Очень распространенный тезис противников криптовалют. Но давайте рассмотрим, что за ним скрывается.
У любого налога есть база – объект налогообложения – реализация товаров (работ, услуг), имущество, прибыль, доход, расход и прочие обстоятельства, которые определены налоговым законодательством.
Поскольку, как я указал выше, правовая сущность биткоина во многих странах до сих пор не определена, все операции с ним не регулируются налоговым законодательством и не попадают под налоговое регулирование.
Многие считают, что владельцы биткоинов получают громадный необоснованный доход на росте курсовой стоимости криптовалюты и этот доход, якобы обязан подлежать налогообложению.
Но ведь курсовая разница иностранных валют не облагается налогом. Если вы, к примеру, купили американские доллары в 2008 году по 5 грн, а в 2017 продали по 25 грн, т.е. в 5 раз дороже, вы не обязаны платить налог с разницы между суммой покупки и суммой продаж.
В чем ситуация с биткоинами отличается от ситуации с американскими долларами? Вопрос риторический.
Так ли уж неуязвим Биткоин? Можно ли эту систему взломать? Ведь это означало бы, что надежность денежной системы и ваших денег в ней под угрозой.
Страх перед взломом Биткоина подогревается многочисленными сообщениями в СМИ о взломах криптовалютных бирж, начиная со знаменитого взлома биржи Mt. Gox в 2011 году, когда неизвестный злоумышленник (или злоумышленники) похитил биткоинов на сумму $8,75 млн (по курсу на тот момент).
Взломы криптовалютных бирж и компаний – не такое уж редкое событие. Вот, к примеру, список некоторых случаев:
– июль 2014 – криптовалютная биржа Cryptsy (13 000 BTC и 300 000 LTC, что составляет примерно $5,2 млн по текущему курсу);
– январь 2015 – популярная криптобиржа из Люксембурга Bitstamp (похищено около 19 000 BTC на сумму $5 млн);
– апрель 2016 – ведущая платформа по торговле и обмену криптовалют ShapeShift (315 BTC, около $130 тыс.);
– май 2016 – гонконгская криптовалютная биржа Gatecoin (суммарный ущерб составил 250 BTC ($114 500) и 185 000 ETH ($1 850 000), то есть суммарно около $2 млн);
– август 2016 – Bitfinex, одна из крупнейших криптовалютных бирж (119 756 BTC, что составило около $70 млн);
– июль 2017 – Parity Wallet (хакеры взломали сервис онлайн кошельков и похитили 153 000 ETH – около $32 млн).;
– январь 2018 – Coincheck, одна из крупнейших криптовалютных бирж Японии, подверглась самой масштабной атаке на крипторынке. В результате взлома хакеры похитили 500 миллионов токенов NEM на сумму $532 млн, что стало крупнейшим ограблением в истории криптовалют;
– февраль 2018 – взлом итальянской криптобиржи BitGrail, в ходе которого было похищено 17 млн токенов Nano на сумму в более $170 млн.
И это далеко не все примеры.
Но взлом кода бирж еще не означает, что взломан сам Биткоин, как система. Это означает лишь то, что злоумышленники взломали стороннее хранилище приватных ключей, не более.
Например, причиной атаки на японскую криптобиржу Coincheck стала уязвимость в её работе, а именно то, что криптовалюты пользователей хранились на горячих кошельках, где активы всегда доступны онлайн.
Биткоин, как система, не несет и не может нести в принципе ответственности за ненадлежащее хранение приватных ключей от биткоин-адресов. Ответственность за это хранение возложена на самих владельцев адресов.
Поэтому взлом криптовалютных бирж, либо других сервисов, на которых временно хранятся приватные ключи пользователей, не является по сути взломом системы Биткоин.
Аналогия: Если у вас супернадежный замок от входной двери вашей квартиры, а вор похитил из вашего кармана ключи, это не означает, что вор взломал сам замок.
За всю историю существования Биткоина (с 2009 года) не было ни одного серьезного инцидента, связанного с безопасностью и взломом, приведшего к фатальным последствиям.
Но, тем не менее, потенциальные угрозы существуют и мы сейчас их рассмотрим и выясним, насколько они реальны. Всего я выделяю три основных угрозы безопасности системы Биткоин:
– Ошибка в коде системы, приводящая к уязвимости.
– Взлом приватных ключей
– Захват управления блокчейном (т.н. «атака 51%»).
Биткоин – постоянно развивающаяся система и код её основного программного клиента Bitcoin Core неоднократно менялся и совершенствовался. Несмотря на то, что работу над этим кодом ведут независимые профессиональные программисты из разных уголков планеты, а окончательное решение по внесению изменений в код принимается после их всестороннего обсуждения, тем не менее существует потенциальная опасность возникновения непреднамеренных ошибок (багов) и уязвимостей. Этот риск мизерный, но он есть и его надо принимать во внимание. Тем более, что такое уже случалось в истории Биткоина.
15 августа 2010 года баг в программном коде стал причиной «грязной» транзакции в блоке №74638 – более 184 млрд BTC (точное значение – 184 467 440 737,09551616) были переданы в одном переводе. На два адреса было отправлено по 92,2 млрд BTC на каждый и еще на один – дополнительно 0,01 BTC, которых не существовало до транзакции. Это было возможно, потому что код, используемый для проверки транзакций, прежде чем включать их в блок, не учитывал настолько больших выходов, что они переполнялись при суммировании. Как известно, всего в системе может существовать не более 21 млн BTC.
Спустя час ошибка была обнаружена, код был исправлен в течение нескольких часов и в результате преднамеренного форка «чистый» блок №74691 стал заменой для «грязного» в цепочке.
Это была единственная найденная и использованная существенная уязвимость за всю историю Биткоина.
Следует отметить, что подобного рода ошибки в блоках транзакций можно исправить только при помощи форка – создании более длинной цепи валидных блоков. При этом, разумеется, будут потеряны транзакции, попавшие в фейковую цепочку, но сохранены биткоины, бывшие на счетах клиентов до возникновения форка.