केवाईसी के खिलाफ तर्क Bitcoin जिसे हर कोई समझ सकता है

By Bitcoin पत्रिका - 1 साल पहले - पढ़ने का समय: 13 मिनट
बुध, अगस्त ४, २०२१ २:३० पूर्वाह्न

केवाईसी के खिलाफ तर्क Bitcoin जिसे हर कोई समझ सकता है

सुरक्षा और गोपनीयता के लेंस से जांच करने पर केवाईसी को कभी भी डिफ़ॉल्ट नहीं होने के कारण स्पष्ट हैं।

This is an opinion editorial by Heady Wook, privacy advocate and contributor to Bitcoin Magazine. This work is licensed under CC BY 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by/4.0/. Bitcoin Magazine has made several grammatical and formatting changes.

परिचय

In la Bitcoin श्वेत पत्र, Satoshi Nakamoto cited the need for a cash system over the internet without the need for a trusted third-party. A few months later, Nakamoto introduced the Bitcoin network to the world. In block zero (the “उत्पत्ति ब्लॉक”) of the Bitcoin blockchain, the following message was included: “The Times 03/Jan/2009 Chancellor on brink of second bailout for banks.” On one hand, the quote references एक यूके समाचार टुकड़ा outlining Chancellor Alistair Darling’s consideration of a second bailout for banks, which meant pumping billions more British pounds into the economy. On the other hand, the quote references Nakamoto’s frustration and distrust of the traditional financial system and, more broadly, trusted third parties. This is made clear in the white paper abstract and the first paragraph’s opening lines. In another section of the white paper, Nakamoto compares the traditional finance privacy model with Bitcoin’s privacy model. In Bitcoin’s model, trusted third-parties are no longer responsible to safeguard an individual's privacy by limiting access to information. In fact, no personal information is required at all. With Bitcoin, individuals can maintain privacy simply by “keeping public keys anonymous.” In an early Bitcoin forum post, नाकामोतो ने लिखा:

"हमें अपनी गोपनीयता के साथ उन पर भरोसा करना होगा, उन पर भरोसा करना होगा कि पहचान चोरों को हमारे खातों को खत्म न होने दें [...] गोपनीयता को हमेशा व्यवस्थापक द्वारा अपने निर्णय कॉल के आधार पर अन्य चिंताओं के खिलाफ, या अपने वरिष्ठों के आदेश पर गोपनीयता के सिद्धांत के आधार पर ओवरराइड किया जा सकता है। [...] यह समय है कि हमारे पास पैसे के लिए एक ही चीज़ थी। [...] किसी तीसरे पक्ष के बिचौलिए पर भरोसा करने की आवश्यकता के बिना, पैसा सुरक्षित हो सकता है और लेनदेन सरल हो सकता है। [...] परिणाम एक वितरित प्रणाली है जिसमें विफलता का कोई एकल बिंदु नहीं है। उपयोगकर्ता अपने पैसे की [निजी] कुंजी रखते हैं और एक दूसरे के साथ सीधे लेनदेन करते हैं।"

नाकामोतो गोपनीयता और धन दोनों के साथ तीसरे पक्ष पर भरोसा करने के बारे में चिंतित था। विशेष रूप से, नाकामोटो ने पारंपरिक वित्त गोपनीयता मॉडल की विफलता के कुछ बिंदुओं का हवाला दिया: बुरे अभिनेता या पहचान चोर, प्रशासक की अखंडता की कमी, और सरकार जैसे "वरिष्ठों" से आधिकारिक मांग। इन विफलताओं की एक अभिव्यक्ति मुद्रा-अपमानजनक सरकारों के लंबे इतिहास द्वारा प्रदर्शित की जाती है (देखें: RSI Bitcoin मानक) and includes the event cited within the genesis block. Alluding to Bitcoin, Nakamoto suggested these issues are solved with “a distributed system with no single point of failure.”

