США объявили войну крипто-анонимности: как санкции на Tornado Cash меняют будущее блокчейна

Прямо сейчас происходят события, которые могут стать поворотной точкой для всей криптоиндустрии (да и финансов в целом). Тем более странно, что пока эти события вызывают ажиотаж только в узком кругу настоящих криптанов… В этой статье я попытаюсь объяснить, почему вам тоже должно быть дико интересно следить за санкционной драмой вокруг Tornado Cash.

США внесли в свой самый жесткий санкционный список крупнейший крипто-миксер Tornado Cash; американские граждане, вероятно, безвозвратно потеряли несколько сотен миллионов долларов; держатели самых популярных стейблкоинов USDC & DAI подсели на измену и опасаются печальных последствий; будущее всего блокчейна Ethereum оказалось под вопросом из-за угрозы цензуры; а написание open-source кода, возможно, впервые приравняли к совершению преступления.

Но чтобы нам с вами разобраться в круговороте этих адских событий, придется начать с самого начала. Пристегнитесь, нас ждет очень длинный (но крайне интересный!) лонгрид.

Криптовалюты в свое время появились как воплощение идеалов анархического шифропанка: давайте отринем господство правительств с корпорациями, и создадим свою финансовую систему с блэкджеком и анонимностью – где каждый сможет взаимодействовать напрямую с каждым, не боясь подвергнуться преследованию, а также воздействию цензуры или карательного налогообложения!

Довольно быстро, впрочем, выяснилось, что Биткоин и его аналоги являются не столько анонимными, сколько псевдонимными. Да, один адрес Биткоин-кошелька вполне может послать крипту другому адресу без какой-либо привязки к конкретным именам и фамилиям. Но сама эта транзакция навеки останется высеченной в блокчейне – ведь, по сути, Биткоин и является всего лишь публичным журналом операций с открытым доступом для всех желающих.

Так что, если кому-то удастся понять, какая конкретно личность скрывается за вашим «псевдонимом» в виде адреса криптокошелька – то он без труда сможет, потянув за эту ниточку, выяснить все ваши финансовые блокчейн-секретики: сколько у вас там денег, откуда они пришли, и на что вы их тратили. (В Биткоине, благодаря плодящимся UTXO, это сделать посложнее и не всегда получится – а вот в каком-нибудь Эфириуме вообще без проблем.)

Неудивительно, что деанонимизация криптанских финансов превратилась в довольно прибыльный бизнес: так, блокчейн-детективное агентство Chainalysis, профессионально помогающее в деле поимки криптанов таким интересным американским органам, как FBI, DEA и IRS, несколько месяцев назад было оценено инвесторами более чем в $8 млрд.

В общем, если вы не хотите, чтобы любой прохожий с улицы чувствовал себя как дома в ваших криптофинансах и при желании мог разузнать о них вообще всё, вам придется пользоваться какими-то средствами обеспечения приватности на блокчейне. И тут есть целый набор различных опций!

1. Классические миксеры (например, Blender.io)

Отправляешь на специальный кошелек свои Биткоины, там их мелко шинкуют на части, перемешивают с Биткоинами от других таких же бедолаг – и засылают тебе обратно на чистенький-свежий адрес (за минусом комиссии в пару процентов).

Плюсы: отследить, кто конкретно из участников этой густо замешанной солянки был отправителем пришедших на новый адрес средств, становится сложнее минимум на порядок.

Минусы: может оказаться, что за адресом «самого клиентоориентированного миксера» скрывается товарищ майор из ФБР. Ну или просто в какой-то момент вы свою крипту на адрес отправите, а в ответ вам ничего не придет (за пояснением о сути произошедшего см. правильный перевод художественного фильма «Snatch»).

2. Некастодиальные privacy-кошельки на базе технологии CoinJoin (например, Wasabi Wallet или Samurai Wallet)

Примерно то же самое, что и в предыдущем пункте, но здесь не нужно отправлять ваши нажитые непосильным трудом Биткоины на кошелек непонятному дяде, который «честно-пречестно» обещает их перемешать и вернуть обратно. Эта функция здесь зашита в сам алгоритм и выполняется автоматически – так что можно не опасаться, что по ту сторону миксера на самом деле сидит усатый майор или школьник из Луанды, который складывает ворованные бетховены в «фонд покупки новой Ламбы».

