Et argument mod KYC Bitcoin At alle kan forstå

By Bitcoin Magasin - 1 år siden - Læsetid: 13 minutter
Onsdag den 3. august 2022 kl. 12

Et argument mod KYC Bitcoin At alle kan forstå

Årsagerne til, at KYC aldrig bør være standard, er indlysende, når de undersøges fra en linse af sikkerhed og privatliv.

Dette er en meningsredaktion af Heady Wook, privatlivsfortaler og bidragyder til Bitcoin Magasin. Dette arbejde er licenseret under CC BY 4.0. For at se en kopi af denne licens, besøg https://creativecommons.org/licenses/by/4.0/. Bitcoin Magazine har foretaget adskillige grammatiske og formateringsændringer.

Introduktion

In og Bitcoin hvidt papir, Satoshi Nakamoto nævnte behovet for et kontantsystem over internettet uden behov for en betroet tredjepart. Et par måneder senere introducerede Nakamoto Bitcoin netværk til verden. I blok nul (den "geneseblok") af Bitcoin blockchain, blev følgende besked inkluderet: "The Times 03/Jan/2009 Chancellor on rand of second bailout for banks." På den ene side refererer citatet en britisk nyhed skitserer kansler Alistair Darlings overvejelser om en anden redningspakke til banker, hvilket betød at pumpe flere milliarder britiske pund ind i økonomien. På den anden side refererer citatet til Nakamotos frustration og mistillid til det traditionelle finansielle system og mere generelt betroede tredjeparter. Dette er tydeliggjort i hvidbogens abstrakt og første afsnits indledende linjer. I et andet afsnit af hvidbogen sammenligner Nakamoto den traditionelle finans-privatlivsmodel med Bitcoin's privatlivsmodel. I Bitcoins model er betroede tredjeparter ikke længere ansvarlige for at beskytte en persons privatliv ved at begrænse adgangen til information. Faktisk kræves ingen personlige oplysninger overhovedet. Med Bitcoin, kan enkeltpersoner bevare privatlivets fred blot ved at "holde offentlige nøgler anonyme." I en tidlig Bitcoin forum indlæg, Nakamoto skrev:

"Vi er nødt til at stole på dem med vores privatliv, stole på, at de ikke lader identitetstyve dræne vores konti […] og stoler på, at systemadministratoren holder deres oplysninger private. Privatlivets fred kunne altid tilsidesættes af administratoren baseret på hans vurderingsopkald, der vejer princippet om privatliv mod andre bekymringer, eller efter ordre fra hans overordnede. […] Det er på tide, at vi har det samme med penge. […] uden behov for at have tillid til en tredjepartsmellemmand, kan penge være sikre og transaktioner uden besvær. […] Resultatet er et distribueret system uden et enkelt fejlpunkt. Brugere har de [private] nøgler til deres penge og handler direkte med hinanden."

Nakamoto var bekymret for at have tillid til tredjeparter med både privatliv og penge. Specifikt citerede Nakamoto nogle få punkter med fiasko i den traditionelle finans-privatlivsmodel: dårlige skuespillere eller identitetstyve, mangel på administratorintegritet og autoritative krav fra "overordnede", såsom en regering. En manifestation af disse fiaskoer fremvises af den lange historie med valutanedbrydende regeringer (se: Bitcoin standard) og inkluderer hændelsen citeret i genesis-blokken. Hentyder til Bitcoin, foreslog Nakamoto, at disse problemer løses med "et distribueret system uden et enkelt fejlpunkt."

Bitcoin har været længe undervejs. Samtalen om "privat", "suveræn" eller "elektronisk" valuta var gået af andre mindst et årti før Bitcoins begyndelse. For eksempel, "En Cypherpunks Manifest" diskuterer anonyme transaktionssystemer på internettet, "Den suveræne person” forudsiger en privat og tilladelsesfri internetvaluta, og ”Cryptonomicon" beskriver et anonymt digitalt guld. Nakamoto designet Bitcoin med sådanne egenskaber: Bitcoin er pseudonym, det kan bruges privat, og det er tilladelsesløst. Men "kend din kunde"-regler1 (KYC) har vist sig at være gennemgående, vedvarende og problematiske for brugere, der ønsker at drage fordel af sådanne egenskaber.