Bitcoin has been a long time coming. The conversation about “private,” “sovereign” or “electronic” currency had gone on by others at least a decade before Bitcoin’s inception. For instance, “एक साइफर्पंक का मेनिफेस्टो" इंटरनेट पर अनाम लेनदेन प्रणालियों पर चर्चा करता है, "संप्रभु व्यक्ति"एक निजी और बिना अनुमति वाली इंटरनेट मुद्रा की भविष्यवाणी करता है, और"क्रिप्टोकरंसीज" describes an anonymous digital gold. Nakamoto designed Bitcoin with such properties: Bitcoin is pseudonymous, it can be used privately and it is permissionless. However, “know your customer” regulations1 (KYC) have proven to be pervasive, persistent and problematic for users looking to benefit from such properties.

साथ साथ bitcoin's price action from 2020 through 2021, bitcoin companies have experienced lots of growth. Coinbase, for example, की रिपोर्ट 35 के अंत तक 100 से अधिक देशों में 2020 मिलियन से अधिक उपयोगकर्ताओं तक पहुंच गया। इसके अलावा, 2022 में कॉइनबेस ने एक 60-सेकंड का सुपर बाउल विज्ञापन निकाला, जिसमें एक फ्लोटिंग क्यूआर कोड जो सिर्फ एक मिनट में 20 मिलियन हिट्स तक पहुंच गया। कॉइनबेस के मुख्य उत्पाद अधिकारी सुरोजीत चटर्जी ने यहां तक ​​कहा इसे कॉल करने के लिए "historic and unprecedented.” However, Coinbase is only one of many successful companies. According to CoinGecko, Coinbase ranks sixth in terms of the most trusted exchanges with Binance (#1), OKX, FTX, KuCoin and Huobi Global (#5) respectively नेतृत्व करना. Together, these exchanges have KYC'd millions upon millions of users. These massive KYC efforts are in direct contrast with the pseudonymous, permissionless, P2P, cash system with no third parties developed by Nakamoto. Furthermore, KYC creates honeypots of user information and gives rise to a permissioned social system.

केवाईसी उपयोगकर्ता जानकारी के हनीपोट बनाता है

हर बार जब कोई व्यक्ति किसी एक्सचेंज या संबंधित सेवा के लिए साइन अप करता है तो उनसे खुद केवाईसी करने के लिए कहा जाता है - यानी व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) प्रदान करें। PII में आमतौर पर एक सेल्फी, ड्राइवर लाइसेंस, सामाजिक सुरक्षा नंबर, पता, ईमेल और फोन नंबर होता है। PII को आमतौर पर किसी बाहरी सेवा द्वारा संग्रहित किया जाता है, जैसे कि प्राइम ट्रस्ट. जब नाकामोतो ने कहा, "हमें अपनी गोपनीयता के साथ उन पर भरोसा करना है [और] उन पर भरोसा करना है कि पहचान चोरों को हमारे खातों को खत्म न करने दें," "उन्हें" के संदर्भ को एक्सचेंज और उनके साथी सेवा प्रदाता के रूप में माना जा सकता है। ये सभी तृतीय पक्ष अंतर्निहित जोखिम के साथ आते हैं, जैसे कि बुरे अभिनेता (जैसे अंदरूनी सूत्र की नौकरी; बिटथंब, 2019), प्रशासक की अखंडता की कमी (जैसे बिटकनेक्ट निकास घोटाला) और सरकारी मांगों के प्रति संवेदनशीलता (जैसे आईआरएस बल अनुपालन) जब नाकामोटो "पहचान चोरों" का संदर्भ देता है, तो वह डेटा उल्लंघनों को संदर्भित करता है जिसमें हैकर्स पीआईआई तक पहुंच प्राप्त करते हैं और लाभ प्राप्त करते हैं, या तो सीधे धन की चोरी करके, पीआईआई को इच्छुक पार्टियों को बेचकर या जबरन वसूली करते हैं। प्रदान किए गए सभी पीआईआई को देखते हुए, केवाईसी उपयोगकर्ता की जानकारी का एक हनीपोट बनाता है जो शोषण के लिए परिपक्व है।

पिछले कुछ वर्षों में डेटा उल्लंघन अधिक से अधिक प्रचलित हो गए हैं:

