💬 Аргумент против KYC Bitcoin, понятный каждому

Аргумент против KYC Bitcoin, понятный каждому

Это редакционная статья Хэди Вука, защитника конфиденциальности и автора журнала Bitcoin Magazine.

Введение

В официальном документе о биткойнах Сатоши Накамото упомянул о необходимости системы наличных денег через Интернет без необходимости в доверенной третьей стороне. Несколько месяцев спустя Накамото представил миру сеть Биткойн. В нулевой блок («блок генезиса») блокчейна Биткойн было включено следующее сообщение: «The Times, 03 января 2009 г., канцлер на пороге второй помощи банкам». С одной стороны, цитата отсылает к новостному сообщению Великобритании, в котором рассказывается о рассмотрении канцлером Алистера Дарлингом второй помощи банкам, что означало вливание в экономику дополнительных миллиардов британских фунтов. С другой стороны, цитата указывает на разочарование и недоверие Накамото к традиционной финансовой системе и, в более широком смысле, к доверенным третьим сторонам. Об этом ясно говорится в аннотации к официальному документу и в первых строках первого абзаца. В другом разделе официального документа Накамото сравнивает традиционную модель конфиденциальности финансов с моделью конфиденциальности Биткойн. В модели Биткойн доверенные третьи стороны больше не несут ответственности за защиту частной жизни человека путем ограничения доступа к информации. На самом деле никакой личной информации не требуется. С Биткойном люди могут сохранять конфиденциальность, просто «сохраняя анонимность открытых ключей». В одном из первых постов на форуме Биткойн Накамото написал:

«Мы должны доверять им нашу конфиденциальность, доверять им, чтобы они не позволили похитителям личных данных опустошить наши учетные записи [...] доверив системному администратору сохранение конфиденциальности их информации. Конфиденциальность всегда может быть отменена администратором на основании его суждения, взвешивающего принцип конфиденциальности по сравнению с другими проблемами, или по указанию своего начальства. […] Пришло время сделать то же самое за деньги. […] без необходимости доверять стороннему посреднику, деньги могут быть безопасными, а транзакции легкими. […] В результате получается распределенная система без единой точки отказа. Пользователи владеют [закрытыми] ключами к своим деньгам и осуществляют транзакции напрямую друг с другом».

«Мы должны доверить им нашу конфиденциальность, доверить им, что они не позволят похитителям личных данных опустошить наши учетные записи [...] доверив системному администратору сохранение конфиденциальности их информации. Конфиденциальность всегда может быть отменена администратором на основании его суждения, взвешивающего принцип конфиденциальности по сравнению с другими проблемами, или по указанию своего начальства. […] Пришло время сделать то же самое за деньги. […] без необходимости доверять стороннему посреднику, деньги могут быть безопасными, а транзакции легкими. […] В результате получается распределенная система без единой точки отказа. Пользователи владеют [закрытыми] ключами к своим деньгам и осуществляют транзакции напрямую друг с другом».

Накамото беспокоился о том, чтобы доверять конфиденциальность и деньги третьим лицам. В частности, Накамото упомянул несколько недостатков традиционной модели финансовой конфиденциальности: недобросовестные деятели или похитители личных данных, отсутствие добросовестности администратора и авторитетные требования со стороны «начальства», например правительства. Одно из проявлений этих неудач продемонстрировано долгой историей правительств, обесценивающих валюту (см.: Стандарт Биткойн), и включает в себя событие, указанное в генезисном блоке. Ссылаясь на Биткойн, Накамото предположил, что эти проблемы решаются с помощью «распределенной системы без единой точки отказа».

Биткойн появился давно. Разговор о «частной», «суверенной» или «электронной» валюте велся другими по крайней мере за десять лет до появления Биткойна. Например, «Манифест шифропанка» обсуждает системы анонимных транзакций в Интернете, «Суверенный человек» предсказывает частную и неограниченную интернет-валюту, а «Криптономикон» описывает анонимное цифровое золото. Накамото разработал Биткойн с такими свойствами: Биткойн является псевдонимным, его можно использовать в частном порядке и он не имеет разрешений. Однако правила «знай своего клиента»1 (KYC) оказались всеобъемлющими, постоянными и проблематичными для пользователей, которые хотят извлечь выгоду из таких свойств.