3. Отдельные криптовалюты, изначально разработанные с прицелом на анонимность и приватность (например, Zcash или Monero)

В какой-то момент шифропанки решили, что чем заниматься натягиванием совы на глобус в попытке превратить Биткоин, заведомо достаточно прозрачный на уровне технологии, во что-то анонимное – проще уж разработать с нуля новую крипту, где эта полезная фича будет сразу встроена на уровне базовой архитектуры.

Реализовывать такие штуки можно с помощью доказательства с нулевым разглашением (zero-knowledge proof) – по сути, построенные на таком принципе блокчейны позволяют публично удостоверяться в совершении транзакции, не раскрывая при этом ее сумму и участвующие адреса кошельков. Еще одним вариантом маскирования участников транзакции является использование кольцевых подписей, на которых построен Monero. (Подробный разбор, как работает всё это шифровальное колдунство, достоин отдельной большой статьи – так что мы не будем здесь погружаться в технические детали.)

Но с такого рода шифропанковскими монетами есть отдельная проблема: многие крупные криптобиржи не очень-то стремятся их у себя листинговать, опасаясь проблем с регуляторами. Так что ликвидность таких решений может быть несколько ограничена.

4. Сервисы по анонимизации транзакций, построенные на базе смарт-контрактов в уже существующих блокчейнах (например, Aztec/zk.money или, собственно, Tornado Cash)

Такие решения целятся, как правило, в первую очередь на блокчейн Эфириума, где сосредоточено просто максимальное число всяких разных криптовалют (которым не помешает чуточку больше прайваси).

Реализованная в Эфириуме функциональность смарт-контрактов позволяет закодить на них практически что угодно – в том числе и рассмотренную выше фишечку zero-knowledge proof. Причем для ее реализации не надо пилить с нуля новые отдельные монеты – можно просто заанонимизировать транзакции с уже существующими популярными токенами, будь это какой-нибудь USDC/USDT или сам Эфир/ETH (уж их-то с популярных бирж точно не заделистят).

Примерно в этом направлении, кажется, и думали создатели Tornado Cash.

Tornado Cash запилили трое русских ребят – два Романа (по фамилии Сторм и Семенов), а также один Алексей (Перцев). По сути, они взяли криптографические примитивы, заложенные в основу Zсash, и адаптировали их для использования на блокчейне Эфириума – создав мощный инструмент, который теоретически позволяет делать приватными транзакции с самим Эфиром и с любыми ERC20-токенами, которые «обитают» на Эфириуме.

С точки зрения пользователя, работа с Tornado Cash (далее – TC) выглядит следующим образом. Вы отправляете внутрь TC депозит с некой суммой – предположим, 10 ETH. Эта крипта оказывается заблокирована внутри смарт-контракта: разморозить ее может только обладатель секретного ключа, сгенерированного при создании депозита.

Через какое-то время вы можете отправить запрос на вывод ранее сделанного депозита; при этом смарт-контракт Tornado Cash поменяет адрес, с которого осуществится вывод, на другой – никак не связанный с тем адресом, с которого вы перечисляли деньги первоначально. То есть, по сути, TC просто позволяет разорвать публично проверяемую связь между адресом зачисления и адресом снятия крипты.

Интересно, что хотя Tornado Cash все по привычке называют «миксером», никакого перемешивания крипты внутри по факту не происходит – вы всегда получаете обратно именно те средства, которые вы первоначально вложили. (Там даже есть специальный инструмент, который позволяет автору перевода скачать подтверждение транзакции, которое свяжет ввод и вывод – если, например, понадобится предоставить доказательство AML-отделу банка.) Впрочем, для внешнего наблюдателя итоговый эффект выглядит не особо отличающимся от классического миксинга: ведь анонимизация транзакций появляется именно из-за того, что невозможно определить – какой конкретно из тысяч сделанных ранее депозитов является источником для какого-то конкретного снятия.

