Et argument mot KYC Bitcoin Som alle kan forstå

By Bitcoin Magasin - 1 år siden - Lesetid: 13 minutter
Onsdag 3.august 2022 12

Et argument mot KYC Bitcoin Som alle kan forstå

Årsakene til at KYC aldri skal være standard er åpenbare når de undersøkes fra en linse av sikkerhet og personvern.

Dette er en meningsredaksjon av Heady Wook, personvernforkjemper og bidragsyter til Bitcoin Blad. Dette verket er lisensiert under CC BY 4.0. For å se en kopi av denne lisensen, besøk https://creativecommons.org/licenses/by/4.0/. Bitcoin Magazine har gjort flere grammatiske og formateringsendringer.

Introduksjon

In de Bitcoin hvitt papir, sa Satoshi Nakamoto behovet for et kontantsystem over internett uten behov for en pålitelig tredjepart. Noen måneder senere introduserte Nakamoto Bitcoin nettverk til verden. I blokk null («genesisblokk") av Bitcoin blockchain, ble følgende melding inkludert: "The Times 03/Jan/2009 Chancellor on rand of second bailout for banks." På den ene siden refererer sitatet en britisk nyhetsartikkel som skisserer kansler Alistair Darlings vurdering av en ekstra redningspakke for banker, som betydde å pumpe flere milliarder britiske pund inn i økonomien. På den annen side refererer sitatet til Nakamotos frustrasjon og mistillit til det tradisjonelle finansielle systemet og, mer generelt, betrodde tredjeparter. Dette er tydeliggjort i white paper abstract og første avsnitts åpningslinjer. I en annen del av hvitboken sammenligner Nakamoto den tradisjonelle finanspersonvernmodellen med Bitcoinsin personvernmodell. I Bitcoinsin modell er klarerte tredjeparter ikke lenger ansvarlige for å ivareta en persons personvern ved å begrense tilgangen til informasjon. Faktisk er det ikke nødvendig med personlig informasjon i det hele tatt. Med Bitcoin, kan enkeltpersoner opprettholde personvernet ved å "holde offentlige nøkler anonyme." I en tidlig Bitcoin foruminnlegg, Nakamoto skrev:

«Vi må stole på personvernet vårt, stole på at de ikke lar identitetstyver tømme kontoene våre […] og stoler på at systemadministratoren holder informasjonen deres privat. Personvernet kan alltid overstyres av administratoren basert på hans dømmekraft som veier prinsippet om personvern opp mot andre bekymringer, eller på instruks fra hans overordnede. […] Det er på tide at vi har det samme for pengene. […] uten å måtte stole på en tredjeparts mellommann, kan penger være sikre og transaksjoner uten problemer. […] Resultatet er et distribuert system uten et enkelt feilpunkt. Brukere har de [private] nøklene til pengene sine og handler direkte med hverandre."

Nakamoto var opptatt av å stole på tredjeparter med både personvern og penger. Spesifikt siterte Nakamoto noen få feilpunkter i den tradisjonelle finanspersonvernmodellen: dårlige skuespillere eller identitetstyver, mangel på administratorintegritet og autoritative krav fra "overordnede", for eksempel en regjering. En manifestasjon av disse feilene er vist frem av den lange historien til valutanedbrytende regjeringer (se: De Bitcoin standard) og inkluderer hendelsen sitert i genesis-blokken. Hentyder til Bitcoin, foreslo Nakamoto at disse problemene løses med "et distribuert system uten et enkelt feilpunkt."

Bitcoin har vært lenge på vei. Samtalen om "privat", "suveren" eller "elektronisk" valuta hadde pågått av andre minst et tiår før Bitcoinsin oppstart. For eksempel, "En Cypherpunks manifest" diskuterer anonyme transaksjonssystemer på internett, "Det suverene individet" spår en privat og tillatelsesfri internettvaluta, og "Cryptonomicon" beskriver et anonymt digitalt gull. Nakamoto designet Bitcoin med slike egenskaper: Bitcoin er pseudonymt, det kan brukes privat og det er tillatelsesløst. Imidlertid har «kjenn kunden din»-forskrifter1 (KYC) vist seg å være gjennomgående, vedvarende og problematisk for brukere som ønsker å dra nytte av slike egenskaper.

