«Токены-шмокены или заметки о сферических цифровых активах и правах в вакууме»
[Выводы в данной статье являются личным мнением автора и могут не совпадать с позицией других лиц и/или организаций ]
— Травами хорошо бы ещё подлечиться. Отвар ромашки, мяты…
У вас в Италии мята есть?
— Ну откуда в Италии мята?
Видел я их Италию на карте: сапог сапогом и всё.
[«Формула любви» — телефильм Марка Захарова по сценарию Григория Горина.]
В Госдуму внесены два законопроекта[1], с помощью которых предполагается включение в гражданский оборот цифровых активов, учет операций с которыми ведется в распределенных сетях (при помощи технологии блокчейн или похожих решений).
Эта статья — попытка показать законодателю факторы, которые следует принять во внимание при разработке регулирования в предметной области.
Эпоха меняющейся технологической реальности, которую мы проживаем, влечет риски и, соответственно, требует реакции государства в том числе, в виде развития адекватного регулирования в качестве ответа на эти риски.
Государству придётся сделать выбор из двух вариантов: первый — отвечает заявленной политике по развитию цифровой экономики и заключается в подстройке под глобализацию информационных инфраструктур и потоков данных[2], поиске баланса между допуском новых технологий и безопасностью [3]
Второй же путь, изоляционистский, ведет к закрытию рынков для отечественных решений и технологической деградации, поскольку мало имеет общего со смыслом цифровой экономики, заключающегося в том, чтобы генерировать сервисы и потоки данных, свободные от географических барьеров и обеспечивающие максимально возможное удобство и надежность за счет эффектов масштаба и своей глобальной доступности, обеспечивать глобальную совместимость технических стандартов, форматов данных, языков, алгоритмов и протоколов[4].
Первый вариант развития предполагает умные подходы в регулировании, которые начинаются с изучения и соотнесения технических способов саморегулирования, де-факто существующих в криптовалютных и блокчейн системах и работающего в обществе механизма правового регулирования. Адаптация государственного регулирования требует понимания механизмов функционирования блокчейн систем и четкого определения таких механизмов в законодательстве — субъектов, объектов блокчейн систем и их взаимоотношений.
Радует то, что работа по формализации определений механизмов блокчейн систем начата[5] Техническим комитетом по стандартизации «Криптографическая защита информации» (ТК 26)[6], а огорчает то, что в явленных нам законопроектах этот момент провален, в результате мы имеем два продукта законотворчества, а именно: «сферические цифровые активы в вакууме[7]» и «сферические цифровые права в вакууме[8]».
Почему «сферические в вакууме»? Потому что абсолютно никакие цифровые активы, цифровые права, токены, криптовалюты, легитимационные знаки или условные единицы[9] , а также смарт контракты никогда не существуют в отрыве от информационной системы, и именно информационная система является субстратом, который порождает и питает ситуации с созданием, фиксацией состояния и обращением (?) условных единиц, а также выполнением смарт контрактов, не говоря о том, что информационная система задает технологические ограничения, требования.
Закономерен вопрос: если мы хотим создать адекватное регулирование, то с чего нам надо начать? Очевидно, что начинать надо с информационной системы, с объектов и субъектов, которые в ней взаимодействуют, с требований, которые закладываются на уровне технологической архитектуры, а далее, при необходимости, вживлять их в нормативную ткань, но никак не в отрыве от этого процесса.
Если соблюдать такую последовательность, то мы можем выйти на следующие вопросы.
1. Известна ли децентрализованная информационная система[10] действующему законодательству, что важно знать о концепции блокчейн законодателю?
