Este es un editorial de opinión de Justin Ehrenhofer, vicepresidente de operaciones y Cake Wallet de monedas múltiples, educador en privacidad de Bitcoin y moderador del subreddit r/CryptoCurrency.
Coinbase recientemente fue criticada después de una Solicitud de la Ley de Libertad de Información Desde Consulta técnica reveló detalles de su contrato para proporcionar al Servicio de Inmigración y Control de Aduanas (ICE) de EE. UU. acceso a su herramienta de análisis blockchain Rastreador Coinbase.
Coinbase acordó proporcionar a ICE datos de vigilancia sobre 12 cadenas de bloques (incluida la de Bitcoin). Entre otras herramientas, ICE obtuvo acceso al "análisis de múltiples saltos", la "investigación de la red Lightning", los "datos históricos de seguimiento geográfico" y la "desmezcla de transacciones y análisis de transacciones blindadas" de Coinbase. Puede ver un resumen del alcance en esta captura de pantalla obtenida por Tech Inquiry:
Para los defensores de la privacidad y los profesionales del cumplimiento de las criptomonedas, la existencia de estas características no es sorprendente. Chainalysis, CipherTrace, Elliptic y otras empresas de análisis de blockchain han vendido servicios similares durante muchos años. Según el cuadro a continuación, ICE ha comprado licencias de Chainalysis desde 2016.
Fuente: Autor, utilizando datos de USAspending.gov.
La escala de la vigilancia blockchain que alguna vez estuvo oculta a la vista del público ahora se está volviendo ampliamente conocida. Cadena de análisis, CipherTrace, Elíptica y Coinbase todos promocionan sus ofertas de herramientas de cumplimiento.
Ofertas de Chainalysis Reactor para reguladores e investigadores, GATS (“conozca su transacción”) para la verificación automatizada del cumplimiento de direcciones y transacciones, Kryptos para una investigación de alto nivel, Mercado Intel para investigadores e inversores, Datos comerciales para que los intercambios realicen un seguimiento de las actividades de sus clientes para el desarrollo empresarial, y Respuesta a incidentes criptográficos para víctimas de ransomware y otras amenazas. La misma empresa vende datos de vigilancia de blockchain con fines de cumplimiento, investigación, inversión y marketing. Y hay decenas de otras empresas que venden datos similares para otros fines.
Las consecuencias del ICE
Siguiendo una ola de negativo prensa Después de que se publicaron los detalles del contrato de Coinbase con ICE, el intercambio reiterado que "no vende datos de propiedad exclusiva de los clientes" y que "Coinbase Tracer obtiene su información de fuentes públicas y no hace uso de los datos de los usuarios de Coinbase". Alguna vez."
Aceptaré las afirmaciones de Coinbase superficialmente, pero incluso si fueran ciertas, todavía comparte datos de clientes con el gobierno de EE. UU.
Es probable que sus datos 'privados' ya se compartan en secreto
Coinbase es requerido por la ley presentar informes de actividades sospechosas (SAR) a la Red de Ejecución de Delitos Financieros (FinCEN) si cree que ciertas actividades son sospechosas. Estos informes pueden incluir información del cliente, como nombres, direcciones físicas e incluso datos de direcciones y transacciones de criptomonedas, si corresponde.
BitAML, una empresa de consultoría de cumplimiento centrada en la regulación contra el lavado de dinero (AML), tiene una guía para enviar SAR relacionados con criptomonedas en su página web, que puede utilizar para tener una idea de la información que suelen enviar los intercambios de bitcoins. Los SAR se pueden presentar para todo tipo de cosas, incluidas situaciones en las que un cliente se niega a cumplir con las solicitudes de información.
