Аргумент проти KYC Bitcoin Це може зрозуміти кожен

By Bitcoin Журнал - 1 рік тому - Час читання: 13 хвилини
Середа, 3 серпня 2022 р. 12:00

Аргумент проти KYC Bitcoin Це може зрозуміти кожен

Причини того, що KYC ніколи не повинен використовуватися за замовчуванням, очевидні, якщо розглядати з точки зору безпеки та конфіденційності.

Це редакційна стаття Хеді Вука, захисника конфіденційності та учасника Bitcoin Журнал. Ця робота ліцензована згідно з CC BY 4.0. Щоб переглянути копію цієї ліцензії, відвідайте https://creativecommons.org/licenses/by/4.0/. Bitcoin Журнал вніс кілька граматичних і форматуючих змін.

Вступ

In Bitcoin біла книга, Сатоші Накамото вказав на необхідність готівкової системи через Інтернет без необхідності довіреної третьої сторони. Через кілька місяців Накамото представив Bitcoin мережі до світу. У нульовому блоці («блок генезису») з Bitcoin blockchain, було включено таке повідомлення: «The Times 03/Jan/2009 Chancellor на порозі другої допомоги банкам». З одного боку, посилання на цитати новина Великобританії окреслюючи розгляд канцлера Алістера Дарлінга щодо другої допомоги банкам, що означало закачування в економіку мільярдів британських фунтів. З іншого боку, у цитаті йдеться про розчарування та недовіру Накамото до традиційної фінансової системи та, ширше, довірених третіх сторін. Це пояснюється в анотації білого паперу та в перших рядках першого абзацу. В іншому розділі документу Накамото порівнює традиційну модель конфіденційності фінансів із Bitcoinмодель конфіденційності. в BitcoinВідповідно до моделі, довірені треті сторони більше не відповідають за захист конфіденційності особи шляхом обмеження доступу до інформації. Насправді жодна особиста інформація не потрібна взагалі. с Bitcoin, люди можуть підтримувати конфіденційність, просто «зберігаючи відкритий ключ анонімним». На початку Bitcoin повідомлення на форумі, – написав Накамото:

«Ми повинні довіряти їм нашу конфіденційність, довіряти їм, щоб вони не дозволили зловмисникам злити наші облікові записи […] довіряти системному адміністратору, щоб зберегти конфіденційність своєї інформації. Конфіденційність завжди може бути перевизначена адміністратором на основі його рішення, зважуючи принцип конфіденційності з іншими проблемами, або за вказівкою свого начальства. […] Настав час мати те саме за гроші. […] без необхідності довіряти стороннім посередникам гроші можуть бути безпечними, а транзакції – без зусиль. […] Результатом є розподілена система без єдиної точки відмови. Користувачі тримають [приватні] ключі до своїх грошей і здійснюють операції безпосередньо один з одним».

Накамото був стурбований тим, щоб довіряти третім сторонам як конфіденційність, так і гроші. Зокрема, Накамото назвав кілька недоліків традиційної моделі конфіденційності фінансів: погані актори або крадіжки особистих даних, відсутність чесності адміністратора та авторитетні вимоги з боку «начальства», наприклад уряду. Одним із проявів цих невдач є довга історія урядів, які принижували валюту (див.: Команда Bitcoin стандарт) і включає подію, зазначену в блоці генезису. Натякаючи на Bitcoin, Накамото запропонував вирішити ці проблеми за допомогою «розподіленої системи без єдиної точки відмови».

Bitcoin було давно. Розмова про «приватну», «суверенну» або «електронну» валюту велася іншими принаймні десять років тому Bitcoinпочаток. Наприклад, "Маніфест шифропанка" обговорює системи анонімних транзакцій в Інтернеті, "Суверенна особа” передбачає приватну інтернет-валюту без дозволу таКриптономікон" описує анонімне цифрове золото. Дизайн Накамото Bitcoin з такими властивостями: Bitcoin є псевдонімом, його можна використовувати приватно та без дозволу. Проте правила «знай свого клієнта»1 (KYC) виявилися поширеними, стійкими та проблематичними для користувачів, які прагнуть отримати вигоду від таких властивостей.

