События последнего времени в криптоотрасли недвусмысленно указывают на важность холодного хранения и необходимость лично нести ответственность за собственные средства.
Криптозима вдохнула новую жизнь в поговорку «Не ваши ключи – не ваши монеты», особенно после краха некоторых известных предприятий, например, Celsius Network, чьи средства были заморожены в июне.
Буквально на прошлой неделе генеральный директор Ledger Паскаль Готье еще больше акцентировал эту мысль, предупредив:
«Не доверяйте свои монеты и свои закрытые ключи никому, потому что вы не знаете, что они собираются с ними делать».
Основная идея поговорки, знакомой многим ветеранам криптоотрасли, заключается в том, что если вы лично не храните свои закрытые ключи (то есть пароли) в автономном «холодном кошельке», то вы на самом деле не контролируете свои цифровые активы. Но Готье также рассматривал проблему в более широком контексте, поскольку мир переходит от Web2 к Web3:
«Многие люди все еще находятся в Web2 [...], потому что они хотят оставаться в матрице, где их контролируют, потому что это проще, вы знаете, просто нажмите «да, да, да», и тогда кто-то другой займется вашими проблемами». Но отказ от контроля не сделает вас свободным. «Взять на себя ответственность — значит стать свободным».
По общему мнению, у Готье здесь свои интересы — Ledger является одним из крупнейших в мире поставщиков холодных кошельков. Однако, возможно, он также констатировал очевидное. В мае Coinbase признала в заявлении SEC 10-Q, что, если она когда-либо обанкротится, клиенты, доверившие бирже свои цифровые активы, «могут рассматриваться как наши общие необеспеченные кредиторы».
«Неважно, что в контракте биржи с вами говорится, что вы «владеете» валютой, — отметил профессор права Джорджтаунского университета Адам Левитин, — это не определяет, что произойдет в случае банкротства».
Но заявление Готье вызывает и другие вопросы. Понятие захвата «контроля» над своими ключами и монетами может стать более сложным, учитывая недавние нормативные предложения в Европе, а также интерпретацию ключевого правительственного агентства в Соединенных Штатах. Более того, по мере того, как мир переходит от Web2 к Web3, действительно ли так очевидно, что централизованные решения, такие как Coinbase и другие, могут по-прежнему не играть важной роли в отношении хранения и, да, даже конфиденциальности?
Тяжело в учении
В целом, похоже, что потребители до сих пор не понимают, какие потенциальные риски они несут, когда передают свои закрытые ключи на централизованные платформы и биржи.
«Стало совершенно ясно, что даже самые, казалось бы, заслуживающие доверия хранители могут совершать серьезные ошибки с пользовательскими средствами, — сказал Ник Сапонаро, генеральный директор Divi Project. – Обещание, будто вы будете самостоятельно владеть вашими деньгами, немедленно улетучивается, когда пользователи передают свои закрытые ключи какой-либо третьей стороне, независимо от подлинных намерений этой третьей стороны».
Все криптопользователи должны учиться и нести ответственность за безопасность своих монет, надежно храня их в аппаратных кошельках, — сказал Бобби Онг, соучредитель и главный операционный директор CoinGecko. – Однако это не популярный шаг, потому что для большинства криптопользователей, вероятно, удобнее хранить средства на централизованных биржах».
Тем не менее, централизованная биржа (CEX) иногда может быть полезна, и, возможно, некоторое время мы будем жить в гибридной криптовселенной, где будут и холодные кошельки, и горячие; и централизованные биржи и децентрализованные (DEX).
«Есть возможность использовать централизованные биржи для отправки средств другим, чтобы они не доксировали ваши крипто-адреса, — сказал Онг. – Это потому, что когда вы отправляете транзакцию кому-то еще, они будут знать ваш адрес и могут видеть ваш баланс, предыдущие транзакции и все будущие транзакции».
Действительно, Онг недавно написал в Твиттере:
«Основной совет сейчас — иметь несколько кошельков для различных целей и финансировать эти кошельки с помощью централизованных бирж. Это работает хорошо, но этого недостаточно. Если вы используете FTX или Binance, дядя Сэм и Чанпэн Джао будут знать все ваши кошельки и смогут составить профиль».
Онг продолжил:
«Чтобы обеспечить полную конфиденциальность для вашего нового кошелька, необходим такой сервис, как Tornado Cash. Конечно, это, вероятно, дороже, медленнее и утомительнее», — добавил он.
Джастин д'Анетан, директор по институциональным продажам Amber Group, согласен с тем, что компромиссы остаются.
«Вы не можете совершать так много сложных сделок из частного кошелька, как на централизованной платформе, или, по крайней мере, не так легко и эффективно», — сказал он.
Крупные, искушенные трейдеры всегда должны иметь часть своих активов на биржах, чтобы оптимизировать прибыль. Сам он признается:
«Я держу часть своих основных активов в частных кошельках, но я определенно держу некоторые активы на централизованных платформах для получения дохода, некоторой ребалансировки и т.д.»
Корпоративные клиенты, в частности, могут не захотеть заниматься операционной стороной сделки, включая инвестиции и хранение, и они также могут захотеть взаимодействовать с признанным централизованным органом, который может проводить комплексную проверку. Кроме того, корпорации могут захотеть иметь идентифицируемое и ликвидное юридическое лицо, чтобы подать в суд «в случае ошибки», добавил д'Анетан.
