Argument proti KYC Bitcoin To lahko vsakdo razume

By Bitcoin Revija - pred 1 letom - Čas branja: 13 minute
Sreda, 3. avgusta 2022 ob 12:00

Argument proti KYC Bitcoin To lahko vsakdo razume

Razlogi, da KYC nikoli ne bi smel biti privzeti, so očitni, če pogledamo z vidika varnosti in zasebnosti.

To je uvodnik mnenja Headyja Wooka, zagovornika zasebnosti in sodelavca Bitcoin Revija. To delo je licencirano pod CC BY 4.0. Če si želite ogledati kopijo te licence, obiščite https://creativecommons.org/licenses/by/4.0/. Bitcoin Revija je naredila več slovničnih in oblikovnih sprememb.

Predstavitev

In o Bitcoin Bela knjiga, je Satoshi Nakamoto navedel potrebo po gotovinskem sistemu prek interneta brez potrebe po zaupanja vredni tretji osebi. Nekaj ​​mesecev pozneje je Nakamoto predstavil Bitcoin omrežja v svet. V bloku nič ("blok geneze") od Bitcoin blockchain, je bilo vključeno naslednje sporočilo: "The Times 03/Jan/2009 Chancellor na robu druge pomoči za banke." Po eni strani se citat sklicuje britanska novica oris razmišljanja kanclerja Alistairja Darlinga o drugem reševanju bank, kar je pomenilo črpanje dodatnih milijard britanskih funtov v gospodarstvo. Po drugi strani pa se citat nanaša na Nakamotovo razočaranje in nezaupanje do tradicionalnega finančnega sistema in, širše, zaupanja vrednih tretjih oseb. To je jasno razvidno iz povzetka bele knjige in začetnih vrstic prvega odstavka. V drugem delu bele knjige Nakamoto primerja tradicionalni model zasebnosti financ s Bitcoinmodel zasebnosti uporabnika. notri BitcoinPo njegovem modelu zaupanja vredne tretje osebe niso več odgovorne za varovanje posameznikove zasebnosti z omejevanjem dostopa do informacij. Pravzaprav osebni podatki sploh niso potrebni. z Bitcoin, lahko posamezniki ohranijo zasebnost preprosto tako, da "držijo javne ključe anonimne." V zgodnjem Bitcoin objava na forumu, je zapisal Nakamoto:

»Moramo jim zaupati našo zasebnost, zaupati jim, da ne bodo dovolili, da bi tatovi identitete izčrpali naše račune […] in zaupali skrbniku sistema, da bodo njihovi podatki ostali zasebni. Zasebnost lahko skrbnik vedno preglasi na podlagi svoje presoje, ki tehta načelo zasebnosti glede na druge pomisleke, ali na ukaz svojih nadrejenih. […] Čas je, da imamo isto za denar. […] brez potrebe po zaupanju posredniku tretje osebe je denar lahko varen, transakcije pa enostavne. […] Rezultat je porazdeljen sistem brez ene same točke odpovedi. Uporabniki imajo [zasebne] ključe svojega denarja in opravljajo transakcije neposredno drug z drugim.«

Nakamoto je bil zaskrbljen glede zaupanja tretjim osebam glede zasebnosti in denarja. Konkretno, Nakamoto je navedel nekaj točk neuspeha tradicionalnega modela zasebnosti financ: slabi akterji ali tatovi identitete, pomanjkanje skrbniške integritete in avtoritativne zahteve "nadrejenih", kot je vlada. Ena od manifestacij teh neuspehov je prikazana v dolgi zgodovini vlad, ki so zniževale valuto (glej: O Bitcoin Standardna) in vključuje dogodek, naveden v bloku geneze. Aludiranje na Bitcoin, je Nakamoto predlagal, da se ta vprašanja rešijo s "razdeljenim sistemom brez ene same točke odpovedi."

