Основатель
November 23, 2025
21 min read
Вступая во вторую четверть XXI века, цифровая экосистема переживает коренную смену парадигмы в вопросах владения данными, представления идентичности и передачи активов. «Феодальная» структура традиционного интернета (Web 2.0), основанная на централизованных органах власти, уступает место «самосуверенной» (self-sovereign) структуре, формируемой технологией блокчейн, криптографией и автономными системами на базе искусственного интеллекта (AI). Эта трансформация — не просто обновление технологической инфраструктуры, а философский разлом, сотрясающий фундаментальные постулаты правовых систем. В этом новом порядке, где централизованные базы данных заменяются распределенными реестрами, рукописная подпись — криптографическими ключами, а контракты, основанные на воле человека, — автономными фрагментами кода (смарт-контрактами), принцип правовой определенности проходит серьезные испытания. В данном отчете представлен всесторонний правовой и технический анализ таких технологических вертикалей, как Суверенная Идентичность (Self-Sovereign Identity — SSI), Абстракция Учетной Записи (Account Abstraction), Намерение-центричные архитектуры (Intent-Centric Architectures), AI-агенты и Децентрализованные сети физической инфраструктуры (DePIN), в контексте видения eIDAS 2.0 Европейского Союза и законодательства Турции (KVKK, TMK, SPK, MASAK).
Долгие годы понятие цифровой идентичности воспринималось как управление «учетной записью», которая отслеживает следы индивида в цифровом мире, но контроль над которой находится у поставщиков услуг (Google, Facebook, государственные учреждения и т.д.). Однако утечки данных, капитализм слежки (surveillance capitalism) и риски цензуры сделали обязательной модель Суверенной Идентичности (Self-Sovereign Identity — SSI), при которой право собственности на идентичность возвращается пользователю. В отличие от структур, где данные хранятся в централизованных хранилищах (silos), эта модель предлагает архитектуру, хранящуюся в кошельке пользователя и поддающуюся криптографической проверке.
SSI — это подход, который помещает индивида в центр экосистемы цифровой идентичности, позволяя ему быть не «администратором» (administrator), а «владельцем» (owner) собственной идентичности. Этот подход построен на десяти фундаментальных принципах, изложенных Кристофером Алленом (Christopher Allen) в 2016 году. Наиболее важными среди этих принципов являются: полномочия пользователя решать, с кем делиться своими идентификационными данными (Контроль), переносимость данных (Переносимость) и отказ от передачи большего объема данных, чем необходимо для транзакции (Минимизация данных).
Технический хребет этой философии составляют два основных стандарта: Децентрализованные идентификаторы (DIDs) и Проверяемые учетные данные (Verifiable Credentials — VCs).
Sektördeki gelişmeleri Genesis Hukuk'tan takip etmek ve uzman blockchain avukatlarının sektör analizlerinden öncelikli haberdar olun.
Стандартизированные W3C, DIDs — это криптографически проверяемые, постоянные и глобально уникальные идентификаторы, которые не требуют какого-либо централизованного регистратора (такого как управление по делам гражданства, провайдер электронной почты или регистратор доменных имен). DID имеет формат did:method:specific-identifier и представляет собой цифровое присутствие и суверенитет субъекта (индивида, учреждения или объекта) в блокчейне.
Самой революционной особенностью DIDs является механизм «разрешения» (resolution). Когда одна сторона запрашивает DID другой стороны, она получает «DID Документ», содержащий открытые ключи (public keys), методы аутентификации и конечные точки сервисов, принадлежащие этой идентичности. Этот документ предоставляет криптографический материал, необходимый для проверки цифровых подписей владельца идентичности, и в этом процессе не требуется доверять какому-либо посредническому учреждению.
Технологическое разнообразие привело к разработке различных методов DID для разных сценариев использования. Эти методы различаются по уровню безопасности, стоимости и децентрализации:
Этот метод DID представляет собой самую простую форму систем Децентрализованной Идентичности.
Инфраструктура и механизм: Не требует внешней инфраструктуры, такой как блокчейн. DID выводится непосредственно из криптографического открытого ключа, и сам ключ представляет идентичность.
Преимущества: Полностью бесплатен, работает оффлайн и создается мгновенно. Обеспечивает высокий уровень автономии, так как не требует центрального реестра или органа власти.
