Američke sigurnosne službe zaplijenile su dosad najveću svotu kriptovaluta namijenjenu za financiranje terorizma. To je ponovno, na svoj način, otvorilo pitanje regulacije tehnologije kriptovaluta – može li se i treba li intervenirati regulacijom u blockchain ili samo usluge koje se na temelju te tehnologije razvijaju. Ključno je pitanje – na koga se prevaljuje odgovornost?

Piše: Željko Ivanković

Sredinom kolovoza američko Ministarstvo pravosuđa objavilo je relativno dugo priopćenje, prema kojem su u koordiniranoj akciji više državnih sigurnosnih i policijskih organizacija uspjele zaplijeniti dosad najveću svotu kriptovaluta namijenjenih terorističkim akcijama protiv Sjedinjenih Država. Radilo se ustvari o razbijanju triju kampanja za prikupljanje sredstava za terorističke akcije, koje su bile različite prema metodama i kanalima kojima su se služile: promocija je išla preko socijalnih mreža i komunikacijskih servisa (izrijekom se spominje Telegram), a sredstva su se skupljala u crowdfunding kampanjama, donacijama, preko lažnih narudžbi za proizvode (zaštitne maske protiv koronazaraze) i preko burzi i mjenjačnica kriptovaluta. U samom priopćenju ukupna svota zaplijenjenih kriptovaluta nije objavljena, ali prema drugim izvorima (Chainalysis), radilo se o ukupno milijun dolara vrijednosti bitcoina.

Značajna akcija

Svota, naravno, nije osobito visoka, a akcija je ipak dovoljno značajna da su o njoj u zajedničkom spomenutom priopćenju relativno duge izjave dali najviši dužnosnici, čelnik ministarstva pravosuđa William P. Barr, ministar financija Steven T. Mnuchin, vršitelj dužnosti ministra unutrašnjih poslova Chad F. Wolf, zatim nekolicina dužnosnika sljedeće razine vlasti, te čelnici policijskih (FBI) i sigurnosnih organizacija koje su zajedno izvele akciju. Svi su se izredali u jednom ritualu odavanja priznanja i isticanja zasluga i značaja akcije koji zaslužuje pozornost, ne samo političkih analitičara, nego i analitičara formulaične političke retorike. Pomalo zastrašujuće. Možda je i Donald Trump o tome nešto tvitao…

Analize pokazuju da je kretanje cijene bitcoina korelirano s S&P indeksom

Svakako je važan i međunarodno-pravni aspekt događaja. Kako piše Chainalysis, barem je dio tih kriptovaluta bio izvan stroge američke teritorijalne jurisdikcije, zbog čega se u priopćenju spominju odluke vlasti i antiteroristički propisi iz 2001., nakon napada na Tornjeve, koji legaliziraju akciju. I u priopćenju Ministarstva pravosuđa spominju se palestinske internetske adrese, ali i organizacije na američkom tlu. U taj se dio analize nije uopće moguće petljati, i ovdje mu ne može biti posvećena više nego usputna, neizbježna pozornost. Uostalom, na samom kraju priopćenja spominje se da “’nitko nije kriv dok mu se krivnja ne dokaže”, te nastavlja da će spomenute državne agencije na sudu (američkom, naravno) dokazivati i legalnost oduzimanja kriptovaluta.

Praćenje “traga novca”, Chainalysis

Ovdje je fokus na prometu kriptovalutama, anonimnosti, sigurnosti i njihovom pravnom karakteru. Razloga ima, itekakvih: u doba koronakrize njihova je cijena uglavnom snažno rasla, sve do početka rujna (kad je započela jaka korekcija), kao, uostalom, i cijene na burzama dionica. Analize pokazuju da je cijena kriptovaluta vrlo korelirana s cijenama dionica velikih kompanija koje prati S&P indeks. Štogod mislili o svijetu kriptovaluta, primjerice, da je to sustav za pranje novca i financiranje nelegalnih aktivnosti, prema kretanju cijena izgleda da je tretiran kao investicijsko utočište, jednako kao i dionice tehnoloških kompanija koje nezaustavljivo rastu poticane neumornim tiskanjem novca “radi ublažavanja krize”.

