By Bitcoin Časopis - před 1 rokem - Doba čtení: 13 minut
Argument proti KYC Bitcoin Že každý může pochopit
Důvody, proč by KYC neměl být nikdy výchozí, jsou zřejmé při zkoumání z hlediska bezpečnosti a soukromí.
Toto je úvodník názorů od Heady Wooka, obhájce soukromí a přispěvatele Bitcoin Časopis. Toto dílo je licencováno pod CC BY 4.0. Chcete-li zobrazit kopii této licence, navštivte https://creativecommons.org/licenses/by/4.0/. Bitcoin Časopis provedl několik gramatických a formátovacích změn.
Úvod
In ο Bitcoin bílý papírSatoshi Nakamoto citoval potřebu hotovostního systému přes internet bez potřeby důvěryhodné třetí strany. O několik měsíců později Nakamoto představil Bitcoin sítě do světa. V bloku nula („blokování geneze“) z Bitcoin blockchain, byla zahrnuta následující zpráva: „The Times 03. ledna 2009 Kancléř na pokraji druhé pomoci bankám.“ Na jedné straně citace odkazy britská zpráva nastínil úvahy kancléře Alistaira Darlinga o druhé záchraně bankám, což znamenalo napumpování dalších miliard britských liber do ekonomiky. Na druhou stranu citace odkazuje na Nakamotovu frustraci a nedůvěru v tradiční finanční systém a v širším smyslu důvěryhodné třetí strany. To je jasně uvedeno v abstraktu bílé knihy a v úvodních řádcích prvního odstavce. V jiné části bílé knihy Nakamoto srovnává tradiční model finančního soukromí Bitcoinmodel ochrany osobních údajů. v BitcoinDůvěryhodné třetí strany již nejsou odpovědné za ochranu soukromí jednotlivce omezením přístupu k informacím. Ve skutečnosti nejsou vyžadovány žádné osobní údaje. S Bitcoin, mohou jednotlivci zachovat soukromí jednoduše „udržováním veřejných klíčů v anonymitě“. V brzké době Bitcoin příspěvek na fóru, Nakamoto napsal:
„Musíme jim věřit v naše soukromí, důvěřovat jim, že nedovolí zlodějům identity vyčerpat naše účty […] a důvěřovat správci systému, že jejich informace budou soukromé. Soukromí může být vždy přepsáno administrátorem na základě svého úsudku zvažujícího zásadu soukromí proti jiným obavám nebo na příkaz svých nadřízených. […] Je čas, abychom měli totéž za peníze. […] aniž byste museli důvěřovat prostředníkovi třetí strany, peníze mohou být bezpečné a transakce snadné. […] Výsledkem je distribuovaný systém bez jediného bodu selhání. Uživatelé drží [soukromé] klíče ke svým penězům a obchodují přímo mezi sebou.“
Nakamoto se obával, že bude důvěřovat třetím stranám jak v soukromí, tak v penězích. Konkrétně Nakamoto uvedl několik bodů selhání tradičního modelu finančního soukromí: špatní herci nebo zloději identity, nedostatek integrity správce a autoritativní požadavky „nadřízených“, jako je vláda. Jedním z projevů těchto selhání je dlouhá historie vlád znehodnocujících měnu (viz: Projekt Bitcoin Standard) a zahrnuje událost citovanou v bloku genesis. S narážkou na BitcoinNakamoto navrhl, že tyto problémy jsou vyřešeny „distribuovaným systémem bez jediného bodu selhání“.
Bitcoin už je to dlouho. Konverzace o „soukromé“, „suverénní“ nebo „elektronické“ měně vedla ostatní nejméně před deseti lety. Bitcoinpočátek. Například, "Manifest Cypherpunku" pojednává o anonymních transakčních systémech na internetu, “Svrchovaný jedinec“ předpovídá soukromou internetovou měnu bez povolení a “Kryptoměna" popisuje anonymní digitální zlato. Navrhl Nakamoto Bitcoin s takovými vlastnostmi: Bitcoin je pseudonymní, může být použit soukromě a je bez povolení. Ukázalo se však, že předpisy „poznej svého zákazníka“1 (KYC) jsou všudypřítomné, trvalé a problematické pro uživatele, kteří chtějí z těchto vlastností těžit.