Bitcoin že dolgo časa. Pogovor o »zasebni«, »državni« ali »elektronski« valuti so drugi nadaljevali vsaj desetletje prej Bitcoinnjegov začetek. Na primer, "Manifest Cypherpunka" razpravlja o sistemih anonimnih transakcij na internetu, “Suvereni posameznik” napoveduje zasebno internetno valuto brez dovoljenj in “Kriptonomikon" opisuje anonimno digitalno zlato. Zasnoval Nakamoto Bitcoin s takimi lastnostmi: Bitcoin je psevdonim, se lahko uporablja zasebno in je brez dovoljenj. Vendar so se predpisi o poznavanju stranke1 (KYC) izkazali za vsesplošne, vztrajne in problematične za uporabnike, ki želijo izkoristiti takšne lastnosti.

Skupaj z bitcoincenovna akcija od 2020 do 2021, bitcoin podjetja so doživela veliko rast. Coinbase je npr. poročali do konca leta 35 dosegel več kot 100 milijonov uporabnikov v več kot 2020 državah. Poleg tega je Coinbase leta 2022 posnel 60-sekundni oglas za Super Bowl, ki je prikazoval plavajoča koda QR ki je v samo eni minuti dosegel več kot 20 milijonov zadetkov. Surojit Chatterjee, produktni direktor pri Coinbase, je šel tako daleč, da je da ga pokličem "zgodovinsko in brez primere." Vendar pa je Coinbase le eno od mnogih uspešnih podjetij. Po podatkih CoinGecko se Coinbase uvršča na šesto mesto v smislu najbolj zaupanja vrednih izmenjav z Binance (št. 1), OKX, FTX, KuCoin in Huobi Global (št. 5). prevzela vodstvo. Te borze so skupaj pridobile KYC na milijone in milijone uporabnikov. Ta velika prizadevanja KYC so v neposrednem nasprotju s psevdonimnim, brez dovoljenj, P2P, gotovinskim sistemom brez tretjih oseb, ki ga je razvil Nakamoto. Poleg tega KYC ustvarja medenjake uporabniških informacij in ustvarja dovoljen socialni sistem.

KYC ustvarja medenjake uporabniških informacij

Vsakič, ko se posameznik prijavi za izmenjavo ali sorodno storitev, bo verjetno sam pozvan k KYC – to je, da zagotovi podatke, ki omogočajo osebno identifikacijo (PII). PID je običajno sestavljen iz selfija, vozniškega dovoljenja, številke socialnega zavarovanja, naslova, e-pošte in telefonske številke. PII običajno shranjuje zunanja storitev, kot je npr Premier Trust. Ko je Nakamoto rekel: »Moramo jim zaupati našo zasebnost [in] jim zaupati, da ne bodo dovolili, da bi tatovi identitete izpraznili naše račune,« je sklicevanje na »njih« mogoče razumeti kot borze in njihove partnerske ponudnike storitev. Vse te tretje osebe so povezane s tveganji, kot so slabi akterji (npr. notranja služba; BitThumb, 2019), pomanjkanje administratorske integritete (npr BitConnect izstopna prevara) in dovzetnost za vladne zahteve (npr IRS zahteva skladnost). Ko Nakamoto omenja »tatove identitete«, misli na kršitve podatkov, pri katerih hekerji pridobijo dostop do osebno določljivih podatkov in dobiček od njih, bodisi z neposredno krajo sredstev, prodajo osebnih podatkov zainteresiranim stranem ali izsiljevanjem. Glede na vse zagotovljene podatke, ki omogočajo osebno prepoznavo, KYC ustvari zbirko uporabniških informacij, ki je zrela za izkoriščanje.

Kršitve podatkov so z leti vse bolj razširjene:

Po Statisti, so se kršitve podatkov povečale za več kot 500 % od leta 2005 do 2020. Poleg tega so glede na Poročilo o stroških kršitve podatkov80 % vseh kršitev podatkov v letu 2019 je vključevalo podatke, ki omogočajo osebno prepoznavo strank (ime, podatki o kreditni kartici, zdravstveni kartoni in podatki o plačilu). Kršitve podatkov lahko tudi vključujejo bolj občutljive vrste PII, kot so številka socialnega zavarovanja, številka vozniškega dovoljenja ali biometrični podatki.

