이것은 Fast Company 잡지에서 남아프리카의 20세 미만 젊은 기업가 30인 중 한 명으로 인정받은 열정적인 금융 포용 옹호자 Kudzai Kutukwa의 의견 사설입니다.
(출처 : Unsplash의 John Webb 사진)
프라이버시는 필수 인권 그것은 이제 당연하게 받아들여지고 있다. 숨기는 것이 아니라 힘을 행사하는 것입니다. 선택적으로 자신을 드러내다 자신의 삶에 대한 자율성을 확보하는 것입니다. 문, 자물쇠, 창문, 금고 및 커튼은 우리가 사생활을 보호하기 위해 물리적 영역에서 사용하는 일부 장치입니다. 불행히도 우리는 지금 공유와 투명성에 대한 강박으로 인해 프라이버시가 극복된 사회에 살고 있습니다. 현재 형태의 인터넷은 사용자 개인 정보가 부족하며 처음부터 강력한 개인 정보 보호 기능이 개발되지 않았습니다. 우리의 개인 데이터는 "새로운 기름”이며 국가, Big Tech 및 해커가 착취하기에 무르익었습니다. 소중한 순간부터 정확한 위치까지 모든 것을 공유할 수 있는 디지털 도구 덕분에 공유가 기본이 되었습니다.
소셜 미디어 플랫폼이 장거리 통신을 훨씬 더 쉽게 해주었지만, 매일 수십억 명의 사람들이 온라인에서 생성하는 디지털 발자국은 다양한 방식으로 개인 정보를 침해하고 더 나아가 개인 보안을 침해합니다. 데이터 해킹, 온라인 스토킹, 사이버 괴롭힘 및 피싱 공격은 모두 몇 가지 예입니다. 그러나 앞서 말한 공유 문화 덕분에 사생활이 눈살을 찌푸리게 한다 그리고 의심스러운 것으로 간주됩니다. 결국 숨길 것이 없다면 왜 사생활이 필요하겠습니까? 프라이버시가 없으면 우리는 계속해서 자유라는 잘못된 환상 속에 살고 있으며, 우리의 의사 결정은 우리의 데이터를 수집하는 사람들에 의해 원격으로 제어됩니다. 사생활은 불법도 아니고 사치도 아닙니다. 프라이버시는 자유를 위한 필수 전제 조건입니다.
최근까지는 금과 같은 상품화폐의 광범위한 사용으로 인해 금융 프라이버시가 기본이었으며 이후에는 현금이었습니다. 개인 정보를 판매자에게 공개하거나 구매 내역을 은행에 노출하지 않고 자유롭게 거래할 수 있습니다. 그러나 최근에는 현금 사용이 점차 감소 (및 이와 함께 금융 개인 정보 보호) 대체 디지털 지불 채널의 부상으로 인해 일부 경우 법적 제한. 이러한 제한의 이면에 있는 아이디어는 탈세, 자금 세탁 및 조직 범죄를 퇴치하기 위한 도구라는 것입니다. 디지털 결제 채널이 현금보다 덜 비공개적이라는 사실에도 불구하고, 누가 귀하의 금융 정보에 접근할 수 있는지에 대한 법률 및 제한이 있으며, 금융 기관이 귀하의 금융 정보를 제XNUMX자에게 공개하기 전에 따라야 하는 법적 절차가 있습니다. 기관. 완벽하지는 않지만 기본적인 재정적 개인 정보 보호 기능을 제공했습니다. 가명 통화인 비트코인 거래는 기본적으로 공개되며 누구나 볼 수 있습니다. 귀하의 신원이 특정 비트코인 "지갑 주소"에 연결될 수 있다면 귀하의 재정 생활(비트코인 지갑에 관한 한)은 이제 영구적으로 공개 도메인에 있으며 해당 정보에 액세스하는 데 필요한 법적 절차가 없습니다. 이것이 암호화폐 거래의 개인 정보를 보호하는 애플리케이션과 서비스가 전 세계 정부의 표적이 되는 주된 이유입니다.
