サトシ・ナカモトはビットコインのホワイトペーパーで、現金システムを構築する必要性を指摘しました。信頼できる仲介者を必要とせずにインターネット上で動作します。
数か月後、彼はネットワークを世界に紹介しましたビットコイン。次のメッセージがビットコイン ブロックチェーンのゼロ ブロック (ジェネシス ブロック) に含まれていました: 「タイムズ紙 2009 年 1 月 3 日、銀行に対する 2 回目の救済の瀬戸際に首相」。一方で、この引用はアリスター・ダーリング首相が検討している英国のニュース記事に言及している。2番目銀行に対する救済策、つまり、次の数十億英国ポンドの経済。一方で、この引用は、伝統的な金融システム、そしてより広範には信頼できる仲介者そのものに対するナカモト氏の不満と不信感を示している。これはホワイトペーパーの注釈と最初の段落の冒頭で明確に述べられています。ホワイトペーパー ナカモトは別のセクションで、従来の金融のプライバシー モデルとビットコインのプライバシー モデルを比較しています。ビットコイン モデルでは、信頼できる仲介者は、情報へのアクセスを制限することで個人のプライバシーを保護する責任を負いません。実際、個人情報はまったく必要ありません。ビットコインでは、単に「公開鍵を匿名に保つ」だけでプライバシーを維持できます。ナカモト氏はビットコインフォーラムへの最初の投稿の一つで次のように書いた。
「私たちは彼らを信頼しなければなりません。プライバシーを守り、個人情報泥棒が私たちのアカウントを流出させないよう信頼してください。データの安全性についてはシステム管理者を信頼してください。管理者は、機密保持の原則と他の懸念事項や優先事項を比較検討した自身の判断に基づいて、または上司の指示に基づいていつでも機密保持を修正または取り消すことができます。お金のために同じことをする時が来ました…信頼できる仲介者を信頼する必要がなく、資金は安全に確保され、取引は簡単になります。その結果、単一障害点のない分散システムが実現します。ユーザーは自分のお金の[秘密]キーを保存し、お互いに直接取引します。」
ナカモトは信頼する必要性について心配していたプライバシーと金銭の両方を第三者に提供します。特にナカモト氏は、従来の金融のプライバシー モデルにおけるいくつかの失敗点、すなわち、悪徳行為者や個人情報窃盗者、悪徳管理者、および「上位」の要求などを挙げました。 (例:政府)。これらのリスクがどのように展開するのかを示す 1 つの兆候は、政府による通貨切り下げの長い歴史によって実証されており (Ammous、2018)、創世記で言及された出来事も含まれています。ビットコインについて言えば、ナカモト氏は「単一障害点のない分散システム」でこれらの問題を解決することを提案しました。
ビットコインはどこからともなく突然現れたわけではありません。「私的」、「主権的」という考え方または「電子」お金については、ビットコインが登場する少なくとも 10 年前から多くの愛好家によって議論されてきました。たとえば、Cypherpunk のマニフェスト (1993) ではインターネット上の匿名取引システムについて説明し、The Sovereign Individual (1997) ではアクセス レベルのないプライベート通貨とインターネット通貨の出現を予測し、Cryptonomicon (1999) では匿名のデジタル ゴールドについて説明しています。ナカモトは、次の特性を持つビットコインを作成しました。 ビットコインは匿名であり、個人的に使用でき、アクセス制限がありません。ただし、KYC ポリシー [1] は、これらのビットコインの特性を利用したい人にとって共通の現在進行中の問題です。
[1]「KYC」意味アカウント所有者の身元を確認する内国歳入庁またはその他の政府機関に代わって、サードパーティの金融サービス (ビットコイン取引所など) で文書 (運転免許証、社会保障番号、職歴、自撮り写真など) を使用する。
BTCの価格は2020年から2021年にかけて上昇します。ビットコイン企業も大きな成長を遂げています。 Coinbaseは2021年8月、2020年末までにそのユーザーベースが100カ国以上で3,500万人以上のユーザーに達したと報告した。そして2022年、コインベースはスーパーボウル(非常に高価でステータスの高い広告枠が用意された米国の象徴的なスポーツイベント)の60秒コマーシャルをリリースし、画面上にQRコードが浮かび上がり、わずか1分間で20以上のコマーシャルを集めた。交換ページへの数百万回のクリック。 Coinbaseの最高製品責任者であるSurojit Chatterjee氏は、このイベントを「歴史的かつ前例のない」とさえ呼んだ。