Разом з bitcoinцінова дія з 2020 по 2021 рік, bitcoin компанії зазнали значного зростання. Coinbase, наприклад, повідомляє досягнувши понад 35 мільйонів користувачів у понад 100 країнах до кінця 2020 року. Крім того, у 2022 році Coinbase випустила 60-секундну рекламу Super Bowl, яка містить плаваючий QR-код яка досягла понад 20 мільйонів переглядів лише за одну хвилину. Суроджит Чаттерджі, директор із продуктів Coinbase, зайшов так далеко називати це «історичний і безпрецедентний». Однак Coinbase є лише однією з багатьох успішних компаній.За даними CoinGecko, Coinbase посідає шосте місце в списку найбільш надійних бірж з Binance (#1), OKX, FTX, KuCoin і Huobi Global (№5) відповідно взявши на себе ініціативу. Разом ці біржі мають KYC мільйони і мільйони користувачів. Ці масштабні зусилля KYC прямо контрастують із псевдонімною, бездозволовою, P2P, готівковою системою без сторонніх розробників, розробленою Накамото. Крім того, KYC створює приманки інформації про користувачів і дає початок дозволеній соціальній системі.

KYC створює приманки інформації про користувачів

Кожного разу, коли особа реєструється на біржі чи пов’язаній службі, її, швидше за все, просять надати KYC, тобто надати особисту інформацію (PII). Ідентифікаційна інформація зазвичай складається з селфі, водійських прав, номера соціального страхування, адреси, електронної пошти та номера телефону. Ідентифікаційна інформація зазвичай зберігається зовнішньою службою, наприклад Prime Trust. Коли Накамото сказав: «Ми маємо довіряти їм нашу конфіденційність [і] довіряти їм, щоб вони не дозволили викрадачам особистих даних злити наші облікові записи», посилання на «них» можна розглядати як біржі та їхніх партнерів-постачальників послуг. Усі ці треті сторони пов’язані з невід’ємними ризиками, наприклад, зловмисниками (наприклад, інсайдерська робота; BitThumb, 2019), відсутність чесності адміністратора (наприклад, Шахрайство з виходом BitConnect) і чутливість до вимог уряду (наприклад, IRS вимагає відповідності). Коли Накамото згадує про «злодії ідентифікаційної інформації», він має на увазі витоки даних, під час яких хакери отримують доступ до ідентифікаційної інформації та отримують прибуток від неї шляхом прямої крадіжки коштів, продажу ідентифікаційної інформації зацікавленим сторонам або вимагання. Враховуючи всю надану ідентифікаційну інформацію, KYC створює приманку з інформацією про користувача, яка готова для використання.

З роками витоки даних стають все більш поширеними:

За даними Statista, з 500 по 2005 рік кількість витоків даних зросла більш ніж на 2020%. Крім того, згідно з Вартість звіту про порушення даних80% усіх порушень даних у 2019 році включали ідентифікаційну інформацію клієнта (ім’я, дані кредитної картки, медичні записи та платіжну інформацію). Порушення даних може також включають більш конфіденційні типи ідентифікаційної інформації, такі як номер соціального страхування, номер водійського посвідчення або біометричні дані.

Усі довірені треті сторони вразливі до витоку даних, зокрема bitcoin компаній. Наприклад, розглянемо злом Ledger у липні 2020 року Офіційна заява генерального директора Ledger, «було викрадено 1 мільйон адрес електронної пошти, а також 9,532 більш детальну особисту інформацію (поштові адреси, ім’я, прізвище та номер телефону)». Того ж року база даних клієнтів Ledger був скинутий на Raidforum, форум обміну базами даних і ринку. Після цього кілька користувачів Ledger повідомляє спроби фішингу, вимагання та електронні листи з погрозами, включаючи погрози викрадення та насильства, наприклад вбивства.

Користувач Reddit Cuongnq отримано фішинговий електронний лист із проханням «завантажити останню версію Ledger Live» і виконати вказівки, щоб налаштувати «новий PIN-код» для свого гаманця. Інший користувач Reddit, Silkblueberry, отримав електронний лист заявивши, що хакери мають відео, на яких він «мастурбує під порно», і що вони опублікують відео, якщо він їх не надішле bitcoin як оплата. Силкблуберрі побачив підступ. Проте хакери вдалися до більш екстремальних заходів, погрожуючи пов’язати його електронну пошту з «сайтами дитячої порнографії» та представити його як «дітей-хижака», якщо він не надішле їм 500 доларів. bitcoin. Ще один користувач отримав телефонний дзвінок від невідомого чоловіка з вимогою оплатити. Чоловік погрожував, що «з’явиться [його] додому, викраде [його] і «зарізає до смерті» будь-яких родичів, які проживають за [його] адресою», якщо він не надішле платіж до півночі тієї ночі.

