KYC に対する反論 Bitcoin 誰もが理解できること

By Bitcoin 雑誌 - 1 年前 - 閲覧時間: 13 分
3年2022月12日水曜日午前00時XNUMX分

KYC に対する反論 Bitcoin 誰もが理解できること

KYC をデフォルトにしてはいけない理由は、セキュリティとプライバシーの観点から検討すると明らかです。

これは、プライバシー擁護者であり、 Bitcoin 雑誌。 この作品は CC BY 4.0 に基づいてライセンスされています。 このライセンスのコピーを表示するには、次のサイトにアクセスしてください。 https://creativecommons.org/licenses/by/4.0/. Bitcoin Magazine では、文法とフォーマットにいくつかの変更が加えられました。

概要

In 　 Bitcoin ホワイトペーパー, サトシ・ナカモトは、信頼できる第三者を必要としないインターネット上の現金システムの必要性を挙げた。 数か月後、ナカモトは Bitcoin ネットワークを世界へ。 ブロック XNUMX (「起源ブロック”）の Bitcoin ブロックチェーンには、次のメッセージが含まれていました。「タイムズ紙 03 年 2009 月 XNUMX 日、首相は銀行に対する XNUMX 回目の救済の瀬戸際にある」。 一方で、引用文は 英国のニュース アリスター・ダーリング財務大臣が銀行に対するXNUMX回目の救済策を検討していることを概説したが、これは経済にさらに数十億ポンドを注入することを意味した。 一方で、この引用文は、伝統的な金融システム、そしてより広範には信頼できる第三者に対するナカモト氏の不満と不信にも言及している。 これは、ホワイトペーパーの要約と最初の段落の冒頭の行で明らかにされています。 ホワイトペーパーの別のセクションで、ナカモト氏は従来の金融プライバシー モデルを次のモデルと比較しています。 Bitcoinのプライバシーモデル。 で Bitcoinのモデルでは、信頼できる第三者は、情報へのアクセスを制限することで個人のプライバシーを保護する責任を負いません。 実際、個人情報はまったく必要ありません。 と Bitcoin, 個人は「公開鍵を匿名にする」だけでプライバシーを維持できます。 早い段階で Bitcoin フォーラムの投稿、 中本さんが書いた:

「私たちは彼らを私たちのプライバシーで信頼しなければなりません。ID泥棒が私たちのアカウントを流出させないように彼らを信頼しなければなりません[…] システム管理者が彼らの情報を非公開に保つことを信頼します. プライバシーは、プライバシーの原則を他の懸念事項と比較検討する彼の判断に基づいて、または上司の要請により、管理者によって常に上書きされる可能性があります。 […] お金のために同じことをする時が来ました。 […] 第三者の仲介者を信頼する必要がなく、お金を安全に、簡単に取引できます。 […] その結果、単一障害点のない分散システムが実現します。 ユーザーは自分のお金の [秘密] 鍵を保持し、互いに直接取引を行います。」

ナカモトは、プライバシーと金銭の両方で第三者を信頼することに懸念を抱いていました。 具体的には、Nakamoto 氏は、従来の金融プライバシー モデルのいくつかの失敗点を挙げました。それは、悪意のある人物や ID 泥棒、管理者の完全性の欠如、政府などの「上司」からの権威ある要求です。 これらの失敗の XNUMX つの兆候は、通貨価値を低下させる政府の長い歴史によって示されています (以下を参照)。 　 Bitcoin スタンダード) およびジェネシスブロック内で引用されたイベントが含まれます。 ほのめかして Bitcoin, ナカモトは、これらの問題は「単一障害点のない分散システム」で解決できると提案しました。

Bitcoin 久しぶりです。 「民間」通貨、「主権」通貨、または「電子」通貨に関する議論は、少なくとも XNUMX 年前には他の人たちによって行われていました。 Bitcoinの始まり。 例えば、 "サイファーパンクのマニフェスト　 は、インターネット上の匿名取引システムについて議論しています。ソブリン個人」は、プライベートで無許可のインターネット通貨を予測し、「クリプトノミコン　 匿名のデジタルゴールドについて説明します。 中本氏デザイン Bitcoin 次のようなプロパティを使用します。 Bitcoin は仮名であり、個人的に使用でき、許可は必要ありません。 しかし、「顧客確認」規制 1 (KYC) は、広く浸透しており、永続的であり、そのような特性から利益を得ようとしているユーザーにとっては問題であることが判明しています。