स्टेटिस्टा के अनुसार, 500 से 2005 तक डेटा उल्लंघनों में 2020% से अधिक की वृद्धि हुई है। इसके अलावा, के अनुसार डेटा ब्रीच रिपोर्ट की लागत, 80 में सभी डेटा उल्लंघनों में से 2019% में ग्राहक PII (नाम, क्रेडिट कार्ड की जानकारी, स्वास्थ्य रिकॉर्ड और भुगतान जानकारी) शामिल थे। डेटा उल्लंघनों यह भी हो सकता है अधिक संवेदनशील प्रकार के PII शामिल करें, जैसे सामाजिक सुरक्षा नंबर, ड्राइविंग लाइसेंस नंबर या बायोमेट्रिक्स।

All trusted-required third-parties are susceptible to a data breach, including bitcoin companies. For instance, consider the Ledger hack of July 2020. In an आधिकारिक वक्तव्य लेजर सीईओ द्वारा, "1 मिलियन ईमेल पते और साथ ही 9,532 अधिक विस्तृत व्यक्तिगत जानकारी (डाक पते, नाम, उपनाम और फोन नंबर) चोरी हो गए थे।" उसी वर्ष, लेजर ग्राहक डेटाबेस फेंक दिया गया था रेडफोरम पर, एक डेटाबेस शेयरिंग और मार्केटप्लेस फोरम। इसके बाद, कई लेजर उपयोगकर्ता की रिपोर्ट फ़िशिंग प्रयास, जबरन वसूली और धमकी भरे ईमेल, जिसमें अपहरण की धमकी और हत्या जैसे हिंसा शामिल हैं।

Reddit उपयोगकर्ता Cuongnq प्राप्त एक फ़िशिंग ईमेल उसे "लेजर लाइव का नवीनतम संस्करण डाउनलोड करने" और अपने वॉलेट के लिए "नया पिन" सेट करने के निर्देशों का पालन करने के लिए प्रेरित करता है। एक अन्य रेडिट उपयोगकर्ता, सिल्कब्लूबेरी, एक ईमेल प्राप्त हुआ stating that hackers had videos of him “masturbating to porn” and that they would post the videos publicly unless he sent them bitcoin as payment. Silkblueberry saw through the ploy. However, the hackers resorted to more extreme measures, threatening to associate his email with “child porn sites” and frame him as a “child predator” if he did not send them $500 in bitcoin. Yet another user एक फोन आया अज्ञात व्यक्ति से भुगतान की मांग उस आदमी ने धमकी दी कि अगर उसने उस रात आधी रात तक भुगतान नहीं भेजा तो वह "[उसके] घर को दिखाएगा, [उसे] अपहरण करेगा, और [उसके] पते पर रहने वाले किसी भी रिश्तेदार को 'छुरा मारकर' मार देगा।"

लेजर हैक एक उदाहरण है जो दिखाता है कि एक शोषित केवाईसी हनीपोट कितना हानिकारक हो सकता है। फिर भी, कुछ सुझाव दे सकते हैं कि केवाईसी सेवाओं की आवश्यकता है क्योंकि वे नए लोगों के लिए एक आसान ऑन-रैंप प्रदान करते हैं और यह जोखिम जोखिम के लायक है। इसके लिए, व्यक्तिगत गोपनीयता और सुरक्षा को बनाए रखने के लिए जाने जाने वाले कई गैर-केवाईसी विकल्पों की ओर इशारा किया जा सकता है। इसके अलावा, ये गैर-केवाईसी विकल्प समय के साथ कई गाइडों और संसाधनों की मदद से आसान हो गए हैं। इन गैर-केवाईसी विकल्पों में शामिल हैं: (1) उपयोग करना विकेन्द्रीकृत सहकर्मी से सहकर्मी एक्सचेंज जैसे Bisq Network or Hodl-Hodl to buy bitcoin; (2) buying निजी तौर पर एक से bitcoin ATM; (3) खरीदना या बेचना face-to-face or selling goods and services at a bitcoin meetup; and (4) खनन एसटी bitcoin at home.

