Аргументът срещу биткойн с KYC

В бялата книга за биткойн Сатоши Накамото посочи необходимостта от създаване на система за пари в брой,работа през интернет без нужда от доверен посредник.

Няколко месеца по-късно той представи мрежата на светаБиткойн. Следното съобщение беше включено в нулевия блок (блок на генезис) на блокчейна биткойн: «The Times 03/Jan/2009 Chancellor на ръба на втория спасителен план за банките». От една страна, този цитат се отнася до британска новинарска статия, която канцлерът Алистър Дарлинг обмислявтороспасителен пакет за банките, тоест инжекция викономика от следващите милиарди британски лири. От друга страна, цитатът показва разочарованието и недоверието на Накамото към традиционната финансова система и в по-широк план към доверените посредници като такива. Това е ясно посочено в анотацията към бялата книга и в началото на първия параграф. В друг раздел бялата книга Накамото сравнява модела на поверителност на традиционните финанси с този на биткойн. В модела биткойн доверените посредници вече не са отговорни за защитата на поверителността на дадено лице, като ограничават достъпа му до информация. Всъщност изобщо не се изисква лична информация. В биткойн хората могат да поддържат поверителността, като просто «запазят публичните ключове анонимни». В една от първите си публикации във форума за биткойн Накамото написа:

„Трябва да им се доверим с нашитеповерителност, доверете им се, че няма да позволят на крадците на самоличност да източат нашите акаунти… доверете на системния администратор безопасността на нашите данни. Администраторът може да преразгледа или отмени поверителността по всяко време въз основа на собствената си преценка, претегляйки принципа на поверителност спрямо други опасения и приоритети, или по указание на началниците… Време е да направите същото за пари… без да е необходимо да се доверите на доверен посредник, парите могат да бъдат сигурни, а транзакциите лесни… Резултатът е разпределена система без нито една точка на отказ. Потребителите съхраняват [лични] ключове за парите си и извършват транзакции помежду си директно.”

Накамото се притесняваше от необходимостта да се доверина трети страни както поверителността, така и парите. По-специално, Накамото цитира няколко точки на провал в модела за поверителност на традиционните финанси: безскрупулни участници или крадци на самоличност, безскрупулни администратори и изискванията на «висшестоящите» (напр. правителства). Едно проявление на това как се проявяват тези рискове се демонстрира от дългата история на правителствата, които обезценяват валутите (Ammous, 2018) и включва събитието, споменато в блока за генезис. Говорейки за биткойн, Накамото предложи решаването на тези проблеми с «разпределена система без нито една точка на отказ»

Биткойн не се е появил внезапно от нищото.Идеите за «частни», «суверенни» или «електронен» парите бяха обсъждани от много ентусиасти поне десетилетие преди появата на биткойн. Например Манифестът на Cypherpunk (1993) обсъжда системи за анонимни транзакции в Интернет, The Sovereign Individual (1997) прогнозира появата на частни и интернет валути без нива на достъп, а Cryptonomicon (1999) описва анонимно цифрово злато. Накамото създаде биткойн със следните свойства: биткойн е псевдоним, може да се използва частно и няма ограничения за достъп. Политиките на KYC обаче [1] са често срещан и постоянен проблем за тези, които искат да се възползват от тези биткойн свойства.

[един]«KYC»означавапотвърждение на самоличността на собственика на акаунта сизползване на документи (шофьорска книжка, номер на социална осигуровка, трудова история, селфита и т.н.) с финансови услуги на трети страни (например обмен на биткойни) от името на Службата за вътрешни приходи или други държавни организации.

