Un argument împotriva KYC Bitcoin Pe care toată lumea îl poate înțelege

By Bitcoin Revista - acum 1 an - Timp de citire: 13 minute
Miercuri, 3 august 2022 12:00 AM

Un argument împotriva KYC Bitcoin Pe care toată lumea îl poate înțelege

Motivele pentru care KYC nu ar trebui să fie niciodată implicit sunt evidente atunci când sunt examinate dintr-o lentilă de securitate și confidențialitate.

Acesta este un editorial de opinie al lui Heady Wook, avocat al confidențialității și colaborator la Bitcoin Revistă. Această lucrare este licențiată sub CC BY 4.0. Pentru a vedea o copie a acestei licențe, vizitați https://creativecommons.org/licenses/by/4.0/. Bitcoin Revista a făcut mai multe modificări gramaticale și de format.

Introducere

In il Bitcoin hartie alba, Satoshi Nakamoto a citat necesitatea unui sistem de numerar pe internet fără a fi nevoie de o terță parte de încredere. Câteva luni mai târziu, Nakamoto a prezentat Bitcoin reţea către lume. În blocul zero („bloc de geneză”) din Bitcoin blockchain, a fost inclus următorul mesaj: „The Times 03/ian/2009 Cancelar în pragul unui al doilea salvare pentru bănci”. Pe de o parte, referințele citatelor o știre din Marea Britanie subliniind considerația cancelarului Alistair Darling privind un al doilea ajutor de salvare pentru bănci, ceea ce a însemnat pomparea de miliarde de lire sterline în economie. Pe de altă parte, citatul face referire la frustrarea și neîncrederea lui Nakamoto față de sistemul financiar tradițional și, mai larg, de terți de încredere. Acest lucru este clarificat în rezumatul cărții albe și în rândurile de deschidere ale primului paragraf. Într-o altă secțiune a cărții albe, Nakamoto compară modelul tradițional de confidențialitate financiară cu Bitcoinmodelul de confidențialitate al lui. În BitcoinModelul lui, terții de încredere nu mai sunt responsabili pentru a proteja confidențialitatea unei persoane prin limitarea accesului la informații. De fapt, nu sunt necesare informații personale. Cu Bitcoin, persoanele pot menține confidențialitatea pur și simplu „păstrând cheile publice anonime”. Într-un timp devreme Bitcoin postare pe forum, a scris Nakamoto:

„Trebuie să avem încredere în ei cu confidențialitatea noastră, să avem încredere în ei pentru a nu lăsa hoții de identitate să ne scurgă conturile […] punând încredere în administratorul de sistem pentru a le păstra informațiile private. Confidențialitatea ar putea fi întotdeauna anulată de administrator pe baza judecății sale care cântărește principiul confidențialității față de alte preocupări sau la cererea superiorilor săi. […] E timpul să avem același lucru pentru bani. […] fără a fi nevoie să aveți încredere într-un intermediar terț, banii pot fi siguri și tranzacțiile pot fi fără efort. […] Rezultatul este un sistem distribuit fără un singur punct de defecțiune. Utilizatorii dețin cheile [private] pentru banii lor și fac tranzacții direct între ei.”

Nakamoto era îngrijorat de încrederea în terțe părți atât în ​​ceea ce privește confidențialitatea, cât și banii. Mai exact, Nakamoto a citat câteva puncte de eșec ale modelului tradițional de confidențialitate financiară: actori răi sau hoți de identitate, lipsa de integritate a administratorului și cererile autoritare din partea „superiilor”, cum ar fi un guvern. O manifestare a acestor eșecuri este evidențiată de istoria lungă a guvernelor care degradează moneda (vezi: Bitcoin Standard) și include evenimentul citat în blocul genezei. Făcând aluzie la Bitcoin, Nakamoto a sugerat că aceste probleme sunt rezolvate cu „un sistem distribuit fără un singur punct de defecțiune”.

