随着政府机构在追踪区块链交易方面变得更加精明,像欧盟的GDPR这样的法律可能会发挥作用。
反建制和反政府情绪助长了加密技术的早期发展。十多年来,加密货币正逐渐从荒野的早期逐渐转移到传统金融机构不愿采用的更具组织性的系统中。
加密货币也成功吸引了各种监管机构的不遗余力。从完全禁止加密交易到让当局质疑法规的总体作用等各种反应,加密货币对各地的政策制定造成了严重破坏。
到目前为止,监管机构主要将精力集中在将现有数字法规中的数字资产定位上。但是,其他法律领域的专家已经开始对加密货币及其背后的技术产生兴趣。分散式数字身份和在链上安全存储数据等概念已为许多律师介绍了区块链技术。
带来了又一个希望的介绍是区块链上的私人交易。正如比特币白皮书中强调的那样,隐私对于Satoshi的纯对等电子货币愿景至关重要。
这一承诺既影响了比特币作为一种看似无法追踪的支付方式的使用,也影响了许多区块链项目的出现。然而,事实证明,这不仅被大大夸大了,而且根本是不真实的,使监管机构和当局都处于不便的位置,不得不弄清楚该怎么做。
私人加密交易的谬误
比特币白皮书中提出的解决方案是,通过匿名化公钥,交易仍将可见,但无需识别各方。这种匿名的承诺使在链上进行交易的人们感到一定程度的舒适。
这种安全感最终导致在黑暗网络上更广泛地采用比特币进行交易。这种做法最终导致了一些引人注目的逮捕和判刑,例如《丝绸之路》的创始人。随着警察的更多参与,加密社区开始看到加密“匿名性”方面的漏洞。
随着区块链分析工具的不断改进,匿名性概念正面临更大的威胁。合规软件市场不断扩大,产品更加精致。诸如Chainalysis之类的服务日益复杂的分析功能,即使是所谓的隐私硬币也不能幸免。尽管如此,一些加密用户仍然认为他们的交易是不可追踪的,并且他们在链上的行动是私有的。
链外数据保护
并非只有加密货币用户才想到隐私和数据保护。通过或多或少相同的激励措施-在日益数字化的世界中保护人们的隐私-全球决策者已开始制定数据保护法规。该愿景既要涵盖大多数活动上网的风险,也要关注私人行为者干预和国家监督的日益关注。没有哪个地方像欧洲联盟那样坚定地提供全面的隐私立法。
经过多年的讨论和谈判,通用数据保护条例(GDPR)诞生了(即欧盟范围内的立法,直接影响所有成员国的公民)。自2018年全面采用以来,GDPR已成为众多隐私相关调查和法院案件的核心。最近,也可能是最重要的,是欧洲法院对Facebook 的所谓Schrems II判决。
一项法院判决具有重大后果
简而言之,Schrems II决定围绕确定Facebook的欧盟数据向美国传输的合法性而展开。法院不仅裁定某些将欧盟公民的数据转移到美国的案例是非法的,而且使许多公司用于欧盟-美国数据传输的法律机制(隐私保护盾)无效。欧洲法院给出的理由是,美国政府正在进行的监视实践与欧盟数据保护法规不符。
数据保护在链上不起作用
甚至在Schrems II之前,由于输入信息在所有区块中的分散性,区块链基础设施还没有被认为非常隐私。这种分散形成了重要的数据保护规则,例如擦除权和被遗忘权,这在链上几乎是不可能的,因为它们要求所有对特定个人数据的引用都必须删除。
隐私不一定与基于哈希的不可删除基础结构兼容的另一个原因是,数据保护与技术无关。它的保护和违反都在很大程度上取决于手头的技术工具。而且,技术工具往往会随着时间的推移呈指数级提高-如果以加密为例,那么现在可以不费吹灰之力就可以破坏以前最先进的加密机制。
识别特定人员的能力还取决于可用的技术工具和可访问的信息的组合。这意味着,即使有人使用诸如Zcash或Monero之类的隐私硬币,如果有其他可用信息,也有可能找到他们的钱包地址。例如,来自同一钱包地址的先前交易是可追溯的。
国家监视破坏了一切
除了特定于区块链的隐私问题外,还存在数据最终存放位置的问题-不仅在数据存储的位置,而且还有谁可以访问数据。GDPR非常明确,欧盟“数据主体”的权利(对于可以通过此信息识别的人来说是合法的)遵循数据,这意味着无论该数据最终指向何处,都必须受到同样的高保护。就像欧洲一样。
美国绝不是大规模监视的唯一实施者。这种做法非常普遍,以致于欧洲委员会发布了非常简短的受信任的第三国名单,其数据保护水平被认为是“足够的”。但是,Schrems II成功完成的工作凸显了欧盟决策者和司法当局的持续关注:当其辖区内的高科技公司已经掌握数据时,各国的间谍能力将大大提高。
我们可以验证未来的加密传输吗?