В период с 2020 по 2021 год биткойн-компании продемонстрировали значительный рост. Coinbase, например, сообщила, что к концу 2020 года число пользователей в более чем 100 странах превысило 35 миллионов человек. Кроме того, в 2022 году Coinbase выпустила 60-секундную рекламу Super Bowl с плавающим QR-кодом, которая достигла более 20 миллионов просмотров всего за одну минуту. . Суроджит Чаттерджи, директор по продуктам Coinbase, зашел так далеко, что назвал это «историческим и беспрецедентным». Однако Coinbase — лишь одна из многих успешных компаний.По данным CoinGecko, Coinbase занимает шестое место среди самых надежных бирж, а Binance (№1), OKX, FTX, KuCoin и Huobi Global (№5) соответственно занимают лидирующие позиции. , эти биржи прошли KYC для миллионов и миллионов пользователей.Эти масштабные усилия по KYC находятся в прямом контрасте с псевдонимной, безразрешенной, P2P, денежной системой без третьих сторон, разработанной Накамото.Кроме того, KYC создает приманки для пользовательской информации и дает начало в разрешенную социальную систему.

KYC создает приманки с пользовательской информацией

Каждый раз, когда человек регистрируется на бирже или связанной с ним услуге, его, скорее всего, просят пройти процедуру KYC, то есть предоставить личную информацию (PII). PII обычно состоит из селфи, водительских прав, номера социального страхования, адреса, электронной почты и номера телефона. PII обычно хранится внешней службой, такой как Prime Trust. Когда Накамото сказал: «Мы должны доверять им нашу конфиденциальность [и] доверять им, чтобы они не позволили похитителям личных данных опустошить наши учетные записи», упоминание «них» можно рассматривать как биржи и их партнерские поставщики услуг. Все эти третьи лица сопряжены с неотъемлемыми рисками, такими как недобросовестные действия (например, инсайдерская работа; BitThumb, 2019), отсутствие честности администратора (например, мошенничество с выходом из BitConnect) и восприимчивость к требованиям правительства (например, IRS требует соблюдения). Когда Накамото говорит о «похитителях личных данных», он имеет в виду утечку данных, в результате которой хакеры получают доступ к PII и извлекают из нее прибыль путем прямого кражи средств, продажи PII заинтересованным сторонам или вымогательства. Учитывая всю предоставленную PII, KYC создает приманку пользовательской информации, готовой для использования.

Утечки данных с годами становятся все более распространенными:

По данным Statista, с 2005 по 2020 год количество утечек данных увеличилось более чем на 500 %. и платежная информация). Утечки данных могут также включать более конфиденциальные типы PII, такие как номер социального страхования, номер водительского удостоверения или биометрические данные.

Все доверенные третьи стороны подвержены утечке данных, включая биткойн-компании. Например, рассмотрим взлом Ledger в июле 2020 года. В официальном заявлении генерального директора Ledger говорится, что «был украден 1 миллион адресов электронной почты, а также 9 532 более подробных личных данных (почтовые адреса, имя, фамилия и номер телефона)». В том же году база данных клиентов Ledger была перенесена на Raidforum, форум для обмена базами данных и торговых площадок. После этого несколько пользователей Ledger сообщили о попытках фишинга, вымогательстве и электронных письмах с угрозами, включая угрозы похищения и насилия, например убийства.

Пользователь Reddit Cuongnq получил фишинговое письмо с предложением «загрузить последнюю версию Ledger Live» и следовать инструкциям по установке «нового PIN-кода» для своего кошелька. Другой пользователь Reddit, Silkblueberry, получил электронное письмо, в котором говорилось, что у хакеров есть видео, на которых он «мастурбирует на порно», и что они опубликуют видео в открытом доступе, если он не отправит им биткойны в качестве оплаты. Silkblueberry раскусила уловку. Однако хакеры прибегли к более крайним мерам, угрожая связать его электронную почту с «детскими порносайтами» и представить его как «детского хищника», если он не отправит им 500 долларов в биткойнах. Еще одному пользователю позвонил неизвестный мужчина с требованием оплаты. Мужчина пригрозил, что «появится в [его] доме, похитит [его] и «зарежет» всех родственников, живущих по [его] адресу», если он не отправит платеж до полуночи той ночью.