Spolu s bitcoincenová akce od roku 2020 do roku 2021, bitcoin společnosti zaznamenaly velký růst. Coinbase např. hlášeny do konce roku 35 osloví více než 100 milionů uživatelů ve více než 2020 zemích. Kromě toho v roce 2022 Coinbase zveřejnil 60sekundovou reklamu na Super Bowl s plovoucí QR kód která dosáhla více než 20 milionů návštěv během jedné minuty. Surojit Chatterjee, hlavní produktový ředitel Coinbase, zašel tak daleko, říkat tomu "historické a bezprecedentní." Coinbase je však pouze jednou z mnoha úspěšných společností.Podle CoinGecko je Coinbase na šestém místě z hlediska nejdůvěryhodnějších burz s Binance (#1), OKX, FTX, KuCoin a Huobi Global (#5). převzít vedení. Společně tyto burzy vydělaly miliony a miliony uživatelů. Tyto masivní snahy KYC jsou v přímém kontrastu s pseudonymním, bez povolení, P2P, hotovostním systémem bez třetích stran vyvinutým společností Nakamoto. Kromě toho KYC vytváří „homepoty“ uživatelských informací a dává vznik povolenému sociálnímu systému.
KYC vytváří Honeypots uživatelských informací
Pokaždé, když se jednotlivec zaregistruje na burzu nebo související službu, bude pravděpodobně požádán, aby sám KYC – tedy poskytl osobně identifikovatelné informace (PII). PII se obvykle skládá ze selfie, řidičského průkazu, čísla sociálního pojištění, adresy, e-mailu a telefonního čísla. PII jsou obvykle uloženy externí službou, jako je např Přední důvěra. Když Nakamoto řekl: „Musíme jim věřit v naše soukromí [a] věřit jim, že nedovolí zlodějům identity vysát naše účty,“ lze odkaz na „ni“ považovat za burzy a jejich partnerské poskytovatele služeb. Všechny tyto třetí strany přicházejí s inherentními riziky, jako jsou špatní herci (např. zasvěcená práce; BitThumb, 2019), nedostatek integrity správce (např BitConnect ukončení podvodu) a náchylnost k vládním požadavkům (např Dodržování sil IRS). Když Nakamoto zmiňuje „zloděje identity“, odkazuje na narušení dat, při kterém hackeři získávají přístup k PII a profitují z nich, a to buď přímou krádeží finančních prostředků, prodejem PII zainteresovaným stranám nebo vydíráním. Vzhledem ke všem poskytnutým PII, KYC vytváří honeypot uživatelských informací, které jsou zralé pro využití.
Úniky dat se v průběhu let staly více a více rozšířenými:
Incident zabezpečení dat z roku 2016Narušení dat T-Mobile odhalilo osobní údaje více než 47 milionů lidíHacker získal přístup ke 100 milionům aplikací a účtů Capital One Credit CardUS Postal Service odhaluje 60 milionů uživatelů v API SnafuNarušení dat společnosti Equifax může postihnout téměř polovinu populace USATarget Settles 2013 Hacked narušení zákaznických dat za 18.5 milionu $Hacking JPMorgan Chase se týká 76 milionů domácnostíCVS a Walmart Canada vyšetřují porušení datWebové stránky Sony Pictures napadeny hackery, 1 milion odhalených účtů235 milionů uživatelských profilů na Instagramu, TikTok a YouTube vystaveno masivnímu úniku datPodle StatistyPočet úniků dat vzrostl od roku 500 do roku 2005 o více než 2020 %. Zpráva o nákladech na porušení dat80 % všech úniků dat v roce 2019 zahrnovalo PII zákazníka (jméno, informace o kreditní kartě, zdravotní záznamy a platební údaje). Porušení dat může také zahrnují citlivější typy osobních údajů, jako je rodné číslo, číslo řidičského průkazu nebo biometrické údaje.