8년 2022월 XNUMX일 미 재무부 자산통제국(OFAC) 제재를받은 이더리움인 토네이도 캐시(TC) 스마트 계약 믹서, 사람들이 온라인에서 금융 개인 정보를 보호할 수 있도록 하고 SDN(특별 지정 국민) 목록에 추가했습니다. 이는 사실상 미국 시민, 거주자 및 단체가 어떤 식으로든 TC와 상호 작용하는 것이 금지된다는 것을 의미합니다. TC와 같은 개인 정보 보호 도구를 사용하면 전체 금융 활동을 노출하지 않고 거래할 수 있습니다. 다시 말해, 온체인 거래와 관련된 금융 프라이버시를 보호하는 데 유용합니다. OFAC에 따르면 TC는 북한 정부가 지원하는 해커 조직에 의해 Axie Infinity의 Ronin Bridge 프로토콜에서 해킹된 455억 XNUMX만 달러 상당의 암호화폐를 세탁하는 데 사용되었다고 합니다. 나사로 그룹. OFAC는 이전에 2019년에 Lazarus 그룹을 승인했으며 TC도 XNUMX월에 Harmony 브리지와 Nomad 브리지에서 해킹된 자금을 받았다고 지적합니다.
전통적으로 개인이나 단체가 OFAC 제재의 대상이었지만 이 특정 시나리오에서 이상한 점은 TC가 자연인이나 법인이 아닌 오픈 소스 코드라는 것입니다. 코드는 음성(번스타인 대 DOJ) 따라서 수정헌법 XNUMX조에 의해 보호됩니다. 악보가 음악가들 간의 의사소통에 유용하듯이 코드는 컴퓨터 프로그래머들 사이에서 "정보와 아이디어를 교환하는 표현 수단"이기도 합니다. (정거 대 데일리). 따라서 오픈 소스 코드의 생성 및 공유는 음악, 책 및 영화의 생성 및 공유와 마찬가지로 수정헌법 XNUMX조에 의해 보호됩니다.
오픈 소스 코드는 누구나 무료로 사용할 수 있으며 게시자에게 상업적 이익이 발생하지 않으므로 공공재입니다. 은행 시스템, 인터넷, 도로는 모두 법을 준수하는 시민과 범죄자가 사용하는 공공재이지만 인프라가 아니라 악의적인 행위자가 표적이 됩니다. SWIFT도 에 대한 성명서에 따르면 이 사실을 인정합니다. 그들의 웹사이트 FAQ 섹션. “규제당국이 부과하는 금융제재와 관련하여 SWIFT의 역할은 무엇입니까?" 과 "SWIFT는 모든 제재법을 준수합니까?" 그들은 다음을 진술합니다:
"SWIFT 사용자가 시스템을 통해 보내는 메시지를 모니터링하거나 제어하지 않습니다.. 제재 규정 등 해당 규정에 따른 금융 거래의 적법성에 관한 모든 결정, 처리하는 금융 기관에 휴식, 그리고 그들의 권한 있는 국제 및 국내 당국. 금융 제재와 관련하여 SWIFT의 초점은 사용자가 국가 및 국제 규정을 준수할 책임을 다하도록 돕는 것입니다. SWIFT는 메시징 서비스 제공업체일 뿐입니다. 에 관여하거나 통제하지 않습니다. 금융 기관 고객이 메시지에서 언급한 기본 금융 거래."
