دولت ها به طور فزاینده حوزه‌‌ کریپتو را زیر نظر گرفته اند

از شاخص‌ترین ویژگی‌های بیت کوین و بسیاری دیگر از ارزهای رمزنگاری شده این است که میتوان با استفاده از آنها به صورت ناشناس خرید و فروش و تبادل کرد. این نکته‌ای است که مورد توجه دولت‌ها نیز قرار گرفته و باعث شده است که دولت‌ها در تلاش باشند تراکنش‌های مربوط به ارز رمزها را ردگیری کرده و تحت نظارت دقیق خود داشته باشند. این مقاله به بررسی این موضوع و اقدامات دولتی در کشورهای پیشگام در این زمینه، مانند ژاپن و آمریکا، برای تحت کنترل قرار دادن این پدیده نوظهور می‌پردازد.

0 104

ویژگی‌‌هایی که بیت کوین‌‌ و دیگر ارزهای رمزنگاری شده را غیرقابل ردگیری می‌‌کنند، مدت‌‌هاست که سر و صدای زیادی به پا کرده‌‌اند. در نخستین آموزش‌‌‌‌نامه‌‌های کریپتو آمده است: «می‌‌توان از بیت کوین‌‌ برای خرید به صورت ناشناس استفاده کرد». این بدان معناست که کاربران با استفاده از چنین ارزهایی به نوعی حریم خصوصی مالی دست پیدا می‌‌کنند که به گفته‌‌ی تحلیلگران تا پیش از این تنها در «حساب بانکی در یک بانک سوییسی» می‌‌شد آن را پیدا کرد. قرار دادن یک لایه برای پنهان کردن هویت و داشتن حریم خصوصی در اختیار مردم باعث شده سیاست‌‌مداران، کارشناسان و روزنامه‌‌نگاران شناخته شده، با گرفتن انگشت اتهام به سمت کریپتو آن را محل مناسبی برای پنهان شدن هکرها، فروشندگان مواد مخدر، باندهای تبهکار، تروریست‌‌ها و غیره بدانند و هر شیوه‌‌ی شروروانه‌‌ای را که بتوان تصور کرد، در کنار این حوزه قرار دهند.

با این تفاسیر جای شگفتی نیست که دولت‌‌ها سال‌‌هاست با بی‌‌تابی می‌‌کوشند چرخه‌‌ بیت کوین‌‌ و دیگر پول‌‌های دیجیتالی را ردگیری کنند. با وجود اینکه ارزهای رمزنگاری شده به ناشناس بودن شهرت دارند، اما واقعیت این است که بیشتر کریپتوها ناشناس نیستند بلکه نیمه ‌‌ناشناس هستند و این مساله کمک شایانی به دولت‌‌ها کرده است. چرا که بیشتر ارزهای رمزنگاری شده‌‌ مشهور تراکنش‌‌های خود را به آدرس‌‌های ثابت کیف پول‌‌ها نسبت می‌‌دهند و یک بایگانی همگانی از تمامی تراکنش‌‌های انجام شده در زنجیره‌‌های خود نگهداری می‌‌کنند؛ به این ترتیب ارزهای دیجیتال رایج به دولت‌‌های کشور خود امکان می‌‌دهند فعالیت‌‌های مالی ما را به خوبی رصد کنند.

بسیاری از دولت‌‌ها با ساخت سیستم‌‌هایی برای گردآوری داده‌‌های تراکنش و اطلاعات شخصی در یک دیتا بیس ویژه در راستای بهره‌‌برداری از این شرایط اقدام کرده‌‌اند. بیشتر این دولت‌‌ها به تازگی وارد این مسیر شده‌‌اند. مهم‌‌تر از آن، چندین پول دیجیتالی ایجاد شده که حریم خصوصی را حفظ می‌‌کنند و برجسته‌‌ترین آن‌‌ها مونرو (Monero) است. این سکه‌‌‌‌ها از ارائه‌‌ی بایگانی همگانی حاوی ارتباط تراکنش‌‌ها و کیف پول‌‌ها خودداری می‌‌کنند. افزون بر این، ابزارهای آمیخته‌‌ای وجود دارد که تراکنش‌‌های پول‌‌های هویت‌‌دار را به صورت ناشناس درمی‌‌آورند. به این ترتیب، هنوز هم راه‌‌هایی برای ناشناس ماندن در حوزه‌‌ی کریپتو هست‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌ و با وجود تلاش‌‌های دولت‌‌هایی همچون امریکا، روسیه، ژاپن و غیره، افراد می‌‌توانند با به کارگیری روش‌‌های مختلف هویت خود را حفظ کنند.

ژاپن و روسیه

تازه‌‌ترین اقدام دولتی در زمینه‌‌ی نظارت بر رمزنگاری در ژاپن صورت گرفت و اداره پلیس ملی این کشور (NPA) از قصد خود برای پیاده‌‌سازی سیستمی خبر داد که تراکنش‌‌های ارزهای رمزنگاری شده را در درون ژاپن «ردگیری» می‌‌کند. جزییات فنی منتشر شده از این سیستم بسیار اندک است. نرم افزار آن توسط یک شرکت خصوصی بی‌‌نام طراحی شده و NPA نزدیک به $315,000 برای آن هزینه کرده است. گویا این سیستم سال آینده اجرایی می‌‌شود. کارکرد ویژه‌‌ی این سیستم جدید ردگیری تراکنش‌‌هایی است که «مشکوک» گزارش شده‌‌اند. سپس سیستم این تراکنش‌‌ها را به یکدیگر ربط می‌‌دهد و در نهایت به طرحی می‌‌رسد که به لحاظ تئوری می‌‌توان از روی آن منبع و مقصد پول‌‌های غیرقانونی را پیدا کرد.

