приватности.


Некастодиальная латформа Hodl Hodl, базирующаяся в Прибалтике, объявила о запуске новой "платформы Биткоин P2P кредитования", нацеленной на то, что они считают тремя "основополагающими свойствами DeFi проектов". Итак, это: Никакой кастодиальной опеки, никакого KYC, никакого фиата."


> 25 октября - 📩 Фишинг атака на Ledger


В ПСБ002 я упоминал утечку данных популярного аппаратного кошелька компании Ledger, включающую в себя около миллиона адресов электронной почты клиентов и "имя и фамилию, почтовый адрес, номер телефона или заказанные продукты". В последнее время многие пользователи Ledger получают хорошо продуманные фишинговые электронные письма и текстовые сообщения. Не было подтверждено, является ли это прямым результатом утечки данных в июле или, возможно, отдельным инцидентом.


> 29 октября - ⚡️ Приватность в сети Лайтнинг


ZmnSCPxjобъявил об альфа-релизе CLBOSS, "автоматизированного менеджера для переадресации C-Lightning нод", чтобы "сделать переход от пред-Лайтнинга к пост-Лайтнингу гораздо более плавным". Их работа над C-Lightning была поддержана грантом от Square Crypto.


CLBOSS автоматически возьмет на себя управление вашей существующей нодой C-Lightning, создавая каналы в сети, когда другие участники закроют с вами канал, сохранит входящую ликвидность и т.д. Я также планирую поручить ему следить за полезностью участников в плане маршрутизации.


> 31 октября - 🎂 С днем Биткоин вайтпейпера!


Норми и ботаны в Американской империи и ее различных сателлитах празднуют этот день как предлог для того, чтобы обожраться кукурузным сиропом с высоким содержанием фруктозы и обсудить что-нибудь пострашнее политических беспорядков или пандемических локдаунов. 31 октября 2020 г. - это, прежде всего, двенадцатая годовщина публикации Биткоин-вайтейпера в списке рассылки криптографов. Создатель(и) Биткоина опасался не упырей и привидений, а скорее настоящих ужасов, порожденных центральной банковской системой. Так как это — документ, ориентированный на приватность, я не могу не процитировать часть документа, подчеркивающую значимость приватности:


“Традиционная банковская модель поддерживает необходимый уровень конфиденциальности, предоставляя доступ к информации лишь сторонам-участницам и доверенному третьему лицу. Необходимость открытой публикации транзакций исключает такой подход, однако приватность по-прежнему можно сохранить, если публичные ключи будут анонимными. Открытой будет информация о том, что кто-то отправил кому-то некоторую сумму, но без привязки к конкретным личностям. Столько же данных раскрывается и на фондовых биржах, которые публикуют время и объем частных сделок, не указывая, между кем именно они были совершены. 


Дополнительной защитой будет являться генерация новой пары «открытый/закрытый ключ» для каждой транзакции: это предотвратит связывание различных платежей с их общим отправителем или адресатом. Некоторого публичного связывания все же не избежать: транзакции с несколькими входами доказывают, что эти суммы принадлежат одному лицу. Риск состоит в том, что раскрытие личности владельца ключа может привести к раскрытию и всех принадлежащих ему транзакций.”



#приватность


Не пропусти новые публикации

Нажимая на кнопку, вы даете согласие на обработку персональных данных