Los bancos presentan informes de transacciones de divisas (CTR) para todos los depósitos o retiros de efectivo diarios superiores a $10,000. Actualmente no se requieren CTR para transferencias de criptomonedas (por ejemplo, retiros de $20,000 en BTC de una plataforma de intercambio), pero FinCEN ha impulsado estos en el pasado. Es probable que se requieran CTR para las criptomonedas (ya que permiten a los usuarios conservar sus claves privadas y su capacidad para gastar las monedas, convirtiéndolas así en instrumentos al portador, como efectivo) en un futuro próximo. No puedo hablar por Coinbase o si ha enviado algún CTR, pero es posible que Coinbase u otros intercambios de bitcoins ya hayan enviado su información a FinCEN si ha depositado o retirado más de $10,000 en BTC a través de sus plataformas en un solo día.
Si las herramientas de cumplimiento o monitoreo de blockchain de Coinbase indican que alguna transacción de bitcoin en su plataforma es sospechosa, es razonable esperar que el intercambio haya presentado un SAR. ICE puede usar fácilmente la herramienta de análisis blockchain para encontrar sospechosos de lo que considera "delitos financieros" y luego verificar si Coinbase u otros intercambios han enviado SAR sobre esos usuarios.
Es posible que Coinbase no comparta directamente los datos de los clientes con ICE, pero los comparte cuando sea necesario con FinCEN, que puede compartirlos con ICE. Por lo tanto, es lógico que ICE esté utilizando en gran medida la herramienta de rastreo de Coinbase para ayudar a rastrear y conocer la identidad de ciertos clientes de Coinbase.
No recibirá un aviso de que su información se comparte en un SAR. SAR son explícitamente requerido ser secreto. Las bolsas y los bancos tienen prohibido notificarle. Deprimentemente, como presentaciones obligatorias, nada de esta recopilación masiva de datos requiere una orden judicial.
Sus datos 'privados' son públicos
La gente debe entender que la única información verdaderamente "propietaria" de Coinbase es la información que usted comparte directamente con ella. Cuando depositas y retiras criptomonedas, creas registros públicos que normalmente se rastrean de forma trivial. Si retira bitcoins de Coinbase a su billetera sin custodia, la herramienta de Coinbase probablemente mostrará que la transacción sale de Coinbase.
La vigilancia de direcciones IP es una gran industria por sí sola. Los nodos de Bitcoin son, en última instancia, servidores públicos. Cuando envía bitcoins, la transacción debe llegar a una base de datos pública. Las empresas ejecutan nodos de Bitcoin para recopilar la primera dirección IP que puedan encontrar asociada con una transacción. En muchos casos, esto les da a estas empresas una buena idea de su ubicación geográfica aproximada y, a veces, incluso de su dirección IP residencial.
Así es: la dirección IP de su casa, las direcciones de su billetera y cada transacción que realice pueden ser información pública que se analiza, se empaqueta de manera agradable y se vende como herramientas a las autoridades. Según USAspending.gov, solo ICE ha obtenido acceso a estos mediante la emisión de contratos valorados actualmente en $6 millones. El FBI y el IRS han otorgado contratos a cuatro empresas de análisis por 13.5 millones de dólares y 17 millones de dólares, respectivamente. Los contratos del FBI tienen un valor total potencial de más de 40 millones de dólares. En todas estas agencias y otras, el costo para los contribuyentes podría ascender a 79 millones de dólares.
La ira contra Coinbase no es la solución
Es posible que esté enojado con Coinbase en este momento. No lo seas.
Bueno, al menos no solo estar enojado con eso. Chainalysis ha ganado mucho más dinero con ICE y otras agencias a lo largo de los años que Coinbase, y si Coinbase no vendiera a ICE esta herramienta, ICE podría construirla él mismo.
Así que realmente deberíamos estar enojados con las cadenas de bloques que permiten la vigilancia masiva de toda esta información de transacciones, y estar enojados con la vigilancia masiva sin orden judicial que ofrecen los SAR y CTR.
Entonces, ¿qué hacemos desde aquí? Se necesitan tres cosas para permitir una mejor privacidad de Bitcoin:
- Deje las cosas claras sobre la utilidad de estas herramientas. Permiten una vigilancia masiva de casi todo lo que haces con tus bitcoins. Deje de andarse con rodeos y acepte que existe un problema de privacidad para las 12 cadenas de bloques enumeradas (incluidas Bitcoin y Ethereum), así como para casi todas las demás.