Недостатки и риски: Самый главный риск заключается в том, что ротация ключей (смена пароля) невозможна. В случае потери ключа идентичность теряется безвозвратно. Поэтому он больше подходит для одноразовых или временных операций.
Метод DID, построенный на безопасности и распространенности блокчейна Ethereum.
Инфраструктура и механизм: Управляется смарт-контрактом под названием ethr-did-registry в блокчейне Ethereum. Этот контракт хранит записи об идентичности и обеспечивает обновления.
Преимущества: Опирается на доказанную безопасность и широкое использование сети Ethereum. Взаимодействие (например, авторизация и назначение делегатов) и управление ключами возможны через смарт-контракты.
Недостатки и риски: Каждая операция обновления идентичности (смена ключа и т.д.) требует «газа» (gas) — комиссии за транзакцию в сети Ethereum. В периоды высокой загруженности сети эти расходы могут серьезно возрастать.
Метод, разработанный для высокомасштабируемых систем идентичности корпоративного уровня, использующий свойство нецензурируемости блокчейна Bitcoin.
Инфраструктура и механизм: Работает с использованием Sidetree, протокола 2-го уровня (Layer-2), построенного поверх блокчейна Bitcoin. Использует IPFS для хранения данных и периодически закрепляет (anchor) хэши идентичности в блокчейне Bitcoin.
Преимущества: Построен на глобальности и нецензурируемости Bitcoin. Благодаря решению 2-го уровня обеспечивает высокий объем транзакций и масштабируемость, необходимую для систем идентичности государственного уровня.
Недостатки и риски: Могут возникать небольшие задержки, зависящие от времени подтверждения блоков Bitcoin. Установка и эксплуатация технически более сложны и трудоемки по сравнению с другими методами.
Если DID — это адресная книга цифрового мира, то Проверяемые учетные данные (Verifiable Credentials — VCs) — это атрибуты, приписываемые этим адресам. VC — это цифровые, криптографически подписанные и машиночитаемые эквиваленты физических документов, таких как водительские права, дипломы, паспорта или банковские книжки.
Экосистема VC опирается на архитектуру, называемую «Треугольником доверия» (Trust Triangle):
Эмитент (Issuer): Учреждение, которое создает удостоверение личности и подписывает его своим приватным ключом (Например: Университет, Управление по делам гражданства).
Держатель (Holder): Пользователь, который получает VC, хранит его в своем цифровом кошельке и принимает решение о его передаче.
Верификатор (Verifier): Сторона, которая запрашивает VC и проверяет его криптографическую подпись (Например: Работодатель, Банк).
Самым большим нововведением этой модели является то, что у Верификатора нет необходимости устанавливать мгновенную связь с Эмитентом для подтверждения действительности документа. Верификатор математически проверяет подпись, используя открытый ключ из DID-документа Эмитента, опубликованного в блокчейне. Это позволяет подтвердить действительность документа, даже если серверы «Эмитента» отключены или учреждение обанкротилось (оффлайн-верификация). Кроме того, этот метод защищает конфиденциальность, не позволяя Эмитенту (например, государству) отслеживать, где пользователь использует свою личность (в какой бар он зашел, на какую работу подал заявление).
Европейский Союз, стремясь устранить фрагментированную структуру в области цифровой идентичности и достичь цели Единого цифрового рынка, пересмотрел регламент eIDAS и внедрил рамочную программу eIDAS 2.0. Это регулирование обязывает каждое государство-член к 2026 году предоставить своим гражданам, резидентам и предприятиям «Европейский кошелек цифровой идентичности» (EUDI Wallet).
eIDAS 2.0 — это самая амбициозная в мире инициатива, ставящая принципы SSI на законную основу в континентальном масштабе. Регламент предусматривает использование цифровых кошельков не только для предъявления удостоверения личности, но и для создания имеющей юридическую силу «Квалифицированной электронной подписи» (QES) и хранения официальных документов, таких как водительские права, дипломы, рецепты (Аттестация атрибутов).
Самым критически важным компонентом этого регулирования является признание принципа «Селективного раскрытия» (Selective Disclosure) как законного права и технической необходимости. При предъявлении существующих удостоверений личности человек вынужден предоставлять контрагенту всю информацию, такую как имя, адрес и место рождения, даже если он хочет подтвердить только свой возраст. С помощью кошельков EUDI, совместимых с eIDAS 2.0, пользователь сможет на вопрос «Вам больше 18 лет?» предоставить криптографическое доказательство, содержащее только ответ «Да», не раскрывая дату рождения. Это является наиболее технологически продвинутым применением принципа «минимизации данных» в рамках Общего регламента по защите данных (GDPR).
