Argument KYC vastu Bitcoin Et kõik saavad aru

By Bitcoin Ajakiri - 1 aasta tagasi - Lugemisaeg: 13 minutit
K, 3. august, 2022 12:00

Argument KYC vastu Bitcoin Et kõik saavad aru

Põhjused, miks KYC ei tohiks kunagi olla vaikeseade, on turvalisuse ja privaatsuse vaatenurgast vaadatuna ilmsed.

See on arvamustoimetaja Heady Wook, privaatsuskaitsja ja kaastööline Bitcoin Ajakiri. See teos on litsentsitud CC BY 4.0 alusel. Selle litsentsi koopia vaatamiseks külastage https://creativecommons.org/licenses/by/4.0/. Bitcoin Ajakiri on teinud mitmeid grammatilisi ja vormindusmuudatusi.

Sissejuhatus

In the,en Bitcoin valge paber, viitas Satoshi Nakamoto vajadusele sularahasüsteemi järele Interneti kaudu, ilma et oleks vaja usaldusväärset kolmandat osapoolt. Mõni kuu hiljem tutvustas Nakamoto Bitcoin võrgustik maailmaga. Plokis null (“geneesiblokk") selle Bitcoin plokiahelasse lisati järgmine sõnum: "The Times 03/Jan/2009 Chancellor on teise pankade abipaketi äärel." Ühest küljest viitab tsitaat Ühendkuningriigi uudis kirjeldades kantsler Alistair Darlingi kaalutlust pankade teise päästepaketi kohta, mis tähendas veel miljardite Briti naelsterlingite pumpamist majandusse. Teisest küljest viitab tsitaat Nakamoto frustratsioonile ja umbusule traditsioonilise finantssüsteemi ja laiemalt usaldusväärsete kolmandate isikute suhtes. See on selgeks tehtud valge raamatu kokkuvõttes ja esimese lõigu algusridades. Valge raamatu teises osas võrdleb Nakamoto traditsioonilist rahanduse privaatsusmudelit sellega Bitcoinprivaatsusmudel. sisse Bitcoinmudeli kohaselt ei vastuta usaldusväärsed kolmandad osapooled enam üksikisiku privaatsuse kaitsmise eest, piirates juurdepääsu teabele. Tegelikult pole isikuandmeid üldse vaja. Koos Bitcoin, saavad inimesed privaatsust säilitada lihtsalt "avalikud võtmed anonüümseks hoides". Varakult Bitcoin foorumi postitus, Nakamoto kirjutas:

„Peame usaldama neile oma privaatsust, usaldama neid, et nad ei lase identiteedivarastel meie kontosid tühjendada […], usaldades süsteemiadministraatorit, et nad hoiaksid nende teavet privaatsena. Administraator võib privaatsuse alati tühistada, lähtudes oma otsustusvõimest, mis kaalub privaatsuse põhimõtet teiste probleemidega, või oma ülemuste korraldusel. […] On aeg, et meil oleks sama asi raha eest. […] ilma vajaduseta usaldada kolmandast osapoolest vahendajat, võib raha olla turvaline ja tehingud on lihtsad. […] Tulemuseks on hajutatud süsteem, millel pole ühtegi tõrkepunkti. Kasutajad hoiavad oma raha [privaatseid] võtmeid ja teevad üksteisega otse tehinguid.

Nakamoto tundis muret selle pärast, et usaldada kolmandatele isikutele nii privaatsust kui ka raha. Täpsemalt tõi Nakamoto välja mõned traditsioonilise rahanduse privaatsusmudeli ebaõnnestumise punktid: halvad näitlejad või identiteedivargad, administraatori aususe puudumine ja "ülemuste", näiteks valitsuse autoriteetsed nõudmised. Nende ebaõnnestumiste üheks ilminguks on valuutat alandavate valitsuste pikk ajalugu (vt: . Bitcoin Standard) ja sisaldab geneesiplokis viidatud sündmust. Viidates sellele BitcoinNakamoto soovitas need probleemid lahendada "hajutatud süsteemiga, millel pole ühte tõrkepunkti".