Bitcoin a trecut mult timp. Conversația despre moneda „privată”, „suverană” sau „electronică” a avut loc de către alții cu cel puțin un deceniu înainte Bitcoinînceputul lui. De exemplu, "Manifestul unui CypherpunkMatei 22:21 discută despre sistemele de tranzacții anonime de pe internet, „Individul suveran” prezice o monedă de internet privată și fără permisiune și ”CryptonomiconMatei 22:21 descrie un aur digital anonim. Nakamoto a proiectat Bitcoin cu astfel de proprietăți: Bitcoin este pseudonim, poate fi folosit în privat și este fără permisiune. Cu toate acestea, reglementările „cunoaște-ți clientul”1 (KYC) s-au dovedit a fi omniprezente, persistente și problematice pentru utilizatorii care doresc să beneficieze de astfel de proprietăți.

Împreuna cu bitcoinacțiunea prețului lui din 2020 până în 2021, bitcoin companiile au cunoscut o mare creștere. Coinbase, de exemplu, raportate ajungând la peste 35 de milioane de utilizatori în peste 100 de țări până la sfârșitul anului 2020. În plus, în 2022, Coinbase a lansat o reclamă pentru Super Bowl de 60 de secunde, cu o cod QR plutitor care a ajuns la peste 20 de milioane de accesări în doar un minut. Surojit Chatterjee, director de produse la Coinbase, a mers atât de departe să-l numesc „istoric și fără precedent”. Cu toate acestea, Coinbase este doar una dintre multele companii de succes. Potrivit CoinGecko, Coinbase ocupă locul șase în ceea ce privește cele mai de încredere schimburi Binance (#1), OKX, FTX, KuCoin și, respectiv, Huobi Global (#5). preluând conducerea. Împreună, aceste schimburi au acumulat KYC milioane și milioane de utilizatori. Aceste eforturi masive de KYC sunt în contrast direct cu sistemul de numerar P2P, fără permisiune, pseudonim, fără terți, dezvoltat de Nakamoto. În plus, KYC creează honeypots de informații despre utilizatori și dă naștere unui sistem social autorizat.

KYC creează honeypots de informații despre utilizator

De fiecare dată când o persoană se înscrie pentru un schimb sau un serviciu conexe, probabil că i se cere să facă ea însăși KYC - adică să furnizeze informații de identificare personală (PII). PII constă de obicei dintr-un selfie, permis de conducere, număr de securitate socială, adresă, e-mail și număr de telefon. PII este de obicei stocată de un serviciu extern, cum ar fi Prime Trust. Când Nakamoto a spus: „Trebuie să le avem încredere în confidențialitatea noastră [și] să avem încredere în ei pentru a nu lăsa hoții de identitate să ne scurgă conturile”, referirea la „ei” poate fi considerată ca schimburi și furnizorii lor de servicii parteneri. Toate aceste terțe părți vin cu riscuri inerente, cum ar fi actori răi (de exemplu, jobul din interior; BitThumb, 2019), lipsa de integritate a administratorului (de ex Înșelătoria de ieșire BitConnect) și susceptibilitatea la cerințele guvernamentale (de ex IRS impune conformitatea). Când Nakamoto face referire la „hoții de identitate”, el se referă la încălcări ale datelor în care hackerii obțin acces și profit de pe urma PII, fie prin furtul direct de fonduri, vânzarea PII către părțile interesate sau prin extorcare. Având în vedere toate informațiile personale furnizate, KYC creează un honeypot de informații despre utilizatori care sunt pregătite pentru exploatare.

Încălcările de date au devenit din ce în ce mai răspândite de-a lungul anilor:

Potrivit lui Statista, încălcările de date au crescut cu peste 500% din 2005 până în 2020. În plus, potrivit Raportul privind costul încălcării datelor, 80% dintre toate încălcările de date din 2019 au inclus PII ale clienților (nume, informații despre cardul de credit, dosarele de sănătate și informațiile de plată). Scurgeri de date poate, de asemenea includeți tipuri mai sensibile de informații personale, cum ar fi numărul de securitate socială, numărul permisului de conducere sau datele biometrice.