این سیستم عمده‌‌ی گزارش‌‌های خود درباره‌‌ی تراکنش‌‌های مشکوک را از کریپتو – صرافی‌‌های ژاپنی دریافت خواهد کرد. با اجرایی شدن قانون مبارزه با پولشویی (AML) به وسیله‌‌ی سازمان خدماتی مالی، صرافی‌‌های ژاپنی از ماه می سال جاری میلادی کار ارسال اطلاعات مربوط تراکنش‌‌ها را آغاز کرده‌‌اند. این صرافی‌‌ها تراکنش‌‌هایی را گزارش می‌‌‌‌کنند که پتانسیل کارهای غیرقانونی در آن‌‌ها وجود دارد. آن‌‌ها همچنین حساب‌‌های مربوط به این تراکنش‌‌ها را هم گزارش می‌‌دهند. آنچه که این سیستم‌‌های ردگیری تراکنش را عملی می‌‌سازد همین رویه‌‌ی گزارش دهی صرافی‌‌هاست، نه یک فناوری رمزنگاری فوق پیشرفته که قابلیت نفوذ در ارزهای دیجیتال ناشناس و نیمه‌‌ ناشناس دارد. دولت صرافی‌‌ها را به لحاظ قانونی ملزم ساخته تا سیاست‌‌های «مشتری خود را بشناس» (KYC) سفت و سختی را دنبال کنند. به این ترتیب دولت می‌‌تواند به راحتی هویت افراد در دنیای بیرون را به آدرس‌‌های رمزنگاری و سپس به تراکنش‌‌های ثبت شده در بلاک چین‌‌های همگانی ربط دهد. از آنجایی که این اطلاعات در اختیار NPA قرار داده می‌‌شوند، این اداره تنها اطلاعات گرفته شده را به وارد سیستم می‌‌کند و پس از انباشت داده‌‌ها در دیتابیس، به همین سادگی NPA تصویر جریان حرکت کریپتو را به دست می‌‌آورد. این امر به معنای آن است که چنین سیستمی روی کسانی که برای ارسال و دریافت کریپتو راه صرافی‌‌ها را طی نمی‌‌کنند کاربرد خاصی ندارد. در عین حال، حتی اگر برخی کاربران از صرافی‌‌های ژاپنی استفاده نکنند، باز هم در صورتی که کریپتوی غیرقانونی از مسیر یک صرافی عبور کرده باشد و به عنوان کریپتوی مشکوک شناسایی شده باشد، ممکن است کاربران به آن‌‌ها ارتباط داده شوند. افزون بر این، بخش دیگری که سیستم‌‌های نظارتی کاربرد مستقیمی روی آن ندارد، سکه‌‌های دارای قابلیت حفظ حریم خصوصی می‌‌باشند. سکه‌‌هایی همچون مونرو، زی کش (Zcash) و دش (Dash) که مقامات ژاپنی به جای تلاش برای ردگیری آن‌‌ها تصمیم گرفته‌‌اند به طور کلی استفاده از آن‌‌ها را ممنوع سازند.

در کشور روسیه هم کمابیش همین وضعیت وجود دارد. در این کشور، اداره نظارت مالی فدرال (Rosfinmonitoring) برای فراهم آوردن سیستمی اقدام کرده که کار آن گردآوری و تطبیق داده از منابع اطلاعاتی گوناگون می‌‌باشد و جرایم مرتبط با امور مالی را هدف قرار می‌‌دهد. سرویس بی‌‌بی‌‌سی روسی چندی پیش گزارش داد که این سیستم برای تهیه‌‌ی پرونده از افراد مظنون به کار گرفته خواهد شد و پس از آن دولت هرگونه اطلاعاتی را که در مورد این افراد آشکار شود به پرونده‌‌ی آنان خواهد افزود (از شماره تلفن و آدرس فیزیکی گرفته تا اطلاعات کارت بانکی و آدرس کیف پول‌‌ کریپتو). این سیستم نیز با هدف دستیابی به کریپتوگرافی بیت کوین‌‌ و دیگر ارزهای دیجیتال طراحی شده و اطلاعات کیف پول افراد را به داده‌‌هایی که پیشتر اداره‌‌ی Rosfinmonitoring از افراد مظنون تهیه کرده می‌‌افزاید.