Bitcoin on olnud kaua aega. Vestlused "era-", "suveräänsest" või "elektroonilisest" valuutast olid teiste poolt käinud vähemalt kümme aastat tagasi Bitcoin'i algus. Näiteks, "Cypherpunki manifest" käsitleb anonüümseid tehingusüsteeme Internetis, "Suveräänne indiviid" ennustab privaatset ja lubadeta Interneti-valuutat ja "Krüptonoomik" kirjeldab anonüümset digitaalset kulda. Nakamoto kujundas Bitcoin selliste omadustega: Bitcoin on pseudonüüm, seda saab privaatselt kasutada ja see on loata. „Tunne oma klienti“ eeskirjad1 (KYC) on aga osutunud levinud, püsivaks ja problemaatiliseks kasutajatele, kes soovivad sellistest omadustest kasu saada.

Koos bitcoinhinnaaktsioon aastatel 2020–2021, bitcoin ettevõtted on kogenud palju kasvu. Coinbase näiteks teatatud jõuda 35. aasta lõpuks enam kui 100 miljoni kasutajani enam kui 2020 riigis. Lisaks võttis Coinbase 2022. aastal välja 60-sekundilise Super Bowli reklaami, mis sisaldas ujuv QR-kood mis jõudis vaid ühe minutiga üle 20 miljoni tabamuse. Coinbase'i tootejuht Surojit Chatterjee läks nii kaugele, et et seda nimetada "ajalooline ja enneolematu." Coinbase on aga vaid üks paljudest edukatest ettevõtetest. CoinGecko sõnul on Coinbase kõige usaldusväärsemate börside seas kuuendal kohal. Binance (#1), OKX, FTX, KuCoin ja Huobi Global (nr 5). juhtima asumine. Need börsid koos on KYC-le toonud miljoneid ja miljoneid kasutajaid. Need tohutud KYC jõupingutused on otseses vastuolus Nakamoto välja töötatud pseudonüümilise, loata P2P sularahasüsteemiga, millel pole kolmandaid osapooli. Lisaks loob KYC kasutajateabe meepotte ja loob lubatud sotsiaalse süsteemi.

KYC loob kasutajateabe meepotid

Iga kord, kui üksikisik registreerub vahetus- või sellega seotud teenuse kasutajaks, palutakse tal tõenäoliselt KYC-l ise ühendust võtta, st esitada isikut tuvastav teave (PII). PII koosneb tavaliselt selfist, juhiloast, sotsiaalkindlustuse numbrist, aadressist, e-posti aadressist ja telefoninumbrist. PII-d salvestab tavaliselt välisteenus, näiteks Prime Trust. Kui Nakamoto ütles: "Me peame usaldama neile oma privaatsust [ja] usaldama neid, et nad ei lase identiteedivarastel meie kontosid tühjendada", võib viidet "nendele" pidada börsiks ja nende partnerteenuse pakkujateks. Kõigi nende kolmandate osapooltega kaasnevad omased riskid, näiteks halvad tegijad (nt siseringi töö; BitThumb, 2019), administraatori terviklikkuse puudumine (nt BitConnect väljub pettusest) ja vastuvõtlikkus valitsuse nõudmistele (nt IRS sunnib järgima). Kui Nakamoto viitab „identiteedivarastele”, viitab ta andmete rikkumistele, mille käigus häkkerid saavad juurdepääsu isikuandmetele ja saavad sellest kasu raha otse varastamise, PII-d huvitatud isikutele müümise või väljapressimise kaudu. Arvestades kõiki pakutavaid isikuandmeid, loob KYC kasutajateabe meepoti, mis on kasutamiseks valmis.

Andmerikkumised on aastate jooksul muutunud üha levinumaks:

Vastavalt Statistale, on andmetega seotud rikkumised aastatel 500–2005 kasvanud üle 2020%. Andmerikkumise kuluaruanne, hõlmas 80% kõigist 2019. aasta andmetega seotud rikkumistest kliendi isikuandmeid (nimi, krediitkaardi andmed, tervisekaardid ja makseteave). Andmete rikkumised võib ka sisaldama tundlikumaid isikuandmete tüüpe, nagu sotsiaalkindlustuse number, juhiloa number või biomeetria.