Из этого, кстати, следует любопытный нюанс: Tornado Cash дает тем большую степень анонимизации, чем больше людей им успело попользоваться за всю предыдущую историю его работы. Ведь все входящие и исходящие из протокола потоки крипты являются публичными и прозрачными – приватность здесь обеспечивает только разрыв связи между конкретными депозитами и изъятиями.

Если бы за всю историю функционирования TC на конкретную сумму в 10 ETH было совершено всего два депозита и два изъятия – то это была бы ну такая себе, весьма условная «анонимность». А вот если таких операций были проведены тысячи и десятки тысяч – тогда, действительно, распутать этот клубок для стороннего наблюдателя будет практически невозможно.

Именно поэтому, кстати, Tornado Cash предлагает своим пользователям зарабатывать награду в виде токенов TORN за так называемый «майнинг анонимности». Ведь сам факт использования сервиса для хранения внутри него крипты является, в каком-то смысле, общественно-полезным деянием: этим вы расширяете общее «множество анонимности» TC и усиливаете степень защищенности всех остальных пользователей.

Еще одним важным нюансом функционирования Tornado Cash является то, что сервис полностью и необратимо децентрализован. Им уже не управляет никакой конкретный человек – запрограмированный командой смарт-контракт был отправлен «в свободное плавание» по блокчейну, и будет там работать до тех пор, пока пламя Рагнарёка не сожжет всю сеть Эфириума к чертям вместе с окружающей Вселенной.

Ну то есть, первоначально смарт-контракт Tornado Cash функционировал под чутким ручным руководством команды его разработчиков, которые имели админский доступ и могли там в любой момент что-то подправить. Потом в мае 2020-го была проведена хитрая процедура «trustless setup», в результате которой все могли убедиться, что разработчики втайне не схоронили у себя какие-нибудь бэкдор-ключики, позволяющие экспроприировать все вложенные деньги; ну а с конца 2020-го все дальнейшие решения по судьбе TC вообще принимает DAO (децентрализованная автономная организация), которой могут управлять исключительно держатели токенов TORN.

Теперь, когда мы разобрались с тем, как работает сам механизм – давайте посмотрим, зачем он вообще используется.

8 августа 2022 г. Минфин США выпустил пресс-релиз о внесении Tornado Cash в санкционный список. В этом пресс-релизе они сослались на то, что через TC с момента запуска в 2019 году якобы отмыли более $7 млрд, включая почти полмиллиарда долларов от злобных северокорейских хакеров из Lazarus Group (которые сами по себе тоже санкционированы чуть менее, чем полностью).

Мне, кстати, давно интересно — что это за сверхсильные хакеры из Северной Кореи, которые уже много лет держат в страхе всё крипто-сообщество? У них же там в Демократической Республике, кажется, всего компьютера три на всю страну наберется — да и то, на одном из них Ким Чен Ын в World of Warcraft играет (UPD: пишут, что на самом деле в World of Tanks). Или они там злоумышленный код на листочках в клеточку пишут, а потом почтой отправляют для реализации в развитые страны?

Как бы то ни было, похоже, что ребята из US Treasury включили в список «преступно отмытых» денег вообще всю крипту, которая когда-либо прошла через Tornado Cash. А вот по независимой оценке Elliptic, только примерно 20% ($1,5 млрд) из этих потоков связаны с какой-либо криминальной активностью, остальные же транзакции привязать к чему-либо нехорошему с высокой степенью уверенности не получается. А вот из этого анализа выходит, что среди прошедших через TC средств конкретно за первое полугодие 2022 года бесспорно криминальными были около 30%.

А что с остальными деньгами — зачем кому-то законопослушному вообще может понадобиться пользоваться крипто-анонимайзером? Ну, давайте, к примеру, представим, что человек живет в стране с не очень свободным политическим режимом — и хочет задонатить свою крипту на что-нибудь неодобряемое правительством без незамедлительного заезда на нары.