Злом Ledger є одним із прикладів, який ілюструє, наскільки шкідливим може бути зловмисник KYC. Тим не менш, дехто може припустити, що послуги KYC потрібні, оскільки вони пропонують легкий доступ для новачків і що відкриття варте ризику. Для цього можна вказати на багато альтернатив KYC, які, як відомо, зберігають особисту конфіденційність і безпеку. Крім того, ці альтернативи не KYC з часом стали легшими за допомогою кількох посібників і ресурсів. Ці альтернативи без KYC включають: (1) Використання Децентралізований рівний-рівному обміни як Bisq Network або Hodl-Hodl купити bitcoin; (2) купівля приватно від bitcoin банкомат; (3) купівля чи продаж віч-на-віч або продаж товарів і послуг на a bitcoin зустрітись; і (4) видобуток та цінності bitcoin at home.

Інші можуть цитувати використання bitcoin у злочинній діяльності та припускають, що KYC дає людям спокій, що хтось випадково не підтримує незаконну діяльність. однак, bitcoinВикористання американського долара у злочинній діяльності незначне порівняно з доларом США. У 2017 році під час слухань у судовому комітеті, заступник помічника секретаря Управління з фінансування тероризму та фінансових злочинів Дженніфер Фаулер, засвідчив, що «Хоча віртуальні валюти використовуються для незаконних операцій, їх обсяг невеликий порівняно з обсягом незаконної діяльності через традиційні фінансові послуги». Враховуючи різницю в обсязі, малоймовірно, що хтось може ненавмисно підтримувати злочинну діяльність, купуючи не KYC bitcoin. Це стає ще більш малоймовірним, коли хтось купує або продає одноранговий у місцевому магазині bitcoin зустрічі або покупки у a bitcoin Банкомат.

Bitcoin був розроблений частково як псевдонім, але існує тривожний рівень KYC, який повністю підриває цю власність. Мільйони користувачів у всьому світі пов’язують свою особистість зі своїми bitcoin і кожен з них робить свій внесок у створення приманки інформації про користувачів. Це залишається правдою навіть незважаючи на переконливі докази того, що витоки даних стали майже повсякденним явищем. Замість того, щоб жертвувати псевдонімом, брати на себе додатковий ризик або сприяти виникненню проблеми, користувачі повинні бути частиною вирішення проблеми та повертати собі псевдонім, зменшити ризики та захистити ідентифікаційну інформацію, використовуючи альтернативи, не пов’язані з KYC.

KYC дає початок дозволеній соціальній системі

Команда Bitcoin мережа є бездозволною касовою системою поза контролем будь-якої третьої сторони. Однак більшість людей не використовують bitcoin сюди. Натомість люди стали залежати від сторонніх послуг KYC, як-от bitcoin біржі, платформи прибутку та розміщений майнінг, серед іншого. KYC не тільки підриває вашу псевдонімність, але й конфіденційність вашої транзакції. Це справедливо навіть після того, як ви взяли опіку над вами bitcoin. На відміну від фізичної готівки, де банк не може відстежувати, що ви з нею робите після зняття, третя сторона, наприклад обмінник, можливість відслідковувати що ви робите зі своїм bitcoin після його вилучення. Тобто, поки не буде вжито належних заходів конфіденційності, таких як участь у coinjoin2.

Навіть якщо особу можна приховати від особистості bitcoin трансакцій, третя сторона KYCing все ще зберігає всю особисту інформацію користувача (PII), включаючи ім’я, адресу, селфі та загальну суму покупки. Озброєний ідентифікаційною інформацією та здатністю стежити за транзакційною поведінкою, KYC дає початок дозволеній соціальній системі. Є багато прикладів того, як KYC породжує дозволену соціальну систему (наприклад, рамки та Обмеження; настирливий перевірка заходи; адреса білий списокІ були втручання). Цей розділ присвячений CoinJoin як прикладу забороненої поведінки в дозволеній соціальній системі. CoinJoin було обрано з огляду на важливу роль, яку він відіграє в щоденній конфіденційності.