Sammen med bitcoinsin prishandling fra 2020 til og med 2021, bitcoin selskaper har opplevd mye vekst. Coinbase, for eksempel, rapportert nå over 35 millioner brukere i over 100 land innen utgangen av 2020. I 2022 lanserte Coinbase dessuten en 60-sekunders Super Bowl-annonse med en flytende QR-kode som nådde over 20 millioner treff på bare ett minutt. Surojit Chatterjee, produktsjef hos Coinbase, gikk så langt som å kalle det "historisk og enestående." Imidlertid er Coinbase bare ett av mange suksessrike selskaper.Ifølge CoinGecko rangerer Coinbase på sjette plass når det gjelder de mest pålitelige børsene med Binance (#1), OKX, FTX, KuCoin og Huobi Global (#5) henholdsvis tar ledelsen. Sammen har disse børsene KYC'd millioner på millioner av brukere. Disse massive KYC-innsatsene står i direkte kontrast til det pseudonyme, tillatelsesløse, P2P, kontantsystemet uten tredjeparter utviklet av Nakamoto. Videre lager KYC honningpotter med brukerinformasjon og gir opphav til et tillatt sosialt system.

KYC lager honningpotter med brukerinformasjon

Hver gang en person registrerer seg for en utveksling eller relatert tjeneste, blir de sannsynligvis bedt om å KYC selv - det vil si å oppgi personlig identifiserbar informasjon (PII). PII består vanligvis av en selfie, førerkort, personnummer, adresse, e-post og telefonnummer. PII lagres vanligvis av en ekstern tjeneste, som f.eks Prime Trust. Da Nakamoto sa, "Vi må stole på dem med vårt privatliv [og] stole på at de ikke lar identitetstyver tømme kontoene våre," kan referansen til "dem" betraktes som børser og deres partnertjenesteleverandører. Alle disse tredjepartene kommer med iboende risikoer, for eksempel dårlige aktører (f.eks. insiderjobb; BitThumb, 2019), mangel på administratorintegritet (f.eks BitConnect-avslutningssvindel) og mottakelighet for myndighetenes krav (f.eks IRS tvinger overholdelse). Når Nakamoto refererer til «identitetstyver», refererer han til datainnbrudd der hackere får tilgang til og tjener på PII, enten ved direkte å stjele midler, selge PII til interesserte parter eller utpressing. Gitt all PII som er gitt, skaper KYC en honningpott med brukerinformasjon som er moden for utnyttelse.

Datainnbrudd har blitt mer og mer utbredt gjennom årene:

Ifølge Statista, har datainnbrudd økt med over 500 % fra 2005 til 2020. Videre, ifølge Kostnad for datainnbruddsrapport, 80 % av alle datainnbrudd i 2019 inkluderte kunde-PII (navn, kredittkortinformasjon, helsejournaler og betalingsinformasjon). Datainnbrudd kan også inkludere mer sensitive typer PII, som personnummer, førerkortnummer eller biometri.

Alle pålitelige tredjeparter er utsatt for datainnbrudd, inkludert bitcoin selskaper. Vurder for eksempel Ledger-hacket fra juli 2020. I en Offisiell uttalelse av Ledger-sjefen, "1 million e-postadresser hadde blitt stjålet samt 9,532 XNUMX mer detaljert personlig informasjon (postadresse, navn, etternavn og telefonnummer)." Samme år, kundedatabasen Ledger ble dumpet på Raidforum, et databasedelings- og markedsplassforum. Deretter flere Ledger-brukere rapportert phishing-forsøk, utpressing og truende e-poster, inkludert trusler om kidnapping og vold, for eksempel drap.

Reddit-bruker Cuongnq mottatt en phishing-e-post som ber ham om å "laste ned den nyeste versjonen av Ledger Live" og følge instruksjonene for å sette opp en "ny PIN-kode" for lommeboken. En annen Reddit-bruker, Silkblueberry, mottatt en e-post uttalte at hackere hadde videoer av ham som «onanerte til porno» og at de ville legge ut videoene offentlig med mindre han sendte dem bitcoin som betaling. Silkeblåbær så gjennom trikset. Hackerne tyr imidlertid til mer ekstreme tiltak, og truet med å assosiere e-posten hans med "barnepornosider" og framstille ham som et "barnerovdyr" hvis han ikke sendte dem 500 dollar inn. bitcoin. Enda en bruker mottok en telefon fra en ukjent mann som krever betaling. Mannen truet med at han ville «dukke opp til [hans] hus, kidnappe [ham] og 'stikke i hjel' alle slektninger som bodde på [hans] adresse» hvis han ikke sendte en betaling innen midnatt den natten.