に加えて bitcoinの2020年から2021年までの価格動向、 bitcoin 企業は多くの成長を経験してきました。 たとえば、コインベース 報告 35 年末までに 100 か国以上で 2020 万人以上のユーザーにリーチします。さらに、2022 年にコインベースは、 フローティングQRコード わずか20分間でXNUMX万ヒットを突破。 Coinbase の最高製品責任者である Surojit Chatterjee 氏は、次のように述べています。 それを呼び出す 「歴史的かつ前例のないもの。」 CoinGecko によると、Coinbase は、最も信頼できる取引所として XNUMX 位にランクされています。 Binance (#1)、OKX、FTX、 KuCoin とHuobi Global (#5) 主導権を握る。 これらの取引所を合わせると、何百万ものユーザーが KYC を取得しました。 これらの大規模なKYCの取り組みは、ナカモトが開発した第三者を含まない、匿名で許可のないP2Pの現金システムとはまったく対照的です。 さらに、KYC はユーザー情報のハニーポットを作成し、許可されたソーシャル システムを生み出します。

KYC はユーザー情報のハニーポットを作成します

個人が取引所または関連サービスにサインアップするたびに、KYC (個人を特定できる情報 (PII)) を提供するよう求められる可能性があります。 PII は通常、セルフィー、運転免許証、社会保障番号、住所、電子メール、電話番号で構成されます。 PII は通常、次のような外部サービスによって保存されます。 プライムトラスト. ナカモト氏が「私たちは彼らを私たちのプライバシーで信頼しなければなりません [そして] ID泥棒が私たちのアカウントを流出させないように彼らを信頼しなければなりません」と述べたとき、「彼ら」への言及は取引所とそのパートナーサービスプロバイダーと考えることができます. これらすべてのサードパーティには、悪意のある人物 (インサイダーの仕事など) などの固有のリスクが伴います。 ビットサム、2019）、管理者の完全性の欠如（例 BitConnect 出口詐欺）および政府の要求に対する感受性（例 IRS 強制コンプライアンス）。 ナカモト氏が「ID 泥棒」に言及するとき、ハッカーが資金を直接盗んだり、利害関係者に PII を販売したり、強要したりして、PII にアクセスし、そこから利益を得るデータ侵害について言及しています。 提供されたすべての PII を考慮して、KYC は悪用の機が熟したユーザー情報のハニーポットを作成します。

データ侵害は、年々ますます蔓延しています。

Statistaによるとによると、データ侵害は 500 年から 2005 年にかけて 2020% 以上増加しています。 データ漏えいレポートのコスト、80 年のすべてのデータ侵害の 2019% には、顧客の PII (名前、クレジット カード情報、健康記録、支払い情報) が含まれていました。 データ侵害 かもしれない 社会保障番号、運転免許証番号、生体認証など、より機密性の高い種類の PII を含めます。

信頼できるサードパーティはすべて、データ侵害の影響を受ける可能性があります。 bitcoin 企業。 たとえば、2020 年 XNUMX 月の Ledger ハッキングについて考えてみましょう。 公式声明 Ledger の CEO によると、「1 万件の電子メール アドレスと 9,532 件の詳細な個人情報 (住所、名前、姓、電話番号) が盗まれました。」 同年、Ledger 顧客データベース 捨てられた データベース共有およびマーケットプレイス フォーラムである Raidforum に参加します。 その後、複数のLedgerユーザー 報告 誘拐や殺人などの暴力の脅威を含む、フィッシング詐欺、恐喝、脅迫メール。

Reddit ユーザー Cuongnq 受け 「Ledger Live の最新バージョンをダウンロード」し、指示に従ってウォレットに「新しい PIN」を設定するよう促すフィッシング メール。 別の Reddit ユーザー、Silkblueberry は、 メールを受け取りました ハッカーらは彼が「ポルノで自慰行為をしている」ビデオを持っており、彼がビデオを送らない限りそのビデオを公開すると述べた bitcoin 支払いとして。 シルクブルーベリーは策略を見破った。 しかし、ハッカーたちはさらに極端な手段に訴え、500ドルの送金をしなければ彼の電子メールを「児童ポルノサイト」と関連付け、彼を「児童略奪者」に仕立て上げると脅迫した。 bitcoin。 さらに別のユーザー 電話を受けた 支払いを要求する見知らぬ男から。 その男は、その夜の真夜中までに支払いを送らない場合、「[彼] の家に現れ、[彼] を誘拐し、[彼] の住所に住んでいる親戚を『刺殺』する」と脅した。