مقامات روس با در پیش گرفتن این رویه به روشنی در پی پیشگیری از پولشویی مبالغ غیرقانونی به دست آمده از راه کریپتو به وسیله‌‌ی مظنونین هستند. مسئولان روسیه همچنین ادعا می‌‌کنند که قصد دارند از به کارگیری مستقیم کریپتو در کارهای خلاف قانون جلوگیری نمایند. ژرمن کلیمنکو (German Klimenko) مشاور پیشین ولادیمیر پوتین در زمینه‌‌ی توسعه اینترنت و رئیس بخش ارزهای رمزنگاری شده در اتاق بازرگانی و صنعت روسیه به بی‌‌بی‌‌سی می‌‌گوید: «ناشناس بودن ارزهای کریپتو و عدم امکان ردگیری آن‌‌ها توسط مقامات روس آن‌‌ها را به این کار واداشته است. ارزهای رمزنگاری شده در بسیاری از زمینه‌‌های آسیب‌‌زا به کار می‌‌روند. از آن‌‌ها در دارک وب استفاده می‌‌شود، برای خرید سلاح، مواد مخدر و ویدئو‌‌های خشونت‌‌آمیز به کار می‌‌روند. قانون‌‌گذاران در بسیاری از کشور‌‌ها نسبت به این پدیده هشیار و بیمناک هستند. تحلیل‌‌هایی که ما به دستور رئیس جمهور (پوتین) انجام داده‌‌ایم به روشنی این مساله را تایید می‌‌کند ».

روسیه قوانین و مقرراتی را تصویب نکرده تا صرافی‌‌ها را ملزم به رعایت سیاست‌‌های سخت‌‌گیرانه‌‌ی AML و KYC کند، اما پارلمان دومای لایحه دارایی‌‌های دیجیتال را به جریان انداخته است که دقیقا همین نقش را ایفا می‌‌کند. پس از آنکه این لایحه در دوما به تصویب برسد، مسئولان روسیه همچون همتایان ژاپنی خود به اطلاعات مربوط به هویت دارندگان کیف پول‌‌ها دسترسی پیدا خواهند کرد. در نتیجه اداره‌‌ی Rosfinmonitoring خواهد توانست با به کارگیری سیستم ویژه‌‌ی خود که به زودی راه‌‌اندازی می‌‌شود (در پایان سال 2018) وارد این اطلاعات شود و در نهایت تراکنش‌‌ها، کیف پول‌‌ها و هویت افراد را به هم مرتبط سازد. با این وجود، از آنجایی که این سیستم به جای بهره‌‌گیری از یک فناوری پیشرفته‌‌ی هک کریپتو از بایگانی صرافی‌‌های کریپتو استفاده می‌‌کند، نمی‌‌تواند روی همه‌‌ی ارزهای رمزنگاری شده اجرا شود و روی همه‌‌ی کاربران ارز دیجیتال کارایی نخواهد داشت. حتی برخی کارشناسان بر این باورند که این سیستم تاثیر وارون می‌‌گذارد و بسیاری از ارزهای رمزنگاری شده و کاربران آن‌‌ها را وادار می‌‌کند به سمت غیرقابل ردگیری شدن بروند.

آنتون مرکورف (Anton Merkurov) مشاور بنیاد روسیه آزاد واقع در امریکا می‌‌گوید: «اگر به مجموع مبالغی که پولشویی شده‌‌اند نگاه کنید، متوجه می‌‌شوید درصد بسیار اندکی از آن به وسیله‌‌ ارزهای رمزنگاری شده پولشویی شده‌اند. فرض کنیم گردش مالی صرافی بومی نزدیک به یک میلیارد روبل (14.7 میلیون دلار) در هر هفته است. در حقیقت این رقم به هیچ وجه زیاد نیست. مقامات روسیه به جای گرفتن کلنل زاخارچنکو ‌‌مشهور (Colonel Zakharchenko – یکی از مسئولان پیشین مبارزه با فساد روسیه که در سال 2016 با 140 میلیون دلار رشوه دستگیر شد) می‌‌کوشند میکروبی را در یک قطره آب زیر میکروسکوپ پیدا کنند. این مساله نباید در اولویت باشد. از آن مهم‌‌تر اینکه اگر به این بخش فشار وارد شود، واکنش مقابله‌‌ای ایجاد می‌‌کند و افراد به دنبال ابزارهای واقعی برای پولشویی می‌‌روند ».

ایالات متحده امریکا

سیستم‌‌هایی که ژاپن و روسیه به سمت ‌‌آن رفته‌‌اند تا حد زیادی متکی بر همکاری از سوی صرافی‌‌های کریپتو هستند و نفوذ به منابع گوناگون اطلاعاتی در آن‌‌ها نقش تعیین کننده دارد. این در حالی است که شواهد نشان می‌‌دهد برخی دولت‌‌ها دست‌‌کم گام‌‌هایی به سمت روش‌‌های سرراست‌‌تر برای شناسایی کاربران کریپتو برداشته‌‌اند. برجسته‌‌ترین و منحصر به فرد ترین نمونه در میان این کشورها امریکا است. این کشور دست به ساخت یک فناوری پنهان زده که داده‌‌های اینترنتی خام را از کابل‌‌های فیبرنوری بیرون می‌‌کشد؛ سپس با کار روی این اطلاعات، IP آدرس‌‌ها و IDهای کسانی را پیدا می‌‌کند که بیت کوین‌‌ مبادله کرده‌‌اند. اطلاعاتی که ادوارد اسنودن افشاگر در سال 2013 به دست آورد و در مارچ 2018 به وسیله‌‌ی اینترسپت (Intercept – مجله‌‌ای اینترنتی که اطلاعات اسنودن را منتشر می‌‌کند) نشان می‌‌دهد که این فناوری در حقیقت یک برنامه با نام اختصاری «اُوک‌‌اِستار» (OAKSTAR) یا «ستاره بلوطی» است که به دست آژانس امنیت ملی امریکا (NSA) توسعه داده شده است. NSA این برنامه را به صورت یک شبکه خصوصی مجازی یا همان VPN در آورده و 16,000 کاربر آن را در کشورهایی همچون ایران و چین دانلود کرده‌‌اند. براساس گزارش اینترسپت این VPN داده‌‌های کاربران را از یک سایت کابلی خارجی نامشخص برمی‌‌دارد و به مقصد مورد نظر می‌‌فرستد.