Анализ положений действующего национального законодательства[11], а также самых передовых подходов к защите данных[12] позволяет сделать вывод о том, что большинство современных подходов к управлению данными, основано на наличии оператора, на которого возлагается ответственность за их обработку, обеспечение сохранности и защиты. Такой подход является прямым следствием централизованной архитектуры существующих информационных систем[13]. Технология блокчейн идеологически восходит к «Манифесту криптоанархиста»[14] Тимоти Мэя, в котором декларировалась возможность создания самоуправляемого, независимого от контролирующих органов общества на основе использования криптографических механизмов и анонимизации (разделения цифрового представления человека (аватара) и его физического представления). Данная идея была использована при разработке криптовалюты Биткоин: на основе общедоступной, реплицированной базы данных — т.н. блокчейна, в которой хранятся все данные о состоянии системы (произведенные транзакции), и которая позволяет каждому из пользователей самостоятельно контролировать корректность производимых действий. Описанная архитектура, с одной стороны, не предполагает наличия упомянутого оператора, а, с другой стороны, перед ней в принципе не стоит задача обработки персональных данных в силу фактического отсутствия механизмов идентификации пользователей (в том смысле, в каком пользователи идентифицируются в классических системах). Проведенные в последние годы исследования выявили, что архитектура системы Биткоин, да и многих других систем криптовалют, даже тех, которые изначально декларировали анонимность, не позволяет добиться полной защиты данных о пользователе. При этом, учитывая открытость реестра транзакций, данный факт существенно увеличивает угрозы безопасности как персональных данных, так и, в целом, неприкосновенности частной жизни. Решение проблемы требует переосмысления подходов к обработке данных не только по сравнению с классическими системами, но также и по сравнению с блокчейн-системами «первых поколений», таких как Биткоин и Эфереум [15]. Решение лежит в технологической плоскости как построения достаточно сложных архитектур блокчейн-систем, обрабатывающих персональные данные, так и использования специфических криптографических механизмов, при этом в большинстве случаев для того, чтобы решить указанные проблемы, все равно вводятся некоторые «промежуточные» операторы, работающие с данными или с их идентификаторами, что потенциально сводит на нет декларируемые преимущества децентрализации[16]. Блокчейн позволяет проследить любую цепочку транзакций и уже существуют механизмы по привязке прослеженной цепочки к реальным держателям кошельков[17]
2. Как обеспечивается юридическая значимость записей в блокчейне? С какого момента возникают права и обязанности у пользователей системы, в какой момент происходит переход права собственности, наступает окончательность и безотзывность платежа, переходят риски в условиях того, что информация в распределенных реестрах обновляется неодновременно, а также зависит от деятельности валидаторов и требований и ограничений информационной системы?
В условиях, когда узлы информационной системы распределены географически, не приходится говорить о том, что экземпляр реестра на всех узлах обновляется одновременно, иное противоречило бы законам физики[18], следовательно, нельзя говорить о тождественном понимании ситуации для всех пользователей информационной системы в один момент времени. Кроме того, важно принимать во внимание такую характеристику блокчейна как вероятностность[19]подтверждения блока с информацией о транзакциях, что создает проблемы обеспечения окончательности и безотзывности платежа. Все это говорит о том, что проектируемого регулирования недостаточно для решения таких важных вопросов как определение момента перехода прав и окончательности платежа — требуется серьезное междисциплинарное исследование по вопросам использования существующих блокчейнов, а также для установления требований и ограничений для перспективной информационной системы, которая отвечала бы публичному правопорядку. Необходимо выяснить какие дополнительные требования надо предъявлять к блокчейн-системе, чтобы обеспечить юридическую значимость записей реестре. Хорошим подспорьем здесь будет служить юридическая техника, которая используется для регулирования электронной подписи — на уровне закона[20] определяются свойства электронной подписи, затем — виды электронной подписи, сообразно их юридической значимости (от усиленной квалифицированной к простой), конкретизируя регулирование в подзаконных актах и, таким образом, строим путь от закона до практической реализации
3. Каким требованиям должны соответствовать условные единицы и смарт контракты?
Есть основание полагать, что законодатели не разобрались с сутью явлений, стоящими за модными ярлыками[21] («токен», «криптовалюта», «децентрализованная система»), что увело их в сторону от заявленных целей, а самое главное — привело к ситуации нагромождения лишних сущностей.
