Cyberlaw

6. Blockchain & cryptocoins

Ce este blockchain

Pentru înțelegerea modului în care reglementările legale se raportează la tehnologia blockchain este
nevoie de o înțelegere a funcționalității matematice a acestei tehnologii într-o măsură mai mare decât
în mod obișnuit.

Funcțiile hash

Pentru înțelegerea blockchain este relevantă noțiunea de funcție, adică relația dintre câte două
elemente ale unor mulțimi. Există funcții injective, surjective și bijective. O funcție este injectivă dacă
asociază fiecărui element din domeniu un element diferit din codomeniu și este surjectivă dacă există
elemente diferite în domeniu pentru fiecare element din codomeniu. Există și funcții bijective, adică
funcții care sunt și injective și surjective. Există unele funcții, complexe, denumite funcții hash
(amestecătură), care asociază unei mulțimi un element. Ele se aseamănă cu funcțiile injective, dar nu
vizează legătura dintre elemente, ci relația dintre o mulțime și un element.

Funcțiile hash (menționate inițial de cercetătorul Hans Peter Luhn) permit asocieri unice între texte cu
lungimi diferite. Textul sursă se numește string iar rezultatul calculului funcției hash se numește
digest, sau simplificat, hash. Digestul are mereu aceeași dimensiune.

Stringuri diferite generează digeste diferite, adică fiecare string generează un digest unic, nu există
două stringuri diferite având același digest.

Așadar, funcțiile hash permit recunoașterea rapidă a textelor de dimensiuni mari, fără cercetarea
întregului text, literă cu literă. Hash-ul este un fel de semnătură.

Funcțiile hash au două probleme, care trebuie rezolvate prin inventarea unei funcții bune. Prima
problemă este că trebuie să fie rapid calculul, adică digestul trebuie să fie obținut repede, chiar dacă
stringul este foarte mare. Funcția trebuie să nu producă în niciun caz, două hasuri diferite pentru
același digeste (acest fenomen se numește coliziune).

Pentru a fi utilizată practic, funcția hash trebuie să fie eficientă, adică să fie suficient de redus costul
de calcul, trebuie să fie deterministă, adică adică pentru un string unic trebuie să genereze un digest
unic, și neinversabilă, adică din digeste să nu se poată calcula stringul.

Exemplu: https://passwordsgenerator.net/sha256-hash-generator/

Listă funcții hash: https://en.wikipedia.org/wiki/List_of_hash_functions

De exemplu, parolele sunt stocate utilizând mecanismul funcțiilor hash. Când utilizatorul online
creează o parolă, sistemul informatic calculează o funcție hash care returnează un digest pe care îl
stochează. Când utilizatorul revine și se loghează, introducând parola aleasă, sistemul compară
digestul stocat cu digestul rezultat din aplicare funcției hash asupra stringului (parolei) utilizatorului, iar
dacă ele coincid, permite accesul.

Blocurile înlănțuite
Dar aplicația de top a funcțiilor hash este în domeniul tehnologiei blockchain. Tehnologia blockchain
(lanț de blocuri) este indisolubil legată de funcțiile hash și rețelele de computere. Blocurile de date
(string) sunt “legate” între ele prin funcții hash. Blocului de date inițial (genesis block) i se adaugă un
digest (pointer hash), care face parte din al doilea bloc de date, apoi celui de-al doilea bloc de date i
se asociază iarăși un digest, care face parte din al treilea bloc ș.a.m.d. Acesta este mecanismul care
permite blockchain să fie atât de sigur și fiabil.

Blocurile de date conțin orice fel de date informatice, de exemplu software, baze de date, tranzacții
etc. Toate blocurile sunt înlănțuite între ele, iar conținutul lor nu poate fi alterat în mod fraudulos
deoarece blockchain are o trăsătură esențială: este distribuit pe un număr de computere, adică
numeroși membri ai comunității au acces la date. Așadar, de principiu, blockchain este distribuit și
public. Conceptul blockchain este că toate calculatoarele din rețea au o copie a tuturor înregistrărilor,
realizate în toate blocurile, pe care o pot consulta și pe care pot adăuga noi tranzacții.

Cu alte cuvinte, blockchain înseamnă stocarea și distribuirea informației într-un spațiu virtual deschis
și care permite utilizatorilor să vizualizeze toate tranzacțiile făcute în timp real.

Computerele din rețea care verifică stringurile și digestele se numesc noduri.

Există două tipuri de blockchain: public și privat. Blockchainul public nu are restricții privind accesul
nodurilor la date. Toți utilizatorii au posibilitatea (teoretică) să se conecteze și să efectueze operațiuni.
Orice computer poate deveni nod, stocând și actualizând întregul blockchain. Toate tranzacțiile sunt
transparente și fiecare poate verifica orice. Nivelul de încredere dintre noduri este scăzut, dar
comunicarea între noduri se face prin algoritmi cripotografici complecși. Cu alte cuvinte, blockchainul
public este descentralizat. Exemplele cele mai importante sunt Bitcoin și Ethereum. Blockchainul
privat funcționează în interiorul unei rețele restricționate pentru publicul larg, care limitează accesul
nodurilor în ceea ce privește introducerea datelor, dar și capacitatea dispozitivelor de a dobândi
calitatea de nod în cadrul rețelei. Blockchainul privat este controlat de o singură persoană sau
companie, care are controlul absolut al rețelei. Aceasta are puterea de a valida useri, deci există
șanse foarte mici ca rețeaua să fie atacată. De obicei sunt foarte rapide și sigure. Exemplul cel mai
cunoscut de blockchain privat este Ripple, utilizat pentru transferul de bani.

Ce sunt criptomonedele

Probabil cele mai importante aplicații blockchain sunt criptomonedele Bitcoin și Ethereum.

Bitcoin este o platformă blockchain creată în anul 2008 și lansată în 3 ianuarie 2009 de Satoshi
Nakamoto. Acest nume este un pseudonim. Ethereum a fost creat în 2013 de Vitalik Buterin, un
specialist în Bitcoin, a atras fonduri pentru dezvoltare în anul 2014 și a fost lansat la 30 iulie 2015. La
scurt timp după lansare, Ethereum s-a separat în ETC și ETH.

Bitcoin folosește un algoritm de criptare SHA-256. Cu titlu comparativ, algoritmul MD5, utilizat în mod
obișnuit pentru stocarea parolelor web are 128 biți. Ethereum folosește un algoritm de criptare
Keccak-256 (256 biți).

Calcularea funcțiilor hash este un proces dificil, întrucât este necesar să fie utilizată o funcție care,
așa cum am arătat mai sus, să evite coliziuni. Computerele care calculează funcții hash se află în
competiție, cine reușește primul să calculeze o funcție adecvată pentru găsirea digestului potrivit
primește 6,25 BIT, retribuție pentru efortul de calcul.
Fiecare block creat și “sigiliat” cu digest trebuie verificat de noduri (computerele din rețea), pentru a
obține dovada lucrului bine făcut (Proof-of-Work). Un singur nod, cel mai rapid, primește recomensa,
dar toate se străduiesc (și cheltuie pentru asta). Pentru evitarea acestui inconvenient, a fost inventată
și o dovadă care ia în considerare miza procesului (Proof-of-Stake): creatorul următorului bloc din lanț
selectează un nod care are un echilibru mai mare de criptomonede (aleatoriu dintre cele mai bogate
sau aleatoriu dintre cele mai vechi). Pentru crearea blocului în acest fel, nodul nu primește
remunerație, ci este plătit pentru efectuarea tranzacției de către cei interesați. Cele două metode de
verificare coexistă.

În ce privește Bitcoin, un bloc se generează la fiecare 10 minute. Când un bloc este creat, acesta
devine „verificabil” de către celelalte calculatoare din rețea. Pentru criptomonezi, publicarea blocului
este momentul când tranzacția are loc în practică – așadar, o perioadă mai scurtă de timp de bloc
înseamnă tranzacții mai rapide. Bitcoin este lent. Timpul de bloc pentru Ethereum este de câteva
secunde. Ethereum este rapid.

Iată cum arată blocurile Bitcoin: https://www.blockchain.com/btc/blocks

Iată cum arată blocurile Ethereum: https://www.blockchain.com/eth/blocks

Contractele inteligente (Smart Contracts)

Tehnologia blockchain este utilizată cu succes în privința contractelor, întrucât, datorită blockchain,
contractele sunt imuabile și distribuite.

Smart Contracts nu sunt apanajul exclusiv al tehnologiei blockchain. De exemplu, automatele de livrat
cafea în gară, sau de plătit parcarea la Mall Vitan, utilizează contracte inteligente.

Un exemplu de contracte inteligente utilizând tehnologia blockchain este Kickstarter (kick - lovitură)
(https://www.kickstarter.com), o afacere constând în atragere de finanțare pentru diverse proiecte.
Alte aplicații interesante, care folosesc sistemul Ethereum: Crypto-pisici (https://www.cryptokitties.co/)
(2017), Digix Gold (https://coinmarketcap.com/currencies/digix-gold-token/, https://digix.global/) 2018.

Un exemplu interesant de contracte inteligente, în vogă azi: jetoanele unice (Non Fungible Token) cu
imagini.

Reglementarea blockchain

Reglementările blockchain în lume sunt puține și disparate, deocamdată, din cauză că utilizarea
blockchain este, pentru moment, mai degrabă experimentală. În esență, activele blockchain sunt
active riscante. (https://www.globallegalinsights.com/practice-areas/blockchain-laws-and-regulations)

În România nu există, deocamdată, o definiție legală relevantă a blockchain.

Hotărârea Parlamentului României nr. 22/2020 privind aprobarea Strategiei Naţionale de Apărare a
Ţării pentru perioada 2020-2024, publicată în Monitorul Oficial al României, Partea I, nr. 574 din 1
iulie 2020, menționează tehnologia blockchain ca fiind un risc de securitate națională, alături de alte
câteva elemente referitoare la tehnologia informației, la Cap. 3.1 - Tendinţe majore cu potenţial de
afectare şi influenţare a mediului de securitate, în perspectiva anului 2024: “75. Criptomonedele,
tehnologia blockchain, inteligenţa artificială, machine learning, Internet of Things, big data sau
tehnologia cuantică sau Internetul Ascuns (Dark Web-ul) conturează perspective de utilizare a
acestora în planul criminalităţii organizate, infracţionalităţii cibernetice, activităţilor de profil hacktivist,
terorist sau extremist, precum şi operaţiunilor ofensive coordonate de entităţi raliate intereselor unor
actori statali. Se profilează riscul adaptării acţiunilor ofensive cu caracter hibrid la evoluţiile
tehnologice, printr-o diversificare continuă a modalităţilor de acţiune şi a resurselor coordonate, în
scopul afectării intereselor naţionale, inclusiv de securitate.”

Există o singură definiție legală a blockchain, “blockchain - registru digital descentralizat care
păstrează o listă dinamică de înregistrări”, dată de pct. III din Ordinul MAI nr. 172/2021 pentru
aprobarea Strategiei Ministerului Afacerilor Interne de securitate a informaţiilor în format electronic
(2021-2026), publicat în Monitorul Oficial al României, Partea I, nr. 1151 din 3 decembrie 2021.
Această definiție nu este însă relevantă, întrucât hotărârile Parlamentului nu au caracter normativ iar
definiția este foarte sumară.

Totuși, tehnologia blockchain a fost implementată în România, în domeniul electoral. Astfel,

Autoritatea Electorală Permanentă a adoptat Hotărârea nr. 29 din 26 noiembrie 2020, publicată în
Monitorul Oficial al României, Partea I, nr. 1152 din 27 noiembrie 2020, prin care a adoptat Normele
tehnice privind implementarea soluţiei tehnice de blockchain în Sistemul informatic de monitorizare a
prezenţei la vot şi de prevenire a votului ilegal, precum şi în Sistemul informatic de centralizare a
datelor din procesele-verbale privind consemnarea rezultatelor votării. Soluţia tehnică de blockchain
va asigura:
- integritatea datelor prin proprietăţile de imuabilitate, trasabilitate şi transparenţă oferite de tehnologia
blockchain;
- confidenţialitatea datelor - în cadrul soluţiei tehnice propuse astfel încât să nu poată fi accesate
datele cu caracter personal; informaţiile provenite din sistemele informatice SIMPV şi SICPV, care
conţin date cu caracter personal, nu sunt expuse public, întrucât pe baza acestora se calculează
amprenta digitală pe baza unei funcţii de tip HASH, care va fi inclusă în lanţul de blocuri şi va fi
publicată simultan pe site-ul web;
- înregistrările adăugate în jurnalul de blockchain sunt protejate şi securizate împotriva alterării sau
ştergerii din partea oricărei entităţi; lanţul de blocuri este imuabil faţă de orice modificări apărute
ulterior ale informaţiilor deja sigilate cu funcţia de tip HASH;
- posibilitatea de verificare a datelor stocate în sistemul blockchain va putea fi realizată atât prin
intermediul interfeţei furnizate de Serviciul de Telecomunicaţii Speciale accesibilă la adresa
https://voting.roaep.ro, cât şi prin crearea de către orice entitate a unui sistem propriu folosind datele
furnizate de interfaţa publică de tip REST implementată în cadrul sistemului blockchain;
- încredere sporită prin măsuri de interzicere a modificării informaţiilor înregistrate în blockchain; în
cazul unui atac la nivelul sistemelor SIMPV sau SICPV prin procesul de verificare se va putea
constata alterarea informaţiilor.

Informaţiile din SICPV se colectează în momentul inserării în sistem a datelor din procesele-verbale.
Tot în acelaşi moment se generează şi amprenta de tip HASH pentru fiecare înregistrare pentru a
putea verifica ulterior integritatea acestora.

Aplicaţia propusă pentru vizualizarea blockchainului va conţine:

- pagina de gardă disponibilă la adresa https://voting.roaep.ro va prezenta lista ultimelor blocuri, un
grafic al încărcării cu date al blocurilor şi un instantaneu al informaţilor aflate în zona-tampon înainte
de a fi închise într-un bloc;
- o pagină cu detaliile unui bloc şi lista tranzacţiilor incluse în acesta;
- o pagină cu detaliile aferente unei tranzacţii;
- o pagină cu diferite hărţi prezentând în timp real activitatea.
Informaţiile închise în blockchain vor putea fi accesate de public şi cu ajutorul unor servicii web de tip
REST (interfaţă API) ce vor returna informaţii despre blocuri, dar şi informaţii aferente tranzacţiilor
dintr-un bloc.

Acest sistem este funcțional: https://voting.roaep.ro/

Reglementarea cryptocoin

În ce privește criptomoneda, Uniunea Europeană manifestă reticență. Astfel, numeroase reglementări

europene prevăd că CFD-urile care au ca activ suport criptomonedă nu pot fi tranzacționate, din
pricină ca prezintă riscuri majore pentru investitori. Pe bună dreptate, întrucât clienţii de retail nu
înţeleg riscurile speculațiilor cu active volatile şi imature, exacerbate prin tranzacţionarea pe marjă.

Criptomoneda este utilă pentru infractori. Criptomoneda are prețul foarte volatil, motiv pentru care
utilizarea ca monedă este foarte dificilă, dar pentru troc este eficientă. Ea permite stocarea de valoare
sub anonimat mai facil decât aurul, terenurile sau alte valori. De aceea, este interesantă mai ales
pentru piețele unde e important ca participanții să fie anonimi, pentru că este o modalitate ușoară de a
stoca valori care sunt rezultatul unor infracțiuni.

Criptomoneda, denumită în legislația românească monedă virtuală, este definită de legea nr.
129/2019 pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului, precum şi pentru
modificarea şi completarea unor acte normative, publicată în Monitorul Oficial al României, partea I,
nr. 589 din 18 iulie 2019, ca fiind o reprezentare digitală a valorii care nu este emisă sau garantată de
o bancă centrală sau de o autoritate publică, nu este în mod obligatoriu legată de o monedă instituită
legal şi nu deţine statutul legal de monedă sau de bani, dar este acceptată de către persoane fizice
sau juridice ca mijloc de schimb şi poate fi transferată, stocată şi tranzacţionată electronic.
Aceeași reglementare definește și furnizorul de portofel digital, o entitate care oferă servicii de
păstrare în siguranţă a unor chei criptografice private în numele clienţilor săi, pentru deţinerea,
stocarea şi transferul de monedă virtuală.

Autorizarea şi/sau înregistrarea furnizorilor de servicii de schimb între monede virtuale şi monede
fiduciare şi furnizorilor de portofele digitale se realizează de către Comisia de autorizare a activităţii de
schimb valutar din cadrul Ministerului Finanțelor Publice, în baza unui aviz tehnic eliberat de
Autoritatea pentru Digitalizarea României.

Prin Legea nr. 30/2019 Codul fiscal a fost modificat introducându-se la categoria venituri din alte
surse, art. 114, alin. 2 lit. m): “venituri din transferul de monedă virtuală”. Contribuabilii care obţin
venituri din alte surse nu au obligaţii de completare a Registrului de evidenţă fiscală şi de conducere a
evidenţei contabile, iar impozitarea se face pe bază de declarație, nu prin reținere la sursă, în mod
firesc, întrucât reținerea la sursă este practic imposibilă în privința criptomonedelor.

Potrivit art. 116 alin. 2 lit. c), câştigul din transferul de monedă virtuală este determinat ca diferenţă
pozitivă între preţul de vânzare şi preţul de achiziţie, inclusiv costurile directe aferente tranzacţiei, iar
câştigul sub nivelul a 200 lei/tranzacţie nu se impozitează cu condiţia ca totalul câştigurilor într-un an
fiscal să nu depăşească nivelul de 600 lei.

Înalta Curte de Casație și Justiție, învestită cu dezlegarea unei chestiuni de drept, și anume dacă
veniturile din transferul de monedă virtuală trebuiau considerate venit impozabil "din alte surse",
înainte de aplicarea Legii nr. 30/2019, a respins întrebarea Curții de Apel Pitești ca fiind inadmisibilă.
Codul penal român a fost modificat prin legea nr. 207/2021 pentru modificarea şi completarea Legii
nr. 286/2009 privind Codul penal, publicată în Monitorul Oficial al României, Partea I, nr. 720 din 22
iulie 2021, pentru a putea să acopere noile dezvoltări tehnologice cu impact infracțional, în special în
privința tehnologiei referitoare la blockchain și în special la criptomoneda.

Modificările sunt numeroase și cu un puternic impact. Ne vom referi la trei dintre ele:

1. Art. 180 din Codul penal, referitor la instrumentul de plată electronică a fost modificat în așa fel
încât instrumentul de plată electronică apare ca un caz particular de mijloc de plată fără numerar.
Practic vechiul text a fost menținut, dar a fost încadrat într-un context mai larg.

Vechea reglementare, menținută, se regăsește la art. 180 alin. 2 Cod penal: “Prin instrument de plată
electronică se înţelege un instrument care permite efectuarea de retrageri de numerar, încărcarea şi
descărcarea unui instrument de monedă electronică, precum şi transferuri de fonduri, altele decât
cele ordonate şi executate de către instituţii financiare.”

Au fost introduse definiții noi:

Art. 180 alin. 1: “Prin instrument de plată fără numerar se înţelege un dispozitiv, un obiect sau o
înregistrare, protejat, respectiv protejată, material ori nematerial, respectiv materială ori nematerială,
sau o combinaţie a acestora, altul, respectiv alta decât o monedă cu valoare circulatorie şi care,
singur, respectiv singură sau împreună cu o procedură sau un set de proceduri, permite deţinătorului
sau utilizatorului transferul de bani sau valoare monetară, inclusiv prin monedă electronică sau
monedă virtuală.”

Art. 180 alin. 3: “Prin monedă electronică se înţelege valoarea monetară stocată electronic, inclusiv
magnetic, reprezentând o creanţă asupra emitentului, emisă la primirea fondurilor în scopul efectuării
de operaţiuni de plată şi care este acceptată de o persoană, alta decât emitentul de monedă
electronică.”

Art. 180 alin. 4: “Moneda virtuală înseamnă o reprezentare digitală a valorii care nu este emisă sau
garantată de o bancă centrală sau de o autoritate publică, nu este în mod obligatoriu legată de o
monedă instituită legal şi nu deţine statutul legal de monedă sau de bani, dar este acceptată de către
persoane fizice sau juridice ca mijloc de schimb şi poate fi transferată, stocată şi tranzacţionată
electronic.”

O observație importantă se impune: Codul penal definește ca fiind monedă virtuală orice reprezentări
digitale care sunt acceptate ca mijloc de schimb. De exemplu NFT-urile (non-fungible token). Codul
penal se referă, așadar, la troc.

2. Definiția fraudei informatice a fost modificată în așa fel încât sensul ei a fost extins în mod
nemăsurat. În textul art. 249 Cod penal (frauda informatică) (“Introducerea, modificarea sau ştergerea
de date informatice, restricţionarea accesului la aceste date ori împiedicarea în orice mod a
funcţionării unui sistem informatic, în scopul de a obţine un beneficiu material pentru sine sau pentru
altul, dacă s-a cauzat o pagubă unei persoane, se pedepseşte cu închisoarea de la 2 la 7 ani.") a fost
introdus cuvântul “transmiterea”, care adaugă foarte mult, reconfigurând infracțiunea.

Potrivit textului vechi, frauda informatică se referea la alterarea datelor, prin introducere, modificare
etc. Adăugarea cuvântului “transmiterea” este spectaculoasă, întrucât simpla transmitere păgubitoare
a datelor informatice devine infracțiune.

3. O altă noutate importantă este adăugarea în Codul penal a art. Art. 250 indice 1, Operaţiuni ilegale
cu instrumente de plată fără numerar.

Noul text de incriminare are impact în privința infracțiunilor de patrimoniu, cum ar fi furtul, tâlhăria,
pirateria, abuzul de încredere, însușirea bunului găsit, înșelăciunea ș.a., în sensul că deţinerea în
vederea utilizării frauduloase a unui instrument de plată fără numerar însuşit prin săvârşirea uneia
dintre aceste fapte se pedepseşte cu închisoarea de la 2 la 7 ani, pedeapsă care este cu mult mai
mare decât cea prevăzută pentru aceste infracțiuni.

Cu alte cuvinte, dacă rezultatul acestor infracțiuni se situează pe tărâmul instrumentelor de plată fără
numerar, pedepsele cresc spectaculos.

În orice caz, securitatea oferită de criptomonedă infractorilor este descrescătoare. Pentru că

blockchain este distribuit pe numeroase computere obișnuite, tranzacțiile cu criptomonedă anonime
pot fi urmărite greu, aproape imposibil. Este posibil doar dacă una dintre zalele lanțului (blockchain)
este un sistem informatic neobișnuit de puternic. Pe măsură ce o criptomonedă se dezvoltă, creșterea
dimensiunii blockchain este însoțită de creșterea riscului de centralizare, deoarece din ce în ce mai
puține computere și utilizatori vor avea resursele necesare pentru a procesa cantitățile mari de date.
Din acest motiv, magnetismul infracțional al piețelor de criptomonedă este în scădere.