در مرحله‌‌ی بعد سازمان NSA می‌‌تواند اطلاعات کاربران بیت کوین‌‌ را از این داده‌‌ها استخراج کند و به اطلاعاتی همچون پسوردها، بایگانی مرورگرهای اینترنتی و آدرس MAC کاربران دسترسی پیدا کند. برخی از منابع افشاگر همچنین اعلام کرده‌‌اند که آدرس‌‌های اینترنتی کاربران، تایم‌‌استمپ‌‌ها و پورت‌‌های شبکه‌‌ی کاربران نیز از این راه قابل دستیابی است. به این ترتیب می‌‌توان با به کارگیری «ستاره بلوطی» بیش از آنچه برای شناسایی افراد و ربط دادن آن‌‌ها به آدرس‌‌ها و تراکنش‌‌های بیت کوین‌‌ نیاز است اطلاعات جمع‌‌آوری کرد در این میان هیچ نیازی به صرافی‌‌های کریپتو نیست.

این مساله برای حریم خصوصی بیت کوین‌‌ یک افشاگری بزرگ محسوب می‌‌شود. پروفسور امین گون سیرر (Emin Gün Sirer) از دانشگاه کورنل (Cornell University) به نشریه‌‌ی اینترسپت می‌‌گوید:

« کسانی که به حفظ حریم خصوصی اهمیت می‌‌دهند، به سراغ استفاده از سکه‌‌هایی خواهند رفت که از این حریم بیشتر حفاظت می‌‌کنند. هنگامی که در سمت مقابل پای NSA به میان می‌‌آید، نام مستعار و نیمه‌‌ناشناس ماندن دیگر معنا ندارد. مردم باید واقعا انتظارات خود درباره‌‌ی حریم خصوصی در این شبکه‌‌ها را پایین آورند ».

در همین راستا، متیو گرین (Matthew Green) دستیار پروفسور در انسیتو امنیت اطلاعات دانشگاه جانز هاپکینز (Johns Hopkins University Information Security Institute) و یکی از سازندگان اصلی زی کش به نشریه‌‌ی اینترسپت توضیح می‌‌دهد که این بهره‌‌برداری سازمان NSA در واقع «خبر بدی برای حریم خصوصی است، زیرا نشان می‌‌دهد افزون بر مشکل طراحی تراکنش‌‌های خصوصی کریپتو که کاری بسیار دشوار است، برای حفظ حریم خصوصی باید تمامی اتصالات شبکه را خصوصی‌‌سازی کنیم».

با اینکه خبر «ستاره بلوطی» و فعالیت‌‌های پیرامونی آن بسیار جدی و هشدار دهنده است، اما در چند وقت اخیر هیچ اطلاعاتی مشاهده نشده که نشان دهد سازمان NSA کوشش‌‌های خود برای ردگیری بیت کوین‌‌ را به ارزهای دیگر هم گسترش داده است. از سوی دیگر، آنچه که آشکار شده نشان می‌‌دهد توانایی این سازمان در ربط دادن افراد به کیف پول‌‌های بیت کوین‌‌ متکی بر دانلود ندانسته‌‌ی یک نرم افزار از سوی کاربران است. نرم افزاری که به صورت پنهانی داده‌‌های اینترنتی این کاربران را استخراج می‌‌کند و در کنار آن خدماتی را که پوشش کارش است هم برای کاربران انجام می‌‌دهد. به این ترتیب اگر کاربران از آن VPNها و دیگر نرم افزارهایی که می‌‌شناسند و به آن‌‌ها اعتماد دارند استفاده کنند، می‌‌توانند خود را از چنگال‌‌های بلند NSA دور نگه دارند. افزون بر این، باز هم این حقیقت قابل پیش‌‌بینی وجود دارد که دولت ایالات متحده برای گرفتن داده‌‌های کاربران از صرافی‌‌های کریپتو تلاش می‌‌کند. در واقع امریکا این کار را مدت‌‌ها پیش از کشورهایی همچون ژاپن و روسیه آغاز کرده و دنبال می‌‌کند. برای نمونه در نوامبر سال 2016 دولت امریکا با صدور یک ابلاغیه قانونی سرویس کوین بیس (Coinbase) را ملزم کرد تا هویتِ شمار نامشخصی از افراد مربوط به کیف پول‌‌های ارز رمزنگاری شده را در اختیار سازمان درآمد داخلی (Inland Revenue Service) یا IRS قرار دهد. نشریه‌‌ی کوین‌‌ تلگراف (Cointelegraph) در آن زمان نوشت که این ابلاغیه به خودی خود اهمیت قابل توجهی ندارد اما از جنبه‌‌ی دیگر بسیار مهم است، زیرا نشان می‌‌دهد که سازمان IRS برای ردگیری برخی کیف پول‌‌های کریپتو تلاش می‌‌کند و در این زمینه آنقدر پیشرفت کرده که تشخیص می‌‌دهد این کیف پول‌‌ها در نقض مقررات مالیاتی نقش دارند. نکته‌‌ی مهم دیگری که می‌‌توان از ابلاغیه دولت امریکا فهمید این است که سازمان IRS می‌‌تواند تشخیص دهد چه کیف پول‌‌هایی با سرویس کوین ‌بیس پیوند دارند.

