Tracing Transactions Across Cryptocurrency Ledgers

One of the defining features of a cryptocurrency is that its ledger, containing all transactions that have evertaken place, is globally visible. As one consequenceof this degree of transparency, a long line of recent re-search has demonstrated that even in cryptocurrenciesthat are specifically designed to improve anonymity it is often possible to track money as it changes hands,and in some cases to de-anonymize users entirely. With the recent proliferation of alternative cryptocurrencies, however, it becomes relevant to ask not only whether ornot money can be traced as it moves within the ledgerof a single cryptocurrency, but if it can in fact be tracedas it moves across ledgers. This is especially pertinent given the rise in popularity of automated trading platforms such as ShapeShift, which make it effortless to carry out such cross-currency trades. In this paper, weuse data scraped from ShapeShift over a thirteen-monthperiod and the data from eight different blockchains to explore this question. Beyond developing new heuristics and creating new types of links across cryptocurrency ledgers, we also identify various patterns of cross-currency trades and of the general usage of these platforms, with the ultimate goal of understanding whetherthey serve a criminal or a profit-driven agenda.Comment: 14 pages, 13 tables, 6 figure

Exploitation of cryptocurrencies as a tool for tax evasion: technological and regulatory issues

Tax evasion is a crime that harms the national economies, society and indirectly affects all the residents of each state. Now that after a long time of international efforts the traditional tax evasion tools have eventually been put under a reasonable control, a new technology has emerged able to facilitate efficient tax evasion. The main objectives of this research are to identify the regulatory challenges of the non-precedent technology, to analyse the applicability of the current EU legislation aimed at tax evasion prevention to the exploitation of cryptocurrencies, and to assess the recommendations of academics and international organizations for a possible future regulation. This research resulted establishing that tax evasion through cryptocurrencies is easy to perform at efficient level for the consumers while difficult to discover for the authorities. Due to the novel way of operation of the distributed ledger technology on which cryptocurrencies are based, cryptocurrencies cannot be placed under the existing regulation, instead an innovative approach is required. Each of the analysed proposition for the future regulation can only partly solve some of the challenges presented by the cryptocurrencies as a tool for tax evasion therefore a complex and globally consented approach needs to be developed

An Empirical Analysis of Privacy in the Lightning Network

Payment channel networks, and the Lightning Network in particular, seem to offer a solution to the lack of scalability and privacy offered by Bitcoin and other blockchain-based cryptocurrencies. Previous research has focused on the scalability, availability, and crypto-economics of the Lightning Network, but relatively little attention has been paid to exploring the level of privacy it achieves in practice. This paper presents a thorough analysis of the privacy offered by the Lightning Network, by presenting several attacks that exploit publicly available information about the network in order to learn information that is designed to be kept secret, such as how many coins a node has available or who the sender and recipient are in a payment routed through the network.Comment: 26 pages, 5 figure

Reconciliation of anti-money laundering instruments and European data protection requirements in permissionless blockchain spaces

Artykuł ten zmierza do pogodzenia wymagań unijnego rozporządzenia o ochronie danych osobowych (RODO) i instrumentów przeciwdziałania praniu brudnych pieniędzy i finansowania terroryzmu (AML/CFT) wykorzystywanych w dostępnych publicznie ekosystemach permissionless bazujących na technologi rozproszonych rejestrów (DLT). Dotychczasowe analizy skupiają się zazwyczaj jedynie na jednej z tych regulacji. Natomiast poddanie analizie ich wzajemnych oddziaływań ujawnia brak ich koherencji w sieciach permissionless DLT. RODO zmusza członków społeczności blockchain do wykorzystywania technologii anonimizujących dane albo przynajmniej zapewniających silną pseudonimizację, aby zapewnić zgodność przetwarzania danych z wymogami RODO. Jednocześnie instrumenty globalnej polityki AML/CFT, które są obecnie implementowane w wielu państwach stosowanie do wymogów ustanawianych przez Financial Action Task Force (FATF), przeciwdziałają wykorzystywaniu technologii anonimizacyjnych wbudowanych w protokoły sieci blockchain. Rozwiązania proponowane w tym artykule mają na celu spowodowanie kształtowania sieci blockchain w taki sposób, aby jednocześnie zabezpieczały one dane osobowe użytkowników zgodnie z wysokimi wymogami RODO, jednocześnie adresując ryzyka AML/CFT kreowane przez transakcje w takiej anonimowej lub silnie pseudonimowej przestrzeni. Poszukiwanie nowych instrumentów polityki państw jest konieczne aby zapewnić że państwa nie będą zwalczać rozwoju wszystkich anonimowych sieci blockchian, gdyż jest to konieczne do zapewnienia ich zdolność do realizacji wysokich wymogów RODO w zakresie ochrony danych przetwarzanych na blockchain. Ten artykuł wskazuje narzędzia AML/CFT, które mogą być pomocne do tworzenia blockchainów wspierających prywatność przy jednoczesnym zapewnieniu wykonalności tych narzędzi AML/CFT. Pierwszym z tych narzędzi jest wyjątkowy dostęp państwa do danych transakcyjnych zapisanych na zasadniczo nie-trantsparentnym rejestrze, chronionych technologiami anonimizacyjnymi. Takie narzędzie powinno być jedynie opcjonalne dla danej sieci (finansowej platformy), jak długo inne narzędzia AML/CFT są wykonalne i są zapewniane przez sieć. Jeżeli żadne takie narzędzie nie jest dostępne, a dana sieć nie zapewni wyjątkowego dostępu państwu (państwom), wówczas regulacje powinny pozwalać danemu państwu na zwalczanie danej sieci (platformy finansowej) jako całości. Efektywne narzędzia w tym zakresie powinny obejmować uderzenie przez państwo (państwa) w wartość natywnej kryptowaluty, a nie ściganie indywidualnych jej użytkowników. Takie narzędzia mogą obejmować atak (cyberatak) państwa lub państw który podważy zaufanie użytkowników do danej sieci.This article is an attempt to reconcile the requirements of the EU General Data Protection Regulation (GDPR) and anti-money laundering and combat terrorist financing (AML/CFT) instruments used in permissionless ecosystems based on distributed ledger technology (DLT). Usually, analysis is focused only on one of these regulations. Covering by this research the interplay between both regulations reveals their incoherencies in relation to permissionless DLT. The GDPR requirements force permissionless blockchain communities to use anonymization or, at the very least, strong pseudonymization technologies to ensure compliance of data processing with the GDPR. At the same time, instruments of global AML/CFT policy that are presently being implemented in many countries following the recommendations of the Financial Action Task Force, counteract the anonymity-enhanced technologies built into blockchain protocols. Solutions suggested in this article aim to induce the shaping of permissionless DLT-based networks in ways that at the same time would secure the protection of personal data according to the GDPR rules, while also addressing the money laundering and terrorist financing risks created by transactions in anonymous blockchain spaces or those with strong pseudonyms. Searching for new policy instruments is necessary to ensure that governments do not combat the development of all privacy-blockchains so as to enable a high level of privacy protection and GDPR-compliant data processing. This article indicates two AML/CFT tools which may be helpful for shaping privacy-blockchains that can enable the feasibility of such tools. The first tool is exceptional government access to transactional data written on non-transparent ledgers, obfuscated by advanced anonymization cryptography. The tool should be optional for networks as long as another effective AML/CFT measures are accessible for the intermediaries or for the government in relation to a given network. If these other measures are not available and the network does not grant exceptional access, the regulations should allow governments to combat the development of those networks. Effective tools in that scope should target the value of privacy-cryptocurrency, not its users. Such tools could include, as a tool of last resort, state attacks which would undermine the trust of the community in a specific network