Vse zaupanja vredne tretje osebe so dovzetne za kršitev podatkov, vključno z bitcoin podjetja. Na primer, upoštevajte vdor v Ledger julija 2020. V an Uradna izjava s strani izvršnega direktorja Ledgerja je bilo "ukradenih 1 milijon e-poštnih naslovov in 9,532 podrobnejših osebnih podatkov (poštni naslovi, ime, priimek in telefonska številka)." Istega leta podatkovna baza strank Ledger je bil odvržen na Raidforum, forum za izmenjavo podatkovnih baz in trg. Nato več uporabnikov Ledgerja poročali poskusi lažnega predstavljanja, izsiljevanje in grozilna elektronska sporočila, vključno z grožnjami z ugrabitvijo in nasiljem, kot je umor.

Uporabnik Reddita Cuongnq prejetih e-poštno sporočilo z lažnim predstavljanjem, ki ga poziva, naj »prenese najnovejšo različico Ledger Live« in sledi navodilom za nastavitev »novega PIN-a« za svojo denarnico. Še en uporabnik Reddita, Silkblueberry, prejeli e-poštno sporočilo ki je izjavil, da imajo hekerji videoposnetke, na katerih se "mastrubira ob pornografiji", in da bodo videoposnetke javno objavili, razen če jih bo poslal on bitcoin kot plačilo. Silkblueberry je videl zvijačo. Vendar so se hekerji zatekli k skrajnejšim ukrepom, saj so mu grozili, da bodo njegovo e-pošto povezali s "stranmi z otroško pornografijo" in ga označili za "otroškega plenilca", če jim ne pošlje 500 dolarjev. bitcoin. Še en uporabnik prejel telefonski klic od neznanega moškega zahteval plačilo. Moški je zagrozil, da se bo »pojavil v [njegovo] hišo, [ga] ugrabil in 'do smrti zabodel' vse sorodnike, ki živijo na [njegovem] naslovu,« če tiste noči ne pošlje plačila do polnoči.

Vdor v Ledger je en primer, ki ponazarja, kako škodljiv je lahko izkoriščen KYC honeypot. Kljub temu nekateri morda menijo, da so storitve KYC potrebne, ker novincem ponujajo enostaven vstop in da je izpostavljenost vredna tveganja. Pri tem lahko izpostavimo številne alternative, ki niso KYC, za katere je znano, da ohranjajo zasebnost in varnost posameznika. Poleg tega so te alternative, ki niso KYC, sčasoma postale lažje s pomočjo več vodnikov in virov. Te možnosti, ki niso KYC, vključujejo: (1) uporabo Decentralizirano peer-to-peer izmenjave kot Bisq Network ali Hodl-Hodl za nakup bitcoin; (2) nakup zasebno od bitcoin bankomat; (3) nakup ali prodaja osebno ali prodajati blago in storitve pri a bitcoin srečati se; in (4) rudarstvo za bitcoin at home.

Drugi bi lahko navedli uporabo bitcoin v kriminalnih dejavnostih in nakazujejo, da KYC posameznikom zagotavlja brezskrbnost, da nekdo nenamerno podpira nezakonite dejavnosti. vendar bitcoinUporaba v kriminalnih dejavnostih je majhna v primerjavi z uporabo ameriškega dolarja. Leta 2017 je med zaslišanjem v pravosodnem odboru namestnica pomočnika sekretarja urada za financiranje terorizma in finančni kriminal Jennifer Fowler, je to pričalo "Čeprav se virtualne valute uporabljajo za nezakonite transakcije, je obseg majhen v primerjavi z obsegom nezakonitih dejavnosti prek tradicionalnih finančnih storitev." Glede na razlike v obsegu je malo verjetno, da bi lahko nekdo nenamerno podpiral kriminalno dejavnost z nakupom brez KYC bitcoin. To postane še bolj malo verjetno, če nekdo kupuje ali prodaja peer-to-peer v lokalnem okolju bitcoin srečanje ali nakup pri a bitcoin Bankomat.

Bitcoin je bil delno zasnovan kot psevdonim, vendar se dogaja zaskrbljujoča raven KYC, ki popolnoma spodkopava to lastnost. Milijoni uporabnikov po vsem svetu povezujejo svojo identiteto s svojimi bitcoin in vsak izmed njih prispeva k ustvarjanju medenjakov uporabniških informacij. To ostaja res tudi ob ogromnih dokazih, da so kršitve podatkov postale skorajda vsakdanji pojav. Namesto da bi žrtvovali psevdonimnost, prevzeli dodatno tveganje ali prispevali k težavi, bi morali biti uporabniki del rešitve in prevzeti nazaj svojo psevdonimnost, zmanjšati tveganja in zaščititi PII z uporabo alternativ, ki niso KYC.

