Аргумент против KYC Bitcoin Что каждый может понять

By Bitcoin Журнал - 1 год назад - Время чтения: 13 минуты
3 авг.2022 г. 12:00

Аргумент против KYC Bitcoin Что каждый может понять

Причины, по которым KYC никогда не должен использоваться по умолчанию, очевидны, если рассмотреть их с точки зрения безопасности и конфиденциальности.

Это редакционная статья Хэди Вука, защитника конфиденциальности и участника Bitcoin Журнал. Эта работа находится под лицензией CC BY 4.0. Чтобы просмотреть копию этой лицензии, посетите https://creativecommons.org/licenses/by/4.0/. Bitcoin Журнал внес несколько грамматических и форматных изменений.

Введение

In домен Bitcoin технический документ, Сатоши Накамото упомянул о необходимости системы наличных денег через Интернет без необходимости в доверенной третьей стороне. Несколько месяцев спустя Накамото представил Bitcoin сеть в мир. В нулевом блоке («генезис блок") из Bitcoin blockchain, было включено следующее сообщение: «The Times 03/Jan/2009 Канцлер на пороге второй помощи банкам». С одной стороны, цитата отсылает новость из Великобритании изложение рассмотрения канцлером Алистером Дарлингом рассмотрения второй помощи банкам, что означало вливание в экономику дополнительных миллиардов британских фунтов. С другой стороны, цитата указывает на разочарование и недоверие Накамото к традиционной финансовой системе и, в более широком смысле, к доверенным третьим сторонам. Об этом ясно говорится в аннотации к официальному документу и в первых строках первого абзаца. В другом разделе официального документа Накамото сравнивает традиционную модель финансовой конфиденциальности с Bitcoinмодель конфиденциальности. В Bitcoins, доверенные третьи лица больше не несут ответственности за защиту частной жизни человека путем ограничения доступа к информации. На самом деле никакой личной информации не требуется. С Bitcoin, люди могут сохранять конфиденциальность, просто «сохраняя анонимность открытых ключей». В начале Bitcoin сообщение на форуме, Накамото написал:

«Мы должны доверять им нашу конфиденциальность, доверять им, чтобы они не позволили похитителям личных данных опустошить наши учетные записи [...] доверив системному администратору сохранение конфиденциальности их информации. Конфиденциальность всегда может быть отменена администратором на основании его суждения, взвешивающего принцип конфиденциальности по сравнению с другими проблемами, или по указанию своего начальства. […] Пришло время сделать то же самое за деньги. […] без необходимости доверять стороннему посреднику, деньги могут быть безопасными, а транзакции - легкими. […] В результате получается распределенная система без единой точки отказа. Пользователи владеют [закрытыми] ключами к своим деньгам и осуществляют транзакции напрямую друг с другом».

Накамото беспокоился о том, чтобы доверять третьим сторонам как конфиденциальность, так и деньги. В частности, Накамото назвал несколько недостатков традиционной модели финансовой конфиденциальности: недобросовестные участники или похитители личных данных, отсутствие честности администратора и авторитетные требования со стороны «начальства», такого как правительство. Одно из проявлений этих неудач демонстрирует долгая история правительств, обесценивающих валюту (см.: Ассоциация Bitcoin Стандарт) и включает событие, указанное в блоке генезиса. Ссылаясь на BitcoinНакамото предположил, что эти проблемы решаются с помощью «распределенной системы без единой точки отказа».

Bitcoin уже давно идет. Разговоры о «частной», «суверенной» или «электронной» валюте велись другими по крайней мере за десять лет до этого. Bitcoinначало. Например, "Манифест шифропанка обсуждает системы анонимных транзакций в Интернете»,Суверенный человек” предсказывает частную и несанкционированную интернет-валюту, и “Криптономикон описывает анонимное цифровое золото. Накамото разработал Bitcoin с такими свойствами: Bitcoin является псевдонимом, его можно использовать в частном порядке и без разрешения. Однако правила «знай своего клиента»1 (KYC) оказались широко распространенными, постоянными и проблематичными для пользователей, стремящихся извлечь выгоду из таких свойств.