Others might cite the use of bitcoin in criminal activity and suggest KYC provides individuals with the peace of mind that one is not inadvertently supporting illicit activity. However, bitcoin’s use in criminal activity is small compared to that of the U.S. dollar. In 2017 during a judiciary committee hearing, Deputy Assistant Secretary of the Office of Terrorist Financing and Financial Crimes, Jennifer Fowler, गवाही दी कि “although virtual currencies are used for illicit transactions, the volume is small compared to the volume of illicit activity through traditional financial services.” Given the differences in volume, it is unlikely one may inadvertently support criminal activity by buying non-KYC bitcoin. This becomes even more unlikely when one buys or sells peer-to-peer at a local bitcoin meetup or buys from a bitcoin एटीएम।

Bitcoin was designed in part as pseudonymous, yet there is an alarming level of KYC taking place which completely undermines this property. Millions of users all over the world are tying their identity to their bitcoin and every one of them is contributing to the creation of honeypots of user information. This remains true even in the face of overwhelming evidence that data breaches have become almost an everyday occurrence. Rather than sacrificing pseudonymity, taking on additional risk or contributing to the problem, users should instead be part of the solution and take back their pseudonymity, reduce risks and protect PII by using non-KYC alternatives.

केवाईसी एक अनुमत सामाजिक व्यवस्था को जन्म देता है

RSI Bitcoin network is a permissionless cash system outside the control of any third party. However, the majority of individuals are not using bitcoin this way. Instead, individuals have become reliant on third-party KYC services, such as bitcoin exchanges, yield platforms and hosted mining, among others. Not only does KYC undermine your pseudonymity, it also undermines your transactional privacy. This is true even after taking custody of your bitcoin. Unlike physical cash, where a bank cannot track what you do with it after withdrawal, a third-party, such as an exchange, is ट्रैक करने में सक्षम what you do with your bitcoin after it has been withdrawn. That is, until the proper privacy measures are taken, such as participating in a coinjoin2.

Even if an identity can be obfuscated from an individual’s bitcoin transactions, the KYCing third party still retains all the user's personally identifiable information (PII), including name, address, selfies and total purchase amount. Armed with PII and the ability to spy on transactional behavior, KYC gives rise to a permissioned social system. There are many examples for how KYC gives rise to a permissioned social system (e.g. सीमाएं और प्रतिबंध; दखल सत्यापन उपायों; पता श्वेत-सूची, और राज्य हस्तक्षेपों) यह खंड एक अनुमत सामाजिक व्यवस्था के भीतर निषिद्ध व्यवहार के उदाहरण के रूप में CoinJoin पर केंद्रित है। CoinJoin को दैनिक गोपनीयता में महत्वपूर्ण भूमिका निभाने के लिए चुना गया था।

जबसे Bitcoin is a public ledger, it is अच्छा रिवाज़ to “make every spend a CoinJoin.” This is true for two reasons. First, CoinJoining limits any inferences a spying third-party might be able to draw up from one’s transaction history. Second, CoinJoining protects others from peering into one’s personal finances. Reason one is important because, as discussed above, a KYCing third-party can track what one does with their bitcoin and CoinJoining can help users gain forward-looking privacy. Reason two is important because, unlike cash or debit/credit cards where a merchant ( the payee) cannot peer into a payer’s finances (e.g. bank account totals), with bitcoin payee’s can peer into a payer’s finances — at least, the UTXO being spent. This is akin to handing out one’s bank statement with every transaction.

यदि आप इस तरह की स्थिति से उत्पन्न होने वाली कुछ स्थितियों पर विचार करने के लिए कुछ समय लेते हैं, तो आप जल्दी से महसूस करेंगे कि गोपनीयता पर इसका क्या प्रभाव पड़ता है। एक कैरिकेचर उदाहरण है उत्पन्न करो by Samourai Wallet: “Imagine if your church pastor was able to see your OnlyFans subscription when you place a dollar bill into the offering plate.” The dollar bill here represents a typical bitcoin transaction. A CoinJoin would have provided the user in this example the privacy needed to avoid this awkward situation by obfuscating the payment’s transaction history. In another more extreme example, imagine paying someone a small amount but using a large UTXO (akin to taking out an enormous gold coin just to shave a tiny portion off). The person receiving the payment would be able to see that the payer holds a significant amount of bitcoin. This might place the payer at a higher risk for a five-dollar wrench attack. A CoinJoin would have broken up a large UTXO into smaller UTXOs, reducing the payee's ability to determine a payer’s holdings; they only see that you’re spending from pocket change. Given these examples, it becomes clear that Bitcoin lacks essential qualities found in physical cash that CoinJoin can make up for. Despite the benefits that CoinJoin provides users, KYC third-party services operate on the false premise that CoinJoining is malicious or risky and prohibit its use. With CoinJoin prohibition as a common practice among some of the most popular exchanges, a permissioned social system has effectively designated CoinJoins as “bad.”