Взлом Ledger — один из примеров того, насколько опасным может быть использование приманки KYC. Тем не менее, некоторые могут предположить, что услуги KYC необходимы, потому что они предлагают легкий доступ для новичков, и что риск стоит риска. В связи с этим можно указать на множество альтернатив, не связанных с KYC, которые, как известно, сохраняют личную конфиденциальность и безопасность. Кроме того, эти альтернативы без KYC со временем стали проще с помощью нескольких руководств и ресурсов. Эти альтернативы без KYC включают: (1) Использование децентрализованных одноранговых бирж, таких как Bisq Network или Hodl-Hodl, для покупки биткойнов; (2) покупка в частном порядке в биткойн-банкомате; (3) покупка или продажа лицом к лицу или продажа товаров и услуг на биткойн-встречах; и (4) майнинг биткойнов дома.

Другие могут сослаться на использование биткойнов в преступной деятельности и предположить, что KYC дает людям уверенность в том, что они не поддерживают незаконную деятельность непреднамеренно. Однако использование биткойнов в преступной деятельности невелико по сравнению с долларом США. В 2017 году во время слушаний в судебном комитете заместитель помощника секретаря Управления по борьбе с финансированием терроризма и финансовыми преступлениями Дженнифер Фаулер показала, что «хотя виртуальные валюты используются для незаконных транзакций, их объем невелик по сравнению с объемом незаконной деятельности посредством традиционных финансовых операций». Сервисы." Учитывая разницу в объемах, маловероятно, что кто-то может непреднамеренно поддерживать преступную деятельность, покупая биткойны без KYC. Это становится еще менее вероятным, когда кто-то покупает или продает одноранговые сети на местном митапе биткойнов или покупает их в биткойн-банкомате.

Биткойн был разработан частично как псевдоним, но существует тревожный уровень KYC, который полностью подрывает это свойство. Миллионы пользователей по всему миру связывают свою личность со своими биткойнами, и каждый из них вносит свой вклад в создание приманок с пользовательской информацией. Это остается верным даже перед лицом неопровержимых доказательств того, что утечка данных стала почти повседневным явлением. Вместо того, чтобы жертвовать псевдонимом, брать на себя дополнительный риск или способствовать возникновению проблемы, пользователи должны стать частью решения и вернуть себе свою псевдонимность, снизить риски и защитить PII с помощью альтернатив, не связанных с KYC.

KYC создает разрешенную социальную систему

Сеть Биткойн – это не требующая разрешений кассовая система, находящаяся вне контроля третьих лиц. Однако большинство людей не используют биткойн таким образом. Вместо этого люди стали полагаться на сторонние сервисы KYC, такие как биржи биткойнов, платформы yield и майнинг на хостинге, среди прочего. KYC не только подрывает вашу псевдонимность, но и подрывает конфиденциальность ваших транзакций. Это верно даже после взятия под стражу вашего биткойна. В отличие от наличных денег, когда банк не может отследить, что вы делаете с ними после снятия, третья сторона, например биржа, может отслеживать, что вы делаете с биткойнами после того, как они были сняты. То есть до тех пор, пока не будут приняты надлежащие меры конфиденциальности, такие как участие в coinjoin2.

Даже если личность может быть скрыта из биткойн-транзакций человека, третья сторона, проходящая KYC, по-прежнему сохраняет всю личную информацию пользователя (PII), включая имя, адрес, селфи и общую сумму покупки. Вооружившись PII и возможностью отслеживать транзакционное поведение, KYC создает разрешенную социальную систему. Есть много примеров того, как ЗСК приводит к разрешенной социальной системе (например, лимиты и запреты, навязчивые меры проверки, белый список адресов и вмешательство государства). В этом разделе основное внимание уделяется CoinJoin как примеру запрещенного поведения в разрешенной социальной системе. CoinJoin был выбран с учетом важной роли, которую он играет в повседневной конфиденциальности.

Поскольку Биткойн является общедоступной бухгалтерской книгой, хорошей практикой является «относить каждую трату к CoinJoin». Это верно по двум причинам. Во-первых, CoinJoining ограничивает любые выводы, которые сторонние шпионы могут сделать из истории транзакций. Во-вторых, CoinJoining защищает других от доступа к вашим личным финансам. Причина первая важна, потому что, как обсуждалось выше, третья сторона, проходящая KYC, может отслеживать, что кто-то делает со своими биткойнами, а CoinJoining может помочь пользователям получить перспективную конфиденциальность. Вторая причина важна, потому что, в отличие от наличных денег или дебетовых/кредитных карт, где продавец (получатель платежа) не может получить доступ к финансам плательщика (например, к сумме банковского счета), с биткойнами получатель платежа может получить доступ к финансам плательщика — по крайней мере, к потраченным UTXO. . Это похоже на раздачу банковской выписки с каждой транзакцией.