Toate părțile terțe de încredere necesare sunt susceptibile la o încălcare a datelor, inclusiv bitcoin companiilor. De exemplu, luați în considerare hack-ul Ledger din iulie 2020. Într-un Declaraţie oficială de CEO-ul Ledger, „au fost furate 1 milion de adrese de e-mail, precum și 9,532 de informații personale mai detaliate (adrese poștale, nume, prenume și număr de telefon)”. În același an, baza de date a clienților Ledger a fost aruncat pe Raidforum, un forum de partajare a bazelor de date și piață. Ulterior, mai mulți utilizatori Ledger raportate tentative de phishing, extorcare și e-mailuri de amenințări, inclusiv amenințări de răpire și violență, cum ar fi crima.

Utilizatorul Reddit Cuongnq primit un e-mail de phishing care îl cere să „descarce cea mai recentă versiune de Ledger Live” și să urmeze instrucțiunile pentru a configura un „nou PIN” pentru portofel. Un alt utilizator Reddit, Silkblueberry, a primit un e-mail declarând că hackerii aveau videoclipuri cu el „masturbându-se la porno” și că ar posta videoclipurile în mod public, dacă nu le-ar trimite bitcoin ca plata. Silk Blueberry a văzut prin truc. Totuși, hackerii au recurs la măsuri mai extreme, amenințând că îi asociază e-mailul cu „site-uri de pornografie pentru copii” și îl încadrează drept „prădător de copii” dacă nu le trimite 500 de dolari în bitcoin. Inca un utilizator primit un apel telefonic de la un bărbat necunoscut care cere plata. Bărbatul a amenințat că „se va prezenta la [lui] casa, va răpi [l] și „înjunghia până la moarte” orice rude care locuiește la adresa [lui]” dacă nu trimite o plată până la miezul nopții în acea noapte.

Hack-ul Ledger este un exemplu care ilustrează cât de dăunător poate fi un honeypot KYC exploatat. Cu toate acestea, unii ar putea sugera că sunt necesare servicii KYC, deoarece oferă o rampă de acces ușoară pentru nou-veniți și că expunerea merită riscul. În acest sens, se poate indica numeroasele alternative non-KYC cunoscute pentru a păstra confidențialitatea și securitatea individuală. În plus, aceste alternative non-KYC au devenit mai ușoare în timp cu ajutorul mai multor ghiduri și resurse. Aceste alternative non-KYC includ: (1) Utilizarea descentralizată de la persoană la persoană schimburi ca Bisq Network sau Hodl-Hodl pentru a cumpăra bitcoin; (2) cumpărare privat de la un bitcoin ATM; (3) de cumpărare sau de vânzare față în față sau vânzarea de bunuri și servicii la a bitcoin întâlnire; și (4) minerit pentru bitcoin at home.

Alții ar putea cita utilizarea bitcoin în activitate criminală și sugerează că KYC oferă indivizilor liniștea sufletească că nu susțin din greșeală activități ilicite. In orice caz, bitcoinUtilizarea lui în activități criminale este mică în comparație cu cea a dolarului american. În 2017, în timpul unei audieri a comisiei judiciare, secretarul adjunct adjunct al Oficiului pentru finanțarea terorismului și infracțiunile financiare, Jennifer Fowler, a mărturisit că „deși monedele virtuale sunt folosite pentru tranzacții ilicite, volumul este mic în comparație cu volumul activității ilicite prin serviciile financiare tradiționale.” Având în vedere diferențele de volum, este puțin probabil ca cineva să susțină din neatenție o activitate criminală cumpărând non-KYC bitcoin. Acest lucru devine și mai puțin probabil atunci când cineva cumpără sau vinde peer-to-peer la un local bitcoin întâlnire sau cumpărături de la a bitcoin ATM.

Bitcoin a fost conceput parțial ca pseudonim, dar există un nivel alarmant de KYC care subminează complet această proprietate. Milioane de utilizatori din întreaga lume își leagă identitatea de a lor bitcoin și fiecare dintre ele contribuie la crearea de honeypots de informații despre utilizatori. Acest lucru rămâne adevărat chiar și în fața dovezilor copleșitoare că încălcările de date au devenit aproape o întâmplare de zi cu zi. În loc să sacrifice pseudonimul, să-și asume riscuri suplimentare sau să contribuie la problemă, utilizatorii ar trebui în schimb să facă parte din soluție și să-și reia pseudonimul, să reducă riscurile și să protejeze PII utilizând alternative non-KYC.