- Incorporar cambios significativos y significativos para romper con estas herramientas. Oculte mejor las direcciones IP que se utilizan para transmitir transacciones con herramientas como Dandelion++. Oculta los importes, direcciones y gráficos de transacciones. Bitcoin necesita mejores protecciones de privacidad predeterminadas para eludir esta vigilancia masiva. Es casi imposible eliminar estas herramientas por completo, pero podemos reducir significativamente su alcance de vigilancia siguiendo los pasos de Monero, por ejemplo, al habilitar valores predeterminados de privacidad sensatos en todos los ámbitos, no solo para los usuarios de una herramienta de nicho.
- Dejar de utilizar entidades reguladas que necesitan reportar SAR y CTR. Usar una billetera sin custodia para enviar más de $10,000 en bitcoins podría evitar que su información se comparta automáticamente.
¿Por Qué Esto Importa?
Los defensores de Bitcoin han defendido la utilidad de BTC para remesas a El Salvador y otros países. Sin duda, Bitcoin es útil en muchas de estas circunstancias. Sin embargo, muchos trabajadores inmigrantes se asustarán por la transparencia de Bitcoin y los millones de dólares que se invierten anualmente en el seguimiento de las transacciones de Bitcoin. Es más difícil para ICE apuntar a usuarios individuales del sistema tradicional y centralizado de remesas que para ICE observar cada pago de bitcoin y encontrar muchos que van a intercambios, direcciones IP y servicios de El Salvador.
Los trabajadores migrantes a menudo escapan de situaciones peligrosas en sus países de origen. Independientemente de sus opiniones políticas sobre la inmigración, uno debe entender cómo alguien en esta situación tendría mucho cuidado al proteger su privacidad por temor a ser deportado.
Lamentablemente, Bitcoin no protege muy bien la privacidad de la gran mayoría de sus usuarios. Supongamos que El Salvador tomara la medida extrema (aunque muy improbable) de Requiriendo remesas en itcoin. ¿Sería esto algo positivo en términos netos, al separar a la gente de las instituciones centralizadas y reguladas que se benefician enormemente de los pobres del mundo? ¿O sería esto netamente negativo, ya que uno, la mayoría de la gente usará plataformas reguladas para comprar y vender bitcoins con tarifas de todos modos, y dos, la gran mayoría de las personas serán vigiladas por actores enemigos (desde la perspectiva de los inmigrantes ilegales) en el ¿cadena de bloques transparente?
La respuesta no es sencilla; Hay aspectos positivos y negativos, y Bitcoin será la opción preferida para algunas personas. Aún así, espero que las voces fuertes de la comunidad de Bitcoin comprendan los desafíos y riesgos asociados con el hecho de que ICE vigile cada transacción, y que aboguen en voz alta por mejores protecciones de privacidad predeterminadas en Bitcoin para proteger a los usuarios para los que dicen que Bitcoin fue creado.
Esta es una publicación invitada de Justin Ehrenhofer. Las opiniones expresadas son enteramente propias y no reflejan necesariamente las de BTC Inc o Bitcoin Magazine.
- Bitcoin
- Bitcoin Magazine
- blockchain
- cumplimiento de blockchain
- conferencia de la cadena de bloque
- Vigilancia de blockchain
- chainalysis
- coinbase
- Coingenius
- Consenso
- conferencia criptográfica
- minería criptográfica
- criptomoneda
- Descentralizado
- DeFi
- Acciones digitales
- Etereum
- HIELO
- máquina de aprendizaje
- token no fungible
- Opinión
- Platón
- platón ai
- Inteligencia de datos de Platón
- PlatónDatos
- juego de platos
- Polígono
- política de privacidad
- prueba de participación
- W3
- zephyrnet
