Ce que dit le partenariat de Coinbase avec ICE à propos de la surveillance Bitcoin

Il s'agit d'un éditorial d'opinion de Justin Ehrenhofer, vice-président des opérations et de Cake Wallet multi-pièces, éducateur en matière de confidentialité Bitcoin et modérateur du subreddit r/CryptoCurrency.

Coinbase a récemment été critiqué après un Demande en vertu de la Freedom Of Information Act de Enquête technique a révélé les détails de son contrat visant à fournir à l'Immigration and Customs Enforcement (ICE) des États-Unis un accès à son outil d'analyse blockchain Traceur Coinbase.

Coinbase a accepté de fournir à ICE des données de surveillance sur 12 blockchains (y compris celle de Bitcoin). Entre autres outils, ICE a eu accès à « l'analyse multi-sauts », à « l'enquête sur le réseau Lightning », aux « données de géolocalisation historiques » et à la « démixtion des transactions et à l'analyse des transactions protégées » de Coinbase. Vous pouvez voir un résumé de la portée dans cette capture d'écran obtenue par Tech Inquiry :

Pour les défenseurs de la vie privée et les professionnels de la conformité des cryptomonnaies, l’existence de ces fonctionnalités n’est pas surprenante. Chainalysis, CipherTrace, Elliptic et d’autres sociétés d’analyse de blockchain vendent des services similaires depuis de nombreuses années. Selon le tableau ci-dessous, ICE a acheté des licences auprès de Chainalysis depuis 2016.

L’ampleur de la surveillance de la blockchain, qui était autrefois cachée au public, est désormais largement connue. Réduction de la chaîne, CipherTrace, Elliptique ainsi que les Coinbase tous vantent leurs offres d’outils de conformité.

Offres Chainalysis Réacteur pour les régulateurs et les enquêteurs, AGCS (« connaître votre transaction ») pour le contrôle automatisé de conformité des adresses et des transactions, Kryptos pour un contrôle de haut niveau, Marché Intel pour les chercheurs et les investisseurs, Données d'entreprise pour les échanges afin de suivre les activités de leurs clients pour le développement commercial, et Réponse aux incidents cryptographiques pour les victimes de ransomwares et autres menaces. Les données de surveillance de la blockchain sont vendues à des fins de conformité, de recherche, d'investissement et de marketing par la même société. Et il existe des dizaines d’autres sociétés qui vendent des données similaires à d’autres fins.

Les retombées de la glace

Following une vague de négatif Press après la publication des détails du contrat de Coinbase avec ICE, l'échange réitéré qu'il « ne vend pas de données client exclusives » et que « Coinbase Tracer s'approvisionne en informations auprès de sources publiques et n'utilise pas les données des utilisateurs de Coinbase. Jamais."

J'accepterai les affirmations de Coinbase en apparence, mais même si elles sont vraies, il partage toujours les données des clients avec le gouvernement américain.

Vos données « propriétaires » sont probablement déjà partagées, secrètement

Coinbase est Requis par la loi soumettre des rapports d'activités suspectes (SAR) au Financial Crimes Enforcement Network (FinCEN) s'il estime que certaines activités sont suspectes. Ces rapports peuvent inclure des informations sur les clients telles que les noms, les adresses physiques et même les données de transaction et d'adresse de crypto-monnaie, le cas échéant.

BitAML, une société de conseil en conformité axée sur la réglementation anti-blanchiment d'argent (AML), propose un guide pour soumettre des DAS liés aux cryptomonnaies sur son site Web, que vous pouvez utiliser pour avoir une idée des informations que les échanges Bitcoin soumettent généralement. Les DAS peuvent être déposées pour toutes sortes de choses, y compris les situations où un client refuse de se conformer aux demandes d'informations.