Однако эта архитектура также влечет за собой технические и политические дискуссии. Эксперты по криптографии и защитники конфиденциальности отмечают, что текущие проекты кошельков EUDI (особенно те, что основаны на стандарте ISO 18013-5) не полностью соответствуют принципу «несвязываемости» (unlinkability). Если уникальные идентификаторы будут утекать во время операций с кошельком, правительства или провайдеры кошельков смогут отслеживать привычки использования граждан и создавать их профили. По этой причине ведется активная деятельность технического лобби по принятию более ориентированных на конфиденциальность форматов, рекомендованных W3C и усиленных Доказательствами с нулевым разглашением (ZKP) (например, SD-JWT или подписи BBS+).
В Турции цифровая идентичность и управление данными в основном регулируются Законом о защите персональных данных № 6698 (KVKK) и Законом об электронной подписи № 5070. Системы SSI на основе блокчейна находятся в структурном напряжении с этим законодательством, основанным на концепции централизованного контроллера данных.
KVKK пытается назначить центрального «контроллера данных» (data controller) для обеспечения подотчетности в процессах обработки данных. Однако в экосистеме SSI контроль над данными технически принадлежит пользователю (Держателю). Тот, кто создает данные (Эмитент), и тот, кто их запрашивает (Верификатор), — это разные лица. Еще сложнее определить правовой статус тысяч операторов узлов (nodes), поддерживающих сеть блокчейн, в которой эти данные перемещаются и проверяются. Являются ли эти операторы «обработчиками данных», поскольку они просто управляют протоколом, не зная содержания данных, или же они являются просто «провайдерами инфраструктуры», как телекоммуникационные компании?
Эта техническая реальность показывает, что классическое разделение на «контроллера данных / обработчика данных» недостаточно. В отчетах предлагается, что эта структура должна эволюционировать в модель «совместного контроллерства» (joint-controllership), также обсуждаемую в GDPR. В этой модели:
Эмитент (Issuer): Несет ответственность за точность данных и их законность в момент первоначального создания.
Держатель (Пользователь): Несет ответственность за безопасное хранение данных в своем кошельке и их передачу в рамках своего согласия (за исключением личного использования).
Верификатор (Verifier): Несет ответственность за деятельность по обработке и сроки хранения после получения данных.
Самое фундаментальное обещание технологии блокчейн — «неизменность» (immutability) — создает прямой технический конфликт с правом на «удаление, уничтожение или обезличивание персональных данных», регулируемым статьей 7 KVKK. Когда данные записываются в блокчейн, они теоретически остаются там навсегда.
Решением этого правового тупика является модель «Хранения вне сети (Off-Chain) и Криптографического стирания». В этой модели:
Чувствительные персональные данные (имя, фамилия, биометрические данные) никогда не записываются напрямую в публичный блокчейн.
В блокчейн записываются только бессмысленные криптографические хэши, схемы или реестры отзыва (revocation registry), относящиеся к этим данным.
Когда пользователь хочет воспользоваться своим «правом на забвение», исходные данные в оффчейн-базе данных удаляются, или уничтожается приватный ключ, шифрующий эти данные.
Когда ключ уничтожается, значение хэша в блокчейне превращается в необратимые «мусорные» данные, которые больше не указывают ни на какую информацию. Признание правовыми органами этого метода «криптографического стирания» (cryptographic erasure) в качестве действительного акта «уничтожения» в смысле KVKK станет самым критически важным толкованием, которое откроет путь для технологии.
Закон об электронной подписи № 5070 основывает «Безопасную электронную подпись» на Квалифицированном электронном сертификате (NES), выдаваемом Поставщиками услуг электронной сертификации (ESHS), уполномоченными Управлением информационных технологий и связи (BTK). Это иерархическая и централизованная модель доверия, основанная на уполномоченных государством учреждениях.