다시 말해서 그들은 중립적 통신망으로서 OFAC와 같은 직접적인 대상이 아니므로 제재 집행에 대한 책임은 이를 처리하는 금융 기관에 직접 있음을 시사하고 있습니다. 내가 말할 수 있는 한, 법을 준수하는 시민과 범죄자 모두가 사용할 수 있는 TC와 같은 중립적이고 개인 정보 보호를 강화하는 오픈 소스 프로토콜에도 동일한 논리를 적용할 수 있습니다. 이 모든 것의 부조리를 관찰하는 합리적인 사람이라면 아마도 이 행동의 의도가 믹서 사용을 방해할 뿐만 아니라 개발을 축소하기 위한 메시지를 보내는 것 이상이라고 생각하면 용서받을 수 있습니다. OFAC의 제재는 기본적으로 재정적 프라이버시를 추구하는 사람의 유죄를 암시적으로 전제하고 기본적으로 사용자의 정보(즉, 전체 온체인 금융 이력)의 전체 공개를 강요합니다. 이것은 TC에만 대한 제재가 아니라 모든 개인 정보 보호 강화 오픈 소스 소프트웨어 또는 주에서 불법으로 간주하는 모든 소프트웨어를 불법화하려는 느린 움직임입니다.
최근 기사에 따르면 파이낸셜 타임즈, 익명의 재무부 고위 관리는 TC의 제재에 대해 다음과 같이 말했습니다.
"'우리는 이 조치가 큰 규모의 믹서와 관련된 위험에 대해 민간 부문에 정말 중요한 메시지를 보낼 것이라고 믿습니다.' 이는 'Tornado Cash 또는 모든 종류의 재구성된 버전이 계속 작동하는 것을 억제하기 위해 고안되었습니다. . 오늘의 조치는 재무부가 믹서에 대한 두 번째 조치이지만 우리의 마지막 조치는 아닙니다.'”
그것이 재정적 개인 정보 보호에 대한 공개적인 선언이 아니라면 나는 그것이 무엇인지 모릅니다. 오픈 소스 프로토콜을 승인하는 OFAC의 이러한 조치는 재정적 사생활을 추구하는 행위를 간접적으로 범죄화하는 선례를 설정합니다. 또한 개발자가 나중에 범죄자가 사용할 수 있는 코드를 작성할 책임이 있을 수 있으므로 오픈 소스 커뮤니티 내에서 불확실성을 야기합니다. 오픈 소스 코드 작성자가 자신의 코드가 사용되는 방식을 전혀 제어할 수 없다는 사실에도 불구하고 TC의 기여 개발자 중 한 명인 Alex Pertsev는 체포되었다 네덜란드 당국에 의해 자금세탁 혐의를 받고 있다. TC의 코드에 기여한 것 외에는 Alex가 세탁된 자금과 연관되어 있다는 증거가 공개되지 않았으며 그에 대한 공식적인 혐의가 없었으며 이 기사를 작성하는 시점에서 그는 여전히 경찰에 구금되어 있습니다. 이것이 우리가 처한 미끄러운 비탈입니다. 이것이 검열 저항과 분권화가 필요한 이유입니다.
TC의 승인에 따라, "취약성 전염" 본 Github 삭제 TC의 전체 소프트웨어 저장소. 이더리움의 두 개의 가장 큰 노드 인프라 제공업체 Infura 및 Alchemy 접근 제한 Tornado Cash 스마트 계약, Aave, DYDX 및 Uniswap과 같은 Defi Protocols의 데이터 액세스 차단 TC 및 Circle과 같은 스테이블코인 발행자에게 즉시 자산 동결 TC에 연결됩니다. 이 모든 회사는 제재법의 요구 사항을 뛰어 넘었습니다. 그들은 단지 부당한 명령에 복종하는 것이 아니라, 싸움도 하지 않고 더 큰 피해를 입히기 위해 나섰습니다. 검열 저항과 분권화가 첫 번째 방어선으로 없다면 아무것도 없습니다. "이름만 탈중앙화"(DINO)되는 모든 것은 국가 공격이 처음에 지시될 낮은 교수형 과일이며 TC 낙진에서 이미 보았듯이 새장을 덜렁거리게 하는 데 많은 시간이 걸리지 않습니다. 시간이 지남에 따라 이러한 모든 DINO 프로젝트가 TC와 같이 존재하지 않도록 승인되거나 중앙 집중식 금융에 통합될 것으로 예상합니다.