Sammen med bitcoins prishandling fra 2020 til og med 2021, bitcoin virksomheder har oplevet en masse vækst. Coinbase, f.eks. rapporteret nåede over 35 millioner brugere i over 100 lande ved udgangen af ​​2020. Desuden udgav Coinbase i 2022 en 60 sekunders Super Bowl-annonce med en flydende QR-kode som nåede over 20 millioner hits på kun et minut. Surojit Chatterjee, chief product officer hos Coinbase, gik så langt som at kalde det "historisk og hidtil uset." Coinbase er dog kun én af mange succesrige virksomheder.Ifølge CoinGecko ligger Coinbase på sjettepladsen i forhold til de mest betroede børser med Binance (#1), OKX, FTX, KuCoin og Huobi Global (#5). tager føringen. Tilsammen har disse udvekslinger KYC'd millioner og atter millioner af brugere. Disse massive KYC-indsatser står i direkte kontrast til det pseudonyme, tilladelsesløse, P2P, kontantsystem uden tredjeparter udviklet af Nakamoto. Ydermere skaber KYC honeypots af brugerinformation og giver anledning til et tilladt socialt system.

KYC skaber honeypots af brugeroplysninger

Hver gang en person tilmelder sig en udveksling eller relateret service, bliver de sandsynligvis bedt om at KYC selv - det vil sige at give personligt identificerbare oplysninger (PII). PII består typisk af en selfie, kørekort, personnummer, adresse, e-mail og telefonnummer. PII gemmes normalt af en ekstern tjeneste, som f.eks Prime Trust. Da Nakamoto sagde: "Vi er nødt til at stole på dem med vores privatliv [og] stole på, at de ikke lader identitetstyve dræne vores konti," kan henvisningen til "dem" opfattes som børser og deres partnerserviceudbydere. Alle disse tredjeparter kommer med iboende risici, såsom dårlige aktører (f.eks. insiderjob; BitThumb, 2019), manglende administratorintegritet (f.eks BitConnect exit fidus) og modtagelighed for regeringens krav (f.eks IRS tvinger overholdelse). Når Nakamoto refererer til "identitetstyve", henviser han til databrud, hvor hackere får adgang til og profiterer på PII, enten ved direkte at stjæle midler, sælge PII'en til interesserede parter eller afpresning. I betragtning af alle de PII, der er leveret, skaber KYC en honeypot af brugerinformation, der er moden til udnyttelse.

Databrud er blevet mere og mere udbredt gennem årene:

Ifølge Statista, er databrud steget med over 500 % fra 2005 til 2020. Ydermere, ifølge Omkostninger ved databrudsrapport, 80 % af alle databrud i 2019 inkluderede kunde-PII (navn, kreditkortoplysninger, sundhedsjournaler og betalingsoplysninger). Databrud kan også omfatte mere følsomme typer PII, såsom personnummer, kørekortnummer eller biometri.

Alle betroede tredjeparter er modtagelige for et databrud, herunder bitcoin virksomheder. Overvej f.eks. Ledger-hacket fra juli 2020. I en Officiel erklæring af Ledger CEO, "1 million e-mailadresser var blevet stjålet samt 9,532 mere detaljerede personlige oplysninger (postadresser, navn, efternavn og telefonnummer)." Samme år, Ledger kundedatabase blev dumpet på Raidforum, et databasedelings- og markedspladsforum. Herefter flere Ledger-brugere rapporteret phishing-forsøg, afpresning og truende e-mails, herunder trusler om kidnapning og vold, såsom mord.

Reddit-bruger Cuongnq modtaget en phishing-e-mail, der beder ham om at "downloade den seneste version af Ledger Live" og følge instruktionerne for at konfigurere en "ny PIN-kode" til sin tegnebog. En anden Reddit-bruger, Silkblueberry, modtaget en mail anførte, at hackere havde videoer af ham "onanere til porno", og at de ville offentliggøre videoerne, medmindre han sendte dem bitcoin som betaling. Silkeblåbær gennemskuede tricket. Hackerne greb imidlertid til mere ekstreme foranstaltninger og truede med at forbinde hans e-mail med "børnepornosider" og fremstille ham som et "børnerovdyr", hvis han ikke sendte dem 500 dollars ind. bitcoin. Endnu en bruger modtaget et telefonopkald fra en ukendt mand med krav om betaling. Manden truede med, at han ville "dukke op til [hans] hus, kidnappe [ham] og 'stikke ihjel' alle slægtninge, der bor på [hans] adresse", hvis han ikke sendte en betaling inden midnat den nat.

