Прорывное решение. Сатоси не стал вводить идентификацию личности на уровне сети: чтобы загрузить и использовать программное обеспечение биткойна, не нужно предоставлять ни имя, ни адрес электронной почты, ни другую личную информацию. Блокчейну не требуется знать, кто есть кто. (А Сатоси не требовалось записывать чужую информацию, чтобы продвигать другие продукты. Его программное обеспечение с открытым исходным кодом было передовым достижением в идейном лидерстве). Так работает Общество международной межбанковской финансовой коммуникации (SWIFT): если вы платите наличными, SWIFT не требует удостоверять личность; впрочем, многие офисы SWIFT оснащены видеонаблюдением, а финансовые организации, чтобы вступить в SWIFT, обязаны удовлетворять законодательным требованиям AML/KYC (по противодействию легализации денег, полученных преступным путем, и по идентификации клиента).
Кроме того, уровни идентификации и верификации отделены от уровня, на котором осуществляются транзакции: то есть сторона А транслирует передачу биткойнов с адреса стороны А на адрес стороны Б. Электронные данные участников в транзакции не фигурируют. Затем сеть подтверждает, что сторона А не только контролировала указанное количество биткойнов, но и авторизовала транзакцию, а затем фиксирует сообщение стороны А как «неизрасходованную сумму, исходящую по транзакции», связанной с адресом стороны Б. Только когда сторона Б начнет тратить эту сумму, сеть подтвердит, что эти биткойны теперь контролирует сторона Б.
Для сравнения посмотрим на систему кредитных карт. В центре этой модели — личные данные. Именно поэтому миллионы адресов и телефонов становятся добычей злоумышленников каждый раз, как нарушается безопасность системы. Вот лишь немного статистики недавних нарушений безопасности и связанных с ними утечек личных данных пользователей: Е-Mobile — 15 млн записей, JPMorgan Chase — 76 млн, Anthem Blue Cross Blue Shield — 80 млн, eBay — 145 млн, Управление кадрами госслужащих США — 37 млн, Home Depot — 56 млн, Target — 70 млн, Sony — 77 млн, не считая более мелких утечек данных из авиакомпаний, университетов, коммунальных компаний и поликлиник — ценнейших инфраструктурных активов
[69].
В блокчейне участники могут при желании сохранять анонимность до некоторой степени — они не обязаны сообщать какие-либо дополнительные личные детали или хранить эту информацию в центральной базе данных. Невозможно переоценить важность этого факта. В блокчейне нет хранилищ личных данных. Протоколы блокчейна позволяют выбрать желаемый уровень анонимности для каждой конкретной транзакции или ситуации. Так мы лучше управляем своими электронными двойниками и их взаимодействием с миром.
Стартап под названием Personal BlackBox (PBB) стремится помочь крупным корпорациям изменить отношение к данным потребителей. Директор по маркетингу Халук Кулин рассказывает: «К нам обращаются из таких компаний, как Unilever и Prudential, и говорят: «Мы заинтересованы в том, чтобы усовершенствовать свою работу с данными. Можем ли мы пользоваться вашей платформой? Мы хотим снизить свою ответственность за данные». Они понимают, что хранение данных внутри корпорации становится все более рискованным»
[70]. Платформа PBB дает клиентам доступ к анонимным данным — примерно как в клиническом исследовании, когда фармацевтическая компания получает только те сведения о здоровье пациентов, которые имеют прямое отношение к теме, — и исключает дополнительные риски, связанные с безопасностью данных. Некоторые потребители могут предоставить больше информации о себе в обмен на биткойны или другие блага. Во внутреннем интерфейсе платформы PBB применяется ИОК, так что только потребители имеют доступ к своим личным данным посредством личных ключей. Даже PBB не может прочитать данные потребителей.
Блокчейн предлагает платформу для очень гибких форм выборочной и анонимной аттестации данных. Остин Хилл сравнивает ее с Интернетом. «Адрес TCP/IP не связан с паспортными данными. Сетевой уровень сам по себе не знает о пользователе ничего. Любой может подключиться к Интернету, получить IP-адрес и свободно посылать и принимать пакеты данных по всему миру. Общество в целом очень много выиграло, сделав возможным такой уровень псевдонимности. Биткойн функционирует почти так же. Сама по себе сеть не требует идентичности. Это полезно и для общества, и для сети в целом»
[71].
Таким образом, хотя блокчейн публичен — кто угодно может в любое время его просмотреть, так как он хранится в сети, а не в некоем централизованном институте, который проводит аудит транзакций и собирает архивы, — личные данные пользователей остаются псевдонимными. Это означает, что придется приложить значительные усилия к триангулированию данных, чтобы вычислить, какому лицу или предприятию принадлежит конкретный публичный ключ. Отправитель может предоставлять только метаданные, которые нужны получателю. Более того, любой может иметь несколько наборов частных и публичных ключей, точно так же как несколько устройств, несколько точек выхода в Интернет и несколько адресов электронной почты.
Однако следует отметить, что Интернет-провайдеры вроде Time Warner, которые назначают IP-адреса, все-таки хранят информацию о соответствии личных данных и учетных записей. Аналогично, если вы заводите биткойн-кошелек на лицензированной онлайн-бирже, такой, как Coinbase, биржа обязана получить ваши личные данные в соответствии с требованиями AML/KYC. Цитата из политики обработки личных данных Coinbase: «Мы собираем информацию, которую отправляет нам ваш компьютер, мобильное устройство или другое средство доступа. Эта информация может включать ваш IP-адрес, информацию об устройстве, включая, но не ограничиваясь ими, такие данные, как идентификационный номер, наименование и тип устройства, операционная система, местоположение, информация сети сотовой связи, стандартная информация веб-журнала, такая, как тип обозревателя, входящий и исходящий трафик нашего сайта и страницы, посещенные вами на нашем сайте»
[72]. Таким образом, государство может обязать провайдеров и биржи предоставить подобную информацию о пользователях. Но блокчейн оно ни к чему обязать не может.
Важно также понимать, что мы можем технически обусловить более высокую прозрачность в любом наборе транзикций, приложении или бизнес-модели, если на это согласятся все заинтересованные участники. В различных ситуациях мы увидим новые возможности, где радикальная прозрачность целесообразна. Когда компании говорят правду клиентам, акционерам или партнерам, они создают доверие
[73]. Иными словами, безопасность личных данных для частных лиц и прозрачность для организаций, институтов и политических деятелей.