因此,可以很容易地预见到,一旦再次习惯于一般的加密法规,欧盟将在传输加密资产的特定方面遇到问题,尤其是当它们最终包含的数据比以前认可的更多时,甚至在“不足”的国家直接参与了转移。
我想到两种情况特别有问题。第一个关注全球stablecoins并与在零售央行数字cryptocurrencies 转移,并从欧洲公民。由于稳定币有可能被广泛用作支付方式,再加上政府加强监管的积极性,其将特别具有挑战性。例如,在Facebook大量参与天秤座协会的活动中,欧盟机构采取的某些数据保护措施似乎几乎是不可避免的,尤其是在欧洲数据当局在使任何欧美数据传输变得不可能方面表现出一致性的情况下。
另一种情况是围绕任何州一级采用有关加密传输和强制收集特定数据的规则。例如,金融行动特别工作组的旅行规则要求加密交易所收集并发送发送者的姓名,帐号(或钱包地址),位置信息以及接收者的姓名及其帐号。
尽管如此,仍需要诸如旅行规则之类的法规,因为它具有特定的目的-通过收集有关交易的足够数据来防止洗钱和恐怖主义融资。诸如此类的法律也已在传统金融领域广泛采用,其中一些法律对加密货币也产生了重大影响。该旅行规则最接近的传统金融替代方案(银行部门使用的SWIFT系统)据称已通过技术和组织因素的组合而达到了GDPR的要求。
隐私可以超越监视吗?
但是,在谈论加密交易数据时,设计上的隐私并不存在。很高兴能偶尔记住Satoshi对私有,对等交易的愿景,但是实际上,很少有加密交易实际上是无法追踪的。甚至依赖于增强隐私技巧的交易也受到来自不同方面和组织的持续威胁。
同时,以前通过使用加密货币进行的非法活动突显了为什么我们需要某种程度的透明性,甚至需要对与谁进行交易的国家进行控制。反过来,这导致了政府广泛使用区块链分析工具。例如,在Chainalisys的帮助下,发现了最近的Twitter黑客背后的罪魁祸首。
未监督交易的结束
这种合作不仅意味着私人交易的结束,也意味着非监督交易的结束。随着提议的以及某种程度上不可避免的数字货币的广泛采用,很可能将产生越来越多的交易数据,并且在世界范围内易于访问。同时,随着区块链分析工具和法规遵从性软件的指数级改进,识别特定人员所需的信息量将迅速减少。
所有这些数据都可以由政府轻松访问。在这种情况下,问题不会出在任何特定的数据保护法规尤其是GDPR的违反上。财务数据隐私可能只是简单地停止存在,这是每个人的可能性。这就是隐私法规可以真正提供帮助的地方。
隐私法规作为答案
加密用户的普遍情绪可能是,监管机构对技术和创新的过度干预具有深远的负面影响,特别是对数字货币的广泛采用。但是,点对点电子现金的原始想法可能只有在正确的法律到位的情况下才可能实现。
隐私法规可能被证明是监管者与区块链和加密用户可以相互理解的无人之地,因为它们有一个共同的敌人-具有广泛监视实践的政府。
GDPR带来了与加密早期精神相辅相成的变化,因为事实证明,这对打击公共和私营部门参与者可疑的数据处理做法至关重要。它也创造了奇迹,甚至在对保护其信息没有兴趣的人们中也营造了一种隐私文化。
监管机构,区块链和加密用户也有一个共同目标:确保以不欺骗其承诺的方式使用加密货币及其底层技术。这可能正是人们期待已久的更广泛采用数字货币的需求。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。