С покачването на цената на BTC през 2020–2021 г.Биткойн компаниите също отбелязаха голям растеж. Coinbase съобщи през август 2021 г., че до края на 2020 г. нейната потребителска база е достигнала повече от 35 милиона потребители в повече от 100 държави. И през 2022 г. Coinbase пусна 60-секундна реклама за Super Bowl (емблематично спортно събитие в Съединените щати с изключително скъпи и статусни рекламни слотове) с QR код, плаващ по екрана, който само за една минута събра повече от 20 милиона кликвания към страницата за обмен. Суроджит Чатърджи, главен продуктов директор на Coinbase, дори нарече събитието „историческо и безпрецедентно“. Но Coinbase е само една от многото успешни компании. Към момента на писане Coinbase е в челната десетка на списъка с най-доверените крипто борси от CoinGecko (списъкът се оглавява от дванадесет борси със същия максимален „рейтинг на доверие“, а вероятно преди няколко седмици FTX също беше там - рискът от контрагента се осъзнава бързо ). Всички тези обмени заедно са идентифицирали милиони и милиони потребители, използващи KYC. Това масивно KYC усилие директно противоречи на идеята на Накамото за псевдонимна, отворена, peer-to-peer (p2p) и безнадеждна кеш система. Освен това KYC създава honeypots (буквално „саксии с мед“) с информация за потребители, които са уязвими и привлекателни за нападателите и поражда социална система с различни нива на достъп.

KYC създава «honeypots» с информация за потребителите

Всеки път, когато човек създаде акаунт вобмен или друга подобна централизирана услуга, той най-вероятно ще бъде помолен да предостави идентификационни данни (ID) за KYC. Такъв идентификатор обикновено включва селфи, шофьорска книжка, номер на социална осигуровка, жилищен адрес, имейл и телефонен номер и обикновено се съхранява от трета страна, като Prime Trust. Когато Накамото каза: „Трябва да им се доверим за нашата поверителност, да им се доверим, че няма да позволят на крадците на самоличност да източат акаунтите ни“, това „те» също трябва да се разшири до междинните биткойн услуги. Участието на трети страни включва присъщи рискове от неправомерно поведение (от страна на компанията или отделни нейни служители) и уязвимост спрямо правителствените изисквания (по отношение на съответствието или способността на системата да работи). Когато Накамото говори за «крадци на самоличност», той има предвид изтичане на данни, при което «хакери» получават достъп до потребителски идентификатори и могат да печелят от тях чрез директна кражба на средства, продажба на тези данни на заинтересовани страни или изнудване. Като се има предвид пълнотата на предоставените от потребителя идентификатори, KYC практиките създават «honeypots» с потребителска информация, готова за хакване и злоупотреба.

С годините изтичането на данни става все повече и повечешироко разпространени и все по-разпространени. Според Statista от 2005 г. до 2020 г. броят на нарушенията на данните се е увеличил с повече от 500%. Според «Cost of Data Breach Report» (PDF) от IBM Security, 80% от всички пробиви на данни през 2019 г. включват потребителски идентификатори (т.е. име, информация за кредитна карта, медицински досиета, информация за плащане и т.н.). Нарушаването на данните може да засегне и по-чувствителни типове документи за самоличност: социалноосигурителен номер, шофьорска книжка или биометрични данни.

Всички доверени трети страни са изложени на рискизтичане на данни и биткойн компаниите, разбира се, не са изключение. Помислете за хака на Ledger от юли 2020 г. като пример. В официално изявление изпълнителният директор на компанията каза, че „1 милион имейл адреса са били откраднати, както и 9 532 по-подробни лични данни (пощенски адрес, име, фамилия и телефонен номер)“. Същата година клиентската база данни на Ledger беше публикувана в Raidforum, форум за обмен на бази данни и продажби. Оттогава няколко потребители на Ledger съобщиха за опити за фишинг, изнудване и заплашителни имейли, включително заплахи за отвличане и насилие, включително убийство.

Потребителят на Reddit Cuongnq получи фишинг измамаписмо, в което той е помолен да «изтегли последната версия на Ledger Live» и следвайте инструкциите, за да настроите «нов PIN» за вашия портфейл. Друг потребител на Reddit, Silkblueberry, получи имейл, в който се казва, че хакерите разполагат с видеоклипове, на които той „мастурбира в порно“ и че ще публикуват видеоклиповете публично, освен ако не им изпрати еквивалента на $500. в BTC. Silkblueberry не се хвана на трика. Хакерите обаче увеличиха натиска, като заплашиха да свържат имейла му със «сайтове за детска порнография» и го представят като «педофил и насилник над деца», ако не им изпрати необходимите $500 долара в биткойни. Друг потребител получи телефонно обаждане с искане на плащане от непознат мъж. Мъжът заплашил, че ще дойде в дома на потребителя, ще го отвлече и ще „убие всички, които са в къщата“, ако не изпрати необходимата сума до 00:00 часа същата вечер.

