Криптовалюта Bitcoin снова у всех на устах. Однако, в этот раз виной не только её курс к валютам классическим, бумажным. Да, в силу каких-то причин (кто-то поминает Трампа, кто-то сговор нефтедобытчиков, а кто и вовсе — Китай), обменный курс биткойна вновь находится на многолетнем максимуме: сегодня утром за 1 BTC давали уже почти 800 долларов США, а количество операций продолжало стабильно расти. Но есть обстоятельство, которое мешает энтузиастам радоваться полной мерой: к биткойну оказалось привлечено внимание налоговых органов.
Пока это случилось только в Соединённых Штатах, но как и всегда, когда речь идёт о высоких технологиях, случившееся там можно (и следует) рассматривать как зарождение глобальной тенденции. Иначе говоря пройдут несколько лет и мы тоже столкнёмся с тем же самым. И потому особенно важно знать, что решение проблемы найдено и даже воплощено в коде — вот только к старине Bitcoin оно прямого отношения уже не имеет…
Впрочем, позвольте изложить по порядку. Событием, изрядно напугавшим многих, кто так или иначе использует биткойн и прочие криптовалюты, стала претензия, выставленная в последних числах ноября Налоговым управлением США (IRS) компании Coinbase. Это один из самых популярных криптообменников, работающий с валютами десятков стран и насчитывающий свыше 3 миллионов пользователей по всему миру. Что понадобилось налоговым полицейским в обменном сервисе, ориентированном на «игрушечные» деньги? Возможное использование криптовалют для уклонения от налогов.
У IRS появились улики на как минимум одного пользователя Coinbase, применившего криптовалюту для, скажем так, незаконного сокращения своего налогового бремени. И вот, опираясь на этот факт, Управление потребовало раскрыть данные о транзакциях… всех пользователей Coinbase. Хуже того, претензия эта уже одобрена судом.
На самом деле, конечно, этого следовало ожидать — и адепты криптовалют этого ждали. Понятно, что вне зависимости от того, наделят ли Bitcoin и ему подобные официальным статусом («деньги!»), рано или поздно найдутся лица и компании, которые придумают, как можно применить их для налоговых махинаций. И так же ясно, что ни Соединённые Штаты, и никакая другая держава этого без внимания не оставят: как только популярность того же биткойна пересечёт некую логическую черту, ему придётся быть вписанным в официальную схему «круговорота денежных средств в экономике».
Правда, саму сеть Bitcoin к сотрудничеству не принудишь: она децентрализована, в ней отсутствует тот единственный незаменимый элемент, на который можно было бы надавить, чтобы заставить отчитываться. Но, как оказалось, в таком звене и нет нужды. Пользователи криптовалют естественным образом тяготеют к крупным «обменным пунктам», а-ля Coinbase, просто потому что мелкие обменники слишком часто обманывают! Так что пусть даже прибегнув к помощи суда, Coinbase и ему подобные можно заставить сообщать, сколько, куда или откуда, перечисляли его пользователи.
Но как же пресловутая анонимность Bitcoin? С ней ситуация хитрая. Если помните, в очень грубом приближении, Bitcoin — не что иное как видимый всем гроссбух: книга доходов и расходов, куда вписывается и заверяется подписями некоторых участников каждая операция («Переведено из кошелька X в кошелёк Y количество биткойнов Z»). Имён владельцев кошельков там действительно не значится. Однако, как уже не раз было показано исследователями и подтверждено практически спецслужбами, при желании идентифицировать хозяина кошелька возможно — и чем больше операций он совершил, тем выше риск, что его можно будет опознать. «Светятся» IP-адреса, производится ввод и вывод через обменные пункты, где обычно требуется идентификация хоть в каком-нибудь виде (если не паспорт, то телефон или e-mail) и т.п.
И это на самом деле проблема, потому что с самого рождения Bitcoin и прочие криптовалюты рассматривались в том числе в контексте их ценности как абсолютно анонимных инструментов. Анонимность ведь может быть полезна не только для уклонения от налогов или торговли незаконным товаром: как у компаний, так и частных лиц, могут быть десятки причин не желать разглашения своих денежных операций на весь мир. Существующие криптовалюты этого, увы, не гарантируют. Но значит ли это, что проблему анонимности «крипты» невозможно решить в принципе? К счастью, нет. Но чтобы понять, как она достигается, придётся углубиться в криптографию так глубоко, как не делали и Сатоши Накамото с коллегами.
В криптографии есть понятие Доказательства с нулевым разглашением информации (англ. Zero-knowledge proof). Это интерактивная (т.е. с участием обеих сторон) процедура, смысл которой состоит в возможности одного человека (Проверяющего) убедиться в истинности некоторых сведений, принадлежащих другому (Доказывающему), не зная ничего о содержимом самих сведений. Звучит весьма абстрактно, но позвольте привести пример (полностью срисованный из «Википедии»).
Представьте замкнутую в кольцо пещеру, на входе которой стоят наши герои: Проверяющий и Доказывающий. Кольцо разорвано запертой дверью — и у Доказывающего, якобы, есть от неё ключ. Но как доказать Проверяющему, что ключ действительно к двери подходит, не показывая ни ключа, ни процесса отпирания двери?
Доказывающий просит Проверяющего остаться на входе в пещеру, а сам отправляется к двери. Когда он её достигает, Проверяющий кричит, с какой стороны Доказывающий должен в этот раз появиться, справа или слева, и ждёт возвращения. Повторив это несколько раз, Проверяющий сможет уверенно судить, есть ли у Доказывающего ключ.
А теперь попробуйте перенести эту схему на архитектуру криптовалюты. Как можно применить Доказательство с нулевым разглашением, например, в работе Bitcoin? Да очень просто! Давайте зашифруем ключами получателя и отправителя номера кошельков получателя и отправителя, зашифруем даже сумму. А чтобы другие участники смогли подтвердить такую странную транзакцию — неизвестно от кого, неизвестно кому, неизвестно сколько! — прибегнем к Доказательству с нулевым разглашением информации. Да, на словах это объяснить проще, чем реализовать в коде. Но приятная новость в том, что криптовалюта с такой архитектурой уже разработана и даже запущена. Я говорю о Zcash, официальный старт которой произошёл в октябре.
Формально Zcash отпочковалась от Bitcoin. Но чтобы реализовать защищённую схему, создателям — а это несколько титулованных университетов Запада и Ближнего Востока при поддержке венчурных инвесторов — пришлось поменять слишком многое. Разработка отняла почти три года и вылилась в огромный по сложности open source-проект, понять который в деталях пока способен мало кто. Главное, впрочем, понимать, для чего это может пригодиться. Zcash — единственная на сегодняшний день криптовалюта, гарантирующая полную анонимность транзакций. Не стану утверждать, что она превзойдёт или хотя бы догонит по популярности Bitcoin (может ведь статься и так, что в Bitcoin импортируют аналогичные функции), но присмотреться к ней точно стоит.