Наряду с bitcoinценовое действие с 2020 по 2021 год, bitcoin компании испытали значительный рост. Коинбейс, например, переправу к концу 35 года число пользователей в более чем 100 странах достигло 2020 миллионов. Кроме того, в 2022 году Coinbase выпустила 60-секундную рекламу Суперкубка с изображением плавающий QR-код который достиг более 20 миллионов просмотров всего за одну минуту. Суроджит Чаттерджи, директор по продуктам Coinbase, зашел так далеко, что называть это «исторический и беспрецедентный». Однако Coinbase — лишь одна из многих успешных компаний: по данным CoinGecko, Coinbase занимает шестое место среди самых надежных бирж с Binance (#1), ОКХ, FTX, KuCoin и Huobi Global (#5) соответственно взять на себя инициативу. Вместе эти биржи прошли KYC миллионы и миллионы пользователей. Эти масштабные усилия по KYC прямо противоположны псевдонимной, не требующей разрешений, P2P, денежной системе без третьих сторон, разработанной Накамото. Кроме того, KYC создает приманки для пользовательской информации и порождает разрешенную социальную систему.

KYC создает приманки с пользовательской информацией

Каждый раз, когда человек подписывается на обмен или связанную с ним услугу, его, скорее всего, просят пройти KYC, то есть предоставить личную информацию (PII). PII обычно состоит из селфи, водительских прав, номера социального страхования, адреса, электронной почты и номера телефона. PII обычно хранится внешней службой, такой как Prime Trust. Когда Накамото сказал: «Мы должны доверять им нашу конфиденциальность [и] доверять им, чтобы они не позволили похитителям личных данных опустошить наши учетные записи», упоминание «них» можно рассматривать как биржи и их партнерские поставщики услуг. Все эти третьи лица сопряжены с неотъемлемыми рисками, такими как недобросовестные участники (например, инсайдерская работа; БитТумб, 2019), отсутствие целостности администратора (например, Мошенничество с выходом из BitConnect) и восприимчивость к требованиям правительства (например, IRS требует соблюдения). Когда Накамото говорит о «похитителях личных данных», он имеет в виду утечку данных, в результате которой хакеры получают доступ к PII и извлекают из нее прибыль путем прямого кражи средств, продажи PII заинтересованным сторонам или вымогательства. Учитывая всю предоставленную PII, KYC создает приманку пользовательской информации, которая созрела для эксплуатации.

Утечки данных становятся все более и более распространенными с годами:

Согласно Statista, количество утечек данных увеличилось более чем на 500% с 2005 по 2020 год. Кроме того, согласно Отчет о стоимости утечки данных, 80 % всех утечек данных в 2019 году касались персональных данных клиентов (имя, данные кредитной карты, медицинские записи и платежная информация). Утечки данных можно также включать более конфиденциальные типы PII, такие как номер социального страхования, номер водительского удостоверения или биометрические данные.

Все доверенные требуемые третьи стороны подвержены утечке данных, в том числе bitcoin компании. Например, рассмотрим взлом Ledger в июле 2020 года. Официальное заявление по словам генерального директора Ledger, «был украден 1 миллион адресов электронной почты, а также 9,532 XNUMX более подробных личных данных (почтовые адреса, имя, фамилия и номер телефона)». В том же году база данных клиентов Ledger был брошен на Raidforum, форум для обмена базами данных и торговых площадок. После этого несколько пользователей Ledger переправу попытки фишинга, вымогательство и электронные письма с угрозами, включая угрозы похищения и насилия, например убийства.

Пользователь Reddit Cuongnq получила фишинговое письмо с предложением «загрузить последнюю версию Ledger Live» и следовать инструкциям по установке «нового PIN-кода» для своего кошелька. Другой пользователь Reddit, Silkblueberry, получил письмо заявив, что у хакеров есть видео, на которых он «мастурбирует на порно», и что они опубликуют видео в открытом доступе, если он их не отправит bitcoin в качестве оплаты. Silkblueberry раскусила уловку. Однако хакеры прибегли к более крайним мерам, угрожая связать его электронную почту с «детскими порносайтами» и представить его как «детского хищника», если он не отправит им 500 долларов. bitcoin. Еще один пользователь получил телефонный звонок от неизвестного мужчины с требованием оплаты. Мужчина пригрозил, что «появится в [его] доме, похитит [его] и «зарежет до смерти» всех родственников, проживающих по [его] адресу», если он не отправит платеж до полуночи той ночью.