Хакът на Ledger е само един пример.показва какви са последствията от хакване или изтичане от «honeypot» с KYC данни. Някои обаче може да предполагат, че KYC услугите са необходими, защото намаляват бариерата за навлизане на начинаещи и известен допълнителен риск си заслужава. За тази цел има редица алтернативи без KYC, които се фокусират върху поверителността и сигурността на потребителите. И с течение на времето тези алтернативи без KYC стават по-лесни за използване с ръководства за потребителя и информационни ресурси. Такива алтернативни решения включват: (1) използване на децентрализирани p2p борси за закупуване на биткойни; (2) частна покупка чрез биткойн банкомат; (3) покупка/продажба или търговия лице в лице на стоки и услуги на биткойн срещи; и (4) добив.

Други може да се отнасят до използването на биткойнв престъпна дейност и предполагат, че KYC дава на хората увереност, че не подкрепят никаква незаконна дейност. Но използването на биткойн в престъпна дейност е незначително в сравнение с използването на щатския долар. Статистиката говори за това и през 2017 г., по време на изслушване пред съдебната комисия на Сената на САЩ, Дженифър Фаулър, служител от Администрацията за финансиране на тероризма и финансови престъпления, заяви (PDF), че „въпреки че виртуалните валути се използват за престъпни финансови транзакции, обемът им е малък в сравнение с криминалните транзакции чрез традиционните финансови услуги. Като се има предвид разликата в обемите, вероятността случайно да допринесете за престъпна дейност чрез закупуване на биткойн без KYC е, честно казано, малка. И това става още по-малко вероятно, когато купувате чрез биткойн банкомат или още повече, когато копаете.

Биткойнът беше предназначен да бъде псевдоним, но сегашнияттревожното разпространение на KYC напълно подкопава това свойство. Милиони потребители по света имат лични данни, свързани с техните биткойни, и всеки от тях допринася за създаването на «honeypots» с информация за потребителите. Това остава вярно, въпреки че изтичането на данни се е превърнало в почти всекидневие. Вместо да жертват собствения си псевдоним, да поемат допълнителни рискове и да допринасят за проблема, потребителската инициатива трябва да бъде част от решението: потребителите трябва да възвърнат своя псевдоним, да намалят рисковете и да защитят собствените си данни, като изберат алтернативни решения без KYC.

KYC ражда социална система с контролиран достъп

Биткойн мрежата е отворена система за всичкипарични средства, които не са под контрола на трети страни. Повечето хора обаче не използват биткойн по този начин. Вместо това хората започнаха да разчитат на централизирани услуги на KYC - борси, платформи за генериране на доходи и облачно копаене, наред с други. KYC подкопава не само псевдонимността на потребителите, но и поверителността на техните транзакции. Това е вярно дори след като биткойните са взети под самостоятелна защита. За разлика от физическите пари, където банката не може да проследи какво прави човек с тях след теглене, при дигиталните валути трета страна, като обмен, може да проследи какво прави човек със своите биткойни след теглене. Поне, освен ако не вземете допълнителни мерки за поверителност, като например участие в CoinJoin [2], например. Но дори ако личните данни на потребителя могат да бъдат отделени от неговата история на биткойн транзакции, третата страна с KYC все още съхранява всички техни идентификационни данни (ID), включително име, адрес, селфи и обща сума на покупката. Наличие на потребителски идентификатори и възможност за «шпиониране» зад техните транзакции KYC генерира социална система с ограничения на нивата на достъп. Има много примери за това как KYC води до социална система с контролиран достъп (лимити и ограничения, натрапчиви мерки за проверка, бели списъци с адреси и държавна намеса). В тази част на статията искам да говоря за CoinJoin като пример за здравословна практика в интерес на потребителите, но забранена в социална система с контролиран достъп. Избрах Coinjoin въз основа на важната роля, която може да играе в ежедневната поверителност.