Kõik usaldusväärsed kolmandad osapooled on vastuvõtlikud andmete rikkumisele, sealhulgas bitcoin ettevõtted. Mõelge näiteks 2020. aasta juulikuu Ledgeri häkkimisele Ametlik kinnitus Ledgeri tegevjuhi sõnul "varastati 1 miljon e-posti aadressi ja 9,532 üksikasjalikumat isikuandmeid (postiaadressid, nimi, perekonnanimi ja telefoninumber)." Samal aastal Ledgeri klientide andmebaas visati maha andmebaaside jagamise ja turufoorumi Raidforumi. Seejärel mitu Ledgeri kasutajat teatatud andmepüügikatsed, väljapressimised ja ähvardavad meilid, sealhulgas ähvardused inimröövi ja vägivallaga, nagu mõrvad.

Redditi kasutaja Cuongnq saadud andmepüügimeili, mis palub tal "laadida alla Ledger Live'i uusim versioon" ja järgida juhiseid oma rahakoti jaoks "uue PIN-koodi" seadistamiseks. Teine Redditi kasutaja, Silkblueberry, sai meili väites, et häkkeritel oli temast videoid, kus ta "masturbeerib pornot" ja et nad postitavad need videod avalikult, kui ta neid ei saatnud bitcoin maksena. Siidmustikas nägi nipi läbi. Häkkerid kasutasid aga äärmuslikumaid meetmeid, ähvardades seostada tema e-posti „lapsporno saitidega” ja pidada teda „lapskiskjaks”, kui ta neile 500 dollarit ei saada. bitcoin. Veel üks kasutaja sai telefonikõne tundmatu mehe käest, kes nõudis tasu. Mees ähvardas, et ta „ilmub [oma] majja, röövib [tema] ja pussitab surnuks kõik [tema] aadressil elavad sugulased”, kui ta samal ööl südaööks makset ei saada.

Ledgeri häkkimine on üks näide, mis illustreerib ära kasutatud KYC meepoti kahjustamist. Sellegipoolest võivad mõned arvata, et KYC-teenuseid on vaja, kuna need pakuvad uutele tulijatele lihtsat edasiminekut ja et kokkupuude on riski väärt. Sellele võib viidata paljudele mitte-KYC-i alternatiividele, mis teadaolevalt säilitavad üksikisiku privaatsust ja turvalisust. Lisaks on need mitte-KYC-alternatiivid aja jooksul muutunud lihtsamaks mitmete juhendite ja ressursside abil. Need mitte-KYC alternatiivid hõlmavad järgmist: (1) Kasutamine Detsentraliseeritud peer-to-peer vahetused nagu Bisq Network või Hodl-Hodl ostmiseks bitcoin; (2) ostmine eraviisiliselt alates bitcoin sularahaautomaat; (3) ostmine või müümine näost näkku või kaupade ja teenuste müümine aadressil a bitcoin kokku saama; ja (4) kaevandamine eest bitcoin at home.

Teised võivad viidata selle kasutamisele bitcoin kuritegelikus tegevuses ja soovitame, et KYC annab inimestele meelerahu, et nad ei toeta tahtmatult ebaseaduslikku tegevust. Kuid, bitcoin'i kasutamine kuritegelikus tegevuses on USA dollariga võrreldes väike. 2017. aastal kohtukomisjoni kuulamise ajal terrorismi rahastamise ja finantskuritegude büroo asekantsleri asetäitja Jennifer Fowler, tunnistasid seda "Kuigi virtuaalvaluutasid kasutatakse ebaseaduslikeks tehinguteks, on see maht väike võrreldes traditsiooniliste finantsteenuste kaudu toimuva ebaseadusliku tegevuse mahuga." Arvestades mahu erinevusi, on ebatõenäoline, et keegi võib tahtmatult toetada kriminaalset tegevust, ostes mitte-KYC bitcoin. See muutub veelgi ebatõenäolisemaks, kui ostetakse või müüakse kohalikus peer-to-peer bitcoin kohtumine või ostab a bitcoin Pangaautomaat.