همان گونه که می‌‌توان انتظار داشت IRS توضیح نداده که چگونه توانسته این کیف پول‌‌ها را ردگیری کند. اما در سال 2017 یک سند مربوط به 2015 به نشریه‌‌ی دیلی بیست (Daily Beast) درز کرد که افشاء می‌‌کند IRS این وظیفه را با عقد یک قرارداد به شرکت Chainalysis سپرده است. Chainalysis یک شرکت سوییسی ارائه دهنده‌‌ خدمات اطلاعاتی بلاک چین است که برخی ارزهای رمزنگاری شده همچون بیت کوین‌‌ را از نظر رعایت مقررات رصد می‌‌کند. کوین تلگراف در آن زمان گزارش داد که شرکت Chainalysis «داده‌‌های گردآوری شده از فروم‌‌های همگانی، منابع اطلاعاتی درز کرده، دارک وب و واریزها و برداشت‌‌های ارزی را به کار می‌‌گیرد و با استفاده از آن‌‌ها تراکنش‌‌های مورد نظر را نشانه‌‌گذاری و شناسایی می‌‌کند.» این شرکت اطلاعاتی می‌‌کوشد آنچه که در مورد بلاک چین‌‌ها علنی شده را با داده‌‌های شخصی کاربران کریپتو که اغلب با بی‌‌ملاحظگی آن‌‌ها در اینترنت بر جای مانده درهم‌‌ آمیزد. به این ترتیب شرکت سوییسی با سیستمی کار می‌‌کند که به جای تاکتیک‌‌های نفوذ رمزنگاری به بلاک چین‌‌ها، رویکرد ساده‌‌ی گردآوری و کنار هم قرار دادن پازل‌‌های تشکیل شده از خرده اطلاعات موجود در وب را دنبال می‌‌کند.

سازمان IRS به خدمت گرفتن شرکت Chainalysis یا هر موسسه‌‌ی خدماتی دیگر را به صورت علنی تصدیق نکرده است. نکته‌‌ی جالب توجه این است که تا کنون هر بار یکی از آژانس‌‌های وابسته به دولت فدرال امریکا موفق شده کاربران کریپتو را ردگیری نماید، به نوعی در این کار از اطلاعات ورودی سازمان NSA استفاده کرده است. در اکتبر 2013 ماموران FBI در شهر سانفرانسیسکو فردی به نام راس اوبریشت (Ross Ulbricht) را دستگیر کردند. وی نزدیک به یک سال بعد به اقدام برای قاچاق مواد مخدر، پولشویی و هک کامپیوتری متهم شد. وی در جریان محاکمه‌‌ی خود مدعی شد که پیگرد قانونی وی نقض متمم چهارم قانون اساسی است (متممی که جستجوی بدون مجوز در امور افراد را منع می‌‌کند). اوبریشت مدعی شد تنها راهی که FBI می‌‌توانسته او را شناسایی کند، بهره‌‌گیری از کمک غیرقانونی NSA و ابزارهای گردآوری اطلاعات این سازمان بوده است. البته این دفاع موثر واقع نشد اما نشریه‌‌ی اینترسپت اشاره می‌‌کند که پروژه‌‌ی «ستاره بلوطی» سازمان NSA شش ماه پیش از دستگیری این متهم راه‌‌اندازی شده است. جالب‌‌تر اینکه، وب‌‌سایت اینترسپت در نوامبر 2017 اسناد محرمانه‌‌ای را منتشر کرد که نشان می‌‌دهد NSA از چندی پیش برای پیگرد محکومان به FBI کمک می‌‌کند. صرف نظر از اینکه محکومیت اوبریشت مبتنی بر حقیقت است یا نه، ماجرای او یک موضوع را به خوبی روشن کرد. اینکه NSA به سطحی از توانایی رسیده که از پنج سال پیش می‌‌توانسته کاربران بیت کوین‌‌ را به صورت مخفیانه شناسایی کند. در عین حال باید این مساله را هم مد نظر داشت که دیگر آژانس‌‌های دولت امریکا (با به کارگیری ابزارهای افشاء نشده) ردگیری تراکنش‌‌های کریپتو را دنبال نموده‌‌اند. با این تفاسیر می‌‌توان با اطمینان گفت که کاربران امریکایی کریپتو باید پیش از انجام هر کاری که ممکن است عمو سَم را حساس کند قدری تامل نمایند.