Ledger のハッキングは、悪用された KYC ハニーポットがいかに損害を与える可能性があるかを示す 1 つの例です。 それでも、新規参入者に簡単な入り口を提供し、リスクに見合うだけの価値があるため、KYCサービスが必要であると示唆する人もいる. これに対して、個人のプライバシーとセキュリティを保護することが知られている多くの非 KYC 代替手段を指摘できます。 さらに、これらの非KYCの代替手段は、いくつかのガイドとリソースの助けを借りて、時間の経過とともに簡単になりました. これらの非 KYC 代替手段には以下が含まれます。 分権化された ピアツーピア のような交換 Bisq Network または Hodl-Hodl を購入する bitcoin; (2) 購入 個人的に から bitcoin ATM; (3) 売買 対面での、または店頭での商品やサービスの販売 bitcoin 出会う; そして(4) 鉱業 for bitcoin at home.

他の人は次の使用を引用するかもしれません bitcoin KYC は、不注意で違法行為を支援していないという安心感を個人に提供することを提案します。 しかし、 bitcoinの犯罪行為への使用は米ドルに比べて小さいです。 2017年、司法委員会の公聴会で、テロ資金供与・金融犯罪局の次官補ジェニファー・ファウラー氏はこう語った。 証言 「仮想通貨は違法取引に使用されていますが、その量は従来の金融サービスを通じた違法行為の量に比べれば小さいです。」 量の違いを考慮すると、非 KYC を購入することで不用意に犯罪行為を支援する可能性は低いです。 bitcoin。 地元の企業でピアツーピアを売買する場合、この可能性はさらに低くなります。 bitcoin 会うか、から購入する bitcoin ATM。

Bitcoin は部分的に仮名として設計されていますが、この特性を完全に損なう驚くべきレベルの KYC が行われています。 世界中の何百万人ものユーザーが自分のアイデンティティを自分のアイデンティティに結びつけています。 bitcoin そして、それらのすべてがユーザー情報のハニーポットの作成に貢献しています。 データ侵害がほぼ日常的に発生していることを示す圧倒的な証拠に直面しても、このことは変わりません。 ユーザーは、匿名性を犠牲にしたり、追加のリスクを負ったり、問題に加担したりするのではなく、代わりにソリューションに参加して、非 KYC 代替手段を使用して匿名性を取り戻し、リスクを軽減し、PII を保護する必要があります。

KYCは許可された社会システムを生み出します

　 Bitcoin ネットワークは、第三者の制御の外にある許可のない現金システムです。 ただし、大多数の人は使用していません bitcoin こちらです。 代わりに、個人は次のようなサードパーティの KYC サービスに依存するようになりました。 bitcoin 取引所、収益プラットフォーム、ホスト型マイニングなど。 KYC はあなたの匿名性を損なうだけでなく、取引上のプライバシーも損ないます。 これは、身柄を確保した後も同様です。 bitcoin。 引き出し後の現金の使い方を銀行が追跡できない物理的な現金とは異なり、取引所などの第三者は、 追跡できる あなたはあなたのもので何をしますか bitcoin 撤回された後。 つまり、coinjoin2 への参加など、適切なプライバシー対策が講じられるまでです。

たとえ個人のアイデンティティを曖昧にすることができたとしても、 bitcoin トランザクション後も、KYC を行う第三者は、名前、住所、自撮り写真、合計購入金額など、ユーザーのすべての個人識別情報 (PII) を引き続き保持します。 PII と取引行動を監視する機能を備えた KYC は、許可された社会システムを生み出します。 KYC がどのように許可された社会システムを生み出すかについては、多くの例があります (例: 制限 & 制限; 押し付けがましい アカウント登録 措置; 住所 ホワイトリスト、および 状態 介入）。 このセクションでは、許可された社会システム内で禁止されている行為の例として、CoinJoin に焦点を当てます。 CoinJoin は、日常のプライバシーにおいて果たす重要な役割を考慮して選択されました。