Ну или даже более банальный пример: если вы заказываете какой-нибудь товар с доставкой на дом и оплачиваете его криптой — то, наверное, вы не захотите, чтобы продавец смог связать ваш адрес с данными об остатках денег на ваших криптокошельках? А то эдак курьер сразу приедет на выдачу с бонусным паяльником в кармане…

Интересно, что создатели Tornado Cash, вроде бы, со своей стороны пытались предпринимать все возможные действия, чтобы не нарушать никакие законы. На подкасте Базовый Блок они рассказывали о консультациях с юристами — которые их заверили, что с точки зрения закона к проекту подкопаться будет очень сложно. Ведь он носит полностью некоммерческий характер, сам процесс работы TC децентрализован и никем не управляется; ну и плюс — в апреле 2022 года команда Tornado Cash официально заявила, что в интерфейс на сайте добавлена фича автоматической блокировки включенных в санкционные списки адресов криптокошельков (правда, на уровне смарт-контракта такая блокировка по-прежнему невозможна).

Но это им всё равно не помогло избежать попадания в один из самых страшных списков в мире — в так называемый SDN List.

Минфин США включил Tornado Cash в список SDN (Specially Designated Nationals) — самый лютый вариант санкций из всех, что придумал Дядя Сэм. Он предназначен для максимально нехороших личностей — всяких там террористов и злопреступников, представляющих прямую угрозу национальной безопасности США.

Попадание в список SDN автоматически означает, что никакие американские физические или юридические лица не могут иметь вообще никаких дел с подсанкционным лицом. Нарушители могут быть покараны наказаниями разной степени суровости, вплоть до заезда на нары сроком на 30 лет.

При этом, трактовка этого запрета может быть сколь угодно расширительной — в частности, в одном из официальных пояснений указано, что запрещенными являются даже «технические транзакции с подсанкционным лицом, такие как скачивание патча с его сайта». Ну то есть, теперь зайти на сайт Tornado Cash — это потенциально тоже нарушение закона для гражданина США (данные ведь какие-то при этом скачиваются).

Еще большую пикантность здесь добавляет то, что на момент внесения в санкционный список внутри Tornado Cash находились депозиты на общую сумму $437 млн — наверняка, среди их держателей есть немало и граждан США. Так вот, вынуть эти деньги легальным способом они теперь смогут, только получив соответствующую лицензию от американского санкционного органа — и что-то мне подсказывает, что очередь желающих сделать это на пороге Минфина США вряд ли выстроится…

Вообще, это далеко не первая атака со стороны американского государства на индустрию обеспечения приватности на блокчейне. Только в 2021 году на зону заехали авторы миксеров Helix и Bitcoin Fog, через каждый из которых прошло более $300 млн. А в мае 2022-го в список SDN был добавлен миксер Blender.io, через который в том числе намывали ворованное бабло всё те же печально известные северокорейские хакеры.

Почему же именно санкции в адрес Tornado Cash вызвали взрывное негодование со стороны практически всего крипто-сообщества? Объяснение здесь простое: впервые карательным санкциям был подвергнут не человек или юрлицо (или их имущество), а смарт-контракт.

Ведь во всех предыдущих упомянутых случаях (Helix, Bitcoin Fog, Blender) речь шла в первую очередь о людях или группах людей, которые непосредственно (можно сказать, «в ручном режиме») и за деньги осуществляли деятельность по анонимизации криптопотоков — и, по-хорошему, могли бы предпринять какие-то усилия, чтобы идентифицировать преступные элементы и не «сотрудничать» с ними.

В случае же с Tornado Cash в санкционный список были внесены смарт-контракты — которые, вообще говоря, свободой воли не обладают в принципе, и ничьим имуществом не являются. Это просто инструмент, которым могут пользоваться любые люди — и законопослушные, и нет. Исходя из этого, ребята из Coin Center вообще считают, что санкции на смарт-контракты являются анти-конституционными, и в настоящий момент собирают юридическую тусовку, чтобы их опротестовать.

Также нужно заметить, что в Штатах программный код подпадает под действие Первой поправки к Конституции, которая защищает свободу слова — это было установлено судебным прецедентом в деле «Бернштейн против США» 1996 года. Так что Мэтью Грин, профессор Института Джона Хопкинса, поспешил скопировать «забаненный» код Tornado Cash к себе на Гитхаб — так сказать, во имя науки. А организация EFF (Electronic Frontier Foundation) уже заявила, что если что — они готовы мистера Грина со всех сторон юридически защищать от преследования.