Ledger-hacket er ett eksempel som illustrerer hvor skadelig en utnyttet KYC honningpotte kan være. Likevel kan noen antyde at KYC-tjenester er nødvendig fordi de tilbyr en enkel påkjøring for nykommere og at eksponering er verdt risikoen. Til dette kan man peke på de mange ikke-KYC-alternativene som er kjent for å bevare individuell personvern og sikkerhet. Videre har disse ikke-KYC-alternativene blitt enklere over tid ved hjelp av flere guider og ressurser. Disse ikke-KYC-alternativene inkluderer: (1) Bruke desentralisert peer-to-peer utveksling som Bisq Network eller Hodl-Hodl å kjøpe bitcoin; (2) kjøp privat fra en bitcoin minibank; (3) kjøp eller salg ansikt til ansikt eller selge varer og tjenester på en bitcoin oppmøte; og (4) gruvedrift forum bitcoin at home.

Andre kan sitere bruken av bitcoin i kriminell aktivitet og foreslår at KYC gir enkeltpersoner trygghet om at man ikke utilsiktet støtter ulovlig aktivitet. Derimot, bitcoinBruken i kriminell aktivitet er liten sammenlignet med amerikanske dollar. I 2017 under en rettskomitéhøring, assisterende assisterende sekretær for Office of Terrorist Financing and Financial Crimes, Jennifer Fowler, vitnet om det "Selv om virtuelle valutaer brukes til ulovlige transaksjoner, er volumet lite sammenlignet med volumet av ulovlig aktivitet gjennom tradisjonelle finansielle tjenester." Gitt forskjellene i volum, er det usannsynlig at man utilsiktet kan støtte kriminell aktivitet ved å kjøpe ikke-KYC bitcoin. Dette blir enda mer usannsynlig når man kjøper eller selger peer-to-peer hos en lokal bitcoin møte eller kjøper fra en bitcoin Minibank.

Bitcoin ble delvis designet som pseudonym, men det er et alarmerende nivå av KYC som fullstendig undergraver denne egenskapen. Millioner av brukere over hele verden knytter identiteten sin til deres bitcoin og hver og en av dem bidrar til å lage honningpotter med brukerinformasjon. Dette forblir sant selv i møte med overveldende bevis på at datainnbrudd har blitt nesten en hverdagslig foreteelse. I stedet for å ofre pseudonymitet, ta på seg ytterligere risiko eller bidra til problemet, bør brukere i stedet være en del av løsningen og ta tilbake pseudonymiteten sin, redusere risiko og beskytte PII ved å bruke ikke-KYC-alternativer.

KYC gir opphav til et tillatt sosialt system

De Bitcoin nettverket er et tillatelsesløst kontantsystem utenfor tredjeparts kontroll. Imidlertid bruker de fleste ikke bitcoin denne måten. I stedet har enkeltpersoner blitt avhengige av tredjeparts KYC-tjenester, som f.eks bitcoin børser, yield-plattformer og hosted mining, blant annet. Ikke bare undergraver KYC din pseudonymitet, det undergraver også ditt transaksjonelle personvern. Dette gjelder selv etter å ha tatt varetekt over din bitcoin. I motsetning til fysiske kontanter, der en bank ikke kan spore hva du gjør med dem etter uttak, er en tredjepart, for eksempel en bytte, i stand til å spore hva du gjør med din bitcoin etter at den er trukket tilbake. Det vil si inntil de riktige personverntiltakene er tatt, for eksempel å delta i en coinjoin2.

Selv om en identitet kan tilsløres fra en persons bitcoin transaksjoner, beholder KYCing-tredjeparten fortsatt all brukerens personlig identifiserbare informasjon (PII), inkludert navn, adresse, selfies og total kjøpsbeløp. Bevæpnet med PII og evnen til å spionere på transaksjonsadferd, gir KYC opphav til et tillatt sosialt system. Det er mange eksempler på hvordan KYC gir opphav til et tillatt sosialt system (f grenser og restriksjoner; intrusively verifikasjon målinger; adresse hvitlisting, Og stat intervensjoner). Denne delen fokuserer på CoinJoin som et eksempel på forbudt oppførsel innenfor et tillatt sosialt system. CoinJoin ble valgt på grunn av den viktige rollen den spiller i det daglige personvernet.

Siden Bitcoin er en offentlig hovedbok, det er det god trening å "gjøre hver bruker til en CoinJoin." Dette er sant av to grunner. For det første begrenser CoinJoining eventuelle slutninger en spionerende tredjepart kan trekke fra ens transaksjonshistorikk. For det andre beskytter CoinJoining andre fra å se inn i ens personlige økonomi. Grunn en er viktig fordi, som diskutert ovenfor, en KYCing-tredjepart kan spore hva man gjør med sine bitcoin og CoinJoining kan hjelpe brukere med å få fremtidsrettet personvern. Årsak to er viktig fordi, i motsetning til kontanter eller debet-/kredittkort der en selger (betalingsmottakeren) ikke kan se inn i betalers økonomi (f.eks. bankkontototaler), med bitcoin betalingsmottakere kan se inn i en betalers økonomi - i det minste UTXO som blir brukt. Dette ligner på å dele ut en kontoutskrift ved hver transaksjon.