Bitcoin kujundati osaliselt pseudonüümina, kuid siiski toimub murettekitav KYC tase, mis õõnestab seda omadust täielikult. Miljonid kasutajad üle kogu maailma seovad oma identiteedi endaga bitcoin ja igaüks neist annab oma panuse kasutajateabe meepottide loomisesse. See jääb paika isegi siis, kui on palju tõendeid selle kohta, et andmetega seotud rikkumised on muutunud peaaegu igapäevaseks nähtuseks. Pseudonüümsuse ohverdamise, täiendava riski võtmise või probleemile kaasaaitamise asemel peaksid kasutajad olema lahenduse osalised ja võtma tagasi oma varjunime, vähendama riske ja kaitsma isikuandmeid, kasutades mitte-KYC-i alternatiive.

KYC loob loa saanud sotsiaalsüsteemi

. Bitcoin võrk on lubadeta sularahasüsteem, mis ei ole ühegi kolmanda osapoole kontrolli all. Kuid enamik inimesi ei kasuta bitcoin nii. Selle asemel on üksikisikud muutunud sõltuvaks kolmandate osapoolte KYC-teenustest, näiteks bitcoin muu hulgas börsid, tuluplatvormid ja hostitud kaevandamine. KYC mitte ainult ei õõnesta teie pseudonüümsust, vaid kahjustab ka teie tehingute privaatsust. See kehtib isegi pärast teie eestkoste võtmist bitcoin. Erinevalt füüsilisest sularahast, kus pank ei saa jälgida, mida te sellega pärast väljavõtmist teete, on kolmas osapool, näiteks valuutavahetus. võimalik jälgida mida sa omaga teed bitcoin pärast selle tagasivõtmist. See tähendab, kuni on võetud õiged privaatsusmeetmed, näiteks osalemine coinjoin2-s.

Isegi kui identiteeti saab üksikisiku omast hägustada bitcoin tehingute puhul säilitab KYCingu kolmas osapool endiselt kogu kasutaja isikut tuvastava teabe (PII), sealhulgas nime, aadressi, selfisid ja ostu kogusummat. Relvastatud isikuandmetega ja võimega tehingukäitumist luurata, loob KYC lubatud sotsiaalsüsteemi. On palju näiteid selle kohta, kuidas KYC tekitab lubatud sotsiaalsüsteemi (nt piirid ja piirangud; pealetükkiv kontrollimine meetmed; aadress lubatud loendisse lisamineNing riik sekkumiste). See jaotis keskendub CoinJoinile kui keelatud käitumise näitele lubatud sotsiaalsüsteemis. CoinJoin valiti välja, arvestades selle olulist rolli igapäevases privaatsuses.

Alates Bitcoin on avalik pearaamat, see on hea harjutus et kõik kulutaksid CoinJoiniga. See on tõsi kahel põhjusel. Esiteks piirab CoinJoining kõiki järeldusi, mida luurav kolmas osapool võib tehinguajaloo põhjal teha. Teiseks kaitseb CoinJoining teisi oma isiklikku rahaasjadesse piilumise eest. Esimene põhjus on oluline, sest nagu eespool mainitud, saab KYCingi kolmas osapool jälgida, mida ta omaga teeb. bitcoin ja CoinJoining võivad aidata kasutajatel saavutada tulevikku suunatud privaatsust. Teine põhjus on oluline, sest erinevalt sularahast või deebet-/krediitkaartidest, kus kaupleja (makse saaja) ei saa vaadata maksja rahalisi vahendeid (nt pangakonto kogusummat), bitcoin maksesaajad saavad tutvuda maksja rahaliste vahenditega – vähemalt siis, kui UTXO kulutatakse. See sarnaneb pangakonto väljavõtte väljastamisega iga tehingu puhul.

