Is Bitcoin privé genoeg om onze financiële vrijheid te behouden?

Dit is een opinieredactioneel commentaar van Kudzai Kutukwa, een gepassioneerde voorstander van financiële inclusie die door Fast Company magazine werd erkend als een van Zuid-Afrika's top-20 jonge ondernemers onder de 30.

Privacy is essentieel recht van de mens dat wordt nu vanzelfsprekend gevonden. Het gaat niet om iets te verbergen hebben, maar om het uitoefenen van de macht om jezelf selectief onthullen aan de wereld en zo de autonomie over je eigen leven veilig te stellen. Deuren, sloten, ramen, kluizen en gordijnen zijn enkele van de apparaten die we in de fysieke wereld gebruiken om onze privacy te bewaken. Helaas leven we nu in een samenleving waarin privacy is overwonnen door de dwang tot delen en transparantie. Het internet in zijn huidige vorm heeft een tekort aan gebruikersprivacy en is vanaf het begin niet ontwikkeld met sterke privacybescherming. Onze persoonsgegevens zijn de “nieuwe olie” en is rijp voor uitbuiting door de staat, Big Tech en hackers. Delen is de standaard geworden dankzij de beschikbaarheid van digitale tools waarmee je alles kunt delen, van kostbare momenten tot exacte locaties.

Hoewel sociale-mediaplatforms communicatie over lange afstanden veel gemakkelijker hebben gemaakt, brengen de digitale voetafdrukken die dagelijks door miljarden mensen online worden gegenereerd, op tal van manieren hun privacy - en bij uitbreiding hun persoonlijke veiligheid - in gevaar. Datahacks, online stalking, cyberpesten en phishing-aanvallen zijn slechts enkele voorbeelden. Echter, dankzij de eerder genoemde deelcultuur, is de wens om te behouden privacy wordt afgekeurd en als verdacht beschouwd. Waarom zou je tenslotte privacy nodig hebben als je niets te verbergen hebt? Zonder privacy blijven we leven onder de valse illusie van vrijheid, terwijl onze besluitvorming op afstand wordt gecontroleerd door degenen die onze gegevens verzamelen. Privacy is niet illegaal en ook geen luxe. Privacy is een noodzakelijke voorwaarde voor vrijheid.

Tot voor kort was financiële privacy de standaard vanwege het uitgebreide gebruik van goederengeld zoals goud en later contant geld. U kunt vrijelijk transacties uitvoeren zonder enige persoonlijke informatie aan verkopers te onthullen of uw aankopen aan de bank bloot te stellen. De laatste jaren is het gebruik van contant geld echter geleidelijk afnemend (en daarmee gepaard gaande financiële privacy) door de opkomst van alternatieve digitale betaalkanalen en in sommige gevallen door: wettelijke beperkingen. Het idee achter deze beperkingen is dat ze een middel zijn om belastingontduiking, witwassen en georganiseerde misdaad tegen te gaan. Ondanks het feit dat digitale betaalkanalen minder privé zijn dan contant geld, zijn er wetten en beperkingen voor wie toegang heeft tot uw financiële informatie, en zijn er juridische procedures die moeten worden gevolgd voordat uw financiële informatie aan een derde partij wordt bekendgemaakt door een financiële instelling. Hoewel ze niet waterdicht waren, boden ze wel fundamentele financiële privacybescherming. Als pseudonieme valuta zijn Bitcoin-transacties standaard openbaar en kunnen ze door iedereen worden bekeken. Als uw identiteit kan worden gekoppeld aan een specifiek Bitcoin "wallet-adres", is uw financiële leven (voor zover het die bitcoin-portemonnee betreft) nu permanent in het publieke domein, zonder dat er juridische procedures nodig zijn om toegang te krijgen tot die informatie. Dit is de belangrijkste reden waarom overheden wereldwijd het doelwit zijn van applicaties en services die de privacy van cryptocurrency-transacties beschermen.