Взлом Ledger — один из примеров, который иллюстрирует, насколько разрушительным может быть использование приманки KYC. Тем не менее, некоторые могут предположить, что услуги KYC необходимы, потому что они предлагают легкий доступ для новичков, и что риск стоит риска. В связи с этим можно указать на множество альтернатив, не связанных с KYC, которые, как известно, сохраняют личную конфиденциальность и безопасность. Кроме того, эти альтернативы без KYC со временем стали проще с помощью нескольких руководств и ресурсов. Эти альтернативы без KYC включают: (1) Использование децентрализованная равный-равному обменивается как Bisq Network или Hodl-Hodl купить bitcoin; (2) покупка в частном порядке от bitcoin банкомат; (3) покупка или продажа лицом к лицу или продавать товары и услуги в bitcoin встреча; и (4) добычи полезных ископаемых для bitcoin at home.

Другие могут ссылаться на использование bitcoin в преступной деятельности и предполагают, что KYC дает людям уверенность в том, что они непреднамеренно не поддерживают незаконную деятельность. Однако, bitcoinИспользование в преступной деятельности невелико по сравнению с долларом США. В 2017 году во время слушаний в судебном комитете заместитель помощника секретаря Управления по борьбе с финансированием терроризма и финансовыми преступлениями Дженнифер Фаулер, засвидетельствовал, что «Хотя виртуальные валюты используются для незаконных транзакций, их объем невелик по сравнению с объемом незаконной деятельности через традиционные финансовые услуги». Учитывая разницу в объемах, маловероятно, что кто-то может непреднамеренно поддерживать преступную деятельность, покупая не-KYC. bitcoin. Это становится еще более маловероятным, когда кто-то покупает или продает одноранговые сети на местном рынке. bitcoin встреча или покупка у bitcoin Банкомат.

Bitcoin был разработан частично как псевдоним, но имеет место тревожный уровень KYC, который полностью подрывает это свойство. Миллионы пользователей по всему миру привязывают свою личность к своим bitcoin и каждый из них вносит свой вклад в создание приманок пользовательской информации. Это остается верным даже перед лицом неопровержимых доказательств того, что утечка данных стала почти повседневным явлением. Вместо того, чтобы жертвовать псевдонимом, брать на себя дополнительный риск или способствовать возникновению проблемы, пользователи должны стать частью решения и вернуть себе свою псевдонимность, снизить риски и защитить PII с помощью альтернатив, не связанных с KYC.

KYC создает разрешенную социальную систему

Ассоциация Bitcoin сеть представляет собой несанкционированную кассовую систему, находящуюся вне контроля какой-либо третьей стороны. Однако большинство людей не используют bitcoin Сюда. Вместо этого люди стали полагаться на сторонние службы KYC, такие как bitcoin биржи, платформы yield и хостинг майнинга, среди прочего. KYC не только подрывает вашу псевдонимность, но и подрывает конфиденциальность ваших транзакций. Это верно даже после взятия под стражу вашего bitcoin. В отличие от физических наличных денег, где банк не может отследить, что вы делаете с ними после снятия, третье лицо, такое как биржа, не может в состоянии отслеживать что ты делаешь со своим bitcoin после того, как оно было отозвано. То есть до тех пор, пока не будут приняты надлежащие меры конфиденциальности, такие как участие в coinjoin2.

Даже если личность можно скрыть от личности bitcoin транзакций третья сторона, проходящая KYC, по-прежнему сохраняет всю личную информацию пользователя (PII), включая имя, адрес, селфи и общую сумму покупки. Вооружившись PII и возможностью отслеживать транзакционное поведение, KYC создает разрешенную социальную систему. Есть много примеров того, как KYC приводит к разрешенной социальной системе (например, рамки и Ограничения; навязчивый проверка меры; адрес белый списоки состояние вмешательства). В этом разделе основное внимание уделяется CoinJoin как примеру запрещенного поведения в разрешенной социальной системе. CoinJoin был выбран, учитывая важную роль, которую он играет в повседневной конфиденциальности.

С Bitcoin является публичной книгой, это хорошая практика чтобы «сделать каждую трату CoinJoin». Это верно по двум причинам. Во-первых, CoinJoining ограничивает любые выводы, которые третья сторона может сделать из истории транзакций. Во-вторых, CoinJoining защищает других от доступа к вашим личным финансам. Причина первая важна, потому что, как обсуждалось выше, третья сторона, проходящая KYC, может отслеживать, что человек делает со своими bitcoin и CoinJoining может помочь пользователям получить перспективную конфиденциальность. Причина вторая важна, потому что, в отличие от наличных денег или дебетовых/кредитных карт, где продавец (получатель платежа) не может получить доступ к финансам плательщика (например, к сумме банковского счета), с bitcoin получатель платежа может заглянуть в финансы плательщика — по крайней мере, в потраченные UTXO. Это похоже на раздачу банковской выписки с каждой транзакцией.

