By Bitcoin Magasin - 1 år sedan - Lästid: 7 minuter
Vad Coinbases partnerskap med ICE säger om Bitcoin Övervakning
När detaljer kom fram om Coinbases blockchain-analyspartnerskap med ICE, Bitcoinanvändare undrade hur säker deras data verkligen är.
Detta är en åsiktsledare av Justin Ehrenhofer, vice vd för operationer och Cake Wallet med flera mynt, en Bitcoin integritetspedagog och en moderator för r/CryptoCurrency subreddit.
Coinbase kom nyligen under eld efter en Freedom Of Information Act begäran från Teknisk förfrågan avslöjade detaljer om sitt kontrakt för att ge US Immigration and Customs Enforcement (ICE) tillgång till dess blockchain-analysverktyg Coinbase Tracer.
Coinbase gick med på att förse ICE med övervakningsdata om 12 blockkedjor (inklusive Bitcoins). Bland andra verktyg fick ICE tillgång till Coinbases "multi-hop-analys", "Lightning-nätverksundersökning", "historisk geospårningsdata" och "transaktionsavblandning och skärmad transaktionsanalys." Du kan se en sammanfattning av omfattningen i den här skärmdumpen från Tech Inquiry:
KällaFör integritetsförespråkare och professionella efterlevnad av kryptovaluta är förekomsten av dessa funktioner inte överraskande. Chainalysis, CipherTrace, Elliptic och andra blockchain-analysföretag har sålt liknande tjänster i många år. Enligt diagrammet nedan har ICE köpt licenser från Chainalysis sedan 2016.
Källa: Författare, använder USAspending.gov-data.Omfattningen av blockkedjeövervakning som en gång var höljd från allmänhetens åsikt blir nu allmänt känd. Chainalysis, CipherTrace, Elliptiska och Coinbase alla presenterar sina erbjudanden om efterlevnadsverktyg.
Kedjelys erbjuder Reaktor för tillsynsmyndigheter och utredare, KYT ("känn din transaktion") för automatisk efterlevnadskontroll av adresser och transaktioner, Kryptos för kontroll på hög nivå, Marknad Intel för forskare och investerare, Affärsdata för utbyten för att spåra sina kunders aktiviteter för affärsutveckling, och Respons på kryptoincident för offer för ransomware och andra hot. Blockchain övervakningsdata säljs för efterlevnad, forskning, investeringar och marknadsföringsändamål av samma företag. Och det finns dussintals andra företag som säljer liknande data för andra ändamål.
ICE Fallout
Efter en våg av negativt tryck efter att detaljerna i Coinbases kontrakt med ICE släppts, börsen upprepade att det "inte säljer egen kunddata" och att "Coinbase Tracer hämtar sin information från offentliga källor och inte använder Coinbase användardata. Någonsin."
Jag kommer att acceptera Coinbases påståenden på ytan, men även om de är sanna delar den fortfarande kunddata med den amerikanska regeringen.
Dina "ägda" data är förmodligen redan delade, i hemlighet
Coinbase är krävs enligt lag att skicka in rapporter om misstänkta aktiviteter (SAR) till Financial Crimes Enforcement Network (FinCEN) om den anser att vissa aktiviteter är misstänkta. Dessa rapporter kan innehålla kundinformation som namn, fysiska adresser och till och med kryptovalutatransaktioner och adressdata, om tillämpligt.
BitAML, ett efterlevnadskonsultföretag fokuserat på reglering av anti-penningtvätt (AML), har en guide för att skicka in kryptovalutarelaterade SARs på sin webbplats, som du kan använda för att få en känsla för informationen som bitcoin utbyte vanligtvis lämna. SARs kan lämnas in för alla möjliga saker, inklusive situationer där en kund vägrar att följa informationsförfrågningar.
Banker lämnar in valutatransaktionsrapporter (CTR) för alla dagliga kontantinsättningar eller uttag över $10,000 20,000. CTR krävs för närvarande inte för kryptovalutaöverföringar (t.ex. uttag av XNUMX XNUMX $ i BTC från en utbytesplattform), men FinCEN har drivit på för dessa tidigare. Det är troligt att CTR kommer att krävas för kryptovalutor (eftersom de tillåter användare att hålla sina privata nycklar och deras förmåga att spendera mynten, vilket gör dem till bärarinstrument, som kontanter) inom en snar framtid. Jag kan inte tala för Coinbase eller om det har skickat in några CTR, men Coinbase eller annat bitcoin börser kan redan ha skickat din information till FinCEN om du har satt in eller tagit ut mer än $10,000 XNUMX i BTC via deras plattformar på en enda dag.
Om Coinbases blockchain-övervakning eller efterlevnadsverktyg indikerar att vissa bitcoin transaktionen på dess plattform är misstänkt, är det rimligt att förvänta sig att börsen har skickat in en SAR. ICE kan enkelt använda blockchain-analysverktyget för att hitta misstänkta för vad de anser vara "ekonomiska brott" och sedan kontrollera om Coinbase eller andra börser har skickat in SAR för dessa användare.
Coinbase kanske inte direkt delar kunddata med ICE, men de delar kunddata där så krävs med FinCEN, som kan dela den med ICE. Så det är naturligt att ICE väldigt mycket använder Coinbase-spårningsverktyget för att hjälpa till att spåra och lära sig identiteten hos vissa Coinbase-kunder.
Du kommer inte att få ett meddelande om att din information delas i en SAR. SAR är uttryckligen måste vara hemlig. Börser och banker får inte meddela dig. Deprimerande nog, som obligatoriska anmälningar, ingen av denna massdatainsamling kräver en garanti.