しかし、Coinbase は多くの成功した企業のうちの 1 つにすぎません。この記事の執筆時点では、Coinbase は CoinGecko による最も信頼できる暗号通貨取引所のリストのトップ 10 に入っています (このリストの上位には同じ最高の「信頼性評価」を持つ 12 の取引所があり、おそらく数週間前には FTX もランクインしていました)そこ - カウンターパーティリスクはすぐに認識されます)。これらすべての取引所を合わせると、KYC を使用している何百万ものユーザーが特定されています。この大規模なKYCの取り組みは、匿名、オープン、ピアツーピア(p2p)、トラストレスな現金システムというナカモト氏のアイデアと真っ向から矛盾している。さらに、KYC は、脆弱で攻撃者にとって魅力的なユーザーに関する情報を含むハニーポット (文字通り「蜂蜜の壺」) を作成し、さまざまなレベルのアクセスを持つ社会システムを生み出します。
KYC は「ハニーポット」を作成します。ユーザーに関する情報
人がアカウントを作成するたびに、Exchange または他の同様の集中サービスを利用する場合、KYC のための識別データ (ID) の提供を求められる可能性が高くなります。このような ID には通常、自撮り写真、運転免許証、社会保障番号、住所、電子メール、電話番号が含まれており、通常は Prime Trust などのサードパーティによって保存されます。ナカモト氏が「私たちはプライバシーに関して彼らを信頼しなければならないし、個人情報泥棒に私たちのアカウントが流出しないように彼らを信頼しなければならない」と述べたとき、「彼ら」は彼らを信頼しなければならないと主張した。仲介ビットコインサービスにも拡張する必要があります。サードパーティの関与には、(会社またはその従業員個人による)不正行為の固有のリスクと、(コンプライアンスまたはシステムの動作能力の点で)政府の要件に対する脆弱性が伴います。ナカモト氏が「個人情報泥棒」について話すとき、彼は「ハッカー」が個人情報を盗むデータ漏洩について言及しています。ユーザー ID にアクセスし、資金の直接盗難、利害関係者へのこのデータの販売、恐喝を通じて利益を得る可能性があります。ユーザーが提供する識別子の完全性を考慮すると、KYC の実践により「ハニーポット」が作成されます。ユーザー情報が含まれており、ハッキングや悪用の準備ができています。
長年にわたり、データ漏洩はますます増加しています広く、そしてますます広がっています。 Statista によると、2005 年から 2020 年にかけて、データ侵害の件数は 500% 以上増加しました。 「データ侵害のコスト レポート」によると、 IBM Security の (PDF) によると、2019 年のすべてのデータ侵害の 80% にはユーザー ID (名前、クレジット カード情報、医療記録、支払い情報など) が関係していました。データ侵害は、社会保障番号、運転免許証、生体認証データなど、より機密性の高い ID にも影響を与える可能性があります。
すべての信頼できるサードパーティが危険にさらされていますもちろん、ビットコイン企業も例外ではありません。 2020 年 7 月の Ledger ハッキングを例として考えてみましょう。同社の最高経営責任者(CEO)は公式声明で、「100万件の電子メールアドレスのほか、9,532件のより詳細な個人データ(郵送先住所、姓名、電話番号)が盗まれた」と述べた。同年、Ledger の顧客データベースが、データベース交換および販売フォーラムである Raidforum に投稿されました。それ以来、数人のレジャーユーザーがフィッシング行為、恐喝、誘拐や殺人などの暴力の脅迫を含む脅迫メールを報告している。
Reddit ユーザーの Cuongnq がフィッシング詐欺を受け取りましたその手紙には、「Ledger Live の最新バージョンをダウンロード」するよう求められていました。そして、指示に従って「新しい PIN」を設定します。あなたの財布のために。別の Reddit ユーザーである Silkblueberry さんは、ハッカーが彼が「ポルノで自慰行為をしている」ビデオを持っており、BTC で 500 ドル相当を送らない限りビデオを公開するとのメールを受け取りました。シルクブルーベリーはその罠にはまらなかった。しかし、ハッカーたちは彼の電子メールを「児童ポルノ サイト」にリンクすると脅して圧力を強めた。要求された500ドルをビットコインで送金しなければ、彼を「小児性愛者および児童虐待者」として突きつける。別のユーザーは、見知らぬ男性から支払いを要求する電話を受けました。男は、その日の夜0時までに必要な金額を送金しなければ、ユーザーの家に来て誘拐し、「家にいた全員を殺す」と脅迫した。
