Anonüümsuse müüt Ethereumi kihlvedudes
Sisukord
Mu sõbralt sain möödunud sügisel kõne, mis algas sõnadega: “Kas blockchain on tõesti anonüümne? Sest ma teen kihlvedusid ETH-iga ja keegi ütles mulle, et see on täiesti anonüümne.” Ütlesin talle, et see “keegi” on kas pahatahtlik või ebakompetentne, ja küsisin, kas tal on hetk. Saatsin talle Etherscan-i lingi tema enda rahakoti aadressile ja näitasin, et seal on iga tema tehing — kuupäev, summa, kellega ta vahetas — kogu ajalugu, alates esimesest sissemaksest. Kell pool kaks öösel sain talle järgmise kõne — “Kas saan oma vana kontot kuidagi puhastada?” Ei saa. Aga sa võid edaspidi targemalt tegutseda. Jää anonüümseks Ethereum kihlveod juhendiga.
Anonüümsus on krüpto-maailmas üks levinumaid ja kahjulikemaid müüte. Eriti kihlvõitja kontekstis, kus sa võid arvata, et kasutades Ethereum-rahakotti omad sa anonymiteet, mida traditsioonilises panganduses pole. See on osaliselt tõsi ja osaliselt vale — ja vahe on praktiliselt oluline. Selle artikli eesmärk on seletada, mida blockchain tegelikult avaldab, mida operaator avaldab regulaatorile, ja kus on tegelikud privaatsuse piirid.
Pseudonimous, mitte anonymous — vahe, mis muudab kõik
Ethereumi rahakoti aadress näeb välja nagu “0x742d35Cc6634C0532925a3b844Bc9e7595f0fAaB” — pikk hex-string. See ei ole sinu nimi, ei ole sinu pass-numbrit, ei ole sinu pangakonto. Sel mõttes on see anonüümne. Aga see on midagi muud — see on “pseudonim”. Üks identifitseerija, mille all kogu sinu ajaloost teatud andmed on koondatud.
Vahe on järgmine. Tõeline anonymus tähendab, et keegi ei saa kunagi teada, kes sa oled. Pseudonim tähendab, et identifitseerija on sul, aga ühel hetkel võib see teisendada päris isikuga.
Ja see “ühe hetk” tuleb peaaegu alati. Kui sa kunagi olid kasutanud KYC-d nõudvat krüptobörsi (Coinbase, Binance, Bitstamp), sinu rahakoti aadress on selle börsi andmebaasis seotud sinu passinumbri, aadressi, sünniaja, fotoga. Operaator, kes peab vastama maksuameti või õiguskaitseorganite päringule, esitab need andmed üleval.
Ühtegi tehingut alates sellest punktist, mille sa selle aadressiga teed, on mitu sammu seotud sinuga. Iga inimene, kellele sa raha saadad, iga aadress, mis raha saadab sinule — kõik need ühendused on jäädvustatud. Etherscan kui ka Chainalysis-tüüpi tarkvara saab analüüsida tuhandeid tehinguid sekundis ja teha päringuid, kes sa oled ja kuhu su raha läheb.
Chainalysis ja teised analüüsifirmad
Chainalysis on USA-s asuv firma, mis on peamine plokiahela analüüsi pakkuja maailmas. Nad teevad tarkvara, mis võimaldab politseil, maksuametil, pankadel ja krüptobörsidel jälgida ETH-i (ja teiste krüptode) liikumisi blockchain’is. Chainalysis-i kliendid pole need üldse — nad sisaldavad ka eraettevõtteid, kelle huvi on teada, kuhu nende äri raha läheb.
Tarkvara kasutab heuristikat, et grupeerida rahakotid ühe omaniku alla. Kui kaks rahakotti pidevalt suhtlevad väikeste summadega, ja need käivituvad ühel ajal, on kõrge tõenäosus, et need on sama isik. Samuti, kui sa kasutad sama rahakotti mitme erineva teenuse jaoks (DEX, kihlvõit, NFT-ostu) — Chainalysis ühendab need.