Všechny důvěryhodné požadované třetí strany jsou náchylné k úniku dat, včetně bitcoin společnosti. Vezměme si například hack Ledger z července 2020. V an Oficiální prohlášení podle generálního ředitele Ledgeru „byl odcizen 1 milion e-mailových adres a také 9,532 XNUMX podrobnějších osobních informací (poštovní adresy, jméno, příjmení a telefonní číslo). Ten stejný rok, databáze zákazníků Ledger byl vyhozen na Raidforum, fórum pro sdílení databází a tržiště. Poté několik uživatelů Ledger hlášeny pokusy o phishing, vydírání a výhružné e-maily, včetně hrozeb únosem a násilím, jako je vražda.
Uživatel Redditu Cuongnq obdržel phishingový e-mail s výzvou, aby si „stáhl nejnovější verzi Ledger Live“ a aby se řídil pokyny k nastavení „nového PIN“ pro svou peněženku. Další uživatel Redditu, Silkblueberry, obdržel e-mail uvádějící, že hackeři měli videa, na kterých „masturbuje na pornu“ a že tato videa zveřejní, pokud je nepošle bitcoin jako platba. Hedvábná borůvka prokoukla trik. Hackeři se však uchýlili k extrémnějším opatřením a pohrozili, že jeho e-mail spojí s „dětskými porno weby“ a budou ho považovat za „dětského predátora“, pokud jim nepošle 500 dolarů. bitcoin. Ještě další uživatel přijal telefonní hovor od neznámého muže požadující zaplacení. Muž vyhrožoval, že se „ukáže [jeho] domu, unese [ho] a ‚ubodá k smrti‘ všechny příbuzné žijící na [jeho] adrese“, pokud nezašle platbu do půlnoci té noci.
Hack Ledger je jedním příkladem, který ilustruje, jak škodlivý může být zneužitý KYC honeypot. Přesto by někteří mohli naznačovat, že služby KYC jsou potřebné, protože nabízejí snadný nájezd pro nováčky a že expozice stojí za riziko. K tomu lze poukázat na mnoho alternativ, které nejsou KYC, o kterých je známo, že zachovávají soukromí a bezpečnost jednotlivce. Kromě toho se tyto alternativy, které nejsou KYC, postupem času staly jednoduššími s pomocí několika průvodců a zdrojů. Mezi tyto alternativy mimo KYC patří: (1) Použití Decentralizované peer-to-peer výměny jako Ke koupi Bisq Network nebo Hodl-Hodl bitcoin; (2) nákup soukromě z bitcoin BANKOMAT; (3) nákup nebo prodej tváří v tvář nebo prodej zboží a služeb v a bitcoin setkání; a (4) hornictví for bitcoin at home.
Jiní by mohli uvést použití bitcoin v trestné činnosti a naznačují, že KYC poskytuje jednotlivcům klid, že neúmyslně nepodporuje nezákonnou činnost. Nicméně, bitcoinpoužití v trestné činnosti je malé ve srovnání s americkým dolarem. V roce 2017 během slyšení v soudním výboru náměstkyně náměstkyně tajemníka Úřadu pro financování terorismu a finanční kriminalitu Jennifer Fowlerová, dosvědčil to "Ačkoli se virtuální měny používají k nezákonným transakcím, jejich objem je malý ve srovnání s objemem nezákonné činnosti prostřednictvím tradičních finančních služeb." Vzhledem k rozdílům v objemu je nepravděpodobné, že by někdo mohl nechtěně podporovat trestnou činnost nákupem non-KYC bitcoin. To se stává ještě nepravděpodobnějším, když člověk nakupuje nebo prodává peer-to-peer u místního bitcoin setkání nebo nákupy od a bitcoin BANKOMAT.