Ledger-hacket er et eksempel, der illustrerer, hvor skadelig en udnyttet KYC honeypot kan være. Alligevel kan nogle antyde, at KYC-tjenester er nødvendige, fordi de tilbyder en nem påkørsel for nytilkomne, og at eksponeringen er risikoen værd. Hertil kan man pege på de mange ikke-KYC-alternativer, der er kendt for at bevare den enkeltes privatliv og sikkerhed. Ydermere er disse ikke-KYC-alternativer blevet nemmere med tiden ved hjælp af flere guider og ressourcer. Disse ikke-KYC-alternativer omfatter: (1) Brug af decentral peer-to-peer udveksling som Bisq Network eller Hodl-Hodl at købe bitcoin; (2) køb privat fra en bitcoin ATM; (3) køb eller salg ansigt til ansigt eller salg af varer og tjenester på en bitcoin møde; og (4) minedrift forum bitcoin at home.

Andre kan citere brugen af bitcoin i kriminel aktivitet og foreslår, at KYC giver enkeltpersoner den ro i sindet, at man ikke utilsigtet støtter ulovlig aktivitet. Imidlertid, bitcoin's brug i kriminel aktivitet er lille sammenlignet med den amerikanske dollar. I 2017 under en retsudvalgshøring, viceassistentsekretær for Office of Terrorist Financing and Financial Crimes, Jennifer Fowler, vidnede om det "Selvom virtuelle valutaer bruges til ulovlige transaktioner, er mængden lille sammenlignet med mængden af ​​ulovlig aktivitet gennem traditionelle finansielle tjenester." I betragtning af forskellene i volumen er det usandsynligt, at man utilsigtet kan støtte kriminel aktivitet ved at købe ikke-KYC bitcoin. Dette bliver endnu mere usandsynligt, når man køber eller sælger peer-to-peer hos en lokal bitcoin meetup eller køber fra en bitcoin Hæveautomat.

Bitcoin blev designet til dels som pseudonym, men alligevel er der et alarmerende niveau af KYC, som fuldstændig underminerer denne ejendom. Millioner af brugere over hele verden knytter deres identitet til deres bitcoin og hver enkelt af dem bidrager til skabelsen af ​​honeypots med brugerinformation. Dette forbliver sandt, selv i lyset af overvældende beviser på, at databrud er blevet næsten en dagligdags begivenhed. I stedet for at ofre pseudonymitet, påtage sig yderligere risiko eller bidrage til problemet, bør brugerne i stedet være en del af løsningen og tage deres pseudonymitet tilbage, reducere risici og beskytte PII ved at bruge ikke-KYC-alternativer.

KYC giver anledning til et tilladt socialt system

Bitcoin netværk er et tilladelsesløst kontantsystem uden for nogen tredjeparts kontrol. Men flertallet af individer bruger ikke bitcoin denne måde. I stedet er enkeltpersoner blevet afhængige af tredjeparts KYC-tjenester, som f.eks bitcoin børser, udbytteplatforme og hosted minedrift, blandt andet. KYC underminerer ikke kun din pseudonymitet, det underminerer også dit transaktionsmæssige privatliv. Dette gælder også efter at have taget forældremyndigheden over din bitcoin. I modsætning til fysiske kontanter, hvor en bank ikke kan spore, hvad du gør med dem efter hævning, er en tredjepart, såsom en ombytning, i stand til at spore hvad du gør med din bitcoin efter at den er trukket tilbage. Det vil sige, indtil de korrekte privatlivsforanstaltninger er truffet, såsom at deltage i en coinjoin2.

Også selvom en identitet kan tilsløres fra en persons bitcoin transaktioner, beholder KYCing-tredjeparten stadig alle brugerens personligt identificerbare oplysninger (PII), herunder navn, adresse, selfies og det samlede købsbeløb. Bevæbnet med PII og evnen til at spionere på transaktionsadfærd giver KYC anledning til et tilladt socialt system. Der er mange eksempler på, hvordan KYC giver anledning til et tilladt socialt system (f grænser , restriktioner; påtrængende verifikation foranstaltninger; adresse whitelistingOg tilstand interventioner). Dette afsnit fokuserer på CoinJoin som et eksempel på en forbudt adfærd inden for et tilladt socialt system. CoinJoin blev udvalgt på grund af den vigtige rolle, det spiller i hverdagens privatliv.

Siden Bitcoin er en offentlig hovedbog, det er god øvelse for at "gøre hver bruger til en CoinJoin." Dette er sandt af to grunde. For det første begrænser CoinJoining eventuelle slutninger, som en spionerende tredjepart kan drage ud fra ens transaktionshistorik. For det andet beskytter CoinJoining andre mod at kigge ind i ens privatøkonomi. Grund en er vigtig, fordi, som diskuteret ovenfor, en KYCing-tredjepart kan spore, hvad man gør med deres bitcoin og CoinJoining kan hjælpe brugere med at få fremadskuende privatliv. Årsag to er vigtig, fordi i modsætning til kontanter eller debet-/kreditkort, hvor en forretning (betalingsmodtager) ikke kan se ind i en betalers økonomi (f.eks. bankkontototaler), med bitcoin betalingsmodtagere kan kigge ind i en betalers økonomi - i det mindste den UTXO, der bliver brugt. Dette svarer til at udlevere sit kontoudtog ved hver transaktion.

