By Bitcoin Revista - Hace 1 año - Tiempo de lectura: 7 minutos
Lo que dice la asociación de Coinbase con ICE sobre Bitcoin Vigilancia
Cuando surgieron detalles sobre la asociación de análisis de blockchain de Coinbase con ICE, BitcoinLos usuarios se quedaron preguntándose qué tan seguros están realmente sus datos.
Este es un editorial de opinión de Justin Ehrenhofer, vicepresidente de operaciones y Cake Wallet de monedas múltiples, un Bitcoin educador en privacidad y moderador del subreddit r/CryptoCurrency.
Coinbase recientemente fue criticada después de una Solicitud de la Ley de Libertad de Información De Consulta técnica reveló detalles de su contrato para proporcionar al Servicio de Inmigración y Control de Aduanas (ICE) de EE. UU. acceso a su herramienta de análisis blockchain Rastreador Coinbase.
Coinbase acordó proporcionar a ICE datos de vigilancia en 12 blockchains (incluidas Bitcoin's). Entre otras herramientas, ICE obtuvo acceso al "análisis de múltiples saltos", la "investigación de la red Lightning", los "datos históricos de seguimiento geográfico" y la "desmezcla de transacciones y análisis de transacciones blindadas" de Coinbase. Puede ver un resumen del alcance en esta captura de pantalla obtenida por Tech Inquiry:
FuentePara los defensores de la privacidad y los profesionales del cumplimiento de las criptomonedas, la existencia de estas características no es sorprendente. Chainalysis, CipherTrace, Elliptic y otras empresas de análisis de blockchain han vendido servicios similares durante muchos años. Según el cuadro a continuación, ICE ha comprado licencias de Chainalysis desde 2016.
Fuente: Autor, utilizando datos de USAspending.gov.La escala de la vigilancia blockchain que alguna vez estuvo oculta a la vista del público ahora se está volviendo ampliamente conocida. Cadena de análisis, CipherTrace, Elíptica y Coinbase todos promocionan sus ofertas de herramientas de cumplimiento.
Ofertas de Chainalysis Reactor para reguladores e investigadores, GATS (“conozca su transacción”) para la verificación automatizada del cumplimiento de direcciones y transacciones, Kryptos para una investigación de alto nivel, Mercado Intel para investigadores e inversores, Datos comerciales para que los intercambios realicen un seguimiento de las actividades de sus clientes para el desarrollo empresarial, y Respuesta a incidentes criptográficos para víctimas de ransomware y otras amenazas. La misma empresa vende datos de vigilancia de blockchain con fines de cumplimiento, investigación, inversión y marketing. Y hay decenas de otras empresas que venden datos similares para otros fines.
Las consecuencias del ICE
Siguiendo una ola de negativo prensa Después de que se publicaron los detalles del contrato de Coinbase con ICE, el intercambio reiterado que "no vende datos de propiedad exclusiva de los clientes" y que "Coinbase Tracer obtiene su información de fuentes públicas y no hace uso de los datos de los usuarios de Coinbase". Alguna vez."
Aceptaré las afirmaciones de Coinbase superficialmente, pero incluso si fueran ciertas, todavía comparte datos de clientes con el gobierno de EE. UU.
Es probable que sus datos 'privados' ya se compartan en secreto
Coinbase es requerido por la ley presentar informes de actividades sospechosas (SAR) a la Red de Ejecución de Delitos Financieros (FinCEN) si cree que ciertas actividades son sospechosas. Estos informes pueden incluir información del cliente, como nombres, direcciones físicas e incluso datos de direcciones y transacciones de criptomonedas, si corresponde.
BitAML, una empresa de consultoría de cumplimiento centrada en la regulación contra el lavado de dinero (AML), tiene una guía para enviar SAR relacionados con criptomonedas en su página web, que puede utilizar para tener una idea de la información que bitcoin los intercambios comúnmente presentan. Los SAR se pueden presentar para todo tipo de cosas, incluidas situaciones en las que un cliente se niega a cumplir con las solicitudes de información.
Los bancos presentan informes de transacciones de divisas (CTR) para todos los depósitos o retiros de efectivo diarios superiores a $10,000. Actualmente no se requieren CTR para transferencias de criptomonedas (por ejemplo, retiros de $20,000 en BTC de una plataforma de intercambio), pero FinCEN ha impulsado estos en el pasado. Es probable que se requieran CTR para las criptomonedas (ya que permiten a los usuarios conservar sus claves privadas y su capacidad para gastar las monedas, convirtiéndolas así en instrumentos al portador, como efectivo) en un futuro próximo. No puedo hablar por Coinbase o si ha enviado algún CTR, pero Coinbase u otros bitcoin Es posible que los intercambios ya hayan enviado su información a FinCEN si ha depositado o retirado más de $10,000 en BTC a través de sus plataformas en un solo día.
Si las herramientas de cumplimiento o monitoreo de blockchain de Coinbase indican que algunos bitcoin La transacción en su plataforma es sospechosa, es razonable esperar que el intercambio haya presentado un SAR. ICE puede usar fácilmente la herramienta de análisis blockchain para encontrar sospechosos de lo que considera "delitos financieros" y luego verificar si Coinbase u otros intercambios han enviado SAR sobre esos usuarios.
Es posible que Coinbase no comparta directamente los datos de los clientes con ICE, pero los comparte cuando sea necesario con FinCEN, que puede compartirlos con ICE. Por lo tanto, es lógico que ICE esté utilizando en gran medida la herramienta de rastreo de Coinbase para ayudar a rastrear y conocer la identidad de ciertos clientes de Coinbase.
No recibirá un aviso de que su información se comparte en un SAR. SAR son explícitamente requerido ser secreto. Las bolsas y los bancos tienen prohibido notificarle. Deprimentemente, como presentaciones obligatorias, nada de esta recopilación masiva de datos requiere una orden judicial.
