Europejski Ikar
Największym błędem, jaki możemy popełnić w 2020, jest zachłyśnięcie się rosnącym sukcesem kryptowalut, niczym naiwny Ikar lecąc ku złowieszczemu Słońcu nie dostrzegając, że zbliżamy się do prawdziwego zagrożenia.
W zeszłym roku, na nasz kryptowalutowy plac zabaw wkroczyły „z butami” obce starszaki. Krótko mówiąc nie spodobało im się to, co mieliśmy w swojej piaskownicy. Anonimowe transakcje, wysoką prywatność, za sprawą takich monet jak Monero, tanią oraz globalną warstwę rozliczeniową w postaci Bitcoina i rosnącej wokół niego infrastruktury finansowej, nie spętanych bluszczem nieprzystosowanych do nowej technologii regulacji.
Gang starszych dzieciaków przyniósł swoje własne zabawki – przywitajcie Cyfrowe Waluty Banków Centralnych (z ang. CBDCs).
W szeregach europejskiej finansjery ruch i ożywienie. Stary Kontynent traci na globalnym znaczeniu. I to nie od dziś. Europa, z powodów takich jak chociażby cykl demograficzny, zaczyna pozostawać w tyle za nowożytnymi imperiami: Indiami, Chinami, czy Stanami Zjednoczonymi.
Chiny rozpoczęły swój program rozwoju technologii blockchain. Oczywiście jakakolwiek adopcja łańuchów bloków i DLT nie przyczyni się do drastycznego rozwoju gospodarczego państwa, jednakże ma szansę zasilić budżet miliardami dolarów w podatkach oraz zwiększyć strategiczną wagę regionu (np. w przyszłych negocjacjach odnośnie standaryzacji i wyglądu sektora cyfrowych aktywów, którego wycena w kolejnych latach będzie rosła – być może to co dziś nazywamy kryptowalutami, w rzeczywistości okaże się Nowym Internetem, na jakiś pokrętny sposób).
Europa widząc te globalne ruchy państw-imperiów, również postanowiła rozpocząć pracę nad Cyfrową Walutą swojego Banku Centralnego. Unii Europejskiej należą się skromne gratulacje, gdyż mogłaby okazać ignorancję na poziomie USA, po zaanonsowaniu facebookowej Libry i całkowicie zamieść temat pod dywan.
Niestety dla polityków, co jasno wykazały lata Zimnej Wojny, w czasie światowego wyścigu technologicznego, lepiej jest temu dywanowi zamontować silnik rakietowy i odlecieć do gwiazd. Za bezczynność w innowacji państwa zapłacą wysoką cenę w ciągu najbliższych 10 lat, pozostając zrzucone na margines ekonomiczny.
Kryptowaluta z ramienia Banku Centralnego Unii Europejskiej
Potencjalna dychotomia designu cyfrowej waluty Banku Centralnego Unii Europejskiej ujawnia się już na pierwszych stronach dokumentu opisującego koncept projektu. Weźmy na to pseudoanonimowe adresy, ale dostarczane przez pośredników.
Szkoda, gdyż pomimo tego, że taki blockchain byłby w pełni scentralizowany, spodziewałem się ujrzeć zaadaptowanie jednego z kluczowych atutów normalnych kryptowalut – nikt, jeśli nie posiada Twojej zgody, nie jest w stanie zabrać Ci środków z adresu.
Taka symbioza między Bankiem Centralnym, a użytkownikami byłaby czymś wyjątkowym w skali historycznej – my ludzie mamy zaufanie do systemu, a w zamian otrzymujemy brak możliwości stosowania przymusu finansowego przez organy kontrolujących system (Bank Centralny nie mógłby zwrócić się do polskiego Urzędu Skarbowego z poleceniem przejęcia naszych cyfrowych pieniędzy, ponieważ nie byłoby to możliwe). Generowanie adresów przez konkretny organ rządowy do tego powołany, zamiast oprogramowania open-source, nie jest dobrą drogą.
Poważna luka w prywatności
Kolejna, jeszcze poważniejsza rozbieżność ujawnia się w możliwości dokonywania prywatnych transakcji za pośrednictwem blockchainu EBC. Na jakiej zasadzie miałoby to funkcjonować?