Напротив, SSI и VCs опираются на децентрализованную и математическую модель доверия. Источником доверия является не «документ о полномочиях» какого-либо учреждения, а правильность криптографической операции. Из-за этого фундаментального философского различия, согласно букве действующего закона, процесс подписания с использованием DID или VC не считается «безопасной электронной подписью» в смысле Закона № 5070 и не имеет силы векселя (окончательного доказательства). Однако в рамках статьи 202 Гражданского процессуального кодекса (HMK) это может быть принято как «начало доказательства» или очень сильное «дискреционное доказательство». Планируемая в Турции система идентификации на основе блокчейна для «электронного правительства» (e-Devlet) может построить мост между этими двумя моделями, поставив государственные учреждения в положение «Доверенного эмитента» (Trusted Issuer).
Ориентируйтесь в сложностях управления, рисков и соответствия для ваших проектов токенизации и цифровой идентичности.
Экосистема криптоактивов долгие годы была заложницей примитивной структуры счетов, называемых «Внешне владеемые счета» (Externally Owned Accounts — EOA). EOA, составляющие основу таких кошельков, как MetaMask или Ledger, управляются одним приватным ключом (private key). Эта структура навязывает правило «кто потерял ключ, тот потерял актив» и не проявляет толерантности к ошибкам пользователя. Эта жесткая структура оказалась недостаточной для удовлетворения сложных потребностей в авторизации и безопасности, требуемых финансовыми системами. Для решения этой проблемы экосистема Ethereum запустила революцию «Абстракции учетной записи» (Account Abstraction).
Стандарт ERC-4337 предлагает инфраструктуру, которая позволяет смарт-контрактам действовать как кошельки (Smart Account) без проведения коренных изменений (hard fork) в протоколе блокчейна. Этот стандарт отправляет транзакции не напрямую в блокчейн, а в пул намерений (alt-mempool), называемый «Пользовательские операции» (UserOperations).
Инновации, привносимые ERC-4337, переопределяют управление активами с правовой и операционной точек зрения:
В EOA при потере пароля активы теряются. В смарт-счетах пользователь может восстановить свой счет через заранее определенных «хранителей» (Guardians — члены семьи, юристы или аппаратные кошельки). С юридической точки зрения это революционный инструмент для передачи цифрового наследства. Однако риск захвата счета хранителями путем «злонамеренного сговора» (collusion) требует четкого определения правовых отношений (доверенность, эскроу и т.д.) между хранителями и пользователем.
Эта функция, жизненно важная для компаний, может требовать одобрения нескольких руководителей для выполнения транзакции или предоставлять сотруднику право расходования средств только в пределах определенного лимита.
Paymaster — это механизм смарт-контракта, который оплачивает комиссию за транзакцию пользователя (gas) на спонсорской основе или принимает от пользователя стабильную криптовалюту (USDC) и платит взамен ETH. С юридической точки зрения Paymaster'ы находятся в серой зоне. Если Paymaster берет токен пользователя и платит комиссию за транзакцию в обмен на фиатные деньги или другой актив, может ли эта деятельность считаться деятельностью «оператора денежных переводов» (money transmitter) или «поставщика платежных услуг»? В рамках правил FinCEN в США и TCMB в Турции у этих субъектов может возникнуть обязательство по лицензированию.
Принятие ERC-4337 продвигалось медленно из-за необходимости переноса активов существующих пользователей EOA на новые смарт-счета. Для решения этой проблемы предложение EIP-7702, выдвинутое Виталиком Бутериным и его командой, позволяет существующим кошелькам EOA временно приобретать возможности смарт-контрактов одной транзакцией.
EIP-7702 с помощью нового типа транзакции («set code transaction» — 0x04) позволяет пользователю делегировать (delegation) контроль над своим счетом смарт-контракту на определенное время или для определенной операции. Для юристов эта операция имеет характер «цифровой доверенности». Пользователь своим волеизъявлением (подписью) разрешает коду действовать от своего имени.
EIP-7702 также несет в себе большие риски безопасности. Если пользователь предоставит полномочия злонамеренному или ошибочному контракту («drainer» контракты), его кошелек может быть полностью опустошен. Кроме того, критически важно, как пользователь будет использовать право на «отзыв» (revocation) после предоставления этих полномочий. Технически для отмены полномочий требуется новая транзакция, но если пользователь в этот момент не имеет доступа к своему счету (например, находится под атакой), механизмы правовой защиты (остановка транзакции по решению суда) в блокчейне не работают. Это выявляет необходимость того, чтобы пользовательские интерфейсы (приложения кошельков) очень четко информировали пользователя о том, «на что он дает полномочия» (обязанность по информированию).