С точки зрения розничной торговли создание частного кошелька все еще может быть сложной задачей, что объясняет, почему столь многие доверяют закрытые ключи CEX и т.п., даже если это не всегда лучший способ. Как сказал д'Анетан:
«Вы можете не знать, как — или не иметь к тому мотивации — купить частный кошелек, настроить его для хранения вашего закрытого ключа и нести риск его потери. Так что побеждает путь наименьшего сопротивления».
Регуляторы создают проблемы
В Европе поставщики собственных кошельков могут вскоре столкнуться с жесткими правилами, если и когда предложение ЕС о регулировании перевода средств (TFR) вступит в силу. Это может перевернуть все представление о том, как взять под контроль свои приватные ключи и монеты.
«По сути, это будет равносильно «де-факто» запрету на самостоятельные кошельки путем принудительного связывания личных данных с самостоятельными кошельками», — написали Филипп Санднер и Агата Феррейра.
Миколай Барцентьевич, доцент Университета Суррея в Соединенном Королевстве, отметил:
«Предложение TFR не запрещает самостоятельные кошельки, но стимулирует поставщиков услуг рассматривать их как «высокий риск» для отмывания денег.[…] Может стать практически очень сложно совершать транзакции с использованием собственных кошельков».
Тут можно было бы ответить, что регулирующие органы не виноваты в том, что бизнес не вполне справляется с анализом рисков и распознаванием ситуаций с действительно высокой вероятностью мошенничества, но «я не думаю, что этот ответ работает», — продолжил Барцентьевич.
«Это показывает отсутствие понимания — или заботы — о том, что правила должны быть разработаны так, чтобы они функционировали в реальном мире. ЕС, по сути, говорит бизнесу: «Вы сами разберитесь».
Однако самая большая угроза для самостоятельных кошельков, по мнению Барцентьевича, «это что-то вроде сценария, который мы наблюдаем в ответ на санкции США против Tornado Cash: предприятия боятся и так ревностно соблюдают требования, что делают больше, чем требует закон».
Как сообщалось, 8 августа Управление по контролю за иностранными активами Министерства финансов США (OFAC) ввело юридические санкции против криптомиксера Tornado Cash, наказав его за участие в отмывании криптовалюты на сумму более 455 миллионов долларов, украденной связанной с Северной Кореей хакерской организацией Lazarus Group. По данным аналитической компании Chainalysis, обязательства поставщиков криптовалютных кошельков, не связанных с хранением личных данных пользователей, в настоящее время неясны, как и само недавнее определение OFAC:
«Экстремальная интерпретация может означать, что поставщикам кошельков, не связанным с хранением, также может потребоваться блокировать переводы на адреса, на которые распространяются санкции, хотя это может быть беспрецедентным».
Как минимум, подобные действия правительства предполагают, что решения с холодным кошельком, помогающие пользователям получить контроль над своими закрытыми ключами, могут стать более, а не менее проблематичными, по крайней мере, в ближайшем будущем.
Необходимо учиться и учить
В целом, сталкивается ли криптоиндустрия с проблемой образования, то есть с объяснением важности холодного хранения и индивидуальной «ответственности» как для отдельных лиц, так и для политиков?
«Я думаю, мы должны быть честными с самими собой, — ответил Сапонаро. – Да, образование может помочь некоторым людям избежать ловушек, свидетелями которых мы стали в последние месяцы, но большинство людей не будут читать каждую статью, смотреть каждое видео или тратить время на самообразование».
Разработчики несут ответственность за создание продуктов, которые помогают пользователям «учиться на практике».
«Криптовалютное сообщество, в том числе в ЕС, может сделать гораздо больше для обучения политиков, — добавил Барцентьевич. – Но это обучение не может ограничиваться только объяснением того, как работает криптовалюта. Ошибочно думать, что, как только политики «поймут это», они сразу же сами придумают разумные правила».
По его словам, криптосообщество должно проявлять инициативу, предлагая подробные технические и нормативные представления о том, как бороться с мошенничеством и должностными преступлениями, не отказываясь от ключевых преимуществ криптовалюты, таких как самостоятельная опека:
«Недостаточно просто упомянуть такие модные слова, как «доказательства с нулевым разглашением», а затем ожидать, что политики сделают тяжелую работу».
Насколько важен персональный контроль?
Как насчет мнения Готье о том, что люди просто должны научиться брать на себя «ответственность» за свои активы — цифровые и другие — потому что «взяв на себя ответственность, вы становитесь свободными?»
«Криптовалюта меняет правила игры, потому что теперь у нас есть полный контроль над нашими деньгами без необходимости доверять какой-либо третьей стороне», — сказал Онг. – Тем не менее, некоторые люди могут решить передать ответственность и довериться стороннему хранителю, который может быть лучше подготовлен для безопасного хранения их монет — и это тоже приемлемо».
«В криптопространстве обычно очень бинарные мнения о том, как отсюда все может развиваться. Я думаю, что истина находится где-то посередине, — сказал д’Анетан, добавив: – Было бы заблуждением думать, что завтра каждый человек и все корпорации полностью перейдут на DeFi. Но также было бы заблуждением думать, что растущий цифровой мир навсегда останется в инфраструктуре Web2».
Возможно, лучше всего иметь как централизованные, так и децентрализованные платформы, чтобы пользовательская база могла постепенно перемещаться туда, где она видит наибольшую ценность — сколько бы времени это ни заняло.