Since Bitcoin それは公開台帳です、それは いい練習 「すべての支払いを CoinJoin にする」ためです。 これは XNUMX つの理由から当てはまります。 まず、CoinJoining は、スパイ行為を行う第三者が取引履歴から導き出す可能性のある推論を制限します。 第二に、CoinJoining は、他人が個人の財務状況を覗き見するのを防ぎます。 理由 XNUMX が重要なのは、上で説明したように、KYC を行うサードパーティはユーザーの行動を追跡できるためです。 bitcoin CoinJoining は、ユーザーが将来を見据えたプライバシーを獲得するのに役立ちます。 理由 XNUMX が重要なのは、現金やデビット/クレジット カードとは異なり、販売者 (受取人) が支払者の財務内容 (銀行口座の合計など) をのぞき見ることができないためです。 bitcoin 受取人は支払者の財務状況、少なくとも UTXO が使用されている様子を覗き見ることができます。 これは、取引のたびに銀行取引明細書を渡すのと同じです。

このような状況から生じる可能性のある状況について少し考えてみると、これがプライバシーに与える影響にすぐに気付くでしょう。 似顔絵の一例は 出す Samourai Wallet 著: 「あなたが献金皿に XNUMX ドル紙幣を置いたときに、あなたの教会の牧師があなたの OnlyFans 購読を確認できたらどうなるか想像してみてください。」 ここでのドル紙幣は典型的なものを表しています。 bitcoin 取引。 この例では、CoinJoin は、支払いの取引履歴を難読化することで、この厄介な状況を回避するために必要なプライバシーをユーザーに提供します。 別のより極端な例として、誰かに少額を支払うが、大きな UTXO を使用することを想像してください (ほんの一部を削り取るために巨大な金貨を取り出すのと同じです)。 支払いを受け取る人は、支払い者が多額の資金を保有していることがわかります。 bitcoin。 これにより、支払者は XNUMX ドルレンチ攻撃のリスクが高まる可能性があります。 CoinJoin では、大きな UTXO が小さな UTXO に分割され、受取人が支払者の保有額を判断する能力が低下します。 彼らはあなたが小銭から支出していることしか見ていません。 これらの例を考慮すると、次のことが明らかになります。 Bitcoin 物理的な現金に見られる本質的な性質が欠けており、CoinJoin でそれを補うことができます。 CoinJoin がユーザーに提供する利点にもかかわらず、KYC サードパーティ サービスは、CoinJoining が悪意があるか危険であり、その使用を禁止しているという誤った前提に基づいて動作します。 最も人気のある取引所の一部では CoinJoin の禁止が一般的であるため、許可された社会システムは事実上 CoinJoin を「悪い」ものとして指定しています。

たとえば、BlockFi を見てみましょう。 「使用禁止」があります ページ 「厳格な規制順守のポリシー」を維持する意図を述べているため、ミキシング サービス、ピアツーピア、および KYC を持たないその他の取引所、ギャンブル サイト、ダーク ネット市場への入出金を禁止しています。 さらに、BlockFiは「必要に応じて資金を返還し、アカウントを凍結/閉鎖する権利を留保します」。 BlockFi は、CoinJoins を禁止またはフラグ付けすることが知られている多くの取引所の XNUMX つにすぎません。 たとえば、より極端な例の XNUMX つでは、Reddit ユーザーの Bujuu です。 報告 彼の取引所アカウントは、CoinJoin 取引の「量と頻度」により閉鎖されました。 取引所Bitvavoは、ブジュウ氏が「容認できないリスク」をもたらし、緩和策として口座を閉鎖したと主張した。 その後、ブジュウは「自分のBTCでやりたいことをすることが許されず、すべてが監視されているのがちょっと気になる」と語った。 CoinJoin の禁止は、おそらく KYC がどのようにして許可された社会システムを生み出すのかを示す最も明確な例の XNUMX つです。

他の何人かのユーザーは、より穏やかな経験を報告しています. XNUMX 人のユーザー 主張した, 「@bottlepay は、コインが samourai ウォレットにある、および/または @SamouraiWallet #Whirlpool と混合されているため、受信した BTC トランザクションを拒否しました / 混合コインを送信した場合、刺されます。」 このユーザーは、資金の入金時にこの問題を報告しました。これは、彼のコインの履歴に関する過去の分析を示しています。 同様のレベルの侵入が他の人によって報告されています。 たとえば、別のユーザーが受け取った パクシからのメール 「お客様のアカウントからの BTC の出金が既知の人物に送信された可能性があることに気づきました。」 bitcoin ミキシングサービス。 このタイプのトランザクションはプラットフォームでは許可されていません。 資金がミキシングサービスに送金されたかどうかを確認してください。」 今回の問題は資金の引き出し時に発生しましたが、これはコインの歴史に関する将来を見据えた分析を示しています。 さらに、リッカルド・マスッティ 主張した 「@bitwala は [彼に] 3 日前に、約 6 か月前に発生したいくつかの CoinJoin 後のトランザクションについてメールを送信しました」と Kristapsk 主張した 彼は「@BitMEX から古い # に関する電子メールを受け取りました」Bitcoin 「HDR 利用規約の 1.1(a) に違反するアクティビティに関連している可能性がある」という預金取引 (昨年の夏)、それは @joinmarket Coinjoin でした。」 これらの最後の XNUMX つの例は、第三者による KYC によるチェーン分析の深さを示しています。