Еще одним критическим актором в архитектуре ERC-4337 является «Bundler» (Сборщик/Упаковщик). Bundler'ы собирают пользовательские операции, упаковывают их и обрабатывают в блокчейне. Эта роль похожа на роль майнеров, но более активна.
Правовая дискуссия касается статуса Bundler'ов перед лицом санкций OFAC или правил AML. Если Bundler упакует транзакцию, исходящую от адреса из санкционного списка, может ли он быть привлечен к ответственности? Решения по делу Tornado Cash в США создают прецедент того, что даже поставщики технической инфраструктуры могут нести ответственность. По этой причине в будущем для Bundler'ов может стать обязательным использование механизмов фильтрации, подобных «Знай своего клиента» (KYC).
Процесс, начавшийся с абстракции учетной записи, переводит взаимодействие с блокчейном от структуры, «ориентированной на транзакции» (transaction-based), к структуре, «ориентированной на намерения» (intent-based). Пользователи больше не говорят: «Конвертируй токен A в токен B вот таким способом», а просто декларируют свои намерения (Intent), заявляя: «Я хочу получить максимум B за имеющиеся у меня A».
В системах, основанных на намерениях (UniswapX, CoW Swap, 1inch Fusion), сторонние акторы, которые находят лучший путь для реализации намерения пользователя и выполняют операцию, называются «Solver» (Решатель) или «Filler». Пользователь не выполняет операцию сам, он передает право (и риск) выполнения операции Solver'у.
С юридической точки зрения статус Solver'ов сложен:
Брокер/Дилер? Поскольку они находят лучшую цену от имени пользователя и выполняют сделку, они приближаются к определению «брокера» в традиционных финансах. Согласно законам о рынках капитала США, эта деятельность может считаться посреднической деятельностью, требующей лицензии.
Агент (Agent)? Существуют ли у них обязательства действовать в интересах пользователя? Если Solver выберет путь, максимизирующий его собственную прибыль (эксплуатация MEV), вместо того чтобы дать пользователю лучшую цену, можно ли считать это нарушением «обязанности лояльности»?
Контрагент (Counterparty)? В большинстве моделей Solver покрывает сделку из собственных запасов. В этом случае между пользователем и Solver'ом заключается договор купли-продажи.
Архитектура намерений также делает возможной концепцию «Абстракции цепи» (Chain Abstraction). Пользователь может совершать транзакции, не зная, в каком блокчейне он работает (например, используя приложение на Solana с балансом в Ethereum).
Это еще больше усложняет вопросы юрисдикции и применимого права в трансграничных операциях. Если транзакция начинается в Ethereum, проходит через мост (bridge) в Solana и завершается там Solver'ом, суды какой страны компетентны в случае возможного спора (например, если мост взломан)? Правовая доктрина предсказывает, что для таких «делокализованных» (delocalized) операций приобретут важность подобные арбитражу механизмы разрешения споров на основе блокчейна (Kleros, Aragon Court). Однако пока неясно, будут ли решения этих механизмов приводиться в исполнение национальными судами (например, в рамках Нью-Йоркской конвенции).
Слияние искусственного интеллекта (AI) и блокчейна породило «Автономных AI-агентов/Представителей» (Autonomous AI Agents), способных выполнять финансовые операции без вмешательства человека. Благодаря кошелькам ERC-4337, AI-бот может иметь собственный кошелек, накапливать активы и совершать операции в протоколах DeFi.
Кто будет нести ответственность, если AI-агент, независимо от своего владельца, будет манипулировать рынком, нарушит контракт или обанкротится?
Отсутствие правосубъектности: Турецкое право и большинство правовых систем мира не наделяют искусственный интеллект «личностью». AI-агенты юридически имеют статус «вещи» или «программного обеспечения». Следовательно, они не могут приобретать права и обязанности от своего имени.
Цепочка ответственности: В существующем режиме ответственность за действия агента несет лицо, которое его «эксплуатирует» (operator) или «использует». Однако в случаях, когда агент управляется DAO (Децентрализованной автономной организацией) или его код является неизменяемым (immutable), найти ответственного собеседника («Проблема атрибуции») может стать невозможным.