Hvis du tar deg tid til å tenke på noen av situasjonene som kan oppstå av en slik situasjon, vil du raskt innse hvilke implikasjoner dette har for personvernet. Et karikert eksempel er legge frem av Samourai Wallet: "Tenk deg om kirkepresten din kunne se OnlyFans-abonnementet ditt når du legger en dollarseddel i offerplaten." Dollarseddelen her representerer en typisk bitcoin transaksjon. En CoinJoin ville gitt brukeren i dette eksemplet personvernet som trengs for å unngå denne vanskelige situasjonen ved å tilsløre betalingens transaksjonshistorikk. I et annet mer ekstremt eksempel, forestill deg å betale noen et lite beløp, men bruke en stor UTXO (liknende å ta ut en enorm gullmynt bare for å barbere en liten del av). Personen som mottar betalingen vil kunne se at betaleren har et betydelig beløp på bitcoin. Dette kan gi betaleren en høyere risiko for et skiftenøkkelangrep på fem dollar. En CoinJoin ville ha delt opp en stor UTXO i mindre UTXO, noe som reduserer betalingsmottakerens evne til å bestemme en betalers beholdning; de ser bare at du bruker fra lommepenger. Gitt disse eksemplene blir det klart at Bitcoin mangler essensielle egenskaper som finnes i fysiske kontanter som CoinJoin kan gjøre opp for. Til tross for fordelene som CoinJoin gir brukere, opererer KYC-tredjepartstjenester på den falske forutsetningen at CoinJoining er ondsinnet eller risikabelt og forbyr bruken. Med CoinJoin-forbud som en vanlig praksis blant noen av de mest populære utvekslingene, har et tillatt sosialt system effektivt utpekt CoinJoins som "dårlig".

Ta BlockFi for eksempel. De har en "forbudt bruk" side angir intensjonen om å opprettholde "en politikk med streng overholdelse av regelverk" og forbyr derfor innskudd og uttak til eller fra: Blandingstjenester, peer-to-peer og andre børser som ikke har KYC, gamblingsider og dark net-markedsplasser. Videre, BlockFi "beholder retten til å returnere midler og fryse/stenge kontoer etter behov." BlockFi er bare en av mange børser som er kjent for å forby eller flagge CoinJoins. For eksempel, i et av de mer ekstreme eksemplene, Reddit-bruker Bujuu rapportert byttekontoen hans ble stengt på grunn av "beløpet og frekvensen" av CoinJoin-transaksjonene hans. Børsen, Bitvavo, hevdet Bujuu utgjorde en "uakseptabel risiko" og stengte kontoen hans som et tiltak for å redusere. Senere sa Bujuu: "Det plager meg litt at jeg ikke har lov til å gjøre hva jeg vil med min BTC, at det hele blir overvåket." CoinJoin-forbud er kanskje et av de tydeligste eksemplene på hvordan KYC gir opphav til et tillatt sosialt system.

Flere andre brukere har rapportert om mildere opplevelser. Én bruker hevdet, "@bottlepay [har] avvist min innkommende btc-transaksjon på grunn av at myntene har vært i samourai-lommeboken og/eller blandet med @SamouraiWallet #Whirlpool / Hvis du har sendt blandede mynter, vil du bli stukket." Denne brukeren rapporterte dette problemet ved innskudd av midler, noe som viser en bakoverskuende analyse av myntens historie. Et lignende nivå av inntrenging er rapportert av andre. En annen bruker mottok for eksempel en e-post fra Paxos sier: "Vi la merke til at et BTC-uttak fra kontoen din potensielt har blitt sendt til en kjent bitcoin blandetjeneste. Denne typen transaksjoner er ikke tillatt på plattformen. Vennligst bekreft om midlene er sendt til en blandetjeneste.» Denne gangen oppsto problemet ved tilbaketrekking av midler som demonstrerer en fremtidsrettet analyse av myntens historie. Videre Riccardo Masutti hevdet "@bitwala sendte [ham] en e-post for 3 dager siden om et par post-CoinJoin-transaksjoner som skjedde for nesten 6 MÅNEDER SIDEN" og Kristapsk hevdet han mottok "en e-post fra @BitMEX om [en] gammel #Bitcoin innskuddstransaksjon (i fjor sommer) som 'kan være knyttet til aktivitet som er i strid med 1.1(a) i HDR-vilkårene for bruk.', det var @joinmarket coinjoin.» Disse to siste eksemplene demonstrerer dybden av kjedeanalyse utført av KYCing tredjeparter.