چین، هند و فراتر از آن

به نظر می‌‌رسد چندین کشور در جهان به لحاظ قابلیت دسترسی و ردگیری فعالیت‌‌های کریپتو می‌‌توانند با امریکا رقابت کنند. اما این مساله باعث نشده باقی کشورهای جهان در این زمینه بیکار بنشینند. کشور چین در ماه مارس شاهد انتشار گزارش‌‌هایی بود که نشان می‌‌دهد آژانس نظارت بر امنیت شبکه اطلاعات عمومی (PINSS) اقدام به رصد کردن صرافی‌‌های کریپتویی کرده که به مشتریان چینی خدمات می‌‌دهند. دولت چین هرگونه مبادله و معامله‌‌ی جایگزین‌‌های خارجی پول را ممنوع کرده، اما این مساله باعث نشده بازرگانان چینی به دنبال کریپتوهای خارجی نروند. به همین خاطر، PINSS صرافی‌‌های خارجی را زیر نظر گرفته تا به گفته‌‌ی شبکه‌‌ی خبری یی‌‌کای (Yicai) از هرگونه «پولشویی مجرمانه، شبکه‌‌های هرمی و کلاهبرداری» پیشگیری نماید. یی‌‌کای با استفاده از برخی منابع موجود در PINSS توانسته تایید کند که این برنامه‌‌ی نظارتی از سپتامبر 2017 به جریان افتاده؛ در عین حال نمی‌‌داند این نظارت چگونه صورت می‌‌گیرد و ابعاد تلاش‌‌های دولت چین در شناسایی افرادی که معاملات کریپتو انجام می‌‌دهند تا چه حد است. گستره‌‌ی برنامه‌‌ی نظارتی دولت چین هرچقدر هم که باشد، ردگیری کریپتو در کشورهای مختلف نشان می‌‌دهد معامله‌‌گران چینی باید خود را به فهرست رو به رشد کاربران محتاط بیفزایند.

این مساله در مورد معامله‌‌کنندگان هندی هم صدق می‌‌کند. آن‌‌ها در ماه ژانویه متوجه شدند که دولت هند با اهداف مالیاتی در حال رصد کردن فعالیت‌‌هایشان است. به احتمال فراوان همه‌‌ی آن‌‌ها تا کنون متوجه این موضوع شده‌‌اند زیرا به گزارش رویترز اداره مالیات هند مدتی پیش برای ده‌‌ها هزار سرمایه گذار هندی اعلان‌‌هایی ارسال کرد. این اقدام پس از یک دوره بررسی‌‌های کشوری و گردآوری داده‌‌های کاربران از نه صرافی هندی صورت گرفت. این کار حاوی پیام روشنی است که می‌‌گوید دولت هند مشغول رصد کردن تراکنش‌‌های ارزهای رمزنگاری شده است. این موضوع در جولای 2017 ابعاد روشن‌‌تری پیدا کرد؛ چرا که دیوان عالی هند خواستار بخشی اطلاعات به دست آمد شد و بانک خزانه‌‌داری هند اقداماتی را در راستای پیشگیری از استفاده‌‌ی کریپتو برای کارهای مجرمانه انجام داد.

وب‌‌سایت خبری هندی لایومینت (LiveMint) گزارش داد سیستمی که دولت رد پی آن است شامل همکاری میان بانک مرکزی، هیئت بورس و اوراق بهادار هند (SEBI) و آژانس‌‌های اطلاعاتی این کشور می‌‌باشد. با این وجود، آشکار شدن دخالت صرافی‌‌های کریپتو هند در ابلاغیه‌‌های مالیاتی ماه ژانویه نشان داد که باز هم سیستم مورد نظر دولت عمدتا متکی بر اطلاعات به دست آمده از صرافی‌‌ها است و نمی‌‌توان از آن انتظار فناوری قابل مقایسه با NSA داشت. افزون بر نمونه‌‌های برجسته‌‌ای مانند ژاپن، روسیه، ایالات متحده امریکا، چین و هند، در چندین مورد، اقدام دولت‌‌ها در استفاده از سیستم‌‌های ردگیری کریپتو علنی یا افشاء شده است. در عین حال، اگر در حال حاضر مدرکی وجود نداشته باشد که نشان دهد دولت‌‌ها در جستجوی سیستم‌‌های دارای قابلیت ردگیری هستند، باز هم به احتمال بسیار زیاد می‌‌توان انتظار داشت که دولت‌‌های علاقمند به کریپتو به شیوه‌‌های مختلف برای ردگیری آن اقدام کرده باشند.

انگلستان و اتحادیه اروپا

دولت‌‌های انگلستان و اتحادیه اروپا در دسامبر 2017 به صورت مشترک اعلام کرده‌اند که در حال برنامه‌‌ریزی برای «برهم زدن» پولشویی و فرار مالیاتی متکی بر کریپتو هستند. استفان بارکلی (Stephen Barclay) وزیر اقتصاد انگلیس در واپسین روزهای ماه اکتبر اعلام کرد:

« هم اکنون دولت انگلستان سرگرم مذاکره روی متمم‌‌هایی برای قوانین مبارزه با پولشویی است. این متمم‌‌های جدید، پلتفرم‌‌های تبادل پول مجازی و ارائه دهندگان کیف پول را وارد مقررات مبارزه با پولشویی و تروریسم می‌‌کند. به این ترتیب مقامات شایسته در این حوزه‌‌ها، نظارت روی فعالیت‌‌های این موسسات و خدمات را آغاز خواهند کرد ».