まとめると、許可された社会システムがどれほど普及しているかがわかります。 ユーザーは CoinJoin のメリットを享受したいと考えていますが、CoinJoining は多くの主要なサードパーティの KYC 取引所 (または 関連サービス）。 CoinJoinに対するこの一般的な嫌悪感は、露骨なチェーン分析とともに、KYCを行う個人を脆弱な立場に置きます. KYC を行った個人は、基本的なプライバシー権の行使を禁じられているか、行使した場合は懲罰的措置に直面します。 どちらの場合も、KYC された個人はスパイされています。 合理的な個人なら誰でも、特に第三者のいない独立した代替現金システムに参加している場合、これが良い立場ではないことに同意するでしょう. CoinJoin が提供する明確な利点にもかかわらず、現在の見方では、CoinJoins は「リスクが高すぎる」というものです。 の上 CoinJoin パネル Bitcoin 2022会議、Sparrow Walletの創設者であるCraig Rawは次のように述べています。

「私たちが現在持っているツール（CoinJoinなど）を使用すると、人々の考え方が変わり、社会の見方が変わります。 もしCoinJoinが今日広く使われるようになれば、それは社会の見方を変えるでしょう。私はあまり長く待たずにツールを実際に使用することが重要だと思います。世界が形成される。」

Raw によれば、CoinJoin の正規化はその使用の機能です。 したがって、個人はプライバシーに対する権利を自ら行使する必要があります。 これは、許可されたシステム内からは実行できず、許可もされません。 むしろ、CoinJoin の正規化は、許可されたシステムの外部 (たとえば、 Bitcoin ネットワークは、許可なしに使用されるように設計されたとおりに使用されます。

まとめ

KYC はユーザー情報のハニーポットを作成し、許可されたソーシャル システムを生み出します。 KYC を行う場合は、ハニーポットに寄与する多くの機密の個人情報を提供する必要があります。 ID があなたのアカウントに関連付けられている場合、このアクションだけで仮名性を無効にするのに十分です。 bitcoin 所蔵品。 さらに、個人は、第三者が機密情報を安全に保管すると信頼する必要があります。 さらに、KYC を行うと、第三者と自発的に許可された関係を結ぶことになります。 つまり、第三者によって設定されたルールに従う必要があり、そうしないと、資産差し押さえ、口座閉鎖、資産凍結などの懲罰的措置に直面する可能性があります。 CoinJoin は日常のプライバシーにおいて重要な役割を果たしているため、許可された社会システム内で禁止されている行為の一例となります。 証拠を検討すると、KYC が実際にユーザー情報のハニーポットを作成し、許可された社会システムを生み出していることが明らかになります。

参考文献

1 「KYC」とは、書類（運転免許証、社会保障番号、雇用記録、自撮り写真など）の収集によるアカウント所有者の身元確認を指します。 連邦準備制度、1997）金融サードパーティサービス（例： bitcoin 為替）内国歳入庁（内国歳入庁、2000 年).

2 CoinJoin」は複数の情報を結合するためのトラストレスな手法です bitcoin 複数の支出者からの支払いを単一の取引にまとめることにより、外部の関係者がどの支出者がどの受取人に支払ったかを判断することがより困難になります。」Bitcoin ウィキ、2015）。 言い換えれば、CoinJoin は、共通の入力ヒューリスティックを損なうことによってトランザクション履歴を難読化するプライバシー ツールです。 これにより、メインを変更することなく、アプリケーション層で将来を見据えたトランザクション プライバシーが効果的かつ確実にユーザーに提供されます。 bitcoin プロトコル。

これは Heady Wook によるゲスト投稿です。 表明された意見は完全に彼ら自身のものであり、必ずしも BTC Inc または Bitcoin マガジン。

元のソース： Bitcoin 雑誌