KYC dă naștere unui sistem social permis

Bitcoin rețeaua este un sistem de numerar fără permisiune în afara controlului oricărei terțe părți. Cu toate acestea, majoritatea persoanelor nu folosesc bitcoin Pe aici. În schimb, indivizii au devenit dependenți de serviciile KYC ale terților, cum ar fi bitcoin schimburi, platforme de randament și minerit găzduit, printre altele. Nu numai că KYC îți subminează pseudonimul, ci și confidențialitatea tranzacțională. Acest lucru este adevărat chiar și după ce ați luat custodia dumneavoastră bitcoin. Spre deosebire de numerarul fizic, în care o bancă nu poate urmări ce faceți cu ei după retragere, o terță parte, cum ar fi un schimb, este capabil să urmărească ce faci cu tine bitcoin după ce a fost retras. Adică, până când sunt luate măsurile de confidențialitate adecvate, cum ar fi participarea la un coinjoin2.

Chiar dacă o identitate poate fi ascunsă de cea a unui individ bitcoin tranzacții, terțul KYCing păstrează în continuare toate informațiile de identificare personală (PII) ale utilizatorului, inclusiv numele, adresa, selfie-urile și suma totală de achiziție. Înarmat cu PII și capacitatea de a spiona comportamentul tranzacțional, KYC dă naștere unui sistem social autorizat. Există multe exemple despre modul în care KYC dă naștere unui sistem social permis (de ex Limitele și restricții; intruziv verificare măsuri; adresa liste albeŞi de stat intervenții). Această secțiune se concentrează pe CoinJoin ca exemplu de comportament interzis într-un sistem social permis. CoinJoin a fost selectat având în vedere rolul important pe care îl joacă în intimitatea de zi cu zi.

Întrucât Bitcoin este un registru public, este bun antrenament pentru a „face fiecare cheltuiește un CoinJoin”. Acest lucru este adevărat din două motive. În primul rând, CoinJoining limitează orice inferențe pe care o terță parte spionantă ar putea să le desprindă din istoricul tranzacțiilor cuiva. În al doilea rând, CoinJoining îi protejează pe alții de a observa finanțele personale. Primul motiv este important deoarece, după cum sa discutat mai sus, o terță parte KYCing poate urmări ceea ce face cineva cu bitcoin iar CoinJoining poate ajuta utilizatorii să obțină confidențialitate orientată spre viitor. Motivul doi este important deoarece, spre deosebire de numerarul sau cardurile de debit/credit, în care comerciantul (beneficiarul) nu poate cerceta finanțele plătitorului (de exemplu, totalul contului bancar), cu bitcoin Beneficiarul poate cerceta finanțele plătitorului - cel puțin, UTXO-ul fiind cheltuit. Acest lucru este asemănător cu înmânarea extrasului de cont cu fiecare tranzacție.

Dacă vă acordați un moment pentru a reflecta la unele dintre situațiile care pot apărea dintr-o astfel de situație, veți realiza rapid implicațiile pe care le are aceasta asupra vieții private. Un exemplu caricatural este pune mai departe de Samourai Wallet: „Imaginați-vă dacă pastorul bisericii dvs. a putut să vă vadă abonamentul OnlyFans atunci când puneți o bancnotă de un dolar în farfuria pentru ofrande.” Billeta de un dolar aici reprezintă un tipic bitcoin tranzacţie. Un CoinJoin i-ar fi oferit utilizatorului din acest exemplu confidențialitatea necesară pentru a evita această situație incomodă prin înfundarea istoricului tranzacțiilor plății. Într-un alt exemplu mai extrem, imaginați-vă că plătiți cuiva o sumă mică, dar folosiți un UTXO mare (asemănător cu scoaterea unei monede de aur enormă doar pentru a rade o mică parte). Persoana care primește plata ar putea să vadă că plătitorul deține o sumă semnificativă de bitcoin. Acest lucru ar putea pune plătitorul la un risc mai mare pentru un atac de cinci dolari. Un CoinJoin ar fi împărțit un UTXO mare în UTXO mai mici, reducând capacitatea beneficiarului de a determina deținerile plătitorului; ei văd doar că cheltuiești din schimbul de buzunar. Având în vedere aceste exemple, devine clar că Bitcoin îi lipsesc calitățile esențiale găsite în numerarul fizic pe care CoinJoin le poate compensa. În ciuda beneficiilor pe care CoinJoin le oferă utilizatorilor, serviciile terțelor KYC funcționează pe premisa falsă că CoinJoining este rău intenționat sau riscant și interzic utilizarea acestuia. Având interdicția CoinJoin ca practică obișnuită printre unele dintre cele mai populare schimburi, un sistem social autorizat a desemnat efectiv CoinJoins drept „rele”.