Чем это всё обернется дальше, и не придется ли пересматривать исторические прецеденты для вывода кода из-под защиты Первой поправки — пока непонятно. Тем временем, Том Эммер (конгрессмен из Миннесоты) уже отправил в адрес Джанет Йеллен (главы Минфина США) подробное письмо на четырех страницах мелким почерком, где он задает ей неудобные вопросы по всей этой ситуации и просит пояснить — а что вообще тут происходит?

Отдельный большой непонятный момент во всей этой истории — это арест 29-летнего Алексея Перцева, который совершили голландские правоохранительные органы 10 августа в Амстердаме.

Насколько я понимаю, Алексей формально не считается со-основателем Tornado Cash (этот титул вроде как носят Роман Семенов и Роман Сторм), однако он писал много open-source кода для проекта. Так что, пока выглядит так, как будто Алекса прессуют просто за написание открытого кода — что, понятно, выглядит крайне сомнительно как с этической, так и с юридической точки зрения.

Неудивительно, что крипто-программерское сообщество таким развитием событий крайне недовольно: в интернетах вирусятся хештеги #FreeAlexPertsev , в Твиттерах появляются треды по теме, а в самом Амстердаме прошел митинг «против убийства всей отрасли написания open-source кода». (UPD: Желающие помочь Алексею в настоящий момент самоорганизуются на сайте SetAlexFree.nl)

Некоторые, правда, считают, что Алексея арестовали не за написание открытого кода, а за какие-то непосредственно прямые преступные действия по отмыванию денег. Лично я тут вижу два варианта:

1. Голландские органы просто психанули от включения Tornado Cash в санкционный список, и арестовали Алексея «на всякий случай, он же там связан как-то с этим всем». Тогда к правомерности ареста есть большие вопросы.
2. Перцев получил письмо в стиле «Алексей, привет, мы северокорейские хакеры-террористы, хотим отмыть ворованные полмиллиарда долларов, а на эти деньги купить пару ядерных ракет и начать Третью мировую – посоветуй плз, чё делать?». И Алекс такой: «Да изи, сейчас вам напишу код специальный и скину пошаговый гайд – куда там тыкать, чтобы вас не поймали!» В этом случае арест будет выглядеть – ну, логичнее, что ли.

Один из вариантов выше мне кажется, скажем так, чуть менее вероятным, чем другой. В конце концов, если уж у ребят из разведки были данные о прямой причастности Алексея Перцева к чему-то совсем преступно-неприличному – то, наверное, американцы бы его сразу персонально в санкционный список добавили тоже?

Других двух «фронтменов» Tornado Cash (Роман Семенов и Роман Сторм) пока, вроде как, никто не арестовывал – но они, насколько я понимаю, и не в тоталитарных Нидерландах проживают.

В общем, надеюсь, что ситуация как-то разрешится мирным образом в самое ближайшее время – и все невиновные будут отпущены. Ведь, если речь действительно идет про потенциальный тюремный срок за написание open-source кода – то можно на этом и не останавливаться? Tornado Cash же на Эфириуме работает: надо тогда и Виталика Бутерина в наручники – чего это он придумал такой опасный инструмент. Не говоря уже обо всех, кто майнит Эфир и тем самым поддерживает функционирование всего этого зловредного блокчейна…

UPD: Вечером 24 августа голландский судья постановил, что Алексею Перцеву надлежит посидеть за решеткой 90 дней, пока прокуратура готовит против него дело. Обвинение ему по-прежнему не предъявлено.

Давайте теперь немного восстановим хронологию событий и посмотрим, что происходило сразу после выпуска пресс-релиза Минфина США 8 августа.

Самой громкой новостью вслед за известием о санкциях стала блокировка компанией Circle попавших под раздачу стейблкоинов USDC. Всего они заморозили 44 адреса на общую сумму $75 тысяч (как вы должны помнить из моей статьи, все популярные централизованные стейблы имеют встроенную фичу по блокировке неугодных адресов).