В науке существует дискуссия[22] о правовой природе криптовалют и токенов, а также смарт контрактов, не вдаваясь в подробности обсуждения правовой природы токенов и криптовалют, а также смарт контрактов хотелось бы подчеркнуть конститутивные признаки[23] таких явлений как условная единица и смарт-контракт, универсальные для любой сферы, а не только для финансовой.
- Условная единица представляет собой числовое значение, связанное с пользователем информационной системы и являющееся объектом регистрации в реестре, такое определение является наиболее технологически нейтральным, следовательно, может применяться не только в финансовой сфере.
- Умный контракт (smart-contract) представляет собой совокупность условий и последовательность действий, описанные в соответствии с правилами и политиками информационной системы. Выполнение, зависящее от конкретного состояния (состояний) информационной системы (в том числе, в результате проверки внешних по отношению к информационной системе условий), всех оговоренных условий, влечет автоматическое выполнение заранее определенной последовательности действий. Выполнение указанной последовательности действий, в свою очередь, также ведет к изменению состояния информационной системы.
Следует отметить, что рабочая группа по изучению смарт-контрактов, функционирующая в рамках Технического комитета 307 Блокчейн и технологии распределенного реестра Международной организации по стандартизации (ISO/TC 307 Blockchain and distributed ledger technologies)[24] пришла к выводу, что смарт контракты существуют на уровне приложений к информационной системе (application level), в числе таких приложений существуют смарт контракты, которые созданы с целью породить юридические последствия «smart contracts with legal binding intent) и остальные смарт контракты, созданные без такого намерения, предметом дальнейшего исследования и выработки стандартов в области смарт контрактов предложено выбрать смарт контракты, которые созданы с целью породить юридические последствия.
Выводы:
В блокчейн-системах работают технические способы саморегулирования, поэтому следует начать с изучения субъектов, объектов этих систем и их взаимоотношений и соотнесения этих элементов с существующим регулированием.
Действующее законодательство не содержит упоминания о децентрализованной системе, опирается на использование централизованной архитектуры.
Требуется обосновать, что децентрализованная информационная система известна законодательству, определить, кто в ней отвечает за обеспечение сохранности и безопасности и как реализованы возможности обезличивания и изменения данных.
Нормы проектируемых законов не будут работать корректно до тех пор, пока не будут сконструированы и введены в действие другие нормы, устанавливающие требования и ограничения к перспективным децентрализованным системам.
Подходы к регулированию должны эволюционировать вместе с изменением технологической реальности.
[1] Законопроект № 424632–7 О внесении изменений в части первую, вторую и четвертую Гражданского кодекса Российской Федерации (о цифровых правах). URL: http://sozd.parlament.gov.ru/bill/424632-7#), а также Законопроект № 419059–7 О цифровых финансовых активах // URL: http://sozd.parlament.gov.ru/bill/419059-7
[2] О.Демидов. Что на самом деле происходит с Telegram // URL: http://m.rosbalt.ru/moscow/2018/04/30/1700322.html?utm_referrer=https%3A%2F%2Fzen.yandex.com
[3] Новые технологии создают риски, особенно в финансовых технологиях. Основная задача государства найти правильный баланс между допуском новых технологий и безопасностью, те кто найдет его в правильной точке дадут с одной стороны развиваться новому, а с другой стороны не упустят что-то важное по безопасности. Запрещать технологии сложно, возможно надо подстраивать регулирование под технологии, а не наоборот. Телепередача РБК. (Выпуск программы за 04.05.2018) Солонин о новых технологиях и безопасности. Эксклюзивное интервью. [видеозапись начиная с минуты 02:00] //URL: http://tv.rbc.ru/archive/ekskluziv/5aec14162ae59615016bdab6
[4] О.Демидов. Что на самом деле происходит с Telegram // URL: http://m.rosbalt.ru/moscow/2018/04/30/1700322.html?utm_referrer=https%3A%2F%2Fzen.yandex.com
[5] А. Гуселев, И. Лавриков, Г. Маршалко, Кратко о терминологии в области блокчейна, Information Security. — 2017. — N 6. — C.32–33, // URL: http://itsec.ru/articles2/Oborandteh/kratko-o-terminologii-v-oblasti-blokcheyna
[6] Подробнее о деятельности ТК 26 здесь: https://tc26.ru/about/
[7] Законопроект № 419059–7 О цифровых финансовых активах // URL: http://sozd.parlament.gov.ru/bill/419059-7
[8] Законопроект № 424632–7 О внесении изменений в части первую, вторую и четвертую Гражданского кодекса Российской Федерации (о цифровых правах) // URL: http://sozd.parlament.gov.ru/bill/424632-7#
[9]Здесь и далее мы будем под условными единицами понимать токены, криптовалюты, цифровые финансовые активы, цифровые права, цифровые вещи и т.п.