З Bitcoin це публічна книга, це так гарна практика щоб «зробити кожну витрачену суму CoinJoin». Це вірно з двох причин. По-перше, CoinJoining обмежує будь-які висновки, які шпигунська третя сторона може зробити з історії транзакцій. По-друге, CoinJoining захищає інших від перегляду особистих фінансів. Перша причина важлива, оскільки, як обговорювалося вище, третя сторона KYCing може відстежувати, що вона робить зі своїми bitcoin і CoinJoining може допомогти користувачам отримати перспективну конфіденційність. Друга причина важлива, оскільки, на відміну від готівки чи дебетових/кредитних карток, де продавець (одержувач платежу) не може зазирнути у фінансові дані платника (наприклад, підсумки банківського рахунку), з bitcoin одержувач може переглядати фінанси платника — принаймні, витрачений UTXO. Це схоже на роздачу виписки з банківського рахунку під час кожної операції.

Якщо ви витратите хвилину на те, щоб поміркувати над деякими ситуаціями, які можуть виникнути внаслідок такої ситуації, ви швидко зрозумієте, які наслідки це має для конфіденційності. Один карикатурний приклад висунув Автор: Samourai Wallet: «Уявіть, якби пастор вашої церкви міг побачити вашу підписку на OnlyFans, коли ви поклали доларову купюру на тарілку для пожертв». Доларова купюра тут є типовою bitcoin угода. CoinJoin забезпечив би користувачеві в цьому прикладі конфіденційність, необхідну для уникнення цієї незручної ситуації шляхом обфускації історії транзакцій платежу. В іншому, більш екстремальному прикладі, уявіть, що ви платите комусь невелику суму, але використовуєте великий UTXO (схоже на те, щоб взяти величезну золоту монету, щоб збрити крихітну частину). Особа, яка отримує платіж, зможе побачити, що платник має значну суму bitcoin. Це може наражати платника на вищий ризик нападу з п’ятидоларовим гайковим ключем. CoinJoin розбив би великий UTXO на менші UTXO, зменшивши здатність одержувача визначати авуари платника; вони бачать лише те, що ви витрачаєте з кишенькових грошей. З огляду на ці приклади стає зрозуміло, що Bitcoin не має основних властивостей фізичних грошей, які може компенсувати CoinJoin. Незважаючи на переваги, які CoinJoin надає користувачам, сторонні служби KYC працюють на хибній припущенні про те, що CoinJoining є шкідливим або ризикованим, і забороняють його використання. Оскільки заборона CoinJoin є звичайною практикою серед деяких з найпопулярніших бірж, дозволена соціальна система фактично позначила CoinJoins як «поганий».

Візьмемо, наприклад, BlockFi. Вони мають «заборонене використання» сторінка заявляючи про намір підтримувати «політику суворої відповідності нормативним вимогам» і, отже, забороняє депозити та зняття коштів на або з: сервісів змішування, однорангових та інших бірж, які не мають KYC, сайтів азартних ігор і темних мережевих ринків. Крім того, BlockFi «зберігає за собою право повертати кошти та заморожувати/закривати рахунки за необхідності». BlockFi — лише одна з багатьох бірж, які, як відомо, забороняють або позначають CoinJoins. Наприклад, в одному з найбільш екстремальних прикладів користувач Reddit Bujuu повідомляє його обмінний рахунок було закрито через «кількість і частоту» його транзакцій CoinJoin. Біржа Bitvavo стверджувала, що Буджу представляє «неприйнятний ризик» і закрила його рахунок як міру пом'якшення. Пізніше Буджуу сказав: «Мене трохи дратує те, що я не маю права робити зі своїми BTC те, що я хочу, що все це контролюється». Заборона CoinJoin є, мабуть, одним із найяскравіших прикладів того, як KYC створює дозволену соціальну систему.

Кілька інших користувачів повідомили про менший досвід. Один користувач стверджував,, «@bottlepay [відхилив] мою вхідну трансакцію BTC через те, що монети були в гаманці самоурая та/або змішані з @SamouraiWallet #Whirlpool / Якщо ви надіслали змішані монети, вас вразять». Цей користувач повідомив про цю проблему після внесення коштів, що демонструє ретроспективний аналіз історії його монети. Про подібний рівень вторгнення повідомляли й інші. Наприклад, інший користувач отримав електронний лист від Paxos заявивши: «Ми помітили, що зняття BTC з вашого рахунку потенційно було надіслано відомому bitcoin служба змішування. Цей тип транзакцій не дозволяється на платформі. Будь ласка, підтвердьте, чи кошти були надіслані до служби змішування». Цього разу проблема виникла після виведення коштів, що демонструє прогнозний аналіз історії монети. Крім того, Ріккардо Масутті стверджував, «@bitwala надіслав [йому] електронний лист 3 дні тому про пару транзакцій після CoinJoin, які відбулися майже 6 МІСЯЦІВ ТОМУ» та Kristapsk стверджував, він отримав «електронний лист від @BitMEX про [] старий #Bitcoin депозитна транзакція (минулого літа), яка «може бути пов’язана з діяльністю, яка суперечить 1.1(a) Умов надання послуг HDR». це було @joinmarket coinjoin». Ці два останні приклади демонструють глибину аналізу ланцюга, проведеного третіми сторонами KYCing.