KYC vodi do dovoljenega socialnega sistema

O Bitcoin omrežje je gotovinski sistem brez dovoljenja, ki je zunaj nadzora katere koli tretje osebe. Vendar pa večina posameznikov ne uporablja bitcoin Na ta način. Namesto tega so posamezniki postali odvisni od storitev KYC tretjih oseb, kot je npr bitcoin izmenjave, platforme za donos in gostujoče rudarjenje, med drugim. Ne le, da KYC spodkopava vašo psevdonimnost, spodkopava tudi vašo transakcijsko zasebnost. To velja tudi po prevzemu skrbništva nad vašim bitcoin. Za razliko od fizične gotovine, kjer banka ne more spremljati, kaj počnete z njo po dvigu, tretja oseba, kot je menjalnica, sposoben slediti kaj počnete s svojim bitcoin potem ko je bil umaknjen. To je, dokler niso sprejeti ustrezni ukrepi glede zasebnosti, kot je sodelovanje v coinjoin2.

Tudi če je identiteto posameznika mogoče zamegliti bitcoin transakcij, tretja oseba KYCing še vedno hrani vse uporabnikove osebne podatke (PII), vključno z imenom, naslovom, selfiji in skupnim zneskom nakupa. Oborožen z osebnimi podatki in zmožnostjo vohunjenja za transakcijskim vedenjem, KYC ustvarja dovoljen socialni sistem. Obstaja veliko primerov, kako KYC povzroči dovoljen socialni sistem (npr Meje in Omejitve; intrusively preverjanje ukrepe; Naslov seznam dovoljenihIn so bili intervencije). Ta razdelek se osredotoča na CoinJoin kot primer prepovedanega vedenja znotraj dovoljenega družbenega sistema. CoinJoin je bil izbran glede na pomembno vlogo, ki jo ima v vsakodnevni zasebnosti.

Od leta Bitcoin je javna knjiga, je dobra praksa da bi "vsak porabil CoinJoin." To drži iz dveh razlogov. Prvič, CoinJoining omejuje kakršna koli sklepanja, ki bi jih vohunska tretja oseba morda lahko potegnila iz zgodovine transakcij posameznika. Drugič, CoinJoining ščiti druge pred vpogledom v osebne finance. Prvi razlog je pomemben, ker lahko, kot je navedeno zgoraj, tretja oseba KYCing spremlja, kaj počne s svojim bitcoin in CoinJoining lahko uporabnikom pomaga pridobiti v prihodnost usmerjeno zasebnost. Drugi razlog je pomemben, ker v nasprotju z gotovino ali debetnimi/kreditnimi karticami, kjer trgovec (prejemnik plačila) ne more vpogledati v plačnikove finance (npr. vsote bančnega računa), z bitcoin prejemnik plačila lahko vpogleda v plačnikove finance – vsaj porabljeni UTXO. To je podobno, kot če bi ob vsaki transakciji izdali bančni izpisek.