Ledger ハッキングはほんの一例です。「ハニーポット」からのハッキングや漏洩がどのような結果をもたらすかを示しています。 KYCデータ付き。ただし、KYC サービスは初心者の参入障壁を低くし、多少のリスクを追加する価値があるため、KYC サービスが必要であると提案する人もいるかもしれません。この目的を達成するために、ユーザーのプライバシーとセキュリティに重点を置いた、KYC フリーの代替手段が多数あります。そして時間が経つにつれて、これらの KYC フリーの代替手段は、ユーザー ガイドや情報リソースとともに使いやすくなります。このような代替ソリューションには次のものが含まれます。(1) 分散型 P2P 取引所を使用してビットコインを購入する。 (2) ビットコイン ATM による個人購入。 (3) ビットコインミートアップでの商品やサービスの対面売買または取引。 (4) マイニング。
ビットコインの使用に言及する場合もありますKYC は、人々に、自分たちは違法行為を支持していないという自信を与えるものであると示唆しています。しかし、犯罪行為におけるビットコインの使用は、米ドルの使用に比べれば軽微です。統計がこれを物語っており、2017年、米国上院司法委員会の公聴会で、テロ資金供与・金融犯罪管理局の職員であるジェニファー・ファウラー氏は、「仮想通貨は犯罪金融に使用されているが」と述べた(PDF)。従来の金融サービスを通じた犯罪取引に比べて、その量は小規模です。量の違いを考慮すると、KYC なしでビットコインを購入することで誤って犯罪行為に加担する可能性は、率直に言って小さいです。そして、ビットコイン ATM を通じて購入する場合や、マイニングを行う場合には、その可能性はさらに低くなります。
ビットコインは仮名であることを意図していましたが、現在はKYC の驚くべき広がりは、この性質を完全に損ないます。世界中の何百万ものユーザーが個人データをビットコインに関連付けており、それぞれが「ハニーポット」の作成に貢献しています。ユーザーに関する情報が含まれます。データ漏洩がほぼ日常的に起こっているにもかかわらず、これは依然として当てはまります。自分自身の偽名性を犠牲にして追加のリスクを負い、問題に寄与するのではなく、ユーザーの主導権が解決策の一部であるべきです。ユーザーは、KYC なしの代替ソリューションを選択することで、偽名性を取り戻し、リスクを軽減し、自分のデータを保護する必要があります。
KYCは、アクセスが制御された社会システムを生み出します
ビットコインネットワークは誰にとってもオープンなシステムです現金であり、第三者の管理下にありません。ただし、ほとんどの人はビットコインをこのように使用しません。代わりに、人々は、特に取引所、収益生成プラットフォーム、クラウドマイニングなどの一元的な KYC サービスに依存し始めました。 KYC はユーザーの匿名性を損なうだけでなく、取引の機密性も損ないます。これは、ビットコインが自己保管された後でも当てはまります。銀行が出金後のビットコインの使い方を銀行が追跡できない物理的なお金とは異なり、デジタル通貨では、取引所などの第三者が出金後のビットコインの使い方を追跡できます。少なくとも、たとえば CoinJoin [2] に参加するなど、追加のプライバシー対策を講じない限り。しかし、たとえユーザーの個人データをビットコインの取引履歴から分離できたとしても、KYCを行う第三者は依然として名前、住所、自撮り写真、合計購入金額を含むすべての識別データ(ID)を保存します。ユーザー ID を持ち、「スパイ」する能力がある。 KYC は、取引の背後で、アクセス レベルに制限のある社会システムを生成します。 KYC がどのようにしてアクセスが制御された社会システムにつながるか (制限と制限、侵入的な検証手段、アドレスのホワイト リスト、政府の介入) の例は数多くあります。記事のこの部分では、ユーザーの利益にかなう健全な実践例として CoinJoin について話したいと思いますが、アクセスが制御された社会システムでは禁止されています。私が Coinjoin を選んだのは、日常のプライバシーにおいて重要な役割を果たすことができるからです。
[2] コインジョイン- これミキシングの種類、「信頼できない」結合方法単一のトランザクションで異なる送金者からの複数のビットコイン支払いを行うことで、外部の観察者がどの送金者がどの(またはどの)受取人に支払いを送ったかを判断することが困難になります。言い換えれば、CoinJoin はトランザクション履歴を隠蔽し、入力の共有所有権のヒューリスティックを損なうプライバシー ツールです。これにより、基盤となるビットコイン プロトコルを変更することなく、ユーザーにアプリケーション レベルのプライバシーが効果的かつ確実に提供されます。