Kui võtate hetkeks mõtiskleda mõne olukorra üle, mis sellisest olukorrast tekkida võivad, mõistate kiiresti selle mõju privaatsusele. Üks karikatuurne näide on esile tuua Samourai Wallet: "Kujutage ette, kui teie kirikuõpetaja näeks teie OnlyFansi tellimust, kui asetate pakkumisplaadile dollaritähte." Siinne dollaritäht on tüüpiline bitcoin tehing. CoinJoin oleks andnud selle näite kasutajale privaatsuse, mis on vajalik selle ebamugava olukorra vältimiseks, muutes maksetehingute ajaloo häguseks. Teises äärmuslikumas näites kujutage ette, et maksate kellelegi väikese summa, kuid kasutate suurt UTXO-d (sarnaselt tohutu kuldmündi väljavõtmisega, et raseerida väike osa maha). Makse saav isik näeks, et maksja valduses on märkimisväärne summa bitcoin. See võib asetada maksjale suurema riski viiedollarilise mutrivõtme rünnaku korral. CoinJoin oleks jaganud suure UTXO väiksemateks UTXO-deks, vähendades makse saaja võimet määrata maksja osalust; nad näevad ainult seda, et sa kulutad vahetusrahast. Nende näidete põhjal saab selgeks, et Bitcoin tal puuduvad olulised füüsilises rahas leiduvad omadused, mida CoinJoin saaks korvata. Hoolimata eelistest, mida CoinJoin kasutajatele pakub, lähtuvad KYC kolmandate osapoolte teenused valest eeldusest, et CoinJoining on pahatahtlik või riskantne, ning keelavad selle kasutamise. Kuna CoinJoin'i keeld on mõnede kõige populaarsemate börside seas levinud, on loaga sotsiaalsüsteem nimetanud CoinJoinsi "halvaks".

Võtke näiteks BlockFi. Neil on "keelatud kasutusalad" lehekülg väljendades kavatsust säilitada „range eeskirjade järgimise poliitika” ja seetõttu keelatakse sisse- ja väljamaksed järgmistesse kohtadesse: segamisteenused, peer-to-peer ja muud börsid, millel pole KYC-d, hasartmängusaitid ja pimedad võrguturud. Lisaks jätab BlockFi endale õiguse raha tagastada ja kontod külmutada/sulgeda vastavalt vajadusele. BlockFi on vaid üks paljudest börsidest, mis teadaolevalt keelavad või märgivad CoinJoinid. Näiteks ühes äärmuslikumas näites Redditi kasutaja Bujuu teatatud tema vahetuskonto suleti tema CoinJoini tehingute “summa ja sageduse” tõttu. Börs Bitvavo väitis, et Bujuu kujutas endast "vastuvõetamatut riski" ja sulges oma konto leevendusmeetmena. Hiljem ütles Bujuu: "Mind häirib see, et ma ei tohi oma BTC-ga teha seda, mida tahan, ja seda kõike jälgitakse." CoinJoini keeld on võib-olla üks selgemaid näiteid sellest, kuidas KYC tekitab lubatud sotsiaalsüsteemi.

Mitmed teised kasutajad on teatanud leebematest kogemustest. Üks kasutaja väitis, "@bottlepay [on] lükkas tagasi minu sissetuleva btc tehingu, kuna mündid olid olnud samourai rahakotis ja/või segatud @SamouraiWallet #Whirlpooliga / Kui olete saatnud segatud münte, saate teid nõelata." See kasutaja teatas sellest probleemist raha deponeerimisel, mis näitab tema mündi ajaloo tagasivaatavat analüüsi. Teised on teatanud sarnasest sissetungimise tasemest. Näiteks sai teine ​​kasutaja e-kiri Paxost märkides: "Märkasime, et teie kontolt on BTC väljamakse saadetud teadaolevale isikule bitcoin segamisteenus. Seda tüüpi tehingud pole platvormil lubatud. Palun kinnitage, kas raha on saadetud segamisteenusele. Seekord tekkis probleem raha väljavõtmisel, mis näitab tulevikku suunatud analüüsi mündi ajaloo kohta. Lisaks Riccardo Masutti väitis "@bitwala saatis [talle] 3 päeva tagasi meili paari CoinJoini järgse tehingu kohta, mis toimusid peaaegu 6 KUUD TAGASI" ja Kristapsk väitis ta sai "@BitMEXilt e-kirja [ühe] vana # kohtaBitcoin deposiiditehing (eelmisel suvel), mis „võib olla seotud tegevusega, mis on vastuolus HDR-i teenusetingimuste punktiga 1.1(a”), oli see @joinmarket coinjoin. Need kaks viimast näidet näitavad KYCingi kolmandate osapoolte läbiviidud ahelaanalüüsi sügavust.