Standardowo, każda transakcja podlega procedurze weryfikacji AML, która najprawdopodobniej przeprowadzana byłaby przez zaawansowany system monitorowania, oparty na sieciach neuronowych i uczeniu maszynowym, wraz z ręcznymi weryfikacjami dokonywanymi w przypadku wystąpienia anomalii. W końcu kryptowaluta ECB miałaby procesować setki milionów, jak nie miliardy transakcji dziennie.
ECB w swoim case-study pisze o dodaniu funkcji dokonywania prywatnych płatności, z pomocą specjalnych kuponów „na prywatność”. Użytkownik posiadający takowy kupon (wydany przez organ AML), dodawałby go do swojej transakcji, a ona nie byłaby poddawana procesowi AML.
I tu pojawia się kłopot. Dla uproszczenia wyobraźmy sobie, że w ciągu jednej sekundy przez blockchain ECB przesyłanych byłoby 10,000 transakcji przez 10,000 obywateli Unii. 500 z nich posiada kupony „na prywatność”, dodaje je do swoich transakcji, nie przechodzą one kontroli AML (taki fast-pass na lotnisku) i ECB nie wie, do kogo zostały wysłane.
W teorii. Każdy kupon wydawany byłby przez podmiot AML, dla danego użytkownika. Czyli od razu wiadomo kto oraz ile posiada kuponów w danym czasie. ECB oraz organ kontrolny AML wie również, kiedy zostają one dodane do transakcji. Zatem w określonym momencie (niech będzie to 1 sekunda) ECB dokładnie wie ile kuponów zostało dodanych do prywatnych transakcji. Załóżmy, że procesowanie transakcji w sieci trwa 1 sekundę i po tym czasie odbiorca otrzymuje swoje pieniądze na adres.
Wiemy, że w tej konkretnej 1 sekundzie zostało wysłanych 10,000 transakcji, do 10,000 odbiorców, w tym 500 nadawców użyło kuponów prywatnościowych. Co mamy? Znanych jest 10,000 nadawców, ale tylko 9500 odbiorców. No tak ale w sieci wyraźnie widać, że w tej jednej sekundzie, transakcje otrzymało również 10,000 odbiorców. Pozostawia nas to z 500 odbiorcami, którzy w danej sekundzie otrzymali OD KOGOŚ transakcje.
Zatem, bardzo prosta analiza danych pozostawia nas z 500 nadawcami z kuponami na prywatność i 500 odbiorcami, którzy otrzymali (nie wiadomo konkretnie od kogo) po 1 sekundzie skądś transakcje.
Znając prędkość przesyłania transakcji w sieci, a także posiadając dokładną listę nadawców i odbiorców w danym okresie (w przykładzie podaję jedną sekundę, ale taka analiza może być rozbita na dowolnie krótki czas, np. mikrosekundy) z ogromnej puli 10,000 transakcji/s, dostajemy 500 możliwych połączeń. Redukcja o 95%.
W rzeczywistości, zakładam, że kuponów prywatnościowych omijających kontrolę AML będzie niewiele – od 3 do 15 na każde 10,000 normalnych transakcji. Otwiera to prostą drogę do dalszej analizy statystycznej i szukania zależności oraz wzorów postępowania, za pomocą której ECB zyskałoby wszelkie informacje do rozszyfrowania „prywatnych” transakcji.
Podsumowanie
W tym krótkim tekście opieram się oczywiście na pewnych wstępnych planach i koncepcjach co do designu cyfrowej waluty Europejskiego Banku Centralnego. Gotowy system może być zupełnie inny. Niemniej to właśnie nam – ludziom niejako zaznajomionym z kryptowalutami – przypada odpowiedzialność za weryfikowanie takich systemów i szukanie w nich dziur. Wszystko po to, aby pod pozorem fałszywej bajki o prywatności, nie został nam wciśnięty kolejny system kontroli finansowej.
Dokument ECB: https://www.ecb.europa.eu/paym/intro/publications/pdf/ecb.mipinfocus191217.en.pdf