Nedávné varování Edwarda Snowdena, že vlády začínají čím dál více vnímat kryptoměny jako hrozbu, přednesené v rámci konference Camp Ethereal 2022, zaniklo v ozvěnách války na Ukrajině, která nepřímo dopadá na všechny z nás. Když mu ale dopřejete sluchu, začnete vnímat znepokojivé signály prakticky ze všech stran, a ano, rozhodně nejde jen o kognitivní zkreslení.
Začneme třeba tím, že se někdo opakovaně snaží do finanční regulace cílící na ochranu trhu propašovat zelenou agendu, jako se to dvakrát stalo v případě návrhu evropské regulace kryptoaktiv (Markets in Crypto-Assets). Pokračovat můžeme třeba dlouho očekávaným exekutivním příkazem amerického prezidenta, který sliboval zajistit zodpovědný vývoj digitálních aktiv. Namísto toho sedmačtyřicetkrát zmiňuje jejich rizika a jen čtyřikrát příležitosti, přičemž ze čtyř zmínek jsou jen dvě věnované skutečným příležitostem, dvě zbývající se totiž týkají pouze „příležitosti minimalizovat rizika“.
Pokud je na vás ale MiCA i Bidenův exekutivní příkaz pořád ještě moc abstraktní a „high level“, možná vás přesvědčí čerstvá akce britské národní kriminální agentury. Ta si nově posvítila na decentralizované „mixovací služby“, konkrétně se jí nelíbí hlavně Wasabi Wallet a Tornado Cash. NCA požaduje, aby podobné služby musely dodržovat povinnost Know Your Customer (KYC) – „poznej svého zákazníka“ a musely zaznamenávat transakční stopu všech coinů procházejících těmito platformami. Netřeba asi dodávat, že to pak smysl celé služby staví na hlavu.
„Když přijde na kryptoměnové transakce, je identita odesilatele zastřená již zpočátku a realita je taková, že ten, kdo se vydává po její stopě, si musí obstarat řadu dodatečných a obtížně získatelných informací, aby na konci získal skutečnou balanci peněženky a identitu jejího majitele. Argument o soukromí je proto slabý,“ říká šéf finančního vyšetřování v NCA, Gary Cathcart, na adresu mixážních služeb.
Cathcart věří, že přísnější regulace by znamenala větší legitimitu kryptoměn u uživatelů. Jedním dechem ale zároveň dodává, že by podobná pravidla také usnadnila zadávání soudních příkazů orgány činnými v trestním řízení a že by bylo zvláště užitečné, kdyby mohly patřičné autority odlišit mixéry, které se používají pro zachování soukromí, od těch, které se potenciálně používají k umožnění závažné trestné činnosti.
Pomiňme teď absurditu celého požadavku a částečný rozpor v tom, co šéf finančního vyšetřování NCA tvrdí, a zamysleme se nad tím, zda je tento záměr vůbec reálný a smysluplný.
Platformy, jako je peněženka Wasabi Wallet nebo protokol Tornado Cash, jsou legální služby umožňující zakrýt transakční stopu mezi odesílatelem a příjemcem. Wasabi Wallet je open-source desktopová kryptoměnová peněženka. K tzv. obfuskaci transakční stopy využívá protokol CoinJoin a síť Tor. Tornado Cash je decentralizovaný protokol založený na zero knowledge proof – nulových znalostech. Zero-knowledge je kryptografická metoda, která umožňuje, aby jedna strana mohla dokázat jiné straně (ověřovateli), že je nějaké tvrzení pravdivé, aniž by odhalila jakékoli informace kromě skutečnosti, že toto konkrétní prohlášení je pravdivé.
Tornado Cash nemá žádné administrátory a důkazy jsou založeny jen na kryptografii. Propojit vklad a výběr by tedy mělo být pro třetí stranu nemožné. Podobně by to ostatně teoreticky mělo fungovat u Wasabi Wallet a CoinJoinu, ale je tomu skutečně tak?
CoinJoin je myšlenka na poměry kryptoměn velmi stará, její kořeny sahají až do roku 2013, kdy její implementaci do bitcoinového protokolu poprvé navrhl Gregory Maxwell. Princip je poměrně jednoduchý – někdo zkombinuje více transakcí do jedné velké, čímž se ztíží čitelnost toho, které „inputy“ patří ke kterým „outputům“. Jinými slovy, z kterých adres odešly bitcoiny a kam.