오늘의 백만 달러짜리 질문은 이것이 비트코인에 어떤 영향을 줍니까? 비트코인이 완전히 탈중앙화되고 검열에 강하다는 점을 감안할 때, 비트코인 사용자가 이에 주의를 기울여야 하는 이유는 무엇입니까? 첫째, 비트코인은 기본적으로 비공개가 아니므로 모든 거래가 블록체인에 영구적으로 기록됩니다. 이는 비트코인 거래량의 대부분이 바이낸스, FTX 및 코인베이스와 같은 소수의 중앙 집중식 거래소에 기인한다는 사실로 인해 더욱 악화됩니다. 결과적으로 대부분의 신규 진입자는 결국 이러한 거래소에서 비트코인을 구매하게 됩니다. 문제는 KYC(고객 알기) 요구 사항을 충족하기 위해 이러한 교환에 개인 정보를 제공해야 한다는 것입니다. 따라서 이러한 교환을 통해 구매한 모든 비트코인은 귀하의 실제 신원과 연결됩니다. 이것은 다음과 같은 세 가지 주요 문제를 생성합니다.
- 거래소의 중앙 데이터베이스에 있는 귀하의 개인 정보는 해킹 및 데이터 유출에 취약합니다. 이 정보는 요청 시 정부와 공유할 수 있으며 잠재적인 목표가 될 수 있습니다. "EO 6102 공격."
- 거래소는 OFAC의 제재와 같은 규제 조치를 시행하기 위한 초크 포인트가 될 수 있으며 이를 준수할 의무가 있습니다.
- 거래소에서 비트코인을 인출하는 경우에도 거래소에서 거래를 무한대로 추적할 수 있기 때문에 금융 개인 정보가 손실됩니다.
이는 중앙 집중식 거래소를 활용함으로써 발생하는 위험 중 일부이며 요청이 있을 때 주저하지 않고 국가의 입찰에 응할 것입니다. 이러한 취약점을 우회하기 시작하는 가장 좋은 방법은 거래소에서 비트코인을 꺼내고 하드웨어 지갑에서 비트코인을 자체 관리하는 것부터 시작하는 것입니다. 시간이 지남에 따라 제XNUMX자 관리 서비스가 또 다른 규제 관문이 될 가능성이 높기 때문에 자가 관리가 표준이 되어야 합니다. 다음 단계는 KYC가 아닌 PXNUMXP 거래소에서 비트코인을 구매하는 것입니다. Bisq 과 호들호들. 이 외에도 정기 코인조이닝 거래의 경우 개인 정보 보호를 개선하기 위해 취할 수 있는 또 다른 단계입니다.
CoinJoin은 둘 이상의 당사자가 트랜잭션 후에 어떤 코인을 소유하고 있는지 난독화하기 위해 트랜잭션을 하나의 트랜잭션으로 일괄 처리하는 경우입니다. CoinJoin은 미래의 모든 거래에서 비트코인에 연결된 역사적 링크를 분리하여 블록체인 데이터 감시자가 비트코인의 출처를 추적하는 것을 방지한다는 점에서 미래 지향적인 개인 정보 보호입니다. 기본 거래 개인 정보를 유지하기 위해 중앙 집중식 거래소에서 구매한 비트코인에 특히 권장됩니다. TC와 같은 믹서와 달리 CoinJoin 코디네이터는 어떤 시점에서도 비트코인을 관리하지 않습니다. 그들은 송금자가 아니며 SWIFT와 같은 메시지 송신기일 뿐입니다. 그러나 일부 중앙 집중식 거래소는 "혼합 코인"이 포함된 예금을 거부하고 플래그를 지정하여 Bitcoin 개인 정보 보호를 단속하는 데 사용할 수 있는 또 다른 초크 포인트를 나타냅니다.
당신의 실행 자신의 노드 CoinJoins와 결합하고 비 KYC 비트코인을 구매하면 비트코인 거래에 추가 개인 정보 보호 계층이 추가됩니다. 비트코인 생태계의 관문으로서 귀하의 노드는 거래를 브로드캐스트하고 귀하가 받는 비트코인의 합법성을 확인하여 개인 정보를 보호할 책임이 있습니다. 자신의 노드가 없으면 잔액을 알려주고 대신 거래를 브로드캐스트/수신하기 위해 임의의 공개 비트코인 노드에 의존해야 합니다. 이것의 위험은 귀하의 IP 주소, 지갑 잔고는 물론 현재 및 미래의 모든 주소와 같이 귀하를 식별하는 데 사용할 수 있는 정보를 공개한다는 것입니다. 설상가상으로, 감시 회사도 이러한 노드 중 일부를 실행하며, 마지막으로 원하는 것은 이 정보가 그들의 손에 있다는 것입니다. 자체 노드를 실행하면 이러한 네트워크 수준의 개인 정보 유출로부터 보호됩니다. 마이닝은 또한 비 KYC 비트코인에 액세스하는 데 사용할 수 있는 옵션이며 네트워크에 대해 훨씬 더 분산된 해시 비율을 생성합니다. 모든 것을 고려했을 때 가장 좋은 해결책은 비트코인을 사는 것과 반대로 벌고 파는 대신 비트코인을 사용하는 것입니다. 비트코인 순환 경제는 법정화폐 켜기/끄기 램프를 사용할 필요성을 완전히 제거하여 중앙 집중식 교환의 역할을 점차적으로 사용하지 않게 하고 시간이 지남에 따라 이를 통해 흐르는 비트코인의 양을 감소시킵니다.
비트코인은 의심할 여지 없이 프로토콜 수준에서 검열에 강하지만 강력한 개인 정보 보호 보장이 없기 때문에 개인 수준에서는 여전히 취약합니다. 위에 요약된 단계는 재정적 개인 정보 보호를 강화하고 더 나아가 조직적인 국가 공격을 차단하기 위해 단기적으로 취할 수 있는 조치입니다. 이러한 작업이 불편하고 지루해 보일 수 있지만 추가 노력은 모든 것을 고려할 가치가 있습니다. 장기적으로 비트코인을 개인적으로 사용하는 것을 예외가 아닌 규칙으로 만들기 위해서는 애플리케이션 계층에서 보다 사용자 친화적인 개인 정보 보호 도구를 구축해야 합니다. 경제적 자유는 개인의 자유를 보장하는 가장 중요한 기둥 중 하나입니다. 직간접적으로 금융 사생활을 불법화하는 것은 감시 국가에 힘을 실어주는 디지털 판옵티콘을 세워 그 자유를 심각하게 훼손합니다. 끊임없이 위협받는 사회에서 금융 검열은 현재의 현실에서, 당신이 만드는 모든 거래가 국가에 의해 분석, 모니터링 및 통제되는 시스템을 갖는 것은 위험할 것입니다(CBDC를 생각하십시오).
금융 프라이버시에 대한 전쟁이 가열되면서 사이퍼펑크 Phil Zimmermann의 말을 기억하는 것이 현명합니다. 그의 에세이, "내가 PGP를 쓴 이유":
"우리가 아무것도 하지 않는다면, 새로운 기술은 스탈린이 꿈도 꾸지 못했던 새로운 자동 감시 기능을 정부에 제공할 것입니다. 정보화 시대에 프라이버시에 대한 선을 유지하는 유일한 방법은 강력한 암호화입니다.”
Bitcoin은 재정적 개인 정보 보호를 유지하는 데 앞장섰을 뿐만 아니라 궁극적으로 돈과 국가를 분리하는 데 도움이 되었습니다. 우리의 재정적 개인 정보를 보호하는 것은 우리의 의무입니다. 그렇지 않으면 아마도 중앙 은행이 부과한 농노의 운명에 처하게 될 것이기 때문입니다.
Kudzai Kutukwa의 게스트 게시물입니다. 표현된 의견은 전적으로 자신의 것이며 BTC Inc. 또는 Bitcoin Magazine의 의견을 반드시 반영하는 것은 아닙니다.