این گفته‌‌ها به طور خاص ردگیری را تایید نمی‌‌کند، اما مفهوم آن این مساله را القا می‌‌کند زیرا داشتن توانایی اعمال مقررات AML متضمن آن است که دستگاه‌‌ها و نهاد‌‌های دولتی نه تنها ابزارهایی برای کنکاش روی کسب کریپتو مشمول مالیات داشته باشند بلکه بتوانند افرادی را کریپتو به دست می‌‌آورند شناسایی کنند. به این ترتیب مقامات انگلیس و اتحادیه اروپا باید نوعی سیستم ردگیری در اختیار داشته باشند، چرا که در غیر این صورت، صحبت از «برهم زدن» پولشویی و نظایر آن چیزی جز سخن بیهوده نیست.

صرف نظر از پیشرفت‌‌های احتمالی در زمینه‌‌ی فناوری، در آینده احتمالا توانایی دولت‌‌ها در رویارویی با چنین تهدیداتی افزایش پیدا خواهد کرد. در ماه آوریل، یکی از غول‌‌های حوزه‌‌ی فناوری یعنی آمازون حق امتیاز « بازار استریم دیتا » (streaming data marketplace) را دریافت کرد. آمازون به این وسیله امکان ادغام منابع گوناگون دیتا را پیدا می‌‌کند و در نتیجه می‌‌تواند تراکنش‌‌های ارزهای رمزنگاری شده را به صورت آنی ردگیری کند و کاربرانی که آن‌‌ها را انجام داده‌‌اند تشخیص دهد. همان طور که متن این حق امتیاز به روشنی بیان می‌‌کند، امکان ارائه‌‌ی این فناوری به دولت وجود دارد. به این ترتیب دولت خواهد توانست آدرس‌‌های کریپتو را به شناسه‌‌های رسمی افراد مرتبط سازد:

« فروشندگان محصولات الکترونیکی می‌‌توانند آدرس‌‌های ارسالی را با داده‌‌های تراکنش‌‌های بیت کوین‌‌ ترکیب کنند و دیتای همبسته تولید نمایند. سپس این دیتای همبسته را در غالب استریم دیتای ترکیبی بازنشر دهند. شرکت‌‌های مخابراتی می‌‌توانند اطلاعات عبوری را در استریم دیتای ترکیبی به کار ببرند و به این وسیله‌‌ی آدرس IPهای (پروتکل اینترنتی) تراکنش‌‌ها را با کشورهای مبداء مطابقت دهند. همچنین آژانس‌‌های دولتی می‌‌توانند اطلاعات عبوری را بگیرند و به وسیله‌‌ی آن‌‌ها داده‌‌های تراکنش‌‌های مالیاتی را مطالبقت دهند و کسانی را که در این تراکنش‌‌ها شرکت داشته‌‌اند شناسایی نمایند ».

با توجه به پیدایش چنین فناوری‌‌هایی (وجود شرکت‌‌هایی مانند Chainalysis) به نظر می‌‌رسد دیر یا زود تراکنش‌‌های بیت کوین‌‌، اتریوم و دیگر ارزهای غیر خصوصی به طور سیستماتیک از حالت ناشناس خارج می‌‌شود. این رویه قدری زمان‌‌بر است؛ به ویژه با توجه به اینکه حق ویژه‌‌‌‌ی شرکت آمازون کاربران این شرکت (مانند خرده‌‌فروشان و ارائه دهندگان خدمات مخابراتی) را ملزم می‌‌کند، تکه‌‌های اطلاعاتی را برای ایجاد همبستگی با هم ادغام نمایند. با این وجود روز به روز روشن‌‌تر می‌‌شود که وقتی مساله‌‌ی حریم خصوصی و ناشناسی در کریپتو مطرح است، همه‌‌چیز فقط و فقط به یک سمت پیش می‌‌رود.

سکه‌‌های خصوصی

با توجه به مسیر پیش‌‌رو، هرکس بخواهد تا جای ممکن هویت خود را پنهان نگه دارد بهتر است تنها با یکی از پول‌‌های دیجیتالی خصوصی کار کند. مونرو شناخته شده‌‌ترین این سکه‌‌هاست و زمان راه‌‌اندازی در آوریل 2014 توانسته خود را در جمع 10 ارز رمزنگاری شده‌‌ی برتر از نظر ارزش بازار جای دهد. مهم‌‌تر از همه‌‌ی این‌‌ها، آنچه مونرو را از ارزهایی مانند بیت کوین‌‌ متمایز می‌‌سازد الگوریتم اثبات کار «کریپتونایت» (CryptoNight) مونرو است. الگوریتی که با استفاده از ترکیب امضاهای حلقه‌‌ای و آدرس‌‌های پنهان علاوه بر مخفی نگه داشتن آدرس کیف پول ارسال کننده در میان کاربران متعدد، مقدار دقیق مبلغ جابجا شده را نیز پنهان می‌‌سازد. به همین خاطر است که ارز مونرو در میان کسانی که (به هر دلیل) خواستار دیده نشدن در رادار دولتی هستند محبوبیت پیدا کرده است. این قابلیت مونرو در ناشناس نگه داشتن کاربران باعث شده قیمتش از 1 ژانویه تا 31 دسامبر 2017 (طول سال) به اندازه‌‌ی 2,883% ‌‌ رشد پیدا کند و از $12.3 به $358 برسد. در مقابل، نرخ رشد بیت کوین‌‌ در همین سال اندکی پایین‌‌تر و در سطح 1,357% بوده است.