Bitcoin byla navržena částečně jako pseudonymní, přesto zde probíhá alarmující úroveň KYC, která tuto vlastnost zcela podkopává. Miliony uživatelů na celém světě spojují svou identitu se svou bitcoin a každý z nich přispívá k vytváření „homepotů“ uživatelských informací. To platí i přes drtivé důkazy, že úniky dat se staly téměř každodenní záležitostí. Namísto obětování pseudonymy, přebírání dalšího rizika nebo přispění k problému by uživatelé měli být součástí řešení a vzít zpět svou pseudonymitu, snížit rizika a chránit PII používáním alternativ, které nejsou KYC.
KYC vede k povolenému sociálnímu systému
Projekt Bitcoin síť je hotovostní systém bez povolení mimo kontrolu jakékoli třetí strany. Většina jednotlivců však nepoužívá bitcoin tudy. Místo toho se jednotlivci stali závislými na službách KYC třetích stran, jako je např bitcoin burzy, výnosové platformy a hostovaná těžba, mimo jiné. Nejen, že KYC podkopává vaši pseudonymitu, ale také podkopává vaše transakční soukromí. To platí i po převzetí vaší péče bitcoin. Na rozdíl od fyzické hotovosti, kde banka nemůže sledovat, co s ní po výběru děláte, je třetí strana, např. směnárna, schopen sledovat co děláte se svým bitcoin poté, co byl stažen. To znamená, dokud nebudou přijata správná opatření na ochranu soukromí, jako je účast na coinjoin2.
I když identita může být zastřena od identity jednotlivce bitcoin transakce, třetí strana KYCing stále uchovává všechny osobní údaje uživatele (PII), včetně jména, adresy, selfie a celkové částky nákupu. KYC, vyzbrojený PII a schopností špehovat transakční chování, dává vzniknout povolenému sociálnímu systému. Existuje mnoho příkladů, jak KYC vede k povolenému sociálnímu systému (např limity a omezení; rušivé ověření opatření; adresa seznam povolenýchA stát intervence). Tato část se zaměřuje na CoinJoin jako příklad zakázaného chování v rámci povoleného sociálního systému. CoinJoin byl vybrán s ohledem na důležitou roli, kterou hraje v každodenním soukromí.
Od Bitcoin je veřejná kniha, to je dobrý trénink aby „každý utratil CoinJoin“. To je pravda ze dvou důvodů. Za prvé, CoinJoining omezuje jakékoli závěry, které by špionážní třetí strana mohla vyvodit z historie transakcí. Za druhé, CoinJoining chrání ostatní před nahlížením do osobních financí. Důvod jedna je důležitý, protože, jak bylo uvedeno výše, třetí strana KYCing může sledovat, co člověk dělá s jejich bitcoin a CoinJoining může uživatelům pomoci získat soukromí zaměřené na budoucnost. Důvod dva je důležitý, protože na rozdíl od hotovosti nebo debetních/kreditních karet, kde obchodník (příjemce) nemůže nahlížet do financí plátce (např. celkové částky na bankovním účtu), bitcoin příjemce může nahlédnout do financí plátce – alespoň vynaložené UTXO. Je to podobné, jako když při každé transakci rozdáváte svůj bankovní výpis.