Če si vzamete trenutek in razmislite o nekaterih situacijah, ki lahko nastanejo zaradi takšne situacije, boste hitro spoznali posledice, ki jih ima to na zasebnost. En karikiran primer je iztegnil avtor Samourai Wallet: "Predstavljajte si, da bi vaš cerkveni pastor lahko videl vašo naročnino OnlyFans, ko položite dolarski bankovec na daritveni krožnik." Dolarski bankovec tukaj predstavlja tipičen bitcoin transakcija. CoinJoin bi uporabniku v tem primeru zagotovil zasebnost, ki je potrebna, da bi se izognil tej nerodni situaciji, tako da bi prikril zgodovino plačilnih transakcij. V drugem bolj skrajnem primeru si predstavljajte, da nekomu plačate majhen znesek, vendar uporabite velik UTXO (podobno, kot da bi vzeli ogromen zlatnik samo zato, da bi obril majhen del). Oseba, ki prejme plačilo, bi lahko videla, da ima plačnik znaten znesek bitcoin. Zaradi tega je lahko plačnik izpostavljen večjemu tveganju za napad s ključem za pet dolarjev. CoinJoin bi velik UTXO razdelil na manjše UTXO, kar bi zmanjšalo zmožnost prejemnika plačila, da določi plačnikova imetja; vidijo samo to, da zapravljaš z drobižem. Glede na te primere postane jasno, da Bitcoin nima bistvenih lastnosti, ki jih najdemo v fizičnem denarju, ki bi jih CoinJoin lahko nadomestil. Kljub prednostim, ki jih CoinJoin zagotavlja uporabnikom, storitve KYC tretjih oseb delujejo na napačni predpostavki, da je CoinJoin zlonamerno ali tvegano, in prepovedujejo njegovo uporabo. Ker je prepoved CoinJoin običajna praksa med nekaterimi najbolj priljubljenimi borzami, je socialni sistem z dovoljenji CoinJoins dejansko označil za »slabe«.

Vzemite za primer BlockFi. Imajo "prepovedano uporabo" Stran ki navaja namen ohraniti "politiko stroge skladnosti s predpisi" in zato prepoveduje pologe in dvige v ali iz: storitev mešanja, enakovrednih in drugih izmenjav, ki nimajo KYC, spletnih mest za igre na srečo in tržnic temnih omrežij. Poleg tega si BlockFi »obdrži pravico do vračila sredstev in zamrznitve/zapiranja računov, kot je potrebno.« BlockFi je le ena od mnogih borz, za katere je znano, da prepovedujejo ali označujejo CoinJoins. Na primer, v enem bolj ekstremnih primerov, uporabnik Reddita Bujuu poročali njegov menjalni račun je bil zaprt zaradi "količine in pogostosti" njegovih transakcij CoinJoin. Borza Bitvavo je trdila, da Bujuu predstavlja "nesprejemljivo tveganje" in zaprla njegov račun kot ukrep za ublažitev. Kasneje je Bujuu rekel: "Nekako me moti, da ne smem delati, kar hočem, s svojim BTC, da se vse spremlja." Prepoved CoinJoin je morda eden najbolj jasnih primerov, kako KYC povzroči dovoljen socialni sistem.

Več drugih uporabnikov je poročalo o blažjih izkušnjah. En uporabnik trdil,, »@bottlepay [je] zavrnil mojo dohodno transakcijo btc, ker so bili kovanci v denarnici samourai in/ali pomešani z @SamouraiWallet #Whirlpool / Če ste poslali mešane kovance, vas bodo zbodli.« Ta uporabnik je to težavo prijavil ob nakazilu sredstev, kar dokazuje analizo zgodovine njegovega kovanca za nazaj. O podobni stopnji vdora so poročali tudi drugi. Na primer, drug uporabnik je prejel elektronsko sporočilo od Paxosa z navedbo: »Opazili smo, da je bil dvig BTC z vašega računa potencialno poslan znani osebi bitcoin mešalna služba. Ta vrsta transakcije na platformi ni dovoljena. Prosimo, potrdite, ali so bila sredstva poslana servisu za mešanje.« Tokrat se je težava pojavila ob dvigu sredstev, kar kaže na v prihodnost usmerjeno analizo zgodovine kovanca. Poleg tega Riccardo Masutti trdil, »@bitwala mu je pred 3 dnevi poslal e-pošto o nekaj transakcijah po CoinJoin, ki so se zgodile PRED skoraj 6 MESECI« in Kristapsk trdil, prejel je »e-pošto od @BitMEX o [neki] stari #Bitcoin depozitna transakcija (lansko poletje), ki je 'lahko povezana z dejavnostjo, ki je v nasprotju s 1.1(a) pogojev storitve HDR', je bilo @joinmarket coinjoin.« Ta zadnja dva primera prikazujeta globino analize verige, ki so jo izvedle tretje osebe KYCing.