Если вы поразмыслите над некоторыми ситуациями, которые могут возникнуть в результате такой ситуации, вы быстро поймете, как это влияет на конфиденциальность. Samourai Wallet приводит один карикатурный пример: «Представьте, если бы пастор вашей церкви смог увидеть вашу подписку на OnlyFans, когда вы кладете долларовую купюру в тарелку для пожертвований». Долларовая купюра здесь представляет собой типичную биткойн-транзакцию. CoinJoin предоставил бы пользователю в этом примере конфиденциальность, необходимую, чтобы избежать этой неловкой ситуации, запутав историю транзакций платежа. В другом, более экстремальном примере, представьте, что вы платите кому-то небольшую сумму, но используете большой UTXO (подобно тому, как вы вынимаете огромную золотую монету только для того, чтобы сбрить крошечную часть). Человек, получающий платеж, сможет увидеть, что у плательщика есть значительная сумма биткойнов. Это может подвергнуть плательщика более высокому риску атаки пятидолларового ключа. CoinJoin разбил бы большой UTXO на более мелкие UTXO, уменьшив возможность получателя платежа определять активы плательщика; они видят только то, что вы тратите деньги из кармана. Учитывая эти примеры, становится ясно, что биткойну не хватает существенных качеств, присущих физическим деньгам, которые может компенсировать CoinJoin. Несмотря на преимущества, которые CoinJoin предоставляет пользователям, сторонние службы KYC исходят из ложного предположения, что CoinJoining является вредоносным или рискованным, и запрещают его использование. Поскольку запрет CoinJoin является обычной практикой среди некоторых наиболее популярных бирж, разрешенная социальная система фактически определила CoinJoin как «плохую».

Возьмите, к примеру, BlockFi. У них есть страница «запрещенное использование», в которой говорится о намерении поддерживать «политику строгого соблюдения нормативных требований» и, следовательно, запрещаются депозиты и снятие средств с: сервисов микширования, одноранговых и других бирж, не имеющих KYC, игровых сайтов. и даркнет-маркетплейсы. Кроме того, BlockFi «оставляет за собой право возвращать средства и при необходимости замораживать/закрывать счета». BlockFi — лишь одна из многих известных бирж, запрещающих или помечающих CoinJoins. Например, в одном из наиболее экстремальных примеров пользователь Reddit Bujuu сообщил, что его биржевая учетная запись была закрыта из-за «количества и частоты» его транзакций CoinJoin. Биржа Bitvavo заявила, что Бужуу представляет «неприемлемый риск», и закрыла его счет в качестве меры по смягчению последствий. Позже Буджуу сказал: «Меня немного раздражает, что мне не разрешено делать со своими BTC то, что я хочу, что все это отслеживается». Запрет CoinJoin, возможно, является одним из самых ярких примеров того, как KYC приводит к разрешенной социальной системе.

Несколько других пользователей сообщили о более мягком воздействии. Один пользователь заявил: «@bottlepay [отклонил] мою входящую транзакцию btc из-за того, что монеты были в кошельке Samourai и/или смешаны с @SamouraiWallet #Whirlpool / Если вы отправили смешанные монеты, вас ужалят». Этот пользователь сообщил об этой проблеме при внесении средств, что демонстрирует ретроспективный анализ истории его монеты. Об аналогичном уровне вторжения сообщали и другие. Например, другой пользователь получил электронное письмо от Paxos, в котором говорилось: «Мы заметили, что снятие BTC с вашей учетной записи потенциально было отправлено в известную службу микширования биткойнов. Этот тип транзакции не разрешен на платформе. Пожалуйста, подтвердите, были ли средства отправлены в службу микширования». На этот раз проблема возникла при выводе средств, что демонстрирует перспективный анализ истории монеты. Кроме того, Риккардо Масутти заявил, что «@bitwala отправил ему электронное письмо 3 дня назад о паре транзакций после CoinJoin, которые произошли почти 6 МЕСЯЦЕВ НАЗАД», а Кристапск заявил, что он получил «электронное письмо от @BitMEX о [старом] Депозитная транзакция #Bitcoin (прошлым летом), которая «может быть связана с действиями, противоречащими пункту 1.1(a) Условий обслуживания HDR», это была @joinmarket coinjoin». Эти последние два примера демонстрируют глубину анализа цепочки, проведенного сторонними организациями в рамках KYC.