Впрочем, адреса с USDC представляли собой лишь малую часть из попавших под санкции $437 млн, залоченных в Tornado Cash:

• Примерно 90% ($397 млн) из этих средств лежат в Эфире (ETH), для которого возможностей централизованной блокировки кодом не предусмотрено.
• $34 млн размещены в децентрализованных стейблкоинах DAI, также не особо дружащих с цензурой.
• Еще $6 млн лежат в так называемом «завернутом Биткоине» (WBTC) – обращающемся в сети Эфириума фантике «на предъявителя», который выпускает американская компания BitGo, и который как бы удостоверяет права его держателя в случае чего обменять его на настоящий Биткоин напрямую в BitGo. WBTC тоже не предполагает опции централизованного блокирования – так что BitGo, скорее всего, в рамках следования санкциям просто заблокирует возможность конвертации в Биткоин для этих токенов.
• Прочая крипта уже не особо существенная, но включает в том числе $300 тыс. в USDT – которые никаких заморозок на затронутые адреса пока не вводили. (24 августа Tether выпустили пресс-релиз с общим посылом в стиле «мы пока ничего не заблокировали, потому что нас не просили – но если попросят, то мы метнемся кабанчиком исполнять!»)

Что еще произошло? Сайт Tornado Cash DAO отрубили, равно как и GitHub-аккаунт проекта с его open-source кодом (заодно удалили и Гитхаб-аккаунты всех трех разработчиков). Разные DeFi-протоколы типа Aave, dYdx, Balancer и Uniswap поспешили побанить юзеров, которые взаимодействовали с Tornado Cash. Кроме того, доступ к TC заблокировали такие инфраструктурные решения, как Alchemy и Infura (на Инфуре, в частности, работает мега-популярный Ethereum-кошелек MetaMask).

Отдельная хохма – это то, что владельцы подсанкционных адресов Tornado Cash стали рассылать по 0,1 ETH (примерно 200 баксов) на кошельки всяких известных людей: от Джимми Фаллона и Марка Цукерберга до известных криптанов Брайана Армстронга и Джастина Сана – с определенной точки зрения можно посчитать, что все эти получатели автоматически стали нарушителями закона. Отказаться ведь от переведенной крипты получатель не может! Вот кто-то и решил показательно «зашкварить» санкционочкой разных селеб, чтобы привлечь внимание к ситуации (их там даже местами тоже заблокировали, потом правда разбанили обратно).

При этом, на само функционирование смарт-контракта Tornado Cash внесение в санкционный список особо не повлияло. Да, всякие красивые и удобные веб-интерфейсы для взаимодействия теперь недоступны – но не зря же основная начинка была сделана максимально децентрализованной! По сути, надежно «выключить» TC сейчас не может вообще никто – смарт-контракты будут продолжать работать на блокчейне, и при обращении к ним напрямую можно провести любую операцию. (Информацию по обработанным транзакциям, кстати, ежедневно постит в Твиттере специальный Торнадо-бот – можете заценить.)

Небольшая паника по поводу происходящего возникла и в стане стейблкоинов. Раньше всё внимание было приковано в первую очередь к финансовой стабильности таких монет, а сейчас на первый план выкатился вопрос устойчивости к централизованной блокировке. Исходя из этого, энтузиазм к американским USDC/BUSD чуть притух, а сомнительный с финансовой точки зрения, но зато не-штатовский USDT – наоборот, приободрился (впрочем, как я писал выше – влажные надежды на то, что Tether будет посылать госорганы США на три буквы, вряд ли в итоге оправдаются).

Самый же большой праздник должен происходить на улице децентрализованных стейблкоинов – по идее, все опасающиеся блокировок криптаны должны дружно ринуться в их направлении. Но и тут не всё так просто: как мы помним, самый крупный децентрализованный DAI более чем наполовину обеспечен стейблами USDC. Соответственно, если Минфин США решит наложить санкции на USDC, залоченные внутри DAI, то… получится очень неловкая ситуация, скажем так.