Op 8 augustus 2022 heeft het Amerikaanse Treasury's Office For Assets Control (OFAC) gesanctioneerde Tornado Cash (TC), een Ethereum slimme contractmixer, waarmee mensen hun financiële privacy online kunnen beschermen, en toegevoegd aan de Specially Designated Nationals (SDN) List. Dit betekent in feite dat Amerikaanse burgers, inwoners en entiteiten op geen enkele manier met TC mogen communiceren. Privacybevorderende tools zoals TC stellen mensen in staat transacties uit te voeren zonder hun volledige financiële activiteit bloot te leggen. Met andere woorden, ze zijn nuttig voor het behoud van financiële privacy als het gaat om transacties on-chain. Volgens OFAC zou TC zijn gebruikt voor het witwassen van cryptocurrency ter waarde van $ 455 miljoen die was gehackt uit het Ronin Bridge-protocol van Axie Infinity door de door de Noord-Koreaanse overheid gesteunde hackerorganisatie de Lazarus-groep. OFAC had eerder de Lazarus-groep in 2019 gesanctioneerd en wijst er verder op dat TC ook fondsen heeft ontvangen die in juni zijn gehackt vanaf de Harmony-brug en de Nomad-brug.

Traditioneel waren individuen of entiteiten het doelwit van OFAC-sancties, maar wat vreemd is aan dit specifieke scenario is dat TC geen natuurlijke persoon of rechtspersoon is, maar open-sourcecode. Code is spraak (Bernstein tegen DOJ) en wordt dus beschermd door het Eerste Amendement. Net zoals een geschreven partituur nuttig is voor communicatie tussen muzikanten, is code ook "een expressief middel voor de uitwisseling van informatie en ideeën", tussen computerprogrammeurs (Junger tegen Daley). Daarom wordt het maken en delen van open-sourcecode beschermd door het Eerste Amendement, net als het maken en delen van muziek, boeken en films.

Open-sourcecode kan door iedereen gratis worden gebruikt en omdat de uitgevers er geen commercieel voordeel bij hebben, is het daarom een ​​publiek goed. Het banksysteem, internet en wegen zijn allemaal publieke goederen die worden gebruikt door gezagsgetrouwe burgers en criminelen, maar slechte actoren zijn degenen die het doelwit zijn, niet de infrastructuur. Zelfs SWIFT erkent dit feit volgens een verklaring op die van hun website sectie met veelgestelde vragen. In antwoord op de vragen: “Wat is de rol van SWIFT met betrekking tot financiële sancties die worden opgelegd door toezichthouders?" en "Voldoet SWIFT aan alle sanctiewetten?" zij stellen het volgende:

"SWIFT controleert of beheert de berichten die gebruikers via zijn systeem verzenden niet. Alle beslissingen over de rechtmatigheid van financiële transacties onder toepasselijke regelgeving, zoals sanctieregels, rusten bij de financiële instellingen die ze behandelen, en hun bevoegde internationale en nationale autoriteiten. Wat financiële sancties betreft, is de focus van SWIFT erop gericht haar gebruikers te helpen bij het nakomen van hun verantwoordelijkheden om te voldoen aan nationale en internationale regelgeving. SWIFT is slechts een berichtenserviceprovider en heeft geen betrokkenheid bij of controle over de onderliggende financiële transacties die door haar financiële institutionele klanten in hun berichten worden genoemd."