[2] CoinJoin- Товавид смесване, «без доверие» метод на присъединяванемножество биткойн плащания от различни податели в една транзакция, за да затрудни външния наблюдател да определи кой подател на кои (или кои) получатели е изпратил плащането. С други думи, CoinJoin е инструмент за поверителност, който скрива историята на транзакциите, подкопавайки евристиката на споделената собственост върху входовете. Това ефективно и надеждно предоставя на потребителите поверителност на ниво приложение, без да променя основния биткойн протокол.

Тъй като биткойн блокчейнът епубличен регистрационен формуляр, добра практика е всеки разход да се извършва чрез CoinJoin. Това е вярно по две причини: първо, CoinJoin ограничава всякакви заключения, които външен наблюдател може да направи от вашата история на транзакциите, и второ, той защитава потребителите от други, които имат достъп до вашата финансова информация. Първата причина е важна, тъй като, както беше посочено по-горе, трета страна с KYC може да проследи какво прави човек със своите биткойни, а CoinJoin може да осигури поверителност на потребителя. Втората причина е важна, защото за разлика от пари в брой или дебитни и кредитни карти, при които търговецът (т.е. получателят) не може да разгледа финансите на платеца (т.е. данни за банковата сметка), като биткойнът е получателятмоганаправи го. Това е като да имате банково извлечение за всяка транзакция, която правите.

Ако се замислите за секунда, е лесноразбират последиците за поверителността на подобни практики. Един пример с карикатура беше даден в блога на Samourai Wallet: „Представете си, че вашият църковен пастор може да види абонамента ви за OnlyFans, когато поставите долар в чинията с дарение.“ Доларовата банкнота се използва тук като метафора за обикновена биткойн транзакция. CoinJoin в този пример, като маскира историята на транзакциите, ще предостави на потребителя необходимата поверителност и ще му позволи да избегне тази неудобна ситуация. Или друг пример, по-краен: представете си, че плащате на някого малка сума, но използвате голям UTXO в транзакцията. Получателят на транзакцията ще може да види, че подателят притежава значително количество BTC и това може да изложи подателя на повишен риск. CoinJoin транзакция би разделила голям UTXO на по-малки, което би намалило способността на получателя да определи размера на спестяванията на подателя на транзакцията. От тези примери става ясно, че на биткойн липсват основните качества на физически пари, които CoinJoin може да компенсира. Въпреки ползите, предоставени на потребителите на CoinJoin, KYC услугите на трети страни работят при фалшивата предпоставка, че CoinJoins са злонамерени или рискови и забраняват използването им. Като се има предвид разпространението на забраната на CoinJoin транзакции сред най-популярните борси, социалната система за контролиран достъп ефективно ги определя като «лоши» практика.

Вземете например BlockFi.Услугата има страница за забранени употреби, в която се посочва, че услугата се придържа към „политика за стриктно съответствие с нормативните изисквания“ и следователно забранява депозити и тегления на средства към или от смесване на услуги.peer-to-peer и други обмени без KYC, сайтове за хазарт и даркнет пазари. Освен това BlockFi «си запазва правото да връща средства и да замразява/закрива сметки, ако е необходимо». И BlockFi е само една от многото услуги, които забраняват или маркират използването на CoinJoin. В един от по-екстремните примери, потребителят на Reddit Bujuu съобщи, че акаунтът му на борсата е затворен поради «количество и честота» CoinJoin транзакции. Борсата (Bitvavo) каза, че Bujuu представлява «неприемлив риск» и закри акаунта си като смекчаваща мярка. Bujuu по-късно каза: „Дразнещо е, че не мога да правя каквото искам с моите BTC, че някой го гледа.“ Забраните на CoinJoin са може би един от най-ясните примери за това как KYC поражда социална система за контролиран достъп.