उदाहरण के लिए ब्लॉकफाई को लें। उनके पास "निषिद्ध उपयोग" हैं पृष्ठ "सख्त नियामक अनुपालन की नीति" को बनाए रखने के इरादे को बताते हुए और इसलिए जमा और निकासी को प्रतिबंधित करता है: मिक्सिंग सर्विसेज, पीयर-टू-पीयर और अन्य एक्सचेंज जिनके पास केवाईसी, जुआ साइट और डार्क नेट मार्केटप्लेस नहीं हैं। इसके अलावा, BlockFi "आवश्यकतानुसार धन वापस करने और खातों को फ्रीज / बंद करने का अधिकार रखता है।" BlockFi केवल CoinJoins को प्रतिबंधित या ध्वजांकित करने के लिए जाने जाने वाले कई एक्सचेंजों में से एक है। उदाहरण के लिए, अधिक चरम उदाहरणों में से एक में, Reddit उपयोगकर्ता Bujuu की रिपोर्ट his exchange account was closed due to the “amount and frequency” of his CoinJoin transactions. The exchange, Bitvavo, claimed Bujuu posed an “unacceptable risk” and closed his account as a measure of mitigation. Later Bujuu said, “It kinda bugs me that I'm not allowed to do what I want with my BTC, that it's all being monitored.” CoinJoin prohibition is perhaps one of the clearest examples of how KYC gives rise to a permissioned social system.

कई अन्य उपयोगकर्ताओं ने हल्के अनुभवों की सूचना दी है। एक उपयोगकर्ता ने दावा किया, "@bottlepay [has] ने मेरे आने वाले btc लेनदेन को अस्वीकार कर दिया है क्योंकि सिक्के समुराई वॉलेट में हैं और / या @SamouraiWallet #Whirlpool के साथ मिश्रित हैं / यदि आपने मिश्रित सिक्के भेजे हैं तो आप डंक मारेंगे।" इस उपयोगकर्ता ने इस मुद्दे को धन जमा करने पर रिपोर्ट किया जो उसके सिक्के के इतिहास पर एक पिछड़े दिखने वाले विश्लेषण को प्रदर्शित करता है। इसी तरह की घुसपैठ की सूचना अन्य लोगों ने भी दी है। उदाहरण के लिए, किसी अन्य उपयोगकर्ता को प्राप्त हुआ Paxos . से एक ईमेल stating, “We noticed that a BTC withdrawal from your account has potentially been sent to a known bitcoin mixing service. This type of transaction is not permitted on the platform. Please confirm whether the funds have been sent to a mixing service.” This time the issue arose upon the withdrawal of funds which demonstrates a forward-looking analysis on the coin’s history. Furthermore, Riccardo Masutti ने दावा किया "@bitwala ने [उसे] एक ईमेल 3 दिन पहले कॉइन-जॉइन लेनदेन के एक जोड़े के बारे में भेजा था जो लगभग 6 महीने पहले हुआ था" और क्रिस्टैप्स्क ने दावा किया he received “an e-mail from @BitMEX about [an] old #Bitcoin deposit transaction (last summer) that ‘may be connected with activity that is against 1.1(a) of the HDR Terms of Service.’, it was @joinmarket coinjoin.” These last two examples demonstrate the depth of chain analysis conducted by KYCing third parties.

