Биткойн-кошелек как швейцарский банк: мнения разработчиков

bw

В последнее время Биткойн снова оказался в центре дискуссий о конфиденциальности и шифровании. Как сказал Барак Обама, если власти не могут получить полный доступ к телефонам граждан, получается, что “…каждый носит в своем кармане швейцарский банк“, что, очевидно, отсылает нас к криптовалютам. Bitcoin Magazine связался с несколькими разработчиками этих самых “банков в кармане”, чтобы узнать их мнения о шифровании, конфиденциальности, роли Биткойна в уклонении от уплаты налогов, отмывании денег и не только.

В нашем опросе приняли участие разработчик Electrum Томас Вогтлин (Thomas Voegtlin), исполнительный директор Breadwallet Аарон Войзин (Aaron Voisine), разработчик Mycelium Лео Вандерслеб (Leo Wandersleb) и технический директор Ledger Николас Бакка (Nicolas Bacca).

Взлом iPhone

Наверняка многие следят за острыми дебатами о шифровании и конфиденциальности, к которым привел конфликт между Apple и ФБР. Министерство юстиции США неоднократно заявляло, что не может получить доступ к зашифрованным данным на iPhone без помощи Apple, но оказалось, что это не так. Хотя ФБР не объяснило, как ему удалось получить доступ к данным, разработчики, с которыми мы поговорили, не удивились, что ему это удалось.

“Чтобы получить доступ к данным, ФБР, вероятно, воспользовалось какой-то из физических атак на флэш-память, — заявил Николас Бакка из Ledger. — Свопинг флэш-памяти или отключение записи в нее может дать вам бесконечное количество попыток для перебора паролей. Операционная система не защищает от этого”.

Бакка также отметил, что Биткойн гораздо безопаснее, чем обычный iPhone:

“Я считаю, что Биткойн лучше защищен от физических атак в сравнении с другими криптосистемами, потому что вы всегда можете сделать скомпрометированный ключ неактуальным, просто переведя монеты на другой адрес — если, конечно, успеете. Сколько у вас есть времени — это другой вопрос”.

Баланс

В то время как ФБР требует, чтобы Apple помогала государственным агентствам взламывать зашифрованные телефоны, Apple утверждает, что ослабление шифрования может привести к самой настоящей катастрофе. Обама, объясняя свою позицию, сказал, что важно найти правильный баланс между конфиденциальностью и безопасностью, и указал, что решением проблемы может стать ослабление шифрования.

Однако этот вариант был решительно отвергнут всеми разработчиками кошельков, с которыми мы побеседовали.

Томас Вогтлин из Electrum так объяснил свою позицию:

“В физическом мире вы можете спроектировать дверь, которую будет трудно взломать. Это означает, что ее все же можно будет взломать, но не скрытно, и именно в этом заключается баланс между конфиденциальностью и безопасностью. Но компьютеры используют бинарную логику: либо у вас есть ключ, и тогда открыть дверь совсем легко, либо ключа у вас нет, и тогда открыть ее невозможно. Если предоставить правительству специальный ключ, оно сможет открыть им миллионы дверей без всяких усилий и не привлекая внимания. Ничто не сможет предотвратить злоупотребления, и рано или поздно ключ попадет к злоумышленникам. Технологический бэкдор — это современный аналог кольца Гига“.

Николас Бакка согласен с Томасом:

“Я считаю, что общество должно очень настороженно относиться к призывам ослабить шифрование, и любой эксклюзивный бэкдор после его обнаружения становится глобальным фактором риска. Мы уже не раз могли убедиться, что предоставление такой власти каким-либо агентствам — плохая идея. Кроме того, это может привести к серьезному экономическому ущербу”.

Войзин также согласился с этой оценкой. Более того, он заявил, что само надежное шифрование и обеспечивает пресловутый баланс, защищая от массового мониторинга данных.

“Человеческая жизнь немыслима без конфиденциальности. Только представьте, что было бы, если бы ваши недруги точно знали, сколько у вас денег и на что вы их тратите. Конфиденциальность позволяет вести переговоры на равных, а во многих ситуациях, касающихся финансового положения компаний, она даже требуется по закону. Даже идея намеренного ослабления шифрования должна вызывать возмущение у любого здравомыслящего человека. Если исходить из того, что наблюдение будет становиться все более массовым, надежное шифрование приобретает еще большую важность как средство защиты фундаментальных прав человека”.