Kriptoeszközök világa a jog és gazdaság szemszögéből

A Bitcoin 2009-es megjelenése óta a technológiai szektor mellett egyre szélesebb körű érdeklődés követi - a rendkívül dinamikus növekedést befutó - kriptoeszközök világát. Ezt a robbanásszerű fejlődést jól fémjelzi a több mint 9500, különböző nyilvános kereskedési platformon (kriptotőzsdén) kereskedett kriptoeszköz számossága is. A fiatal generációk digitális nyitottsága és a pénzügyi válságkezelés újabb formái iránti igény, valamint a készpénzhasználat csökkenése a digitális pénzek iránti nyitást és bizalmat is megelőlegezheti a társadalomban. Mindezeken túl a pénzügyi szolgáltatásokhoz való hozzáférés hiánya is a digitális pénzügyek felé tereli a világgazdaság jelentős szereplőit. A globális készpénzkímélő fizetési módok elterjedése pedig már megteremtette az alapjait a globális digitális fizetőeszközök széles körű elterjedésének. Azonban a blokklánc technológia nem állt meg a bitcoin és ethereum vagy éppen a ripple első generációs kriptoeszközeinél, hanem az internet elterjedéséhez hasonló exponenciális növekedés tapasztalható nemcsak a kriptoeszközök számában, hanem azokra alkalmazható üzleti megoldások elterjedésében is. Ez a fajta rendkívül gyors növekedés számos visszaéléssel társul, azonban a jövő „kripto Apple-jei és Amazon-jai” már valószínűleg léteznek és egy releváns üzleti problémára válaszolnak már napjainkban is. Az viszont éppen ezért már egyértelműen kijelenthető, hogy a jog eszközeivel szükséges megteremteni az újonnan létrejött digitális pénzügyi szektor szabályait. Ennek keretében már nem elég az önszabályozás és a soft law- jellegű ajánlások rendszere, hanem szükséges a jogszabályi kereteket is megteremteni a nyilvános forrásbevonás, a másodlagos forgalmazás és számos, a széles körű fogyasztói réteget érintő területek működése tekintetében. Szükséges a megfelelő tájékozódási pontok kialakítása a jogi, a közgazdasági szakma képviselő mellett a téma iránt egyre szélesebb körben érdeklődő közönség számára is. Ennek a jelentősnek kihívásnak kívánt a PTE ÁJK Pénzügyi és Gazdasági Jogi tanszéke 2021. március 19-én a Kriptoeszközök világa a jog és gazdaság szemszögéből című konferencia megfelelni. A tanulmánykötet a gazdaság élet a kriptoeszközök terén működő vállalkozások vezetőinek és szakértőinek, valamint a jog és közgazdaságtudomány képviselőinek gondolatait tolmácsolja. A tanulmányok segítségével a legfontosabb jogi és közgazdasági fogalmak meghatározásával megfelelő támpontot kaphat az olvasó a jelen világunk e digitális szegmensében történő tájékozódáshoz