ビットコインのブロックチェーンは公開レジストリ フォームを使用する場合は、すべての支出を CoinJoin を通じて行うことをお勧めします。これには 2 つの理由が当てはまります。1 つは、CoinJoin は、外部の観察者が取引履歴から導き出せる結論を制限すること、もう 1 つは、他のユーザーが財務情報にアクセスすることからユーザーを保護することです。最初の理由は重要です。なぜなら、上で述べたように、KYC を持つ第三者は個人がビットコインを使って何をしたかを追跡でき、CoinJoin はユーザーにプライバシーを提供できるからです。 2 番目の理由は重要です。なぜなら、現金やデビットカード、クレジット カードとは異なり、ビットコインを受取人とする場合、販売者 (つまり受取人) が支払者の財務内容 (つまり、銀行口座の詳細) を調べることができないからです。できるやれ。それは、すべての取引に対して銀行取引明細書を作成するようなものです。
ちょっと考えてみたら簡単なことだよこのような行為がプライバシーに与える影響を理解してください。 Samourai Wallet ブログには漫画の例が掲載されています。「献金皿に 1 ドルを入れたときに、教会の牧師があなたの OnlyFans 購読を確認できたらどうなるか想像してみてください。」ここでは、通常のビットコイン取引の比喩としてドル紙幣が使用されています。この例の CoinJoin は、トランザクション履歴をマスクすることで、ユーザーに必要な機密性を提供し、この厄介な状況を回避できるようにします。または、より極端な別の例として、誰かに少額を支払うが、トランザクションでは大きな UTXO を使用すると想像してください。トランザクションの受信者は、送信者が大量の BTC を所有していることがわかるため、送信者はリスクが増大する可能性があります。 CoinJoin トランザクションは大きな UTXO を小さな UTXO に分割するため、受信者がトランザクションの送信者の節約額を判断する能力が低下します。これらの例から、ビットコインには物理的な現金の本質的な性質が欠けており、CoinJoin がそれを補うことができることは明らかです。 CoinJoin ユーザーに提供されるメリットにもかかわらず、サードパーティの KYC サービスは、CoinJoin が悪意があるか危険であり、その使用が禁止されているという誤った前提の下で動作します。最も人気のある取引所で CoinJoin トランザクションの禁止が蔓延していることを考えると、アクセス制御された社会システムはそれらの取引を事実上「悪い」ものとして定義しています。練習する。
BlockFiを例に考えてみましょう。このサービスには「禁止された使用」ページがあり、このサービスは「厳格な規制順守ポリシー」に準拠しているため、混合サービスへの資金の入出金、KYC のないピアツーピアおよびその他の交換、ギャンブル サイト、およびダークネットマーケットプレイス。さらに、BlockFi は「必要に応じて資金を返還し、アカウントを凍結/閉鎖する権利を留保します」。そして、BlockFi は、CoinJoin の使用を禁止または警告する多くのサービスの 1 つにすぎません。より極端な例の 1 つとして、Reddit ユーザーの Bujuu 氏は、取引所のアカウントが「量と頻度」のために閉鎖されたと報告しました。 CoinJoin トランザクション。取引所(Bitvavo)は、Bujuu が「容認できないリスク」をもたらしたと述べた。そして緩和策としてアカウントを閉鎖した。ブジュウさんは後に「自分のBTCでやりたいことができないのはイライラするし、誰かに監視されているのはイライラする」と語った。 CoinJoin の禁止は、おそらく KYC がどのようにアクセス制御された社会システムを生み出すかを示す最も明確な例の 1 つです。