Hvis du bruger et øjeblik på at overveje nogle af de situationer, der kan opstå fra en sådan situation, vil du hurtigt indse, hvilke konsekvenser dette har for privatlivets fred. Et karikeret eksempel er lagt frem af Samourai Wallet: "Forestil dig, hvis din kirkepræst var i stand til at se dit OnlyFans-abonnement, når du lægger en dollarseddel i offerpladen." Dollarsedlen her repræsenterer en typisk bitcoin transaktion. En CoinJoin ville have givet brugeren i dette eksempel det nødvendige privatliv for at undgå denne akavede situation ved at sløre betalingens transaktionshistorik. I et andet mere ekstremt eksempel kan du forestille dig, at du betaler et lille beløb til nogen, men bruger en stor UTXO (svarende til at tage en enorm guldmønt frem bare for at barbere en lille del af). Den person, der modtager betalingen, vil kunne se, at betaleren besidder et betydeligt beløb bitcoin. Dette kan give betaleren en højere risiko for et angreb på fem dollars skruenøgle. En CoinJoin ville have opdelt en stor UTXO i mindre UTXO'er, hvilket reducerede betalingsmodtagerens evne til at bestemme en betalers beholdning; de ser kun, at du bruger penge fra lommen. Med disse eksempler bliver det klart, at Bitcoin mangler væsentlige kvaliteter fundet i fysiske kontanter, som CoinJoin kan gøre op med. På trods af de fordele, som CoinJoin giver brugerne, opererer KYC tredjepartstjenester på den falske forudsætning, at CoinJoining er ondsindet eller risikabelt og forbyder brugen af ​​det. Med CoinJoin-forbud som en almindelig praksis blandt nogle af de mest populære udvekslinger, har et godkendt socialt system effektivt udpeget CoinJoins som "dårlige".

Tag BlockFi for eksempel. De har en "forbudt anvendelse" side angiver hensigten om at opretholde "en politik med streng overholdelse af lovgivningen" og forbyder derfor ind- og udbetalinger til eller fra: Blandingstjenester, peer-to-peer og andre børser, som ikke har KYC, gambling sites og dark net markedspladser. Derudover "beholder BlockFi retten til at returnere penge og fryse/lukke konti efter behov." BlockFi er kun en af ​​mange udvekslinger, der er kendt for at forbyde eller markere CoinJoins. For eksempel, i et af de mere ekstreme eksempler, Reddit-brugeren Bujuu rapporteret hans byttekonto blev lukket på grund af "beløbet og hyppigheden" af hans CoinJoin-transaktioner. Børsen, Bitvavo, hævdede, at Bujuu udgjorde en "uacceptabel risiko" og lukkede sin konto som en foranstaltning til afbødning. Senere sagde Bujuu: "Det irriterer mig lidt, at jeg ikke må gøre, hvad jeg vil med min BTC, at det hele bliver overvåget." CoinJoin-forbud er måske et af de klareste eksempler på, hvordan KYC giver anledning til et tilladt socialt system.

Flere andre brugere har rapporteret om mildere oplevelser. Én bruger hævdede, "@bottlepay [har] afvist min indgående btc-transaktion på grund af, at mønterne har været i samourai-pungen og/eller blandet med @SamouraiWallet #Whirlpool / Hvis du har sendt blandede mønter, bliver du stukket." Denne bruger rapporterede dette problem ved deponering af midler, hvilket demonstrerer en bagudskuende analyse af hans mønts historie. Et lignende niveau af indtrængen er blevet rapporteret af andre. For eksempel modtog en anden bruger en e-mail fra Paxos med angivelse af: "Vi har bemærket, at en BTC-udbetaling fra din konto potentielt er blevet sendt til en kendt bitcoin blandingsservice. Denne type transaktion er ikke tilladt på platformen. Bekræft venligst, om midlerne er blevet sendt til en blandingstjeneste." Denne gang opstod problemet ved tilbagetrækningen af ​​midler, hvilket demonstrerer en fremadskuende analyse af møntens historie. Desuden Riccardo Masutti hævdede "@bitwala sendte [ham] en e-mail for 3 dage siden om et par post-CoinJoin transaktioner, der skete for næsten 6 MÅNEDER SIDEN" og Kristapsk hævdede han modtog "en e-mail fra @BitMEX om [en] gammel #Bitcoin indbetalingstransaktion (sidste sommer), der 'kan være forbundet med aktivitet, der er imod 1.1(a) i HDR Servicevilkår.', det var @joinmarket coinjoin." Disse sidste to eksempler demonstrerer dybden af ​​kædeanalysen udført af KYCing tredjeparter.