Дискуссия об электронной личности: Понятие «электронной личности», ранее поднимавшееся Европейским парламентом, предлагает наделить такие автономные сущности ограниченной дееспособностью и обеспечить наличие у этих агентов собственных страховых фондов или капитала для возмещения ущерба. Это означает превращение AI-агентов в юридически признанных «экономических акторов».
Принятый в 2024 году Закон ЕС об Искусственном интеллекте классифицирует AI-системы, проводящие оценку финансовых рисков или управляющие критической инфраструктурой, как «Высокорисковые».
Этот закон требует условия «человеческого надзора» (human oversight) в AI-системах. Однако обеспечение человеческого надзора над агентом (например, торговым ботом), работающим на блокчейне, чей код неизменяем и который действует автономно, является техническим парадоксом. В то время как закон также требует «прозрачности» и «объяснимости», природа «черного ящика» (black box) моделей глубокого обучения (deep learning) затрудняет это соответствие.
Более того, с точки зрения GDPR, может ли AI-агент, автономно собирающий и обрабатывающий персональные данные, быть «Контроллером данных» (Data Controller)? Суды Великобритании выносили решения о том, что ответственность несет не само программное обеспечение, а те, кто его контролирует. Однако по мере того как агент становится автономным, а контроль уходит из рук человека, эта правовая фикция теряет связь с реальностью.
Изучите правовые ограничения ИИ, охватывающие конфиденциальность данных, алгоритмическую предвзятость и институциональную ответственность в Турции.
Конфликт между прозрачностью (для предотвращения отмывания денег — AML) и приватностью (как фундаментальным правом человека) в финансовых системах является самой острой линией разлома в праве блокчейна.
Доказательство с нулевым разглашением (Zero-Knowledge Proof — ZKP) — это криптографический протокол, позволяющий одной стороне (доказывающей) математически доказать истинность имеющейся у нее информации, не раскрывая саму информацию другой стороне (верификатору).
Эта технология предлагает стратегический ключ для освобождения турецкого банковского сектора из тисков BDDK (Агентство по банковскому регулированию и надзору) и KVKK (Закон о защите персональных данных):
BDDK запрещает вывоз банковских данных (клиентская тайна) за границу. С помощью ZKP чувствительные данные остаются на локальных серверах банка (on-premise), в то время как в облачную инфраструктуру отправляются только бессмысленные математические доказательства. Поскольку облачный провайдер «не видит» данные, суверенитет данных не нарушается, и банки могут использовать вычислительную мощь облака.
ZKP обеспечивает «Селективное раскрытие». Когда банковский аудитор спрашивает: «Есть ли подозрительная транзакция?», банк вместо открытия всего списка транзакций может предоставить точное доказательство «Нет», созданное с помощью ZKP. Это крайняя точка принципа минимизации данных KVKK.
Для финансовых приложений идеальны zk-SNARKs (короткий размер доказательства, быстрая проверка), но они несут риск «доверенной установки» (trusted setup). zk-STARKs же прозрачны (не требуют доверенной установки) и устойчивы к квантовым вычислениям, но размеры доказательств у них велики.
Правовые границы технологий конфиденциальности были протестированы делом Tornado Cash. Министерство финансов США (OFAC) внесло Tornado Cash, крипто-миксер на основе ZKP, в санкционный список на том основании, что он использовался северокорейскими хакерами для отмывания денег.
Разработчики проекта (Алексей Перцев и Роман Шторм) были арестованы за действия по «написанию кода» и «разработке программного обеспечения» и преданы суду за соучастие в отмывании денег. Разработчики утверждали, что смарт-контракты являются «неизменяемыми» (immutable) и что у них нет полномочий остановить протокол (то есть контроль не находится в их руках). Однако суды и прокуроры склонны возлагать ответственность, утверждая, что разработчики управляли интерфейсом (UI), получали прибыль от протокола и сознательно не добавляли в систему меры AML (борьба с отмыванием денег).
Это дело — точка, где философия «Код — это Закон» (Code is Law) рухнула перед лицом принудительной силы государства. Урок для разработчиков заключается в том, что просто написать код и оставить его недостаточно для освобождения от ответственности; на этапе проектирования протокола необходимо интегрировать механизмы комплаенса (например, «Proof of Innocence» или фильтры черных списков).