他のユーザーはもう少し詳しく報告しています軽度の場合。あるツイートは、「コインがサムライウォレットにあるか、ワールプールに混ざっているため、@bottlepay が受信した BTC トランザクションを拒否しました」とツイートしました。マーティは資金の入金に関する問題を報告しましたが、これは彼のコインの歴史を遡及的に分析したことを示しています。同様のレベルの介入が他の人によっても報告されています。ある Paxos ユーザーは、取引所から次の電子メールを受け取りました: «あなたのアカウントからの BTC の出金が、有名なミキシング サービスに送信された可能性があることに気づきました。このタイプのトランザクションはプラットフォームの規則によって許可されていません。ミキシングサービスに資金を送金したかどうかを確認してください。今回の問題は資金の引き出し中に発生しましたが、これはコインのさらなる動きの分析を示しています。さらに、ユーザーの1人は「6か月前に発生したCoinJoin後のいくつかの取引についてBitwala(現Nuri)からメールを受け取った」と主張し、別のユーザーはBitMEXからある取引についてのメールを受け取ったと書いた。古いもの (約 8 か月) BTC 入金取引。「利用規約の条項 1.1(a) に反する活動が含まれる可能性があります」 - これは Joinmarket CoinJoin でした。最後の 2 つの例は、集中型 KYC サービスによって実行されるブロックチェーン分析の深さを示しています。
すべてを総合すると、次のことがわかりますアクセスが制御された社会システムは、あらゆる場所に浸透する可能性があります。ユーザーは CoinJoin のメリットを享受したいという健全な願望を持っていますが、多くの大規模な KYC 取引所や同様のサービスでは、これは危険で禁止されている行為とみなされています。 CoinJoin に対するこの一般的な反対は、ユーザーコインのあからさまなオンチェーン分析とともに、これらのサービスの何百万人ものユーザーを弱い立場に置いています。まず、彼らはプライバシーに対する基本的な権利を否定されています。さらに、この権利を行使しようとすると罰則が科せられます。そして第二に、これらの KYC サービスのユーザーは実際に監視されています。理性的な人であれば、これがあまり健全な状況ではないことに同意するでしょう。特に、原理的にそのような信頼できる仲介者を必要としない独立した代替通貨システムに参加する場合にはそうです。 CoinJoin がユーザーに提供できる明白な利点にもかかわらず、最大の集中型サービスの一般的な意見は、CoinJoin は「リスクが高すぎる」というものです。 2022年ビットコインカンファレンスのCoinJoinパネルで、Sparrow Wallet創設者クレイグ・ロウ氏は次のように述べた。
「もっとツールを使えば(CoinJoin のように) 私たちが今日持っているものは、人々やコミュニティ全体の目でのそのようなツールの認識を変えるでしょう. CoinJoins が普及すれば、コミュニティの感じ方が変わるでしょう。世界でルールや規範が形成される方法に影響を与えるため、あまり長く待たずにこれらのツールを実際に使い始めることが重要だと思います。」
Rowe 氏によると、CoinJoin の正規化は主に有病率はその用途に依存します。したがって、人々はプライバシーとプライバシーに対する権利の行使に注意を払う必要があります。これはアクセス制御システムから行うことはできません。そのような機会は提供されません。むしろ、CoinJoin の正規化は、このシステムの外で実装する必要があります。たとえば、Bitcoin ネットワークでは、意図されたように、無料で、オープンで、アクセス レベルはありません。
おわりに
この記事では、KYC の実践について主張します。「ハニーポット」を作成します。ユーザーデータを使用して(集中化された脆弱性ポイント)、アクセスが制御された社会システムを生み出します。 KYC を行う際、ユーザーは大量の機密の個人情報を提供することを余儀なくされ、このような「ハニーポット」の出現の一因となります。このようにしてユーザーの身元がユーザーが所有するビットコインに関連付けられるため、このアクションだけでネットワークの仮名性を無効にするのに十分です。さらに、ユーザーは、自分に関する機密情報を安全に保管してくれるサードパーティを再び信頼する必要があります。また、KYC に同意することにより、個人は第三者と自発的に制御されたアクセス関係を結ぶことになります。つまり、ユーザーは第三者が定めた規則に従うことを約束します。そうしないと、資産の差し押さえや凍結、口座閉鎖などの懲罰的措置に直面する危険があります。 CoinJoins が日常のプライバシーにおいて重要な役割を果たしていることから、アクセス制御システムにおける禁止行為の例として CoinJoins を含めました。そして私の議論は、KYCが実際に「ハニーポット」を生み出すことを裏付けています。ユーザーデータとアクセスが制御された社会システムを使用すると、ユーザーのプライバシーに深刻な影響を及ぼします。
</ p>