Kokkuvõttes võib näha, kui läbiv võib olla lubatud sotsiaalsüsteem. Kasutajad soovivad saada kasu CoinJoinist, kuid paljud suuremad kolmanda osapoole KYC-börsid peavad CoinJoiningut keelatud käitumiseks (või seotud teenused). See üldine vastumeelsus CoinJoini vastu ja räige ahelaanalüüs asetavad inimesed, kes KYC-d teevad, haavatavasse olukorda. Isikutel, kellel on KYC, on keelatud kasutada põhilisi privaatsusõigusi või kui nad seda teevad, ähvardavad nad karistusmeetmeid. Mõlemal juhul luuratakse KYC-i isikuid. Iga mõistlik inimene nõustub, et see ei ole hea positsioon, eriti kui nad osalevad sõltumatus ja alternatiivses sularahasüsteemis ilma kolmandate isikuteta. Vaatamata selgetele eelistele, mida CoinJoin pakub, on praegune seisukoht, et CoinJoins on liiga riskantne. Peal CoinJoini paneel aadressil Bitcoin 2022 konverentsil, Sparrow Walleti asutaja Craig Raw ütles:

„Kui me kasutame tööriistu [st CoinJoin], mis meil praegu on, muudab see inimeste mõtteviisi ja ühiskonna suhtumist sellesse. Kui CoinJoinist saab tänapäeval laialdaselt kasutatav asi, muudab see seda, kuidas ühiskond sellesse suhtub ja ma arvan, et on oluline mitte liiga kaua oodata ja tööriistu reaalselt kasutada, sest… see muudab viisi, kuidas reeglid ja määrused kehtivad. maailm kujuneb."

Raw sõnul on CoinJoini normaliseerimine selle kasutamise funktsioon. Seetõttu peavad üksikisikud kasutama oma õigusi eraelu puutumatusele. Seda ei saa teha loaga süsteemis ega võimaldata. Pigem tuleb CoinJoini normaliseerimine läbi viia väljaspool lubatud süsteemi, näiteks Bitcoin võrk sellisena, nagu see on mõeldud kasutamiseks – ilma loata.

Järeldus

KYC loob kasutajateabe meepotid ja loob loa saanud sotsiaalsüsteemi. Kui esitate KYC, peate esitama palju tundlikku isiklikku teavet, mis aitab kaasa meepotile. Ainuüksi sellest toimingust piisab pseudonüümsuse tühistamiseks, kui identiteet on teiega seotud bitcoin valdused. Lisaks peavad üksikisikud usaldama, et kolmandad osapooled hoiavad tundlikku teavet turvalisena. Lisaks astute KYC-ga vabatahtlikult lubatud suhtesse kolmanda osapoolega. See tähendab, et peate järgima kolmanda osapoole kehtestatud reegleid, vastasel juhul võidakse rakendada karistusmeetmeid, nagu varade arestimine, konto sulgemine või varade külmutamine. Arvestades selle olulist rolli igapäevases privaatsuses, on CoinJoin näide keelatud käitumisest lubatud sotsiaalsüsteemis. Tõendite uurimisel selgub, et KYC loob tõepoolest kasutajateabe meepotte ja loob lubatud sotsiaalse süsteemi.

viited

1 KYC viitab kontoomaniku isikusamasuse kinnitamisele dokumentide kogumise kaudu (nt juhiluba, sotsiaalkindlustuse number, töölugu, selfid jne; Föderaalreserv, 1997) kolmanda osapoole finantsteenuste (nt bitcoin vahetused) Internal Revenue Service'i nimel (Internal Revenue Service, 2000).

2 CoinJoin “on usaldusväärne meetod mitme kombineerimiseks bitcoin maksed mitmelt kulujalt ühte tehingusse, et välistel osapooltel oleks raskem kindlaks teha, milline kulutaja millisele saajale või saajatele maksis” (Bitcoin Wiki, 2015). Teisisõnu, CoinJoin on privaatsustööriist, mis hägustab tehingute ajalugu, õõnestades tavalist sisendheuristikat. See pakub kasutajatele tõhusalt ja usaldusväärselt tulevikku suunatud tehingute privaatsust rakenduskihis, ilma et põhi bitcoin protokoll.

See on Heady Wooki külalispostitus. Avaldatud arvamused on täielikult nende omad ja ei pruugi kajastada BTC Inc või Bitcoin Ajakiri

Algne allikas: Bitcoin Ajakiri