Sus datos 'privados' son públicos
La gente debe entender que la única información verdaderamente "propietaria" de Coinbase es la información que usted comparte directamente con ella. Cuando depositas y retiras criptomonedas, creas registros públicos que normalmente se rastrean de forma trivial. si te retiras bitcoin de Coinbase a su billetera sin custodia, la herramienta de Coinbase probablemente mostrará que la transacción sale de Coinbase.
La vigilancia de direcciones IP es una gran industria por sí sola. Bitcoin Los nodos son, en última instancia, servidores públicos. Cuando lo envies bitcoin, la transacción debe llegar a una base de datos pública. Las empresas corren Bitcoin nodos a recopilar la primera dirección IP que puedan encontrar asociada con una transacción. En muchos casos, esto les da a estas empresas una buena idea de su ubicación geográfica aproximada y, a veces, incluso de su home Direccion IP
Así es: tu home La dirección IP, las direcciones de su billetera y cada transacción que realice pueden ser información pública que se analiza, se empaqueta bien y se vende como herramientas a las autoridades. Según USAspending.gov, solo ICE ha obtenido acceso a estos mediante la emisión de contratos valorados actualmente en $6 millones. El FBI y el IRS han otorgado contratos a cuatro empresas de análisis por 13.5 millones de dólares y 17 millones de dólares, respectivamente. Los contratos del FBI tienen un valor total potencial de más de 40 millones de dólares. En todas estas agencias y otras, el costo para los contribuyentes podría ascender a 79 millones de dólares.
La ira contra Coinbase no es la solución
Es posible que esté enojado con Coinbase en este momento. No lo seas.
Bueno, al menos no solo estar enojado con eso. Chainalysis ha ganado mucho más dinero con ICE y otras agencias a lo largo de los años que Coinbase, y si Coinbase no vendiera a ICE esta herramienta, ICE podría construirla él mismo.
Así que realmente deberíamos estar enojados con las cadenas de bloques que permiten la vigilancia masiva de toda esta información de transacciones, y estar enojados con la vigilancia masiva sin orden judicial que ofrecen los SAR y CTR.
Entonces, ¿qué hacemos desde aquí? Se necesitan tres cosas para permitir una mejor Bitcoin privacidad:
Deje las cosas claras sobre la utilidad de estas herramientas. Permiten una vigilancia masiva de casi todo lo que haces con tu bitcoin. Deje de andarse con rodeos y acepte que existe un problema de privacidad para las 12 cadenas de bloques enumeradas (incluidas Bitcoin's y Ethereum), así como casi todos los demás.Incorporar cambios significativos y significativos para romper con estas herramientas. Oculte mejor las direcciones IP que se utilizan para transmitir transacciones con herramientas como Dandelion++. Oculta los importes, direcciones y gráficos de transacciones. Bitcoin necesita mejores protecciones de privacidad predeterminadas para eludir esta vigilancia masiva. Es casi imposible eliminar estas herramientas por completo, pero podemos reducir significativamente su alcance de vigilancia siguiendo los pasos de Monero, por ejemplo, al habilitar valores predeterminados de privacidad sensatos en todos los ámbitos, no solo para los usuarios de una herramienta de nicho.
Dejar de utilizar entidades reguladas que necesitan reportar SAR y CTR. Usar una billetera sin custodia para enviar más de $10,000 en bitcoin podría evitar que su información se comparta automáticamente.
¿Por Qué Esto Importa?
Bitcoin sus defensores han defendido la utilidad de BTC para remesas a El Salvador y otros países. Bitcoin Sin duda es útil en muchas de estas circunstancias. Sin embargo, muchos trabajadores inmigrantes se asustarán Bitcoinla transparencia y los millones de dólares que se invierten en el rastreo Bitcoin transacciones anualmente. Es más difícil para ICE dirigirse a usuarios individuales del sistema tradicional y centralizado de remesas que para ICE observar cada uno de los bitcoin pago para encontrar muchos intercambios, direcciones IP y servicios que van a El Salvador.
Los trabajadores migrantes a menudo escapan de situaciones peligrosas home. Independientemente de sus opiniones políticas sobre la inmigración, uno debe entender cómo alguien en esta situación tendría mucho cuidado al proteger su privacidad por temor a ser deportado.
Tristemente, las Bitcoin no protege muy bien la privacidad de la gran mayoría de sus usuarios. Supongamos que El Salvador tomara la medida extrema (aunque muy improbable) de Requiriendo remesas en itcoin. ¿Sería esto algo positivo en términos netos, al separar a la gente de las instituciones centralizadas y reguladas que se benefician enormemente de los pobres del mundo? ¿O sería esto netamente negativo, ya que, por un lado, la mayoría de la gente utilizará plataformas reguladas para comprar y vender? bitcoin con tarifas de todos modos, y dos, ¿la gran mayoría de las personas serán vigiladas por actores enemigos (desde la perspectiva de los inmigrantes ilegales) en la cadena de bloques transparente?
La respuesta no es sencilla; hay aspectos positivos y negativos, y Bitcoin Será la opción preferida para algunas personas. Aún así, espero que las voces fuertes en el Bitcoin La comunidad entiende los desafíos y riesgos asociados con el hecho de que ICE vigile cada transacción, y que abogan enérgicamente por mejores protecciones de privacidad predeterminadas en Bitcoin para proteger a los usuarios dicen Bitcoin fue hecho para.
Esta es una publicación invitada de Justin Ehrenhofer. Las opiniones expresadas son enteramente propias y no reflejan necesariamente las de BTC Inc o Bitcoin Revista.
Fuente original: Bitcoin Revista