Trend hakiranja kriptovaluta, uzlazan (Chainalysis)

Satoshijeva intencija

Jedna od intencija Satoshija Nakamota u njegovom originalnom članku, kojim je pokrenuo svijet kriptovaluta i razvoj blockchaina, bila je da se iz prometa bitcoina, iz transfera s jednog računa na drugi, isključi svaki utjecaj tzv. “treće strane” koja bi transakciju nadzirala, provjeravala, potvrđivala ili eventualno zaustavljala. U isti tren, ideja je blockchaina da je svaka kovanica potvrđeno autentična, nije nepostojeća i njome se ne plaća dvaput. Sve to umjesto “treće strane”, prema zadanom algoritmu, potvrđuje “mreža”, čiji članovi na svome računalu imaju zapis svih dosadašnjih transakcija na toj svojoj mreži. Ta “treća strana” ne moraju biti samo banke, koje su inače kontrolori platnog prometa, nego je to u konačnici – država. Te karakteristike blockchaina njegovi vjernici do iznemoglosti ističu i dan-danas. U sigurnost provedbe transakcije uključena je kriptografija, javni i privatni ključ koji štite (pseudo)anonimnost. Kad svega toga ne bi bilo, “treća strana”, sintagma kojom se Nakamoto opetovano koristi, izravno bi se uključivala u transakciju ili bi je nadzirala.

Burze kriptovaluta točke su na koje su napadi usmjereni (Chainalysis)

Američko ministarstvo pravosuđa se, međutim, očito “uključilo” u promet kriptovalutama. U njegovom priopćenju piše da se prva teroristička skupina od koje su zaplijenjene kriptovalute “hvalila kako se donatorima i njihovim bitcoinima ne može ući u trag”. Organizatori prikupljanja sredstava donatorima su davali instrukcije kako da zaštite identitet. No, naglašava priopćenje američkog ministarstva, na kraju “donacije nisu bile anonimne”, nego su policijske i službe sigurnosnih agencija “uspjele ući u trag i zaplijeniti sa svih 150 računa” sredstva namijenjena terorističkim akcijama. Drugim riječima, ovdje se pojavila “treća strana”, američka država i njezine sigurnosne agencije, koja je nadzirala legalnost prometa kriptovalutama i zaustavila ga. Kako?

Najveće burze također su mjesta kroz koja ide pranje novca (Chainalysis)

Prema Chainalysisu, analitičkoj kući specijaliziranoj za blockchain, čiji je glavni investitor Accel, fond uzajamnih ulaganja, koji je imao ili ima udjele u Facebooku, Dropboxu i nizu sličnih kompanija, američke su vlasti, uz ostalo, koristile njihov alat Chainalysis Reactor, za “analizu blockchaina”, to jest za analizu transakcija na blockchain mreži, pomoću kojeg su identificirana mjesta prikupljanja kriptovaluta za terorističke aktivnosti. Kad se kaže mjesta, misli se i na geografske lokacije (Sirija). Drugim riječima, radilo se o nekoj vrsti nadzora prometa na blockchainu identifikacijom ključnih točaka. A od nadzora do intervencije “treće strane” nije dug put.

Uvjerenje anonimnosti

Internet je počeo uvjerenjem njegovih korisnika o anonimnosti. Danas je svima jasno da na Internetu nema privatnosti. Blockchain se najavljuje kao Internet sljedeće generacije, i također se promovira zaštita privatnosti i anonimnost. Bez toga, ustvari je nemoguće decentralizirati upravljanje prometom. Bez anonimnosti identificiralo bi se potvrđivanje transakcija. Probijanje anonimnosti ipak traje već neko vrijeme, a akcija američkih vlasti samo je posljednji korak u tom smjeru koji pokazuje da se stiglo na prag upletanja “treće strane”, odnosno regulacije transakcija na blockchainu.

Vrste nelegalnih transakcija i napada

U posljednje dvije godine objavljena je nekolicina knjiga vrlo upućenih autora, i cijela jedna serija znanstvenih radova o tome može li blockchain tehnički i faktički uopće biti nereguliran te što i kako regulirati, posebno kad je riječ o novcu i transakcijama. Pitanje regulacije blockchaina, dakle uspostavljanje izvanjskih pravila, tehničkih mogućnosti za to i razloga za to, nije lako ni sistematizirati. U nastavku članka izdvojit ću zato samo neke, nedovoljno usustavljene naglaske iz sve intenzivnije rasprave o regulaciji blockchaina, i s time povezanom regulacijom kriptovaluta.