Рун Кристенсен (главный рулевой DAI) уже написал, что в таком случае стоит ожидать «экстренной остановки» протокола и, по сути, прекращения его существования (с раздачей залоговых активов держателям токенов DAI).

По сути, DAI оказался в крайне неудобном положении: очень хотелось бы уйти от санкционных рисков, связанных с USDC – но при этом не хочется терять и стабильность привязки курса к доллару, которую он помогает обеспечивать. Вариант с полным переключением обеспечения DAI обратно на Эфир (как было когда-то раньше, когда капитализация этого стейблкоина была в разы меньше) выглядит для большинства аналитиков, включая Виталика Бутерина, довольно неудачным решением. Посмотрим, как DAI станет выпутываться из этой ловушки – но то, что им придется как-то уходить от сверх-зависимости от USDC, это очевидно.

Другая огромная тема – это риски цензурирования всего блокчейна Эфириум целиком. Выше я писал, что это как бы невозможно, но… В скором времени планируется так называемое «Слияние» (The Merge), которое может всё изменить – долгожданный переход с технологии Proof of Work (PoW) на Proof of Stake (PoS).

Если очень сильно упрощать, то при PoW защищенность блокчейна от зловредных манипуляций обеспечивается миллионами майнеров – присоединиться к которым может практически кто угодно (что и обеспечивает ту самую децентрализацию, не позволяющую вводить цензуру). Но «зеленые» активисты Proof of Work истово ненавидят – ведь на весь этот майнинг тратится «зря» прорва электроэнергии, и от этого плачут горючими слезами антарктические пингвины.

А вот после перехода на технологию Proof of Stake жарить матаном видеокарты больше не потребуется – ведь в этом случае решение о том, что записывать в блокчейн, будет приниматься консенсусным путем. Все стейкают свои токены по разным валидаторам, и случайно выбранный (с учетом размера его ставки) валидатор решает, что считать правдой. (Условно в очень упрощенном виде можно считать, что решение принимают «застейканным большинством» – ведь чем больше ставка, тем больше вероятность оказаться случайно выбранным «решалой».) После этого «правильных» валидаторов награждают чеканной монетой, а пытавшихся поддержать «непобедивший» вариант – наоборот, наказывают.

И вот это всё, конечно, прекрасно; но тут внезапно выяснилось, что три крупнейших на текущий момент валидатора (Lido, Coinbase и Kraken) контролируют более 50% застейканного Эфира. А это значит, что если в головные офисы этих компаний придут представители Дяди Сэма с наручниками и вежливо попросят врубить цензурирование «некошерных» транзакций – то вся децентрализованность Эфириума может и накрыться медным тазом ровно в этот момент.

Кстати, CEO Coinbase Брайан Армстронг сказал, что если их будут пытаться заставлять цензурировать Эфириум – то они просто прекратят заниматься стейкингом. (Правда, как они это сделают – непонятно, ведь механизм отмены стейкинга Эфира в сам программный код пока вообще не добавлен, лол.)

Тем временем, сам Отец-всея-Эфириума, Виталик Бутерин, уже высказался в Твиттере, что ему нравится идея принудительного сжигания Эфира, застейканного у идеологически нестойких валидаторов, которые поддержат цензуру. Правда, если таких валидаторов окажется большинство, то осуществить этот фокус получится скорее всего только с помощью форкинга всего блокчейна – по сути, он раздвоится на две версии.

В частности, в этих «параллельных вселенных» задвоятся в том числе всякие разные стейблкоины, которые существуют в Эфириуме. А вот настоящие живые доллары на резервных счетах того же Circle, как ни странно, не раздвоятся! Получается, Circle придется решать – какую из версий Эфириума считать правильной, и токены USDC из какой из них принимать к обмену на хрустящие доллары. Ну и тут есть основания полагать, что американской компании Circle помогут в случае необходимости «проголосовать» деньгами за правильную, цензурную версию блокчейна…

Давайте теперь перейдем к самым интересным – долгоиграющим последствиям происходящего. На мой взгляд, наблюдаемые процессы являются ярким сигналом к усилению одного большого супер-тренда в крипте: «одомашниванию блокчейна».