Tilsammen kan man se, hvor gennemgående et tilladt socialt system kan være. Brugere ønsker at høste fordelene ved en CoinJoin, men CoinJoining betragtes som forbudt adfærd af mange større tredjeparts KYC-børser (eller relaterede tjenester). Denne generelle afsky for CoinJoin, sammen med åbenlys kædeanalyse, placerer personer, der KYC, i en sårbar position. Personer, som KYC har forbud mod at udøve grundlæggende privatlivsrettigheder, eller de står over for straffeforanstaltninger, hvis de gør det. I begge tilfælde bliver KYC'd-personer udspioneret. Enhver fornuftig person er enig i, at dette ikke er en god position at være i, især når man deltager i et uafhængigt og alternativt kontantsystem uden tredjeparter. På trods af de klare fordele, som CoinJoin har at tilbyde, er den nuværende opfattelse, at CoinJoins er for "risikofyldte". På et CoinJoin-panel på Bitcoin 2022 konference, Craig Raw, grundlægger af Sparrow Wallet, sagde:

"Hvis vi bruger de værktøjer [dvs. CoinJoin], som vi har i dag, ændrer det folks tankegang, og det ændrer, hvordan samfundet ser på det. Hvis CoinJoin bliver en meget brugt ting i dag, så vil det ændre den måde, samfundet ser på det, og jeg tror, ​​at det er vigtigt ikke at vente for længe og faktisk bruge værktøjerne, fordi... det ændrer den måde, som reglerne og reglerne i verden vil dannes."

Ifølge Raw er CoinJoin-normalisering en funktion af dets brug. Derfor må enkeltpersoner påtage sig at udøve deres ret til privatliv. Dette kan ikke opnås fra et godkendt system, og det vil heller ikke blive givet. CoinJoin-normalisering skal snarere udføres uden for et godkendt system, som f.eks. Bitcoin netværk, som det var designet til at blive brugt - uden tilladelse.

Konklusion

KYC skaber honeypots af brugerinformation og giver anledning til et tilladt socialt system. Når du KYC, skal du give en masse følsomme personlige oplysninger, som bidrager til honeypot. Denne handling alene er nok til at ophæve pseudonymitet, hvis en identitet er blevet forbundet med din bitcoin bedrifter. Desuden skal enkeltpersoner stole på, at tredjeparter holder følsomme oplysninger sikre. Yderligere, når du KYC, indgår du frivilligt i et tilladt forhold med en tredjepart. Det vil sige, at du skal overholde de regler, der er fastsat af tredjeparten eller potentielt stå over for straffeforanstaltninger, såsom beslaglæggelse af aktiver, kontolukning eller frosne aktiver. I betragtning af den vigtige rolle, det spiller i hverdagens privatliv, er CoinJoin et eksempel på en forbudt adfærd inden for et tilladt socialt system. Ved undersøgelse af beviserne bliver det klart, at KYC faktisk skaber honeypots af brugerinformation og giver anledning til et tilladt socialt system.

Referencer

1 "KYC" henviser til bekræftelsen af ​​en kontohavers identitet via indsamling af dokumenter (f.eks. kørekort, personnummer, ansættelsesjournal, selfies osv.; Federal Reserve, 1997) af finansielle tredjepartstjenester (f.eks bitcoin børser) på vegne af Internal Revenue Service (Internal Revenue Service, 2000).

2 CoinJoin "er en tillidsfri metode til at kombinere flere bitcoin betalinger fra flere brugere til en enkelt transaktion for at gøre det sværere for eksterne parter at afgøre, hvilken bruger der har betalt hvilken modtager eller modtagere" (Bitcoin Wiki, 2015). Med andre ord er CoinJoin et privatlivsværktøj, der slører transaktionshistorikken ved at underminere den fælles inputheuristik. Dette giver effektivt og pålideligt brugerne fremadskuende transaktionsbeskyttelse på applikationslaget uden ændringer i hovedet bitcoin protokol.

Dette er et gæsteindlæg af Heady Wook. Udtalte meninger er helt deres egne og afspejler ikke nødvendigvis dem fra BTC Inc Bitcoin Magasin.

Oprindelig kilde: Bitcoin magasin