Za početak, može se istaknuti teza da ako postoji mogućnost provale, odnosno hakiranja blockchaina, onda postoji i mogućnost nadzora (što se vidi u spomenutom američkom slučaju), a onda postoji i potreba da se korisnici blockchaina zaštite od neželjenih gostiju i postupaka. Onda tu država može uskakati, čak i nepozvana, svojom voljom, naravno – ako je za to sposobna.

U nekim od spomenutih knjiga i znanstvenih radova tvrdi se, ipak, da blockchain nikad nije bio hakiran, kako je – kako se to kaže tamper proof, nepromočiv. Jedna je od tih knjiga “The Blockchain end the New Architecture of Trust”, Kevina Werbacha, a druga “Blockchain and the Law. The Rule of Code”, koju su objavili Primavera De Filippi i Aaron Wright, autori na koje se većina poziva, a započinje prepričavanjem utopijske vizije koju je razvio Timothy May, jedan od vodećih figura tzv. cyberpunk pokreta s kraja prošlog stoljeća u svojem Manifestu kriptoanarhizma. Prema De Filippiju i Wrightu, blockchain je korak prema ostvarenju Mayeve cyberpunk anarhističke vizije mrežne zajednice, kojoj radi provedbe prihvaćenih pravila, to jest zakona, nisu potrebne država i njezine sigurnosne službe, nego članovi zajednice sve stvari mogu riješiti između sebe.

Neki ne priznaju čak ni DAO hack iz 2016. godine, kad je iz automatiziranog investicijskog fonda (Decentralized Autonomous Organization) netko vješt, koristeći se “rupom” u softveru na svoj račun prebacio eth “kovanice”, u tom trenutku vrijedne više od 55 milijuna dolara. Prema mišljenju branitelja blockchaina, taj netko je samo iskoristio ono što mu je softver omogućio – code is law, kako glasi nezaboravna fraza Lawrencea Lessiga. Protivnici, međutim, tvrde da je ta mogućnost u softveru bio “propust” u odnosu na originalnu intenciju pametnog ugovora na kojemu se fond temeljio te su sa skoro 90 posto glasova izglasali “hard fork”. Ako se tako gleda, code ne može biti law, zakon, a blockchain može i treba biti reguliran, to jest transakcije se, kao u spomenutom slučaju DAO, mogu zaustavljati ili vraćati natrag (što kod Nakamota nije bilo predviđeno), ovisno o procjeni jesu li – poštene.

Može biti hakiran

Dakle, prvi je argument za regulaciju blockchaina da on ipak može biti hackiran, pa je u tom slučaju potrebna intervencija ‘treće strane’, a drugi je argument da algoritam može biti nepošten.

William Barr u ritualnom se priopćenju pohvalio zapljenom dosad najveće svote kriptovaluta namijenjene financiranju terorizma protiv Sjedinjenih Država

Još je možda važnije da je u slučaju DAO postojala adresa kojoj se oštećena strana mogla obratiti, točka odgovornosti koja je organizirala glasanje hoće li se ići u hard fork, poništavanje transakcije. U originalnoj Nakamotovoj ideji takve adrese nema. Kao što je poznato onima koji prate svijet kriptovaluta, nezadovoljnici odlukom o hard forku inzistirali su na principu code is law, nastavili su svojim putem na mreži Ethereum Classic. Tu se sad, dakle, radi o principima, ne o događajima.

Što se tiče događaja, Massachusetts Institute of Technology, Sloan School of Management, objavio je rad kojim je doktorirao izvjesni Jae Hyung Lee (očito Korejac), u kojem se analiziraju “sigurnost i ranjivost blockchain sustava” na 78 najznačajnijih slučajeva hakiranja. U tom se radu, dakle, pretpostavlja i dokazuje da blockchain može biti hakiran. Prije nego što izdvojim dva najvažnija tipa hakiranja blockchaina i kriptovaluta, ponovno jedno principijelno razjašnjenje.

Ako se prihvati da nema točke odgovornosti, da nema nikoga kome se onaj tko smatra da je opljačkan može i treba obratiti, nego se u posao upušta na vlastitu odgovornost, onda se transakcija na blockchain mreži odvija kao kad su se prije nekoliko stoljeća u Europi, ili razmjerno donedavno u Americi, novac, zlato i vrijednosti prenosile kočijom, pa je u konačnici, kad bi se izbjegla pljačka, glavni razlog bila sreća. Ako je banda napala, nije bilo mjesta kojem se moglo žaliti. Međutim, ako su pljačke učestale, onda je uobičajena reakcija – ili da se od blockchaina odustane ili – “država d’ uradi nešto”, kako to ironiziraju samouvjereni libertarijanci, koji su ideološki prisvojili blockchain (od anarhista). Postoji li točka odgovornosti, jedan je od kriterija prema kojem se može sistematizirati ranjivost blockchaina i kriptovaluta, kao i treći argument za raspravu o potrebi da se blockchain regulira.