Pokud se na chvíli zamyslíte nad některými situacemi, které z takové situace mohou vyplynout, rychle si uvědomíte, jaké důsledky to má na soukromí. Jedním z karikovaných příkladů je prosadit od Samourai Wallet: „Představte si, že by váš církevní pastor mohl vidět vaše předplatné OnlyFans, když vložíte dolarovou bankovku na nabídkový talíř.“ Dolarová bankovka zde představuje typické bitcoin transakce. CoinJoin by v tomto příkladu poskytl uživateli soukromí potřebné k tomu, aby se této nepříjemné situaci vyhnul zatemněním transakční historie platby. V dalším extrémnějším příkladu si představte, že někomu zaplatíte malou částku, ale použijete velké UTXO (podobné vyjmutí obrovské zlaté mince, abyste si oholili malou část). Osoba přijímající platbu by mohla vidět, že plátce drží významnou částku bitcoin. To by mohlo plátce vystavit vyššímu riziku útoku pětidolarovým klíčem. CoinJoin by rozdělil velké UTXO na menší UTXO, čímž by se snížila schopnost příjemce určit držbu plátce; vidí pouze to, že utrácíte za drobné. Vzhledem k těmto příkladům je zřejmé, že Bitcoin postrádá základní vlastnosti fyzické hotovosti, které CoinJoin může nahradit. Navzdory výhodám, které CoinJoin uživatelům poskytuje, fungují služby třetích stran KYC na falešném předpokladu, že CoinJoining je škodlivý nebo riskantní, a zakazují jeho používání. Vzhledem k tomu, že zákaz CoinJoin je běžnou praxí mezi některými z nejpopulárnějších směnáren, povolený sociální systém účinně označil CoinJoins za „špatné“.
Vezměte si například BlockFi. Mají „zakázané použití“ strana vyjadřující záměr zachovat „zásadu přísného dodržování regulačních předpisů“, a proto zakazuje vklady a výběry na nebo z: Směšovacích služeb, peer-to-peer a jiných burz, které nemají KYC, herních webů a tržišť dark net. Kromě toho si BlockFi „ponechává právo vrátit finanční prostředky a zmrazit/zavřít účty podle potřeby“. BlockFi je pouze jednou z mnoha burz, o kterých je známo, že zakazují nebo označují CoinJoins. Například v jednom z extrémnějších příkladů je uživatel Reddit Bujuu hlášeny jeho výměnný účet byl uzavřen kvůli „množství a frekvenci“ jeho transakcí CoinJoin. Burza Bitvavo tvrdila, že Bujuu představuje „nepřijatelné riziko“ a uzavřela svůj účet jako opatření ke zmírnění rizika. Později Bujuu řekl: "Trochu mě štve, že si se svými BTC nemůžu dělat, co chci, že je to všechno monitorováno." Zákaz CoinJoin je možná jedním z nejjasnějších příkladů toho, jak KYC vede k povolenému sociálnímu systému.
Několik dalších uživatelů uvedlo mírnější zkušenosti. Jeden uživatel Celek, “@bottlepay [odmítl] mou příchozí transakci BTC kvůli tomu, že coiny byly v peněžence samourai a/nebo smíchané s @SamouraiWallet #Whirlpool / Pokud jste poslali smíšené coiny, budete bodnuti.” Tento uživatel nahlásil tento problém při vkladu finančních prostředků, což ukazuje zpětně hledící analýzu historie jeho mincí. Podobnou úroveň vniknutí hlásili i jiní. Například obdržel jiný uživatel e-mail od Paxosu uvádějící: „Všimli jsme si, že výběr BTC z vašeho účtu byl potenciálně odeslán známému bitcoin služba míchání. Tento typ transakce není na platformě povolen. Potvrďte prosím, zda byly prostředky odeslány do mixážní služby.“ Tentokrát problém vyvstal po výběru finančních prostředků, což ukazuje výhledovou analýzu historie mince. Dále Riccardo Masutti Celek “@bitwala poslal [ho] před 3 dny e-mail o několika post-CoinJoin transakcích, které se staly téměř před 6 MĚSÍCI” a Kristapsk Celek obdržel „e-mail od @BitMEX o [] starém #Bitcoin vkladová transakce (minulé léto), která „může souviset s aktivitou, která je v rozporu s 1.1(a) smluvních podmínek HDR.“, byla to @joinmarket coinjoin.“ Tyto dva poslední příklady demonstrují hloubku řetězové analýzy prováděné třetími stranami KYCing.