У сукупності можна побачити, наскільки поширеною може бути дозволена соціальна система. Користувачі хочуть скористатися перевагами CoinJoin, однак CoinJoining вважається забороненою поведінкою багатьох основних сторонніх бірж KYC (або супутні послуги). Ця загальна неприязнь до CoinJoin разом із кричущим аналізом ланцюга ставить осіб, які перевірили KYC, у вразливе становище. Особам, які підтвердили KYC, заборонено користуватися основними правами на конфіденційність або вони стикаються з покаранням, якщо вони це зроблять. У будь-якому випадку за особами з KYC стежать. Будь-яка розсудлива особа погодиться, що це не найкраще становище, особливо коли ви берете участь у незалежній та альтернативній системі готівки без третіх сторін. Незважаючи на явні переваги, які може запропонувати CoinJoin, поточна думка полягає в тому, що CoinJoin надто «ризикований». Увімкнено панель CoinJoin на Bitcoin конференція 2022, Крейг Роу, засновник Sparrow Wallet, сказав:

«Якщо ми використовуємо інструменти [тобто CoinJoin], які у нас є сьогодні, це змінює мислення людей і змінює те, як на це дивиться суспільство. Якщо CoinJoin стане широко використовуваною річчю сьогодні, тоді це змінить погляд суспільства на це, і я вважаю, що важливо не чекати надто довго і фактично використовувати інструменти, тому що… це змінює те, як правила та норми утвориться світ».

Відповідно до Raw, нормалізація CoinJoin є функцією його використання. Таким чином, особи повинні взяти на себе зобов’язання здійснювати свої права на недоторканність приватного життя. Це не можна зробити з дозволеної системи, і це не буде надано. Швидше, нормалізація CoinJoin повинна бути здійснена за межами дозволеної системи, наприклад, у межах Bitcoin мережі, як це було розроблено для використання — без дозволу.

Висновок

KYC створює приманки інформації про користувачів і дає початок дозволеній соціальній системі. Під час KYC ви повинні надати багато конфіденційної особистої інформації, яка вносить свій внесок у приманку. Лише цієї дії достатньо, щоб скасувати псевдонім, оскільки особа була пов’язана з вашою bitcoin холдингів. Крім того, люди повинні вірити, що треті сторони будуть зберігати конфіденційну інформацію в безпеці. Крім того, коли ви KYC, ви добровільно вступаєте в дозволені відносини з третьою стороною. Тобто ви повинні дотримуватись правил, встановлених третьою стороною, інакше ви можете зазнати заходів покарання, таких як арешт активів, закриття рахунку або замороження активів. Враховуючи важливу роль, яку він відіграє в повсякденній конфіденційності, CoinJoin є прикладом забороненої поведінки в рамках дозволеної соціальної системи. Після вивчення доказів стає зрозуміло, що KYC справді створює приманки інформації про користувачів і дає початок дозволеній соціальній системі.

посилання

1 «KYC» стосується підтвердження особи власника облікового запису за допомогою збору документів (наприклад, посвідчення водія, номер соціального страхування, трудова книжка, селфі тощо); Федеральна резервна система, 1997) сторонніми фінансовими службами (наприклад, bitcoin біржі) від імені Служби внутрішніх доходів (Служба внутрішніх доходів, 2000).

2 CoinJoin – це надійний метод об’єднання кількох bitcoin платежі від кількох споживачів в одну транзакцію, щоб стороннім сторонам було важче визначити, який споживач заплатив якому одержувачу чи одержувачам» (Bitcoin Вікі, 2015). Іншими словами, CoinJoin — це інструмент конфіденційності, який заплутує історію транзакцій, підриваючи загальну евристику введення. Це ефективно та надійно забезпечує користувачам перспективну конфіденційність транзакцій на прикладному рівні без змін до основного bitcoin протокол

Це гостьовий допис Хеді Вука. Висловлені думки повністю належать їм і не обов’язково відображають думку BTC Inc Bitcoin Журнал

Оригінальний джерело: Bitcoin журнал