Децентрализованные сети физической инфраструктуры (DePIN) — это модели, использующие технологию блокчейн для децентрализованного создания и эксплуатации физической инфраструктуры (телекоммуникации, энергетика, хранение данных).
В проектах DePIN (например, Helium) люди устанавливают в своих домах устройства (hotspots) для создания зоны покрытия сети и зарабатывают токены взамен. Эта модель несет риск конфликта с Законом об электронных коммуникациях № 5809 в Турции.
Авторизация: Предоставление услуг электронных коммуникаций требует получения документа о полномочиях от BTK. Нелицензированное предоставление доступа в интернет или создание инфраструктуры зашифрованной связи частными лицами может рассматриваться как незаконная деятельность.
Ответственность оператора Ноды: Несет ли оператор ноды ответственность за содержание данных, проходящих через его устройство (например, данные, содержащие элементы преступления)? В рамках Закона № 5651 может возникнуть ответственность как «хостинг-провайдера» или «провайдера доступа». Однако в зашифрованных сетях оператор не может знать содержание, что создает правовую неопределенность.
В 2024 году Турция внесла важные изменения в Закон о рынках капитала (Закон № 7518) для регулирования рынка криптоактивов.
Поставщики услуг криптоактивов (KVHS): Введено требование лицензирования для бирж и кастодиальных учреждений. Существующие платформы должны подать заявку на разрешение деятельности до июня 2025 года и получить лицензии до июня 2026 года.
Капитал и Структура: Установлено условие, что платформы должны быть учреждены как акционерные общества, их акции должны быть именными, и они должны обладать минимальным капиталом в 50 миллионов турецких лир.
Хранение (Custody): Принципиально важно хранить активы клиентов отдельно от активов платформы. Закон открыл путь для предоставления услуг хранения уполномоченными банками или кастодиальными учреждениями (такими как Takasbank), однако в переходный период платформам разрешено осуществлять хранение в собственной структуре.
Судьба цифровых активов (криптовалюты, NFT) после смерти является одной из самых серых зон турецкого права.
Определение наследственной массы (Tereke): Кассационный суд и региональные апелляционные суды (решение Регионального апелляционного суда Антальи) признают, что криптовалюты и цифровые счета имеют экономическую ценность и должны быть включены в наследственную массу.
Проблема доступа: Даже при наличии решения суда, если пароль (private key) от кошелька, где находятся криптоактивы, неизвестен, технически доступ к активу невозможен. В отличие от банков, в децентрализованных кошельках нет инстанции, которой можно «написать письмо».
Техническое решение: По этой причине предлагаются смарт-контракты типа «Dead Man's Switch» (Переключатель мертвеца), которые автоматически переводят активы наследнику, если пользователь остается неактивным в течение определенного времени. Однако, если этот автоматический перевод нарушит правила об «обязательной доле» в Турецком гражданском кодексе, это может стать предметом «иска о восстановлении обязательной доли» (tenkis davası) между наследниками.
Узнайте, как законно токенизировать реальные активы и управлять их цифровым жизненным циклом, включая наследование.
Будущее цифровой идентичности и управления активами не будет ни полностью анархическим порядком «код — это закон», ни жесткой бюрократией, душащей технологии. Решение кроется в гибридных структурах, где правовые нормы встроены в смарт-контракты по принципу «Law as Code» (Право как Код).
Технологии SSI и ZKP создают новую экономику данных, совместимую с KVKK и eIDAS 2.0, и защищающую конфиденциальность. Абстракция учетной записи и AI-агенты требуют перераспределения юридической ответственности в соответствии с принципами «контроля» (control) и «выгоды» (benefit).
урция имеет потенциал сыграть ведущую роль в этой трансформации, преобразовав инфраструктуру e-Devlet в кошелек на основе блокчейна и обеспечив регуляторную определенность с помощью нового закона о криптоактивах.
Понимание архитектуры кода юристами и осознание социальных последствий кода разработчиками жизненно важно для устойчивости этой новой цифровой цивилизации.
Цифровая экосистема переживает коренную трансформацию, которая под влиянием Web3, Искусственного интеллекта (AI) и технологий блокчейн до основания сотрясает традиционные правовые подходы. Это изменение делает обязательным определение правовых точек разлома и направлений решений в пяти основных областях: от идентичности до управления активами, от ответственности до инфраструктурных услуг.