Met andere woorden, ze suggereren dat ze als neutraal communicatienetwerk niet rechtstreeks onderworpen zijn aan zaken als OFAC en daarom ligt de verantwoordelijkheid voor de tenuitvoerlegging van sancties rechtstreeks bij de financiële instellingen die ze verwerken. Voor zover ik weet, kan dezelfde redenering worden toegepast op neutrale, privacyverhogende open-sourceprotocollen zoals TC die zowel door gezagsgetrouwe burgers als criminelen kunnen worden gebruikt. Het is tegen deze achtergrond dat elke rationele persoon die de absurditeit van dit alles in acht neemt, zou denken dat de bedoeling van deze actie misschien meer is om een ​​boodschap te sturen om niet alleen het gebruik van mixers te ontmoedigen, maar ook om hun ontwikkeling in te perken. De standaardsanctie van OFAC veronderstelt impliciet schuld aan de kant van iedereen die financiële privacy zoekt en dwingt standaard tot volledige openbaarmaking van de informatie van een gebruiker (dwz hun volledige financiële geschiedenis in de keten). Dit is niet alleen een sanctie voor TC alleen, maar een langzame sluipweg in de richting van het verbieden van alle privacyverhogende open-sourcesoftware, of software die door de staat als illegaal wordt beschouwd.

Volgens een recent artikel in de Financiële tijden, een hoge, niet nader genoemde Treasury-functionaris die commentaar gaf op de sanctie van TC zei:

"'We zijn van mening dat deze actie een echt kritische boodschap naar de particuliere sector zal sturen over de risico's die gepaard gaan met mixers die groot zijn', eraan toevoegend dat het was 'ontworpen om Tornado Cash of een soort van gereconstitueerde versies ervan te remmen om te blijven werken . De actie van vandaag is de tweede actie van Treasury tegen een mixer, maar het zal niet de laatste zijn.'”

Als dat geen openlijke oorlogsverklaring is tegen de financiële privacy, dan weet ik het ook niet meer. Deze actie van OFAC om een ​​open-sourceprotocol te bestraffen, schept een precedent voor het indirect strafbaar stellen van het zoeken naar financiële privacy. Bovendien creëert het ook onzekerheid binnen de open-sourcegemeenschap, aangezien ontwikkelaars aansprakelijk kunnen worden gesteld voor het schrijven van code die later door criminelen kan worden gebruikt. Ondanks het feit dat makers van open-sourcecode geen controle hebben over hoe hun code zal worden gebruikt, heeft een van de bijdragende ontwikkelaars van TC, Alex Pertsev was gearresteerd door de Nederlandse autoriteiten en hij wordt beschuldigd van witwassen. Behalve dat hij heeft bijgedragen aan de code van TC, is er geen bewijs onthuld dat Alex in verband wordt gebracht met de witgewassen fondsen, noch is er een officiële aanklacht tegen hem ingediend en hij zit nog steeds in politiehechtenis op het moment van schrijven van dit artikel. Dit is het hellend vlak waarin we ons bevinden. Daarom zijn censuurverzet en decentralisatie noodzakelijk.

Na de sanctie van TC, "fragiliteit besmetting" volgde, die zag Github wordt verwijderd de volledige softwarerepository van TC. Ethereum's twee grootste aanbieders van knooppuntinfrastructuur Infura en Alchemy beperkte toegang naar gegevens over slimme Tornado Cash-contracten, Defi-protocollen zoals Aave, DYDX en Uniswap toegang blokkeren onmiddellijk naar TC en stablecoin-uitgevers zoals Circle tegoeden bevriezen aangesloten op TC. Al deze bedrijven gingen verder dan de eisen van de sanctiewet. Ze gehoorzaamden niet alleen een onrechtvaardig bevel, ze deden hun best om verdere schade toe te brengen zonder zelfs maar een gevecht aan te gaan - zozeer omdat ze "hierin samen zaten". Zonder censuurweerstand en decentralisatie als eerste verdedigingslinie heb je niets. Alles wat "alleen gedecentraliseerd in naam" (DINO) is, is het laaghangende fruit dat staatsaanvallen in eerste instantie zullen worden gericht, en zoals we al hebben gezien met de gevolgen van TC, is er niet veel nodig om de kooi te rammelen. Ik verwacht dat al deze DINO-projecten in de loop van de tijd zullen worden opgeheven, zoals TC, of ​​worden gecoöpteerd in gecentraliseerde financiën.