Други потребители са съобщили малко повечелеки случаи. Един туитна: «@bottlepay отхвърли моята входяща BTC транзакция, тъй като монетите са в портфейла на Samourai и/или се смесват в Whirlpool». Марти съобщи за проблем с депозирането на средства, което показва ретроспективен анализ на историята на неговите монети. Подобни нива на интервенция са докладвани от други. Един потребител на Paxos получи следния имейл от борсата: «Забелязахме, че теглене на BTC от вашия акаунт е потенциално изпратено до добре известна услуга за смесване. Този тип транзакция не е разрешена от правилата на платформата. Моля, потвърдете дали сте изпратили средства към услугата за смесване. Този път проблемът възникна по време на тегленето на средства, което показва анализ на по-нататъшното движение на монети. Освен това един от потребителите твърди, че е «получил имейл от Bitwala (сега Nuri) за няколко транзакции след CoinJoin, извършени преди 6 месеца», а друг пише, че е получил имейл от BitMEX за стара (~8 месеца) BTC депозитна транзакция, която «може да включва дейности, противоречащи на клауза 1.1(a) от условията на услугата» - това беше Joinmarket CoinJoin. Последните два примера показват дълбочината на блокчейн анализа, извършен от централизирани KYC услуги.

Всичко взето заедно показва каксоциална система с контролиран достъп може да бъде всепроникваща. Потребителите имат здравословно желание да се възползват от предимствата на CoinJoin, но това се разглежда като рискована и забранена практика от много големи KYC борси и подобни услуги. Това общо противопоставяне на CoinJoin, заедно с крещящия анализ на потребителските монети във веригата, оставя милиони потребители на тези услуги в уязвима позиция. Първо, отказано им е основното право на личен живот. Освен това, ако се опитат да упражнят това право, ги очакват санкции. И второ, потребителите на тези KYC услуги всъщност се наблюдават. Всеки разумен човек би се съгласил, че това не е много здравословна ситуация, особено когато става въпрос за участие в независима и алтернативна парична система, която по принцип не се нуждае от такива доверени посредници. Въпреки очевидните предимства, които CoinJoin може да предложи на потребителите, преобладаващото мнение на най-големите централизирани услуги е, че CoinJoin са твърде «рискови». На панел CoinJoin на биткойн конференцията 2022, Крейг Роу, основател на Sparrow Wallet, каза:

„Ако използваме повече инструменти(като CoinJoin), който имаме днес, той ще промени възприемането на такива инструменти в очите на хората и общността като цяло. Ако CoinJoins станат широко разпространени, това ще промени отношението на общността към тях и мисля, че е важно да не чакаме твърде дълго и наистина да започнем да използваме тези инструменти, тъй като това влияе върху начина, по който се оформят правилата и нормите в света.“

Според Роу нормализирането на CoinJoin е до голяма степенразпространението зависи от употребата му. Следователно хората трябва да се грижат за упражняването на правата си на личен живот и неприкосновеност на личния живот. Това не може да стане от система за контролиран достъп: тя няма да предостави такава възможност. По-скоро нормализирането на CoinJoin трябва да се приложи извън тази система: например в биткойн мрежата, както е замислено - безплатно, отворено и без нива на достъп.

заключение

В тази статия твърдя, че KYC практикувасъздава «honeypots» (централизирани точки на уязвимост) с потребителски данни и поражда социална система с контролиран достъп. Когато преминават през KYC, потребителите са принудени да предоставят голямо количество чувствителна лична информация, което допринася за появата на такива „медени гърнета“. Само това действие е достатъчно, за да отрече псевдонимността на мрежата, тъй като по този начин самоличността на потребителя се свързва с биткойните, които притежава. Освен това потребителите отново трябва да се доверят на трети страни, за да пазят чувствителната информация за тях в безопасност. Освен това, като се съгласи с KYC, дадено лице доброволно влиза в отношения с контролиран достъп с трета страна. Тоест, потребителят се съгласява да спазва правилата, определени от третата страна, в противен случай рискува наказателни мерки от своя страна, като изземване или замразяване на активи или закриване на акаунт. Предвид важната роля, която CoinJoins играят в ежедневната поверителност, аз ги включих като пример за забранено поведение в система с контролиран достъп. И моите аргументи потвърждават, че KYC наистина създава «honeypots» с потребителски данни и социална система с контролиран достъп, със сериозни последици за поверителността на потребителите.

 

</ P>