В традиционном управлении идентичностью (Управление по делам гражданства, Google, Facebook) контроль индивида над данными ограничен, а идентичность управляется централизованными органами. Новая парадигма, Суверенная Идентичность (SSI), использует Децентрализованные идентификаторы (DID) и Проверяемые учетные данные (VC), стремясь сделать индивида «владельцем» собственной идентичности; идентификационные данные хранятся в кошельке пользователя, а не в централизованных хранилищах.
Правовой конфликт возникает в вопросе о том, кому в этой распределенной структуре приписать понятие центрального «Контроллера данных», определенное в Законе № 6698 (KVKK). Поскольку технический контроль находится у пользователя (Держатель), у учреждения, создавшего данные (Эмитент), и у использующей стороны (Верификатор), в качестве решения предлагается переход к модели «Совместного контроллерства» (Joint-Controllership), где ответственность распределяется между этими акторами.
В то время как традиционные подходы требуют раскрытия всей информации для проверки одного факта (Например: предъявление удостоверения личности), Доказательства с нулевым разглашением (ZKP) дают возможность математически доказать истинность информации, не раскрывая саму информацию (Например: доказать, что вам больше 18 лет, не показывая дату рождения).
Эта технология предотвращает невозможность обеспечения принципа «Минимизации данных», являющегося основополагающим в законодательстве ЕС (GDPR) и Турции (KVKK), традиционными методами. В будущем с помощью решений на базе ZKP, таких как ZK-KYC (Знай своего клиента с нулевым разглашением) и «Селективное раскрытие» (Selective Disclosure), планируется обеспечить защиту приватности на высочайшем уровне даже при выполнении юридических обязательств.
В то время как традиционные финансовые активы хранятся на централизованных счетах в банках или брокерских фирмах, новая парадигма заменяет примитивные счета, управляемые приватным ключом, на программируемые Смарт-счета (ERC-4337).
Кризис правового преемства проистекает из того, что в случае потери приватного ключа доступ к активу становится технически невозможным, а классические правила права Собственности/Наследования оказываются недостаточными. Для преодоления этого кризиса необходимо юридическое признание механизмов «Социального восстановления» (Social Recovery), позволяющих назначать членов семьи или юристов, и наследственных инструментов на основе смарт-контрактов, таких как «Dead Man's Switch» (Переключатель мертвеца), которые автоматически переводят активы в случае неактивности пользователя.
В традиционном управлении юридическая ответственность принадлежит воле человека, совершающего действие, однако в новой экосистеме на передний план выходят такие структуры, как Автономные Агенты/Представители и Децентрализованные Автономные Организации (DAO), которые могут иметь собственные кошельки, принимать автономные решения и совершать транзакции.
Правовой конфликт создает проблему того, на кого возложить Ответственность («Проблема атрибуции») в случае причинения вреда, поскольку в турецкой и большинства мировых правовых систем AI-агентам невозможно приписать «Правосубъектность». Предлагаемое решение заключается в признании понятия «Электронная личность», обсуждаемого Европейским парламентом, с ограниченной дееспособностью и введении обязательства для этих агентов иметь собственные страховые фонды/капитал для покрытия потенциального ущерба.
Телекоммуникации и другая физическая инфраструктура (Например: Türk Telekom) традиционно управляются крупными централизованными учреждениями, имеющими государственную лицензию. Новая парадигма, Децентрализованные сети физической инфраструктуры (DePIN) (Например: Helium, Filecoin), позволяет частным лицам предоставлять инфраструктурные услуги с помощью устройств, установленных у них дома, и зарабатывать токены.
Это создает правовые неопределенности, такие как конфликт нелицензированного предоставления услуг электронной связи частными лицами с обязательствами по Авторизации в рамках Закона об электронных коммуникациях № 5809. Кроме того, вопрос о том, несут ли операторы нод ответственность как «Хостинг-провайдеры», также является предметом юридических споров. В качестве решения необходимо разработать новые, облегченные модели Авторизации (Например: Режим общего разрешения), подходящие для децентрализованных, многочисленных и рассредоточенных акторов.
Юридическое уведомление
Настоящий отчет подготовлен исключительно в целях общего информирования и не является юридической консультацией или заключением. Поскольку регулирование криптоактивов и технологические стандарты быстро меняются, рекомендуется получить профессиональную юридическую поддержку применительно к вашим конкретным обстоятельствам.