Когда-то крипта была настоящим прибежищем для анархистов, своего рода Диким Западом без каких-либо внятных правил. И пока крутящиеся внутри этого котелка деньги были не такими существенными – это и не вызывало особой аллергии у сильных мира сего.

В 2021 году же общая капитализация всей крипты бодро перевалила сначала за один триллион долларов, а потом и за три – так что демонстративно не замечать вот это всё государство уже позволить себе не могло. Ворочать такими деньгами без всякого надзора никак нельзя! Вот США и возглавили крестовый поход против чересчур «свободной» крипты – ну и Евросоюз тут тоже подтянется крайне быстро, можно не сомневаться.

Так что будущее крипты будет именно таким, одомашненным: использовать криптовалюты в повседневной жизни через какое-то время будут решительно все, даже ваша мама (и, возможно, бабушка) – пользовательский опыт будет упрощен просто предельно, соответствующие кнопочки будут встроены во все популярные приложения. Но только вся эта крипта будет поголовно контролироваться – примерно так же, как контролируются сейчас обычные банковские счета. На каждый чих надо будет проходить KYC-процедуры (идентификация клиента), и без фотки с паспортом особо ничего открыть не получится.

Нет, конечно, чисто технически полностью забанить какой-нибудь Биткоин практически невозможно – ведь он действительно децентрализован и мощно защищен от всяких вмешательств извне шифровым PoW-колдунством. Но такой цели и не стоит! Чтобы победить Биткоин, достаточно сделать его несанкционированное использование слишком опасным и неудобным.

То есть, шифропанк-анархист в будущем сможет иметь у себя на виртуальном крипто-счете сколько угодно Биткоинов, но когда он попробует хоть как-то провзаимодействовать с традиционной финансовой системой – вот тут-то и его и примут под белы рученьки. Настоящие криптаны на это ответят, что тогда и не надо никак с этой враждебной финансовой системой взаимодействовать – все настоящие анархисты будут тупо меняться криптой между собой и оплачивать всякое друг другу напрямую.

И, может быть, какое-то узкое подмножество людей так и будет делать. Но подавляющее большинство обычных людей, на мой взгляд, будет хотеть тыкать в красивые кнопочки в удобном крипто-приложении, и при этом не бояться, что завтра в их дверь постучатся ребята из ФБР.

UPD: Coin Center выпустил подробный ликбез о том, как работает Tornado Cash (на английском).

UPD2: 25 августа журнал Fortune выпустил статью, где говорится, что в 2017 году Алексей Перцев работал специалистом по информационной безопасности и разработчиком смарт-контрактов в ООО «Диджитал Секьюрити» – компании, которую Минфин США в 2018 году определил как «предоставляющую существенную поддержку ФСБ». Жена Алексея, Ксения Малик, в ответ заявила, что никаких связей с ФСБ у него никогда не было.

UPD3: Вот тут пишут, что Ethermine (крупнейший пул майнеров в Эфириуме, который контролирует примерно 30% всей вычислительной мощности) почти сразу после ввода санкций перестал включать в новые блоки операции с Tornado Cash. Это значит, что если решение для криптографической задачки при «добыче» нового блока найдет майнер из этого пула (с вероятностью 30%), то транзакция TC в него просто не попадет. Получается, цензура в Эфириуме уже действует – просто она пока носит вероятностный характер (что замедляет обработку новых транзакций TC, но не предотвращает их полностью).

UPD4: Roman Buzko подготовил анализ юридической стороны дела Алексей Перцева.

В одной из ближайших статей я планирую подробно разобрать все риски банковского AML/KYC регулирования, связанного с криптовалютой. Это актуально для всех, кто не хочет через пару лет оказаться в ситуации, когда на вашем холодном кошельке лежит «сделавшая иксы» крипта на солидную сумму – но при любой попытке превратить ее в «легальный» фиат на банковском счете у вас будет возникать риск банальной заморозки со стороны банка.

Если не хотите пропустить статью – подписывайтесь на мой ТГ-канал RationalAnswer, где я пытаюсь найти разумные подходы к личным финансам и инвестициям (ну и криптой немного балуюсь, как вы видите).