एक साथ लिया गया, कोई भी देख सकता है कि एक अनुमत सामाजिक व्यवस्था कितनी व्यापक हो सकती है। उपयोगकर्ता CoinJoin का लाभ उठाना चाहते हैं फिर भी CoinJoining को कई प्रमुख तृतीय-पक्ष KYC एक्सचेंजों द्वारा निषिद्ध व्यवहार माना जाता है (या संबंधित सेवाएं) कॉइनजॉइन के लिए यह सामान्य अरुचि, स्पष्ट श्रृंखला विश्लेषण के साथ, केवाईसी वाले व्यक्तियों को एक कमजोर स्थिति में रखता है। जिन व्यक्तियों के केवाईसी को बुनियादी गोपनीयता अधिकारों का प्रयोग करने से प्रतिबंधित किया गया है या यदि वे ऐसा करते हैं तो उन्हें दंडात्मक उपायों का सामना करना पड़ता है। किसी भी मामले में, KYC'd व्यक्तियों की जासूसी की जा रही है। कोई भी उचित व्यक्ति इस बात से सहमत होगा कि यह एक अच्छी स्थिति नहीं है, खासकर जब एक स्वतंत्र और वैकल्पिक नकद प्रणाली में भाग लेने के लिए कोई तीसरा पक्ष नहीं है। CoinJoin द्वारा प्रदान किए जाने वाले स्पष्ट लाभों के बावजूद, वर्तमान दृष्टिकोण यह है कि CoinJoins बहुत "जोखिम भरा" है। पर a CoinJoin panel at the Bitcoin 2022 सम्मेलनस्पैरो वॉलेट के संस्थापक क्रेग रॉ ने कहा:

"अगर हम आज हमारे पास मौजूद टूल्स [यानी कॉइनजॉइन] का उपयोग करते हैं, तो यह लोगों की मानसिकता को बदल देता है और यह बदल जाता है कि समाज इसे कैसे देखता है। यदि CoinJoin आज व्यापक रूप से उपयोग की जाने वाली चीज बन जाती है, तो इससे समाज के प्रति दृष्टिकोण बदल जाएगा और मुझे लगता है कि यह महत्वपूर्ण है कि बहुत लंबा इंतजार न किया जाए और वास्तव में उपकरणों का उपयोग किया जाए क्योंकि… दुनिया बनेगी।"

According to Raw, CoinJoin normalization is a function of its use. Therefore, individuals must take it upon themselves to exercise their rights to privacy. This cannot be accomplished from within a permissioned system, nor will it be granted. Rather, CoinJoin normalization must be accomplished outside of a permissioned system, such as within the Bitcoin network as it was designed to be used — without permission.

निष्कर्ष

KYC creates honeypots of user information and gives rise to a permissioned social system. When you KYC, you must provide a lot of sensitive personal information which contributes to the honeypot. This action alone is enough to negate pseudonymity given an identity has been associated with your bitcoin holdings. Furthermore, individuals must trust that third parties will keep sensitive information safe. Further, when you KYC, you voluntarily enter into a permissioned relationship with a third party. That is, you must abide by the rules set in place by the third party or potentially face punitive measures, such as asset seizure, account closure or frozen assets. Given the important role it plays in everyday privacy, CoinJoin is an example of a forbidden behavior within a permissioned social system. Upon examination of the evidence it becomes clear that KYC indeed creates honeypots of user information and gives rise to a permissioned social system.

संदर्भ

1 “KYC” refers to the confirmation of identity of an account holder via the collection of documents (e.g. driver's license, social security number, employment record, selfies, etc; फेडरल रिजर्व, 1997) by financial third-party services (e.g. bitcoin exchanges) on behalf of the Internal Revenue Service (आंतरिक राजस्व सेवा, 2000).

2 CoinJoin “is a trustless method for combining multiple bitcoin payments from multiple spenders into a single transaction to make it more difficult for outside parties to determine which spender paid which recipient or recipients” (Bitcoin Wiki, 2015). In other words, CoinJoin is a privacy tool that obfuscates transaction history by undermining the common input heuristic. This effectively and reliably provides users with forward-looking transactional privacy at the application layer with no changes to the main bitcoin मसविदा बनाना।

This is a guest post by Heady Wook. Opinions expressed are entirely their own and do not necessarily reflect those of BTC Inc or Bitcoin पत्रिका।

मूल स्रोत: Bitcoin पत्रिका