Dohromady je vidět, jak všudypřítomný může být povolený sociální systém. Uživatelé chtějí těžit z výhod CoinJoin, ale CoinJoining je považováno za zakázané chování mnoha velkých burz KYC třetích stran (nebo související služby). Tato obecná nechuť k CoinJoin spolu s do očí bijící řetězovou analýzou staví jednotlivce, kteří KYC, do zranitelné pozice. Jednotlivcům, kteří mají KYC, je zakázáno uplatňovat základní práva na soukromí nebo jim v případě, že tak učiní, čelí represivním opatřením. V obou případech jsou jednotlivci z KYC špehovaní. Každý rozumný jednotlivec by souhlasil, že to není dobrá pozice, zvláště když se účastníte nezávislého a alternativního hotovostního systému bez třetích stran. Navzdory jasným výhodám, které CoinJoin nabízí, je současný názor, že CoinJoin je příliš „riskantní“. Na CoinJoin panel na Bitcoin Konference 2022Craig Raw, zakladatel Sparrow Wallet, řekl:
„Pokud použijeme nástroje [tj. CoinJoin], které dnes máme, změní to myšlení lidí a změní to, jak se na to společnost dívá. Pokud se dnes CoinJoin stane široce používanou věcí, pak to změní způsob, jakým na něj společnost nahlíží, a myslím si, že je důležité nečekat příliš dlouho a skutečně používat nástroje, protože... mění způsob, jakým se pravidla a předpisy svět se zformuje."
Podle Raw je normalizace CoinJoin funkcí jeho použití. Jednotlivci si proto musí vzít na sebe, aby uplatnili svá práva na soukromí. To nelze provést ze systému s oprávněním a ani to nebude uděleno. Normalizace CoinJoin musí být spíše provedena mimo povolený systém, například v rámci systému Bitcoin síť tak, jak byla navržena k použití – bez povolení.
Proč investovat do čističky vzduchu?
KYC vytváří „homepoty“ uživatelských informací a dává vznik povolenému sociálnímu systému. Když KYC, musíte poskytnout mnoho citlivých osobních informací, které přispívají k honeypotu. Tato akce sama o sobě stačí k negaci pseudonymity, protože identita byla spojena s vaší bitcoin hospodářství. Kromě toho musí jednotlivci věřit, že třetí strany budou uchovávat citlivé informace v bezpečí. Dále, když KYC, dobrovolně vstupujete do povoleného vztahu se třetí stranou. To znamená, že musíte dodržovat pravidla stanovená třetí stranou, jinak můžete čelit represivním opatřením, jako je zabavení majetku, uzavření účtu nebo zmrazení majetku. Vzhledem k důležité roli, kterou hraje v každodenním soukromí, je CoinJoin příkladem zakázaného chování v rámci povoleného sociálního systému. Po prozkoumání důkazů je jasné, že KYC skutečně vytváří honeypoty uživatelských informací a dává vznik povolenému sociálnímu systému.
Reference
1 „KYC“ označuje potvrzení totožnosti majitele účtu prostřednictvím sbírky dokumentů (např. řidičský průkaz, rodné číslo, záznam o zaměstnání, selfie atd.; Federální rezervní systém, 1997) prostřednictvím finančních služeb třetích stran (např bitcoin výměny) jménem Internal Revenue Service (Internal Revenue Service, 2000).
2 CoinJoin „je nedůvěryhodná metoda pro kombinování více bitcoin platby od více utrácejících do jedné transakce, aby bylo pro vnější strany obtížnější určit, který utrácející zaplatil kterému příjemci nebo příjemcům“ (Bitcoin Wiki, 2015). Jinými slovy, CoinJoin je nástroj na ochranu soukromí, který zatemňuje historii transakcí tím, že podkopává společnou heuristiku vstupu. To efektivně a spolehlivě poskytuje uživatelům výhledové transakční soukromí na aplikační vrstvě bez jakýchkoli změn v hlavní bitcoin protokol.
Toto je příspěvek hosta od Headyho Wooka. Vyjádřené názory jsou zcela jejich vlastní a nemusí nutně odrážet názory BTC Inc nebo Bitcoin Časopis.
Původní zdroj: Bitcoin Časopis