Velkou slabinou původního návrhu je, že někdo musí transakci vytvořit a taková osoba je logicky potenciální slabinou systému, neboť ví, ze kterých adres bitcoiny odešly a kam (jinak by nebylo možné transakci vůbec vytvořit). Akademické řešení tohoto problému existovalo od počátku, jmenuje se Chaumian CoinJoin (na počest kryptografa Davida Chauma a jeho ideje blind signatures), s implantací to ovšem již je horší. Řešení navíc opět není dokonalé, protože pracuje s ideou centralizovaného bodu – Chaumian CoinJoin serveru, což je slabina, na kterou mohou sázet vládní agentury typu NCA a regulátoři.
Přesto je služba o několik kroků dále než klasický CoinJoin. Účastníci transakce se nejprve připojí k serveru a dají k dispozici v zaslepené podobě své adresy (pro příjem i ty odchozí), ty server kryptograficky podepíše. Následně se účastníci transakce odhlásí a znovu přihlásí skrze anonymizující službu (třeba Tor) s nezaslepenými adresami. Ty server ověří proti původně vloženým adresám a proběhne samotná transakce. Mechanismus znemožňuje podvržení adresy vnějšího útočníka do procesu, a to bez nutnosti vědět, komu která z adres patří.
První převedení tohoto nápadu do praxe se objevilo ve formě softwarového frameworku ZeroLink Adama Ficsora. Uživatelsky přívětivější implementace pak obsahuje právě Wasabi Wallet a konkurenční Samourai Wallet, která obsahuje dokonce jeho mobilní implementaci.
Právě Chaumian CoinJoinu vděčíme za současný (trvá však již několik let) zvýšený zájem úřadů o obfuskační technologie v Bitcoinu. To ostatně potvrzuje i čerstvé rozhodnutí jednoho známého CoinJoin koordinátora. Je jím gibraltarská společnost zkSNACKs, která stojí právě za Wasabi Wallet.
Ta se rozhodla pod blíže neupřesněným tlakem začít blokovat konkrétní bitcoinové transakce, které se snaží CoinJoin využít. Jako provozovatel služby, kterou mimochodem provozuje za úplatu (strhává si poplatek z každé mixované transakce), má na to prostředky i právo. Jak ostatně sama říká: „Snažíme se chránit společnost a projekt tím, že budeme eliminovat množství hackerů a podvodníků, kteří se snaží službu používat a dostávají nás tak do problémů. To by mělo být naše právo, ale věřte mi, že nikdo z nás z toho není nadšený.“
Ačkoli má zkSNACKs právo cenzurovat transakce, které pomáhá koordinovat, jak se jí zlíbí, hezké ani etické to od ní není a být uživatelem služby, tak beru nohy na ramena. Je to totiž stejné, jako kdyby vám pošta odmítla poslat dopis, protože se paní za přepážkou zrovna nezdáte. CoinJoin koordinátoři ostatně nejsou o nic víc, jsou to pouze prostředníci předávající zprávy.
A tady se dostáváme ještě k dalšímu důležitému bodu. Z jakého titulu by měla podobná cenzura obfuskačních technologií (ne vždy jde o skutečné mixéry), ať již formou autocenzury, nebo regulace, fungovat? Koordinátoři nejsou žádní „money transmitters“, na které by dopadala už tak dost utažená regulatorní smyčka, privátní klíče zůstávají celou dobu v rukou původních uživatelů. Je to pouze služba předávající datové pakety připojených klientů. Kde je hranice toho, jaká (navíc čistě transakční) data uživatelů jsou ještě v pohodě a která už jsou za hranou?
Samotný CoinJoin je open-source protokol. I když se konkrétní koordinátor rozhodne podílet se na cenzuře transakcí, neznamená to tedy ještě selhání služby jako takové. CoinJoin má každopádně výrazné slabiny a kdo na něj spoléhá jako na jedinou metodu ochrany svého transakčního soukromí, ten si snad dokonce zaslouží být odhalen.