[10] Проектируемая норма пункта 1 статьи 141.1 ГК РФ в качестве существенного признака вводит наличие «децентрализованной информационной системы», не раскрывая ее характеристик
[11] См. нормы, касающиеся содержания прав и обязанностей оператора в Федерального закона от 27.07.2006 N 149-ФЗ “Об информации, информационных технологиях и о защите информации”, Федеральный закон от 27.07.2006 N 152-ФЗ “О персональных данных”
[12] The GDPR, см. нормы, касающиеся содержания прав и обязанностей контроллера и процессора
[13] Г. Маршалко, Персональные данные и распределенные реестры, Information Security. — 2018. — N 2. — C.8–9.
[14] Timothy C. May.The Crypto Anarchist Manifesto. // URL: https://www.activism.net/cypherpunk/crypto-anarchy.html
[15] Г. Маршалко, Персональные данные и распределенные реестры, Information Security. — 2018. — N 2. — C.8–9.
[16] Г. Маршалко, Персональные данные и распределенные реестры, Information Security. — 2018. — N 2. — C.8–9.
[17] См., например, сервисы «Chainalysis». URL: https://www.chainalysis.com/ или «Crystal» URL: https://crystalblockchain.com/
[18] Проектируемый закон о цифровых финансовых активах вводит определение распределенного реестра, которое предполагает одновременное создание и обновления информации на всех узлах. Так, согласно проектируемому определению «распределенный реестр цифровых транзакций — формируемая на определенный момент времени систематизированная база цифровых транзакций, которые хранятся, одновременно создаются и обновляются на всех носителях у всех участников реестра на основе заданных алгоритмов, обеспечивающих ее тождественность у всех пользователей реестра».
[19] Vitalik Buterin. On Settlement Finality // URL: https://blog.ethereum.org/2016/05/09/on-settlement-finality/
[20] Федеральный закон от 06.04.2011 N 63-ФЗ (ред. от 23.06.2016)”Об электронной подписи” (с изм. и доп., вступ. в силу с 31.12.2017)
[21] О том как модные слова искажают суть реальных процессов хорошо написал А. Нарайанан:Tech buzzwords explained: AI — regression Big data — data Blockchain — database Algorithm — automated decision-making Cloud — Internet Crypto — cryptocurrency Dark web — Onion service Data science — statistics done by nonstatisticians Disruption — competition Viral — popular IoT — malware-ready device
[22] См., например:
Проект экспертного заключения ИЦЧП на законопроект о цифровых правах, автор заключения С.В. Сарбаш; с дополнениями Н.Г. Семилютиной, а также Экспертное заключение ЮФ «Авелан» на законопроект // URL: //https://zakon.ru/blog/2018/04/27/mnenie_po_zakonoproektu__424632-7_o_dopolnenii_gk_polozheniyami_o_kriptovalyute_i_tokenah
Савельев А. И. Криптовалюты в системе объектов гражданских прав // Закон. 2017. № 8.
А. Вашкевич. Смарт-контракты: что, зачем и как. URL: https://www.simplawyer.com/store/smart-contracts/smart-contracts-book/
[23] Терминология в настоящее время обсуждается в рамках подготовки Проекта Методических рекомендаций ТК 26 «Термины и определения в области технологии цепной записи данных (блокчейн) и распределенных реестров»