Luați BlockFi de exemplu. Au un „utilizări interzise” pagină declarând intenția de a menține „o politică de conformitate strictă a reglementărilor” și, prin urmare, interzice depunerile și retragerile către sau din: Servicii de mixare, schimburi peer-to-peer și alte schimburi care nu au KYC, site-uri de jocuri de noroc și piețe dark net. În plus, BlockFi „își păstrează dreptul de a returna fonduri și de a îngheța/închide conturile după cum este necesar”. BlockFi este doar unul dintre multele schimburi cunoscute că interzic sau semnalează CoinJoins. De exemplu, într-unul dintre exemplele mai extreme, utilizatorul Reddit Bujuu raportate contul său de schimb a fost închis din cauza „cantității și frecvenței” tranzacțiilor sale CoinJoin. Bursa, Bitvavo, a susținut că Bujuu prezenta un „risc inacceptabil” și și-a închis contul ca măsură de atenuare. Mai târziu, Bujuu a spus: „Ma deranjează că nu am voie să fac ce vreau cu BTC-ul meu, că totul este monitorizat”. Interdicția CoinJoin este poate unul dintre cele mai clare exemple ale modului în care KYC dă naștere unui sistem social autorizat.

Câțiva alți utilizatori au raportat experiențe mai blânde. Un utilizator revendicat, „@bottlepay [a] respins tranzacția mea btc primită, deoarece monedele au fost în portofelul Samourai și/sau au fost amestecate cu @SamouraiWallet #Whirlpool / Dacă ați trimis monede mixte, veți fi înțepat.” Acest utilizator a raportat această problemă la depunerea fondurilor, ceea ce demonstrează o analiză retrospectivă a istoriei monedei sale. Un nivel similar de intruziune a fost raportat de alții. De exemplu, un alt utilizator a primit un e-mail de la Paxos afirmând: „Am observat că o retragere BTC din contul dvs. a fost potențial trimisă către o persoană cunoscută bitcoin serviciu de amestecare. Acest tip de tranzacție nu este permis pe platformă. Vă rugăm să confirmați dacă fondurile au fost trimise unui serviciu de mixare.” De această dată, problema a apărut la retragerea fondurilor, ceea ce demonstrează o analiză prospectivă a istoriei monedei. Mai mult, Riccardo Masutti revendicat „@bitwala i-a trimis un e-mail în urmă cu 3 zile despre câteva tranzacții post-CoinJoin care au avut loc în urmă cu aproape 6 LUNI” și Kristapsk revendicat a primit „un e-mail de la @BitMEX despre [un] vechi #Bitcoin tranzacție de depozit (vara trecută) care „poate fi asociată cu o activitate care contravine punctului 1.1(a) din Termenii și condițiile HDR.”, a fost @joinmarket coinjoin.” Aceste ultime două exemple demonstrează profunzimea analizei lanțului efectuată de terți KYCing.