Если вы уделите время тому, чтобы обдумать некоторые ситуации, которые могут возникнуть в результате такой ситуации, вы быстро поймете, какое значение это имеет для конфиденциальности. Один из карикатурных примеров выдвигать Автор Samourai Wallet: «Представьте, если бы пастор вашей церкви мог увидеть вашу подписку на OnlyFans, когда вы кладете долларовую купюру в тарелку для пожертвований». Долларовая банкнота здесь представляет собой типичную bitcoin сделка. В этом примере CoinJoin предоставил бы пользователю конфиденциальность, необходимую, чтобы избежать этой неловкой ситуации, запутав историю транзакций платежа. В другом, более экстремальном примере, представьте, что вы платите кому-то небольшую сумму, но используете большой UTXO (подобно тому, как вы вынимаете огромную золотую монету только для того, чтобы сбрить крошечную часть). Лицо, получающее платеж, сможет увидеть, что плательщик владеет значительной суммой bitcoin. Это может подвергнуть плательщика более высокому риску атаки пятидолларового ключа. CoinJoin разбил бы большой UTXO на более мелкие UTXO, уменьшив возможность получателя платежа определять активы плательщика; они видят только то, что вы тратите деньги из кармана. Учитывая эти примеры, становится ясно, что Bitcoin не имеет существенных качеств, присущих физическим деньгам, которые CoinJoin может компенсировать. Несмотря на преимущества, которые CoinJoin предоставляет пользователям, сторонние службы KYC исходят из ложного предположения, что CoinJoining является вредоносным или рискованным, и запрещают его использование. Поскольку запрет CoinJoin является обычной практикой среди некоторых из самых популярных бирж, разрешенная социальная система фактически определила CoinJoins как «плохую».

Возьмем, к примеру, БлокФай. У них есть «запрещенное использование» страница заявляя о намерении поддерживать «политику строгого соблюдения нормативных требований» и, следовательно, запрещает депозиты и снятие средств с: сервисов микширования, одноранговых и других бирж, не имеющих KYC, игровых сайтов и торговых площадок даркнета. Кроме того, BlockFi «оставляет за собой право возвращать средства и при необходимости замораживать/закрывать счета». BlockFi — лишь одна из многих известных бирж, запрещающих или помечающих CoinJoins. Например, в одном из наиболее экстремальных примеров пользователь Reddit Bujuu переправу его биржевой счет был закрыт из-за «количества и частоты» его транзакций CoinJoin. Биржа Bitvavo заявила, что Бужуу представляет «неприемлемый риск», и закрыла его счет в качестве меры по смягчению последствий. Позже Буджуу сказал: «Меня немного раздражает, что мне не разрешено делать со своими BTC то, что я хочу, что все это отслеживается». Запрет CoinJoin, пожалуй, один из самых ярких примеров того, как KYC приводит к разрешенной социальной системе.

Несколько других пользователей сообщили о более мягком опыте. Один пользователь заявил, «@bottlepay [отклонил] мою входящую транзакцию btc из-за того, что монеты были в кошельке Samourai и/или смешаны с @SamouraiWallet #Whirlpool / Если вы отправили смешанные монеты, вас ужалят». Этот пользователь сообщил об этой проблеме при внесении средств, что демонстрирует ретроспективный анализ истории его монеты. Об аналогичном уровне вторжения сообщали и другие. Например, другой пользователь получил электронное письмо от Paxos заявив: «Мы заметили, что снятие BTC с вашего счета потенциально было отправлено известному bitcoin служба микширования. Этот тип транзакции не разрешен на платформе. Пожалуйста, подтвердите, были ли средства отправлены в службу микширования». На этот раз проблема возникла при выводе средств, что свидетельствует о перспективном анализе истории монеты. Кроме того, Риккардо Масутти заявил «@bitwala отправил [ему] электронное письмо 3 дня назад о паре транзакций после CoinJoin, которые произошли почти 6 МЕСЯЦЕВ НАЗАД» и Кристапск заявил он получил «электронное письмо от @BitMEX по поводу [одного] старого #Bitcoin депозитная транзакция (прошлым летом), которая «может быть связана с действиями, противоречащими пункту 1.1 (a) Условий обслуживания HDR», это было совместное участие @joinmarket». Эти последние два примера демонстрируют глубину анализа цепочки, проведенного сторонними организациями по программе KYC.