Dina "ägda" data är offentliga
Människor bör förstå att den enda verkligt "proprietära" informationen för Coinbase är informationen du delar direkt med den. När du sätter in och tar ut kryptovalutor skapar du offentliga register som vanligtvis spåras trivialt. Om du drar dig ur bitcoin från Coinbase till din icke-förvarande plånbok, Coinbases verktyg kommer sannolikt att visa den transaktionen som lämnar Coinbase.
IP-adressövervakning är en stor industri i sig. Bitcoin noder är i slutändan offentliga servrar. När du skickar bitcoin, måste transaktionen ta sig in i en offentlig databas. Företag springer Bitcoin noder till samla in den första IP-adressen de kan hitta kopplad till en transaktion. I många fall ger detta dessa företag en god uppfattning om din grova geografiska plats och ibland även din home IP-adress.
Det stämmer: din home IP-adress, dina plånboksadresser och varje transaktion du någonsin gör kan vara offentlig information som analyseras, förpackas snyggt och säljs som verktyg till brottsbekämpning. Enligt USAspending.gov har ICE ensamt fått tillgång till dessa genom att utfärda kontrakt som för närvarande är värda 6 miljoner dollar. FBI och IRS har utfärdat kontrakt till fyra analysföretag för $13.5 miljoner respektive $17 miljoner. FBI-kontrakten har ett potentiellt totalt värde på över 40 miljoner dollar. Över alla dessa byråer och andra kan kostnaden för skattebetalarna vara så hög som 79 miljoner dollar.
Ilska mot Coinbase är inte lösningen
Du kan vara arg på Coinbase vid det här laget. Var inte det.
Tja, åtminstone inte bara vara arg på det. Chainalysis har tjänat mycket mer pengar från ICE och andra byråer under åren som Coinbase har, och om Coinbase inte sålde ICE detta verktyg, skulle ICE kunna bygga det själv.
Så du borde verkligen vara arg på blockkedjor som möjliggör massövervakning av all denna transaktionsinformation, och vara arg på den garantilösa massövervakningen som ges med SAR och CTR.
Så vad gör vi härifrån? Det krävs tre saker för att möjliggöra bättre Bitcoin Integritet:
Redogör för användbarheten av dessa verktyg. De möjliggör massövervakning av nästan allt du gör med din bitcoin. Sluta tjata och acceptera att det finns ett integritetsproblem för de 12 listade blockkedjorna (inklusive Bitcoin's och Ethereum's), såväl som nästan alla andra.Inkorporera meningsfulla och betydande förändringar för att bryta dessa verktyg. Dölj IP-adresserna som används för att sända transaktioner bättre med verktyg som Dandelion++. Dölj belopp, adresser och transaktionsdiagram. Bitcoin behöver bättre standardintegritetsskydd för att kringgå denna massövervakning. Det är nästan omöjligt att döda dessa verktyg helt, men vi kan på ett meningsfullt sätt minska deras övervakningsomfång genom att följa Moneros fotspår, till exempel för att möjliggöra sunda integritetsstandarder över hela linjen, inte bara för användare av ett nischverktyg.
Sluta använda reglerade enheter som behöver rapportera SAR och CTR. Använda en plånbok utan förvar för att skicka in mer än $10,000 XNUMX bitcoin kan förhindra att din information delas automatiskt.
Varför är det här?
Bitcoin förespråkare har kämpat för användbarheten av BTC för remitteringar till El Salvador och andra länder. Bitcoin är säkert användbar i många av dessa omständigheter. Men många migrantarbetare kommer att bli skrämda av Bitcoins transparens och de miljontals dollar som satsas på spårning Bitcoin transaktioner årligen. Det är svårare för ICE att rikta in sig på enskilda användare av det traditionella, centraliserade remitteringssystemet än det är för ICE att observera varje enskild bitcoin betalning för att hitta många som går till El Salvador-börser, IP-adresser och tjänster.
Migrantarbetare flyr ofta tillbaka farliga situationer home. Oavsett dina politiska åsikter om invandring bör man förstå hur någon i den här situationen skulle vara mycket försiktig med att skydda sin integritet av rädsla för att bli utvisad.
Tyvärr, Bitcoin skyddar inte integriteten för den stora majoriteten av sina användare särskilt bra. Anta att El Salvador skulle ta det extrema (men mycket osannolika) steget kräver remitteringar i itcoin. Skulle detta vara ett nettopositivt, som bryter människor bort från centraliserade och reglerade institutioner som tjänar mycket på världens fattiga? Eller skulle detta vara en netto negativ, eftersom en, de flesta människor kommer att använda reglerade plattformar för att köpa och sälja bitcoin med avgifter i alla fall, och två, de allra flesta människor kommer att övervakas av fiendens aktörer (ur perspektivet av illegala invandrare) på den transparenta blockkedjan?
Svaret är inte okomplicerat; det finns positiva och negativa, och Bitcoin kommer att vara det föredragna alternativet för vissa personer. Ändå hoppas jag att höga röster i Bitcoin gemenskapen förstår utmaningarna och riskerna som är förknippade med att ICE tittar på varje transaktion, och att de högljutt förespråkar bättre standardintegritetsskydd på Bitcoin för att skydda användarna säger de Bitcoin gjordes för.
Detta är ett gästinlägg av Justin Ehrenhofer. Åsikter som uttrycks är helt deras egna och återspeglar inte nödvändigtvis de från BTC Inc Bitcoin Tidskrift.
Ursprunglig källa: Bitcoin magazine