Reaalne tõenäosus, et tavaline väike kihlvõitja sattuks Chainalysis-i radariile? Madal — nad keskenduvad tüüpiliselt suurele kuritegevusele (ransomware, sanktsioonide rikkumine, suured pesumised). Aga “madal” pole “null”. Ja kui maksuamet ühel päeval saab teada, et sa oled Eestis viimase nelja aasta jooksul mitukümmend tuhat eurot välismaa kihlvõidumarkettides liigutanud ilma deklareerimata, nad pöörduvad just sellise firma poole, et seda tõestada.
Veel olulisem on see, mida operaatorid ise teevad. Stake.com, Coinbase, Polymarket — kõik suuremad ja paljud väiksemad teevad oma sisemist Chainalysis-tüüpi analüüsi. Kui sissemakse rahakott on seostatud sanktsioneeritud aadressiga (Tornado Cash, Lazarus Group, mõni kahtlasse allikasse seotud aadress), sissemakse külmutatakse automaatselt.
Mida operaator avaldab regulaatorile
Kui sa mängid EMTA-litsentsiga Eesti operaatori juures, sinu kohta hoitakse järgmiseid andmeid: passinumber, koopia ja foto, elukoha aadress, telefon, e-kiri, panga-andmed (kui kasutad fiati), krüpto-rahakoti aadressid, kõik tehingute logid (sissemaksed, väljavõtmised, panused, võidud), KYC-protseduuri tulemused, kõik chati-vestluste logid kasutajatoega.
Need andmed on kohustuslikult säilitatud vähemalt 5 aastat (mõnel juhul 7 aastat) ja antakse maksuameti või õiguskaitse päringule esimese vajaduse korral. Maksuamet ei pea tellima kohtuotsust selliste andmete saamiseks — administratiivpäring on piisav.
Mittelitsentseeritud operaator (Stake.com, BC.Game) — küsimus on keerulisem. Need on tüüpiliselt registreeritud Curaçaol või Costa Ricas, kus regulatiivne paine Eesti maksuametile vastamise osas on madal. Aga see ei tähenda, et nad oleksid kättesaamatud. Kui Eesti maksuamet teeks taotluse Curacao-le ja näitaks tõsist kahtlust rahapesust, koostöö oleks võimalik. Praktikas — väikese summa puhul see ei juhtu, suure puhul (üle 50 000 €) on stsenaarium reaalne.
2025. aastal blokeeris Eesti maksuamet 27 litsentseerimata operaatori veebilehte. Need blokeeringud on tüüpiliselt DNS-tasemel, neid saab vältida VPN-iga. Aga blokeering pole ainukene tagajärg — kui sa mängid blokeeritud operaatori juures ja võitsid summa, mida ei suudad maksuametile selgitada, sa oled juba probleemis.
Tornado Cash ja muud privaatsustehnikad
Olemas on krüpto-tehnoloogiad, mis ühendavad sinu identiteedi blockchain-ajaloost. Kõige tuntum on Tornado Cash — ETH-segaja, mis kasutab zero-knowledge proof-tehnoloogiat, et sa võid ETH sisse pannakse ja võtta välja teisest aadressist ilma, et neid kahte saaks omavahel ühendada.
Tornado Cash on alates 2022. aasta augustist USA OFAC-i sanktsioonide all (siis ühe pretseduurina ka Põhja-Korea häkkerite varas pesemine). EL-i tasemel on see küsitav — Eestis pole otsest sanktsiooni, kuid pangad ja CASP-autoriseeritud operaatorid keelduvad tüüpiliselt aktsepteerima vahendeid, mis on liikunud Tornado Cash’i kaudu. Ka kui sina pole midagi ebaseaduslikku teinud, tehnoloogia on regulatiivselt halli alaga.
Mu praktiline nõuanne — ära kasuta Tornado Cash’i. See ei tasu end ära. Sa võid päästa väikese privaatsuse marginaali, aga kaotad praktilise võime kasutada raha legitiimsetes kanalites — pangad, börsid, kihlveokontorid kõik märgivad selle “kahtlaseks”.