Luați împreună, se poate vedea cât de omniprezent poate fi un sistem social autorizat. Utilizatorii doresc să profite de beneficiile unui CoinJoin, dar CoinJoining este considerat un comportament interzis de multe schimburi majore de KYC terță parte (sau servicii asemanatoare). Acest dezgust general față de CoinJoin, împreună cu analiza flagrantă în lanț, plasează persoanele care KYC într-o poziție vulnerabilă. Persoanelor cărora li se interzice KYC să își exercite drepturile de bază la confidențialitate sau se confruntă cu măsuri punitive dacă o fac. În ambele cazuri, indivizii KYC sunt spionați. Orice persoană rezonabilă ar fi de acord că aceasta nu este o poziție bună pentru a fi, mai ales atunci când participă la un sistem de numerar independent și alternativ fără terți. În ciuda beneficiilor clare pe care CoinJoin le are de oferit, opinia actuală este că CoinJoin-urile sunt prea „riscătoare”. Pe un panou CoinJoin la Bitcoin Conferință 2022, Craig Raw, fondatorul Sparrow Wallet, a spus:

„Dacă folosim instrumentele [adică CoinJoin] pe care le avem astăzi, schimbă mentalitatea oamenilor și schimbă modul în care societatea o vede. Dacă CoinJoin devine un lucru utilizat pe scară largă astăzi, atunci asta va schimba modul în care societatea îl vede și cred că este important să nu așteptăm prea mult și să folosim instrumentele pentru că... schimbă modul în care regulile și reglementările lumea se va forma.”

Potrivit Raw, normalizarea CoinJoin este o funcție a utilizării sale. Prin urmare, indivizii trebuie să își asume responsabilitatea de a-și exercita drepturile la viață privată. Acest lucru nu poate fi realizat dintr-un sistem autorizat și nici nu va fi acordat. Mai degrabă, normalizarea CoinJoin trebuie realizată în afara unui sistem permis, cum ar fi în interiorul Bitcoin rețeaua așa cum a fost concepută pentru a fi utilizată - fără permisiune.

Concluzie

KYC creează honeypots de informații despre utilizatori și dă naștere unui sistem social autorizat. Când faceți KYC, trebuie să furnizați o mulțime de informații personale sensibile care contribuie la honeypot. Numai această acțiune este suficientă pentru a anula pseudonimitatea, având în vedere că o identitate a fost asociată cu dvs bitcoin exploatații. În plus, persoanele trebuie să aibă încredere că terții vor păstra informațiile sensibile în siguranță. În plus, atunci când KYC, intrați în mod voluntar într-o relație autorizată cu o terță parte. Adică, trebuie să respectați regulile stabilite de terț sau eventual să vă confruntați cu măsuri punitive, cum ar fi confiscarea bunurilor, închiderea contului sau înghețarea activelor. Având în vedere rolul important pe care îl joacă în viața privată de zi cu zi, CoinJoin este un exemplu de comportament interzis într-un sistem social permis. După examinarea dovezilor, devine clar că KYC creează într-adevăr o serie de informații despre utilizatori și dă naștere unui sistem social autorizat.

Referinte

1 „KYC” se referă la confirmarea identității unui titular de cont prin colectarea de documente (de exemplu, permisul de conducere, numărul de securitate socială, dosarul de muncă, selfie-uri etc.; Rezerva Federală, 1997) prin servicii financiare terțe (de ex bitcoin schimburi) în numele Internal Revenue Service (Serviciul de venituri interne, 2000).

2 CoinJoin „este o metodă fără încredere pentru a combina mai multe bitcoin plăți de la mai mulți cheltuitori într-o singură tranzacție pentru a face mai dificil pentru părțile externe să determine cine cheltuitor a plătit ce beneficiar sau destinatari” (Bitcoin Wiki, 2015). Cu alte cuvinte, CoinJoin este un instrument de confidențialitate care ofusca istoricul tranzacțiilor subminând euristica de intrare comună. Acest lucru oferă utilizatorilor în mod eficient și fiabil confidențialitate tranzacțională anticipată la nivelul aplicației, fără modificări ale principalelor bitcoin protocol.

Aceasta este o postare pentru oaspeți de Heady Wook. Opiniile exprimate sunt în întregime proprii și nu reflectă neapărat cele ale BTC Inc sau Bitcoin Revistă.

Sursă originală: Bitcoin Revistă