Les banques déposent des rapports de transactions en devises (CTR) pour tous les dépôts ou retraits quotidiens en espèces supérieurs à 10,000 20,000 $. Les CTR ne sont actuellement pas requis pour les transferts de cryptomonnaies (par exemple, les retraits de XNUMX XNUMX $ en BTC depuis une plateforme d'échange), mais le FinCEN a fait pression pour ces derniers. dans le passé. Il est probable que les CTR seront requis pour les crypto-monnaies (car ils permettent aux utilisateurs de conserver leurs clés privées et leur capacité à dépenser les pièces, ce qui en fera des instruments au porteur, comme l'argent liquide) dans un avenir proche. Je ne peux pas parler au nom de Coinbase ni savoir s'il a soumis des CTR, mais Coinbase ou d'autres bourses Bitcoin ont peut-être déjà envoyé vos informations au FinCEN si vous avez déposé ou retiré plus de 10,000 XNUMX $ en BTC via leurs plateformes en une seule journée.

Si les outils de surveillance ou de conformité de la blockchain de Coinbase indiquent qu'une transaction Bitcoin sur sa plateforme est suspecte, il est raisonnable de s'attendre à ce que la bourse ait soumis un SAR. ICE peut facilement utiliser l'outil d'analyse de la blockchain pour trouver des suspects de ce qu'il considère comme des « crimes financiers », puis vérifier si Coinbase ou d'autres bourses ont soumis des DAS sur ces utilisateurs.

Coinbase ne peut pas partager directement les données client avec ICE, mais il partage les données client si nécessaire avec FinCEN, qui peut les partager avec ICE. Il va donc de soi qu’ICE utilise beaucoup l’outil de traçage Coinbase pour aider à suivre et connaître l’identité de certains clients Coinbase.

Vous ne recevrez pas d'avis indiquant que vos informations sont partagées dans un SAR. DAS sont explicitement doit être secret. Il est interdit aux bourses et aux banques de vous en informer. Malheureusement, comme dépôts obligatoires, aucune de ces collectes massives de données ne nécessite un mandat.

Vos données « propriétaires » sont publiques

Les gens doivent comprendre que les seules informations véritablement « exclusives » sur Coinbase sont les informations que vous partagez directement avec lui. Lorsque vous déposez et retirez des crypto-monnaies, vous créez des enregistrements publics qui sont généralement trivialement tracés. Si vous retirez des bitcoins de Coinbase vers votre portefeuille non dépositaire, l'outil de Coinbase affichera probablement cette transaction quittant Coinbase.

La surveillance des adresses IP est une vaste industrie à elle seule. Les nœuds Bitcoin sont en fin de compte des serveurs publics. Lorsque vous envoyez du Bitcoin, la transaction doit être transférée dans une base de données publique. Les entreprises gèrent des nœuds Bitcoin pour collecter la première adresse IP qu'ils peuvent trouver associée à une transaction. Dans de nombreux cas, cela donne à ces entreprises une bonne idée de votre situation géographique approximative et parfois même de votre adresse IP personnelle.

C'est vrai : l'adresse IP de votre domicile, les adresses de votre portefeuille et chaque transaction que vous effectuez peuvent être des informations publiques qui sont analysées, joliment présentées et vendues comme outils aux forces de l'ordre. Selon USAsending.gov, seul ICE y a eu accès en émettant des contrats actuellement évalués à 6 millions de dollars. Le FBI et l'IRS ont attribué des contrats à quatre sociétés d'analyse pour respectivement 13.5 millions de dollars et 17 millions de dollars. Les contrats du FBI ont une valeur totale potentielle de plus de 40 millions de dollars. Pour toutes ces agences et d’autres, le coût pour les contribuables pourrait atteindre 79 millions de dollars.

La colère contre Coinbase n'est pas la solution

Vous pourriez être en colère contre Coinbase à ce stade. Ne le sois pas.

Eh bien, au moins, ne le fais pas juste soyez en colère contre cela. Chainalysis a gagné beaucoup plus d'argent auprès d'ICE et d'autres agences au fil des années que Coinbase, et si Coinbase ne vendait pas cet outil à ICE, ICE pourrait le construire lui-même.

Vous devriez donc vraiment être en colère contre les blockchains qui permettent la surveillance de masse de toutes ces informations sur les transactions, et être en colère contre la surveillance de masse sans mandat offerte par les SAR et les CTR.

Alors, qu'est-ce qu'on fait à partir d'ici ? Il faut trois choses pour permettre une meilleure confidentialité Bitcoin :

1. Mettez les pendules à l’heure sur l’utilité de ces outils. Ils permettent une surveillance de masse sur presque tout ce que vous faites avec votre bitcoin. Arrêtez de tourner autour du pot et acceptez qu'un problème de confidentialité existe pour les 12 blockchains répertoriées (y compris celles de Bitcoin et d'Ethereum), ainsi que pour presque toutes les autres.
2. Incorporez des changements significatifs et significatifs pour briser ces outils. Masquez les adresses IP utilisées pour mieux diffuser les transactions avec des outils comme Dandelion++. Masquez les montants, les adresses et les graphiques des transactions. Bitcoin a besoin de meilleures protections de confidentialité par défaut pour contourner cette surveillance de masse. Il est presque impossible de supprimer complètement ces outils, mais nous pouvons réduire considérablement leur portée de surveillance en suivant les traces de Monero, par exemple, en permettant des paramètres de confidentialité raisonnables par défaut à tous les niveaux, et pas seulement pour les utilisateurs d'un outil de niche.
3. Arrêtez d’utiliser des entités réglementées qui doivent déclarer les SAR et les CTR. L’utilisation d’un portefeuille non dépositaire pour envoyer plus de 10,000 XNUMX $ en bitcoins pourrait empêcher le partage automatique de vos informations.

Pourquoi est-ce important?

Les partisans du Bitcoin ont défendu l’utilité de BTC pour les envois de fonds vers le Salvador et d'autres pays. Bitcoin est certainement utile dans bon nombre de ces circonstances. Cependant, de nombreux travailleurs migrants vont être effrayés par la transparence du Bitcoin et par les millions de dollars investis chaque année dans le suivi des transactions Bitcoin. Il est plus difficile pour ICE de cibler les utilisateurs individuels du système de transfert de fonds traditionnel et centralisé que pour ICE d'observer chaque paiement Bitcoin pour en trouver de nombreux échanges, adresses IP et services au Salvador.

Les travailleurs migrants fuient souvent des situations dangereuses dans leur pays. Quelles que soient vos opinions politiques sur l’immigration, il faut comprendre qu’une personne dans cette situation ferait preuve d’une grande prudence dans la protection de sa vie privée, de peur d’être expulsée.

Malheureusement, Bitcoin ne protège pas très bien la vie privée de la grande majorité de ses utilisateurs. Supposons qu’El Salvador prenne la mesure extrême (bien que très improbable) de exigeant envois de fonds en itcoin. Serait-ce un avantage net, en éloignant les gens des institutions centralisées et réglementées qui profitent lourdement des pauvres du monde ? Ou serait-ce un net négatif, puisque premièrement, la plupart des gens utiliseront de toute façon des plateformes réglementées pour acheter et vendre des bitcoins moyennant des frais, et deuxièmement, la grande majorité des gens seront surveillés par des acteurs ennemis (du point de vue des immigrants illégaux) sur le marché. une blockchain transparente ?

La réponse n'est pas simple ; il y a des points positifs et des points négatifs, et Bitcoin sera l’option privilégiée pour certaines personnes. Néanmoins, j’espère que les voix fortes de la communauté Bitcoin comprennent les défis et les risques associés au fait que ICE surveille chaque transaction, et qu’elles plaident haut et fort pour de meilleures protections de confidentialité par défaut sur Bitcoin afin de protéger les utilisateurs pour lesquels ils disent que Bitcoin a été conçu.

Ceci est un article invité de Justin Ehrenhofer. Les opinions exprimées sont entièrement les leurs et ne reflètent pas nécessairement celles de BTC Inc ou de Bitcoin Magazine.