Взятые вместе, можно увидеть, насколько распространенной может быть дозволенная социальная система. Пользователи хотят воспользоваться преимуществами CoinJoin, однако CoinJoining считается запрещенным поведением многими крупными сторонними биржами KYC (или связанные услуги). Это общее отвращение к CoinJoin, наряду с вопиющим анализом цепочки, ставит людей, прошедших процедуру KYC, в уязвимое положение. Лицам, прошедшим KYC, запрещено пользоваться основными правами на неприкосновенность частной жизни, в противном случае им грозят штрафные санкции. В любом случае за лицами, прошедшими процедуру KYC, ведется слежка. Любой разумный человек согласится, что это не очень хорошая позиция, особенно при участии в независимой и альтернативной системе наличных без третьих сторон. Несмотря на явные преимущества, которые может предложить CoinJoin, текущее мнение состоит в том, что CoinJoin слишком «рискованные». На панель CoinJoin на Bitcoin 2022 конференция, Крейг Роу, основатель Sparrow Wallet, сказал:

«Если мы будем использовать инструменты [например, CoinJoin], которые у нас есть сегодня, это изменит мышление людей и изменит то, как общество смотрит на это. Если CoinJoin станет широко используемой вещью сегодня, то это изменит то, как общество смотрит на него, и я думаю, что важно не ждать слишком долго и на самом деле использовать инструменты, потому что… это меняет то, как правила и положения мир сформируется».

Согласно Raw, нормализация CoinJoin является функцией его использования. Следовательно, люди должны взять на себя ответственность за осуществление своих прав на неприкосновенность частной жизни. Это не может быть выполнено из разрешенной системы и не будет предоставлено. Скорее, нормализация CoinJoin должна выполняться за пределами разрешенной системы, например, внутри Bitcoin сеть, как она была разработана для использования — без разрешения.

Заключение

KYC создает приманки для информации о пользователях и создает разрешенную социальную систему. Когда вы KYC, вы должны предоставить много конфиденциальной личной информации, которая способствует приманке. Одного этого действия достаточно, чтобы аннулировать псевдоним, учитывая, что личность была связана с вашим bitcoin холдинги. Кроме того, люди должны быть уверены, что третьи стороны сохранят конфиденциальную информацию в безопасности. Кроме того, когда вы проходите KYC, вы добровольно вступаете в разрешенные отношения с третьей стороной. То есть вы должны соблюдать правила, установленные третьей стороной, иначе вы можете столкнуться с карательными мерами, такими как конфискация активов, закрытие счета или замораживание активов. Учитывая важную роль, которую он играет в повседневной конфиденциальности, CoinJoin является примером запрещенного поведения в разрешенной социальной системе. При изучении доказательств становится ясно, что KYC действительно создает приманки для пользовательской информации и порождает разрешенную социальную систему.

Рекомендации

1 «ЗСК» относится к подтверждению личности владельца учетной записи путем сбора документов (например, водительских прав, номера социального страхования, трудовой книжки, селфи и т. д.); Федеральная резервная система, 1997 г.) сторонними финансовыми услугами (например, bitcoin обмены) от имени Службы внутренних доходов (Служба внутренних доходов, 2000 г.).

2 CoinJoin «это ненадежный метод объединения нескольких bitcoin платежи от нескольких плательщиков в одну транзакцию, чтобы внешним сторонам было труднее определить, какой плательщик платил какому получателю или получателям» (Bitcoin Вики, 2015 г.). Другими словами, CoinJoin — это инструмент конфиденциальности, который запутывает историю транзакций, подрывая общую эвристику ввода. Это эффективно и надежно обеспечивает пользователям перспективную конфиденциальность транзакций на прикладном уровне без каких-либо изменений в основном bitcoin протокол.

Это гостевой пост от Heady Wook. Высказанные мнения являются полностью их собственными и не обязательно отражают точку зрения BTC Inc или Bitcoin Журнал.

Исходный источник: Bitcoin Журнал