В совокупности можно увидеть, насколько распространенной может быть разрешенная социальная система. Пользователи хотят воспользоваться преимуществами CoinJoin, однако CoinJoining считается запрещенным поведением многими крупными сторонними биржами KYC (или связанными службами). Это общее отвращение к CoinJoin, наряду с вопиющим анализом цепочки, ставит людей, прошедших процедуру KYC, в уязвимое положение. Лицам, прошедшим KYC, запрещено пользоваться основными правами на неприкосновенность частной жизни, в противном случае им грозят штрафные санкции. В любом случае за лицами, прошедшими процедуру KYC, ведется слежка. Любой разумный человек согласится, что это не очень хорошая позиция, особенно при участии в независимой и альтернативной системе наличных без третьих лиц. Несмотря на явные преимущества, которые может предложить CoinJoin, текущее мнение состоит в том, что CoinJoin слишком «рискованные». На панели CoinJoin на конференции Bitcoin 2022 Крейг Роу, основатель Sparrow Wallet, сказал:

«Если мы используем инструменты [т.е. CoinJoin], который мы имеем сегодня, меняет мышление людей и то, как на это смотрит общество. Если CoinJoin станет широко используемой вещью сегодня, то это изменит то, как общество смотрит на него, и я думаю, что важно не ждать слишком долго и на самом деле использовать инструменты, потому что… это меняет то, как правила и положения мир сформируется».

«Если мы используем инструменты [т.е. CoinJoin], который мы имеем сегодня, меняет мышление людей и то, как на это смотрит общество. Если CoinJoin станет широко используемой вещью сегодня, то это изменит то, как общество смотрит на него, и я думаю, что важно не ждать слишком долго и на самом деле использовать инструменты, потому что… это меняет то, как правила и положения мир сформируется».

Согласно Raw, нормализация CoinJoin является функцией его использования. Следовательно, люди должны взять на себя ответственность за осуществление своих прав на неприкосновенность частной жизни. Это не может быть выполнено из разрешенной системы и не будет предоставлено. Скорее, нормализация CoinJoin должна выполняться за пределами разрешенной системы, например, в сети Биткойн, поскольку она была разработана для использования — без разрешения.

Вывод

KYC создает приманки с информацией о пользователях и создает разрешенную социальную систему. Когда вы KYC, вы должны предоставить много конфиденциальной личной информации, которая способствует приманке. Одного этого действия достаточно, чтобы опровергнуть псевдоним, учитывая, что личность была связана с вашими активами в биткойнах. Кроме того, люди должны быть уверены, что третьи стороны сохранят конфиденциальную информацию в безопасности. Кроме того, когда вы проходите KYC, вы добровольно вступаете в разрешенные отношения с третьей стороной. То есть вы должны соблюдать правила, установленные третьей стороной, иначе вы можете столкнуться с карательными мерами, такими как конфискация активов, закрытие счета или замораживание активов. Учитывая важную роль, которую он играет в повседневной конфиденциальности, CoinJoin является примером запрещенного поведения в разрешенной социальной системе. После изучения доказательств становится ясно, что KYC действительно создает приманки для пользовательской информации и порождает разрешенную социальную систему.

Ссылки

1 «KYC» означает подтверждение личности владельца учетной записи путем сбора документов (например, водительских прав, номера социального страхования, трудовой книжки, селфи и т. д.; Федеральная резервная система, 1997 г.) сторонними финансовыми службами ( например, биржи биткойнов) от имени Налоговой службы (Internal Revenue Service, 2000).

2 CoinJoin «представляет собой ненадежный метод объединения нескольких биткойн-платежей от нескольких плательщиков в одну транзакцию, чтобы затруднить сторонним сторонам определение того, кто платил какому получателю или получателям» (Bitcoin Wiki, 2015). Другими словами, CoinJoin — это инструмент конфиденциальности, который запутывает историю транзакций, подрывая общую эвристику ввода. Это эффективно и надежно обеспечивает пользователям перспективную конфиденциальность транзакций на прикладном уровне без каких-либо изменений в основном протоколе биткойнов.