On ka teisi privaatsuse tööriistu — Aztec, Railgun, mõnesugused mixerid. Kõik need on regulatiivselt sama probleem. Kui sa neid kasutad ja siis tahad raha legitiimselt välja võtta, sa lood endale source of funds-i probleemi, mille tõestamine võib võtta kuid.
Tegelik privaatsus tuleb üldjuhul protseduuride kaudu, mitte tehnoloogia kaudu. Kasuta erinevaid rahakotte erinevate eesmärkide jaoks. Kasuta uut rahakotti igal aastal. Ära ühenda oma KYC-rahakotti otse oma kihlveomängu rahakotiga — kasuta vahendajat (mõni DEX, näiteks). See ei tee sind anonüümseks, kuid see paneb analüüsifirmade tarkvarale rohkem tööd.
Eesti mängija realiteet 2026. aastal
Räägitakse selgelt: kui sa oled Eesti elanik, sa läbid KYC-d EMTA-litsentsiga operaatori juures, ja sa mängid sealt — sinu krüpto-tegevus on Eesti maksuameti jaoks teoreetiliselt täielikult jälgitav. Praktiliselt on jälgimine selektiivne — väikese mängija puhul see piirdub aastase deklareerimise kontrolliga, suure mängija puhul on jälgimine intensiivsem.
Kui sa mängid mittelitsentseeritud operaatori juures, sa oled regulatiivselt halli alas. Kui sa pole jälgitav läbi pangaülekannete (st kasutad ainult krüpto-krüpto vahetust), sul on suurem privaatsuse marginaal — aga ka suurem maksudeklareerimise risk, kuna sa pead reeglina deklareerima võidud kui muud tulu.
Kui sa kasutad Tornado Cash’i tüüpi tööriistu, sa loobud praktilisest võimest seda raha legitiimseks varaks teisendada. Sa võid hoida kogu elu seda raha krüpto-vormis ja mängida sellega edasi, kuid ostma sellega Eestis korterit või auto või tavalist asja sa ei saa — pangad ei aktsepteeri. Kuigi privaatsus on tähtis, vaata ka infot teemal anonüümsus vs ETH panus.
Mu enda lähenemine — täielik avatus, täielik dokumentatsioon, täielik deklareerimine. Privaatsuse tunne, mille saan kaotades, on väiksem kui rahu, mille saan teades, et minu olukord on regulatiivselt puhas. Aga see on isiklik valik — paljud kihlvõitjad valivad teisiti, ja oluline on, et nad teeksid valikut teadlikult, mitte mütides põhinedes. Kogu pilt sõltub ka sellest, kuidas sa krüpto-vahendite päritolu suudad tõestada, kuna anonüümsus ja päritolu tõestamine on kaks pidi sama mündi.
Kas Etherscan on avalik kõigile, või vaid spetsialistidele?
Etherscan on täielikult avalik. Igaüks saab minna etherscan.io lehele, sisestada Ethereumi rahakoti aadressi ja näha kogu selle aadressi tehingute ajalugu — kuupäevad, summad, vastaspooled, smart contractidega tehtud interaktsioonid. Mingit registreerimist ei nõuta. See teebki blockchain-i privaatsuse niivõrd habrasieks — info pole ainult kättesaadav valitud asutustele, see on kättesaadav igaühele.
Kas saan kasutada Tornado Cash"i enne sissemakseid kihlveokontorisse?
Tehniliselt jah, praktiliselt ei. Enamus EMTA-litsentsiga ja MiCA-CASP-autoriseeritud operaatoreid skanneerib sissemakse päritolu Chainalysis-tüüpi tarkvaraga. Tornado Cash"i kaudu liikunud vahendid on enamasti automaatselt blokeeritud, ja sissemakse keeldutakse. Halvimal juhul külmutatakse kogu konto ja palutakse esitada source of funds tõendid, mille esitamine on tornado-i järgse vara puhul peaaegu võimatu. Mu soovitus on Tornado Cash"i mitte kasutada, kui sa kavatsed seda raha kunagi tagasi legitiimsesse süsteemi tuua.