Če pogledamo skupaj, lahko vidimo, kako prodoren je lahko dovoljen družbeni sistem. Uporabniki želijo izkoristiti prednosti CoinJoin-a, vendar je CoinJoining prepovedano vedenje številnih večjih zunanjih menjalnic KYC (ali povezane storitve). Ta splošni odpor do CoinJoina, skupaj z očitno analizo verige, postavlja posameznike, ki KYC, v ranljiv položaj. Posameznikom, ki pridobijo KYC, je prepovedano uveljavljati osnovne pravice do zasebnosti ali pa jim grozi kaznovalni ukrep, če to storijo. V obeh primerih se vohuni za posamezniki s KYC. Vsak razumen posameznik bi se strinjal, da to ni dober položaj, zlasti če sodelujete v neodvisnem in alternativnem gotovinskem sistemu brez tretjih oseb. Kljub jasnim prednostim, ki jih ponuja CoinJoin, je trenutno mnenje, da so CoinJoini preveč »tvegani«. Vklopljeno ploščo CoinJoin na Bitcoin konferenca 2022, Craig Raw, ustanovitelj Sparrow Wallet, je dejal:

»Če uporabljamo orodja [tj. CoinJoin], ki jih imamo danes, to spremeni miselnost ljudi in spremeni pogled družbe na to. Če bo CoinJoin danes postal široko uporabljana stvar, bo to spremenilo pogled družbe nanj in mislim, da je pomembno, da ne čakamo predolgo in orodja dejansko uporabimo, ker … spremeni način, kako pravila in predpisi svet se bo oblikoval."

Glede na Raw je normalizacija CoinJoin funkcija njegove uporabe. Zato mora posameznik sam prevzeti uresničevanje svoje pravice do zasebnosti. Tega ni mogoče doseči znotraj dovoljenega sistema, niti ne bo odobreno. Namesto tega mora biti normalizacija CoinJoin dosežena zunaj dovoljenega sistema, na primer znotraj Bitcoin omrežja, kot je bilo zasnovano za uporabo – brez dovoljenja.

zaključek

KYC ustvarja medenjake uporabniških informacij in ustvarja dovoljen socialni sistem. Ko pridobite KYC, morate posredovati veliko občutljivih osebnih podatkov, ki prispevajo k honeypotu. Samo to dejanje je dovolj za zavrnitev psevdonimnosti glede na to, da je bila identiteta povezana z vašo bitcoin gospodarstva. Poleg tega morajo posamezniki zaupati, da bodo tretje osebe varovale občutljive podatke. Poleg tega, ko pridobite KYC, prostovoljno vstopite v dovoljeno razmerje s tretjo osebo. To pomeni, da se morate držati pravil, ki jih je določila tretja oseba, sicer se lahko soočite s kaznovalnimi ukrepi, kot je zaseg sredstev, zaprtje računa ali zamrznjena sredstva. Glede na pomembno vlogo, ki jo ima v vsakodnevni zasebnosti, je CoinJoin primer prepovedanega vedenja znotraj dovoljenega družbenega sistema. Po preučitvi dokazov postane jasno, da KYC dejansko ustvarja medenjake uporabniških informacij in ustvarja dovoljen socialni sistem.

Reference

1 »KYC« se nanaša na potrditev identitete imetnika računa z zbirko dokumentov (npr. vozniško dovoljenje, številka socialnega zavarovanja, delovna knjižica, selfiji itd.); Zvezne rezerve, 1997) s finančnimi storitvami tretjih oseb (npr bitcoin izmenjave) v imenu davčne uprave (Internal Revenue Service, 2000).

2 CoinJoin »je nezaupljiva metoda za kombiniranje več bitcoin plačila več potrošnikov v eno transakcijo, da zunanjim strankam otežijo določitev, kateri potrošnik je plačal kateremu prejemniku ali prejemnikom« (Bitcoin Wiki, 2015). Z drugimi besedami, CoinJoin je orodje za zasebnost, ki zamegli zgodovino transakcij tako, da spodkopava skupno hevristiko vnosa. To uporabnikom učinkovito in zanesljivo zagotavlja v prihodnost usmerjeno transakcijsko zasebnost na ravni aplikacije brez sprememb glavnega bitcoin protokol.

To je gostujoča objava avtorja Headyja Wooka. Izražena mnenja so v celoti njihova lastna in ne odražajo nujno mnenj BTC Inc oz Bitcoin Revija.

Izvorni vir: Bitcoin Revija