U samoj inicijalnoj konstrukciji jedna je mogućnost provale blockchaina bila pretpostavljena, takozvani napad 51 posto, odnosno mogućnost da netko ima više od 51 posto snage za potvrdu transakcije, a to onda znači i mogućnost da nametne svoju, lažnu nelegitimnu transakciju. Doduše, pretpostavljalo se da mu se i u tom slučaju varanje neće isplatiti. Korejac u svojem doktoratu, u dijelu pod naslovom “Mit o sigurnosti blockchaina”, ističe nekolicinu slučajeva kad je, navodno, novac ukraden u napadu 51 posto.

Udio pojedinih vrsta hakiranja u 78 slučajeva koje je analizirao Hyung Lee

Prije svega, u lipnju 2017. godine objavljeno je da 70 posto sve snage potvrđivanja transakcija kojom raspolažu rudnici na bitcoin blockchain mreži (prevodim na funkcionalan jezik tehničke termine kao što su “70 percent of all hash rates”) drže četiri kineska rudnika (mining pools): F2Pool, Bitmain’s AntPool, BTCC pool i BW.com. Njihovom eventualnom koordinacijom napad 51 posto postao je moguć. U 2018. godini, naglašava Hyung Lee, teoretska mogućnost postala je realnost. Verge, mjenjačnica kriptovaluta, objavila je da je imala tri napada 51 posto, u prvoj polovici godine. Bitcoin Gold objavio je da je u istoj vrsti napada u svibnju iste godine izgubio 18 milijuna dolara vrijedne kriptovalute.

Visina pljačke pojedinaca i drugih mjesta koje je analizirao Hyung Lee

Ostati pošten

Prema tvrdnjama iz doktorata, provedene su i analize isplati li se onome tko ima tu mogućnost izvesti napad 51 posto (ili ostati pošten, kao što je Nakamoto predviđao) i ustanovljeno je da se napad 51 posto – isplati. Čak se vrijedi pokušati i s manjim, bliskim postotkom, iako mogućnost uspjeha nije stopostotna, ali ni neuspjeh nije stopostotni, piše Hyung Lee. Ovdje je nužno dodati da različitih blockchain sustava sad već ima na tisuće te kako napadači ne moraju ciljati samo najpoznatije kriptovalute.

Druga teorijska mogućnost provale u sustav koju kreatori blockchaina prihvaćaju, ali u nju ne vjeruju, to je hakiranje kriptografske zaštite. Prošle i ove godine učestali su napisi kako su velike tvrtke toliko blizu razvoju kvantnih računala da je slom blockchaina izgledan. Jednako su, međutim, učestale i tvrdnje da je cijela priča s kvantnim računalima još toliko na dugom štapu da je blockchain za dulje vrijeme siguran. Napokon, Vitalik Buterin, tvorac Ethereuma, pisao je o tome da kvantna računala na kraju ipak neće moći ugroziti funkcioniranje blockchaina. To je sve, dakle, u sferi nagađanja tipa “ostaje vidjeti”.

Međutim, većina napada koje je Hyung Lee analizirao, ipak je bila na mjenjačnice, burze i slične servise, kroz koje korisnici uopće pristupaju kriptovalutama, gdje nerijetko i čuvaju svoj novac, a također nisu rijetki ni napadi na novčanike pojedinačnih korisnika. Ti napadi mogu biti uobičajeni, poput DDOS napada kojima se vlasnicima kriptovaluta onemogućuje pristup njihovoj imovini.

Joseph Lubin preuzeo je od JP Morgana Quorum

Korisno je, dakle, radi razjašnjavanja rasprave o regulaciji, razlikovati sam blockchain i njegovu okolinu. Napadi na burze kriptovaluta, krađa (ili zapljena) kriptovaluta na njima, načelno ne moraju uopće ugroziti vjerodostojnost blockchain mreže, do koje je prije svega mnogima stalo, iako nisu bezazleni ni za nju. Dakako, pljačka, ili zapljena kovanica s burze, ozbiljan je slučaj, ali tu postoji onaj tko je odgovoran prema korisnicima. U slučaju uspješnog napada na blockchain mrežu, gubitnik se nema kome obratiti. Odgovornost je decentralizirana, odnosno odgovornosti nema.