Налоги

Вероятно, главной причиной, по которой Обама упомянул швейцарские банки, было желание указать, что надежное шифрование позволяет уклоняться от уплаты налогов. Иначе говоря, пользователи могут хранить на своих телефонах значительные суммы в биткойнах без ведома государства. Однако Лео Вандерслеб из Mycelium не видит в этом проблемы:

“Кажется, Обама взволнован тем, что у государства нет абсолютной власти над деньгами граждан? А с чего он взял, что у государства должна быть такая власть? Я не являюсь гражданином США и не знаю американской Конституции, но я очень сомневаюсь, что она наделяет правительство правом забирать имущество граждан, когда ему заблагорассудится”.

Вогтлин выразился чуть более умеренно:

“Я не анархист, и моя работа с Биткойном не мотивирована либертарианской идеологией. Я верю в общество с правительством, налогами и правоохранительными органами. Я пишу криптовалютное ПО потому, что считаю, что преимущества криптовалют для общества и экономики значительно перевешивают риск злоупотреблений. Однако такой риск есть, и отрицать это не имеет смысла. Новые технологии всегда несут с собой риск”.

Однако ответом на этот риск не должна быть борьба с шифрованием, отметил Вогтлин. По его мнению, требуются альтернативные решения проблемы:

“Я считаю, что правоохранительные органы и налоговые службы должны адаптироваться к криптовалютам. В 2011 году основатель Пиратской партии Рик Фальквинге высказал мнение, что в мире, в котором существует Биткойн, следует облагать налогами потребление, а не активы или доход. Думаю, что это имеет смысл”.

Войзин тоже считает, что решением в итоге станут альтернативные методы налогообложения:

“Большинства налогов не удастся избежать, даже используя самые изощренные способы защиты конфиденциальности. Примером может служить налог на недвижимость. Думаю, что по мере развития отрасли и перевода богатства в криптовалюты государство станет в большей мере опираться именно на такие налоги. Это имеет и то преимущество, что государственные услуги и программы станут более прозрачными. Конфиденциальность для людей и прозрачность для государства — по-моему, это прекрасно”.

Безопасность

Как и можно было ожидать, разработчики биткойн-кошельков не собираются ослаблять их защиту. Напротив, они намерены еще больше внимания уделять безопасности и конфиденциальности.

Mycelium в настоящее время использует серверы, а это означает, что компания может подвергнуться давлению со стороны государства, если тому потребуются конфиденциальные сведения ее пользователей. Вандерслеб сказал, что Mycelium собирается улучшить ситуацию:

“Мы собираемся изменить подход к работе. Наш новый кошелек не будет зависеть от серверов, так что в системе не будет единой точки отказа. Кроме того, исходный код кошелька будет открыт, так что, даже если нас заставят ослабить его защиту, это не сможет помешать распространению надежных версий. Наконец, Mycelium работает с аппаратными кошельками, которые обеспечивают очень надежную защиту даже при взломе ОС”.

Ledger разрабатывает это решение вместе с Mycelium.

“Мы создаем дополнительные уровни защиты непосредственно на телефонах, если это возможно, и работаем над новым аппаратным кошельком Ledger Blue, — пояснил Бакка. — Мы надеемся, что нам удастся сделать опасения Обамы реальностью”.

Войзин заявил, что конфиденциальность и безопасность остаются главными приоритетами и для Breadwallet:

“Швейцарский банк в кармане наделяет человека небывалой силой. Пришло время сделать эту силу доступной каждому в мире, а не только политической и экономической элите. Над этим мы и работаем”.

Аарон ван Вирдум (Aaron van Wirdum)

Источник: nasdaq.com



Categories: Безопасность, Сообщество, Технологии

Tags: , , ,

1 reply

  1. Стоит отметить, что больше всего Apple и другие компании боятся не злоупотреблений обязательными бэкдорами, а значительной дискредитацией самой идеи проприетарного ПО. Специалисты ведь понимают, что общество всегда найдет адекватный ответ нападению, в виде софта с открытым исходным кодом, а это уже чрезвычайно плохо для продаж. Почему этого не понимают политики и представители спецслужб, вероятно объясняется обилием слишком великовозрастных консерваторов в обоих средах, не способных и не желающих просчитывать последствия закручивания гаек.

Поделитесь своими мыслями

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: