This article is an attempt to reconcile the requirements of the EU General Data Protection Regulation (GDPR) and anti-money laundering and combat terrorist financing (AML/CFT) instruments used in permissionless ecosystems based on distributed ledger technology (DLT). Usually, analysis is focused only on one of these regulations. Covering by this research the interplay between both regulations reveals their incoherencies in relation to permissionless DLT. The GDPR requirements force permissionless blockchain communities to use anonymization or, at the very least, strong pseudonymization technologies to ensure compliance of data processing with the GDPR. At the same time, instruments of global AML/CFT policy that are presently being implemented in many countries following the recommendations of the Financial Action Task Force, counteract the anonymity-enhanced technologies built into blockchain protocols. Solutions suggested in this article aim to induce the shaping of permissionless DLT-based networks in ways that at the same time would secure the protection of personal data according to the GDPR rules, while also addressing the money laundering and terrorist financing risks created by transactions in anonymous blockchain spaces or those with strong pseudonyms. Searching for new policy instruments is necessary to ensure that governments do not combat the development of all privacy-blockchains so as to enable a high level of privacy protection and GDPR-compliant data processing. This article indicates two AML/CFT tools which may be helpful for shaping privacy-blockchains that can enable the feasibility of such tools. The first tool is exceptional government access to transactional data written on non-transparent ledgers, obfuscated by advanced anonymization cryptography. The tool should be optional for networks as long as another effective AML/CFT measures are accessible for the intermediaries or for the government in relation to a given network. If these other measures are not available and the network does not grant exceptional access, the regulations should allow governments to combat the development of those networks. Effective tools in that scope should target the value of privacy-cryptocurrency, not its users. Such tools could include, as a tool of last resort, state attacks which would undermine the trust of the community in a specific network.

中文翻译：

---

在无许可区块链空间中协调反洗钱工具和欧洲数据保护要求

本文试图协调欧盟通用数据保护条例 (GDPR) 和基于分布式账本技术 (DLT) 的无许可生态系统中使用的反洗钱和打击恐怖主义融资 (AML/CFT) 工具的要求。通常，分析只关注这些法规之一。这项研究涵盖了两项法规之间的相互作用，揭示了它们与未经许可的 DLT 相关的不一致之处。GDPR 要求迫使未经许可的区块链社区使用匿名化，或者至少使用强大的假名化技术，以确保数据处理符合 GDPR。同时，根据金融行动特别工作组的建议，目前许多国家正在实施的全球反洗钱/打击资助恐怖主义政策工具，抵消区块链协议中内置的匿名增强技术。本文提出的解决方案旨在引导基于 DLT 的无许可网络的形成，同时根据 GDPR 规则保护个人数据，同时解决由交易造成的洗钱和恐怖主义融资风险匿名区块链空间或具有强假名的空间。有必要寻找新的政策工具，以确保政府不会反对所有隐私区块链的发展，从而实现高水平的隐私保护和符合 GDPR 的数据处理。本文指出了两种 AML/CFT 工具，它们可能有助于塑造隐私区块链，从而使此类工具具有可行性。第一个工具是政府对写在非透明分类账上的交易数据的特殊访问，这些数据被高级匿名加密技术所混淆。只要中介机构或政府可以使用与给定网络相关的其他有效 AML/CFT 措施，该工具对于网络来说应该是可选的。如果这些其他措施不可用并且网络不授予特殊访问权限，则法规应允许政府打击这些网络的发展。该范围内的有效工具应针对隐私加密货币的价值，而不是其用户。作为最后手段，此类工具可能包括会破坏社区对特定网络的信任的状态攻击。只要中介机构或政府可以使用与给定网络相关的其他有效 AML/CFT 措施，该工具对于网络来说应该是可选的。如果这些其他措施不可用并且网络不授予特殊访问权限，则法规应允许政府打击这些网络的发展。该范围内的有效工具应针对隐私加密货币的价值，而不是其用户。作为最后手段，此类工具可能包括会破坏社区对特定网络的信任的状态攻击。只要中介机构或政府可以使用与给定网络相关的其他有效 AML/CFT 措施，该工具对于网络来说应该是可选的。如果这些其他措施不可用并且网络不授予特殊访问权限，则法规应允许政府打击这些网络的发展。该范围内的有效工具应针对隐私加密货币的价值，而不是其用户。作为最后手段，此类工具可能包括会破坏社区对特定网络的信任的状态攻击。条例应允许政府制止这些网络的发展。该范围内的有效工具应针对隐私加密货币的价值，而不是其用户。作为最后手段，此类工具可能包括会破坏社区对特定网络的信任的状态攻击。条例应允许政府制止这些网络的发展。该范围内的有效工具应针对隐私加密货币的价值，而不是其用户。作为最后手段，此类工具可能包括会破坏社区对特定网络的信任的状态攻击。