Dvije vrste blockchaina

Tako je to načelno, ali ustvari i nije baš tako, kao što se vidjelo u opisu DAO napada, za koji će neki također reći da nije bio na blockchain nego na aplikaciju na blockchain mreži. No, kad je Facebook najavio pokretanje libre, otvorila se rasprava hoće li to uopće biti blockchain mreža. Naime, načelno postoje dvije vrste blockchaina, onaj s otvorenim pristupom, i onaj kojem se pristupa s dopuštenjem. Kad je riječ o pristupu s dopuštenjem, postoji organizacija koja “izdaje dopuštenje”. Prema prirodi stvari, ona je odgovorna i za uredno funkcioniranje sustava. Iz Facebookovih se priopćenja moglo iščitati da oscilira između mogućnosti da ne dopusti svima pristup i da ne preuzima, nego decentralizira odgovornost za uredno funkcioniranje buduće mreže (to je vjerojatni razlog za to što posao zapinje). Iako je i tu crta razgraničenja dosta tanka, velike organizacije, primjerice, banke, sve su usmjerene razvoju blockchaina za pristup kojem je potrebno dopuštenje (permissioned blockchain). Primjerice Quorum, koji je razvijen u suradnji s JP Morganom, a nedavno ga je potpuno preuzeo ConsenSys Josepha Lubina, sustav je otvorena pristupa, namijenjen za razvoj blockchain aplikacija kojima se pristupa tek s dopuštenjem.

No, analize su pokazale da i kod blockchaina s otvorenim pristupom nema nebrojeno mnogo onih koji unose prihvaćene izmjene u sustav. Kod najvećih mreža tek njih nekoliko stotina, a i tu se izdvaja vrlo mali broj onih koji su gurui i koji imaju odlučnu riječ. Drugim riječima, u stvarnosti blockchain i nije toliko decentraliziran koliko u ideji. To je pogled jedne grupe analitičara, spomenutog doktorata i Katharine Pistor u knjizi “The Code of Capital”. Napokon, Hyung Lee smatra i da je mit i tzv. transparentnost blockchaina kao oblik zaštite. Prema njegovom mišljenju, transparentni su ili podaci koji su beznačajni za zaštitu, ili oni koji ne bi smjeli biti transparentni – upravo transparentnost može razotkriti ključne točke pretpostavljenih anonimnih tijekova novca. Može se pretpostaviti da je zahvaljujući tome Chainalysis identificirao mjesta prikupljanja novca za terorističku aktivnost koji su američke službe zaplijenile.


Glavna primjena – novac

Sve ovo dosad bila je priča o blockchainu. Njegova je, međutim, glavna primjena – novac, čija je glavna karakteristika razmjenjivost za druge robe i usluge. Pod pretpostavkom da je blockchain zaista tamper proof, kako regulacija nije ni moguća ni potrebna, kad kriptovalute nakon vrtnje po blockchain mreži iziđu da budu razmijenjene za druge stvari, ili za drugi novac – a ne mogu ne izići, inače je njihovo postojanje besmisleno – onda je tu stvar sasvim druge regulacije, koja ne može zaobići ni kriptovalute. Riječ je o isporuci usluge koja se plaća kriptovalutama, kvaliteti itd.

Kad se sve sistematizira u zaključak, pitanje regulacije blockchaina postavlja se prvo zbog mogućnosti provale, radi zaštite korisnika, zatim zbog mogućnosti korištenja za inače ilegalne aktivnosti, a treći je razlog to što se na temelju blockchaina nude usluge za koje odgovornost nije decentralizirana (mjenjačnice, burze), u što spadaju i aplikacije na otvorenim i zatvorenim blockchain mrežama, na kojima se zna tko ih organizira i tko je odgovoran. Sve to, međutim, samo potvrđuje da se blockchain i svijet kriptovaluta zaista ubrzano razvijaju, inače se ne bi sva ova pitanja ni postavljala. Ako bi blockchain i postao Internet sljedeće generacija, ovim se pitanjima raspravlja kako bi on izgledao.

Podijeli:

 

Vezane objave