2,883% رقم قابل توجهی است اما در مقایسه با رشد 9,000 درصدی سکه‌‌‌‌ی دَش در سال 2017 اصلا به چشم نمی‌‌آید. دش یک آلتکوین دیگر است که همانند مونرو قابلیت‌‌هایی در زمینه‌‌ی حفاظت از حریم خصوصی کاربران دارد. دش به لحاظ ارزش بازار سیزدهمین ارز رمزنگاری شده‌‌ی باارزش دنیا است. پلتفرم دش از ویژگی ارسال خصوصی برخوردار است که با درهم آمیختن آدرس‌‌ها، مبدا و مثصد تراکنش را پنهان نگه می‌‌دارد و در صورتی که یک سازمان قصد کنار هم قرار دادن اطلاعات مربوط به این تراکنش‌‌ها را داشته باشد، کارش را بسیار سخت می‌‌کند. اوج گرفتن شگفت‌‌آور دش در ونزوئلا طی سال گذشته تا حد زیادی ناشی از همین ویژگی‌‌ها است. دولت ونزوئلا بسیار به ارزهای رمزنگاری شده همچون بیت کوین‌‌ روی خوش نشان داده و این تا سال جاری ادامه داشت (تا وقتی که در نهایت دولت پشتیبانی خود را روی سکه‌‌ی جدید خود به نام پترو گذاشت که با نفت پشتیبانی می‌‌شود). افزون بر این، ونزوئلا در طی این مدت استقبال بسیار خوبی از زی‌‌ کش انجام داده و کمک کرده این سکه از زمان تاسیس در اکتبر 2016 به بیست و یکمین ارز رمزنگاری شده‌‌ بزرگ دنیا تبدیل شود. زی‌‌کش بر مبنای معماری ‌‌هسته بیت کوین‌‌ (Bitcoin Core) ساخته شده و شیوه‌‌ی اثبات بی‌‌آگاهی (zero-knowledge proof) در آن به کار رفته که نام‌‌های مستعار فرستنده و گیرنده را مخفی نگه می‌‌دارد و در مورد کمیت انتقال داده شده هم همین کار را انجام می‌‌دهند.

با این تفاسیر برای کسانی که از توانایی فزاینده‌‌ی دولت‌‌ها در ردگیری تراکنش‌‌های کریپتو نگرانی دارند، سکه‌‌های مناسبی وجود دارد که حریم خصوصی آن‌‌ها را حفظ می‌‌کند. حتی اگر یک کاربر نگران کریپتو ارزهای مونرو، دش یا زی‌‌کش نداشته باشد باز هم می‌‌تواند از مزیت خدمات گوناگون ترکیبی که در سکه‌‌های غیر خصوصی وجود دارد استفاده نماید. برای نمونه، پروتکل‌‌هایی برای ناشناس‌‌سازی وجود دارد که همانند قابلیت‌‌های موجود در مونرو و زی کش باعث می‌‌شود تراکنش‌‌های فرستندگان و گیرندگان بیت کوین‌‌ با دیگر فرستنده‌‌ها و گیرنده‌‌ها ترکیب شود و در نتیجه شناسایی مسیر‌‌های فراوان در این انبوه‌‌ها بسیار دشوار می‌‌گردد. چنین پروتکل‌‌هایی از قبیل کوین جوین (CoinJoin)، کیف پول سیاه (Dark Wallet)، بست‌‌میکسر (bestmixer.io)، شرد کوین (SharedCoin) و کوین‌‌ سواپ (CoinSwap) همگی به دارندگان بیت کوین‌‌ و دیگر کریپتوها امکان می‌‌دهند تراکنش‌‌های خود را به صورت ناشناس انجام دهند.

به این ترتیب با وجود آنکه ردگیری ارزهای رمزنگاری شده روندی رو به افزایش دارد، سرمایه گذاران و دارندگان کریپتو نباید از رصد دولتی وحشت کنند. بیشتر سیستم‌‌های ردگیری که در این زمینه به کار می‌‌رود یا در حال ساخت است عمدتا متکی به اطلاعات ورودی گرفته شده از صرافی‌‌های کریپتو هستند. سیستم‌‌های دیگر (همچون نمونه‌‌ی ساخته شده به دست شرکت Chainalysis) به اطلاعاتی وابسته‌‌اند که کاربران با بی‌‌ملاحظگی در وب از خود به جا می‌‌گذارند. در عین حال، سازمان NSA در حال کار روی روش‌‌های مستقیم‌‌تر و تهاجمی‌‌تری است که آن‌‌ها هم روی ناآگاهی کاربران اینترنت و آسیب‌‌پذیر ماندن اتصالات اینترنت این کاربران حساب می‌‌کنند. مساله‌‌ای که برای تحت نظر قرار دادن تمامی تراکنش‌‌های ارز دیجیتال نمی‌‌توان روی آن حساب باز کرد. با این تفاسیر و با وجود سکه‌‌های خصوصی همچون مونرو و زی‌‌کش، دارندگان هشیار کریپتو نباید نگرانی زیادی داشته باشند؛ اگر کسی واقعا به دنبال پنهان نگه داشتن هویت خود باشد، راه‌‌های مختلفی برای ناشناس ماندن وجود دارد.

شاید از این مطالب هم خوشتان بیاید.

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.