Til sammen kan man se hvor gjennomgripende et tillatt sosialt system kan være. Brukere ønsker å høste fordelene av en CoinJoin, men CoinJoining anses som forbudt oppførsel av mange store tredjeparts KYC-børser (eller relaterte tjenester). Denne generelle avskyen for CoinJoin, sammen med åpenbar kjedeanalyse, plasserer individer som KYC i en sårbar posisjon. Personer som KYC har forbud mot å utøve grunnleggende personvernrettigheter, eller de står overfor straffetiltak hvis de gjør det. I begge tilfeller blir KYC-personer spionert på. Enhver fornuftig person vil være enig i at dette ikke er en god posisjon å være i, spesielt når man deltar i et uavhengig og alternativt kontantsystem uten tredjeparter. Til tross for de klare fordelene som CoinJoin har å tilby, er den nåværende oppfatningen at CoinJoins er for "risikofylte". På et CoinJoin-panel på Bitcoin 2022 konferanse, Craig Raw, grunnlegger av Sparrow Wallet, sa:

"Hvis vi bruker verktøyene [dvs. CoinJoin] som vi har i dag, endrer det tankesettet til folk og det endrer hvordan samfunnet ser på det. Hvis CoinJoin blir en mye brukt ting i dag, vil det endre måten samfunnet ser det på, og jeg tror det er viktig å ikke vente for lenge og faktisk bruke verktøyene fordi... det endrer måten reglene og forskriftene til verden vil dannes."

I følge Raw er CoinJoin-normalisering en funksjon av bruken. Derfor må enkeltpersoner ta på seg å utøve sine rettigheter til privatliv. Dette kan ikke oppnås fra et system med tillatelse, og det vil heller ikke bli gitt. Snarere må CoinJoin-normalisering utføres utenfor et tillatt system, for eksempel innenfor Bitcoin nettverket slik det var designet for å brukes - uten tillatelse.

konklusjonen

KYC lager honningpotter med brukerinformasjon og gir opphav til et tillatt sosialt system. Når du KYC, må du oppgi mye sensitiv personlig informasjon som bidrar til honningpotten. Denne handlingen alene er nok til å oppheve pseudonymitet gitt en identitet som er knyttet til din bitcoin beholdning. Videre må enkeltpersoner stole på at tredjeparter vil holde sensitiv informasjon trygg. Videre, når du KYC, inngår du frivillig et tillatt forhold med en tredjepart. Det vil si at du må følge reglene satt på plass av tredjeparten eller potensielt møte straffetiltak, for eksempel beslagleggelse av eiendeler, kontostenging eller frosne eiendeler. Gitt den viktige rollen den spiller i det daglige personvernet, er CoinJoin et eksempel på forbudt oppførsel innenfor et tillatt sosialt system. Ved undersøkelse av bevisene blir det klart at KYC faktisk skaper honningpotter med brukerinformasjon og gir opphav til et tillatt sosialt system.

Referanser

1 "KYC" refererer til bekreftelse av identiteten til en kontoinnehaver via innsamling av dokumenter (f.eks. førerkort, personnummer, arbeidsregister, selfies, etc; Federal Reserve, 1997) av finansielle tredjepartstjenester (f.eks bitcoin børser) på vegne av Internal Revenue Service (Internal Revenue Service, 2000).

2 CoinJoin "er en tillitsløs metode for å kombinere flere bitcoin betalinger fra flere brukere til en enkelt transaksjon for å gjøre det vanskeligere for eksterne parter å avgjøre hvilken bruker som betalte hvilken mottaker eller mottakere" (Bitcoin Wiki, 2015). Med andre ord, CoinJoin er et personvernverktøy som tilslører transaksjonshistorikken ved å undergrave den vanlige inndataheuristikken. Dette gir effektivt og pålitelig brukere fremtidsrettet transaksjonspersonvern på applikasjonslaget uten endringer i hovedlinjen bitcoin protokoll.

Dette er et gjesteinnlegg av Heady Wook. Uttrykte meninger er helt deres egne og reflekterer ikke nødvendigvis meningene til BTC Inc Bitcoin Blad.

Opprinnelig kilde: Bitcoin magazine