De vraag van de dag van een miljoen dollar is hoe dit van invloed is op Bitcoin? Aangezien Bitcoin volledig gedecentraliseerd en censuurbestendig is, waarom zouden Bitcoiners hier dan op letten? Ten eerste is Bitcoin standaard niet privé en als zodanig wordt elke transactie voor altijd op de blockchain vastgelegd. Dit wordt nog verergerd door het feit dat het grootste deel van het Bitcoin-handelsvolume te wijten is aan enkele gecentraliseerde beurzen zoals Binance, FTX en Coinbase; als gevolg hiervan koopt de meerderheid van de nieuwkomers hun bitcoin van deze beurzen. Het probleem daarmee is dat men persoonlijke informatie aan deze uitwisselingen moet verstrekken om te voldoen aan de vereisten van uw klant (KYC). Elke Bitcoin die via deze uitwisselingen wordt gekocht, wordt dus gekoppeld aan uw echte identiteit. Hierdoor ontstaan ​​drie grote problemen, namelijk:

1. Uw persoonlijke gegevens in de gecentraliseerde database van een exchange zijn kwetsbaar voor hacks en datalekken. Deze informatie kan op verzoek worden gedeeld met de overheid en maakt u een potentieel doelwit voor een "EO 6102 aanval."
2. Uitwisselingen kunnen een knelpunt worden voor de handhaving van regelgevende maatregelen zoals OFAC's sancties en ze zijn verplicht om hieraan te voldoen.
3. Het verlies van financiële privacy omdat uw transacties tot in het oneindige kunnen worden gevolgd door de beurs, zelfs in het geval van een terugtrekking van de bitcoin van de beurs.

Dit zijn enkele van de risico's die het gebruik van gecentraliseerde uitwisselingen met zich meebrengt en ze zullen niet aarzelen om op verzoek van de staat te bieden. De beste manier om deze kwetsbaarheden te omzeilen, is door uw bitcoin van beurzen te halen en uw bitcoin zelf in een hardwareportefeuille te bewaren. Zelfbewaring zou de norm moeten zijn, aangezien het waarschijnlijk is dat in de loop van de tijd de bewaringsdiensten van derden een ander regelgevend knelpunt zullen zijn. De volgende stap is om bitcoin te kopen van niet-KYC peer-to-peer-uitwisselingen zoals Bobi en Hodl-Hodl. Daarnaast is er regelmatig CoinDeelnemen voor transacties is een andere stap die kan worden gezet om de privacy te verbeteren.

Een CoinJoin is wanneer twee of meer partijen hun transacties in één transactie bundelen, met de bedoeling om na de transactie te verdoezelen wie welke munt bezit. De CoinJoin is toekomstgerichte privacy in die zin dat het de historische links die aan uw bitcoin zijn gekoppeld, loskoppelt van toekomstige transacties, waardoor wordt voorkomen dat blockchain-datawatchers de oorsprong van de bitcoin kunnen traceren. Het wordt ten zeerste aanbevolen, vooral voor bitcoin die is gekocht bij gecentraliseerde beurzen om de basisprivacy van transacties te behouden. In tegenstelling tot mixers zoals TC, nemen CoinJoin-coördinatoren nooit uw bitcoin in bewaring - het zijn geen geldzenders en zijn alleen berichtzenders zoals SWIFT. Het is echter belangrijk op te merken dat sommige gecentraliseerde beurzen deposito's met "gemengde munten" weigeren en markeren, wat een ander knelpunt vormt dat kan worden gebruikt om de privacy van Bitcoin in te perken.

Uw eigen knoop in combinatie met CoinJoins en het kopen van niet-KYC bitcoin voegt een extra laag privacy toe aan uw Bitcoin-transacties. Als toegangspoort tot het Bitcoin-ecosysteem is uw node verantwoordelijk voor het uitzenden van transacties, het verifiëren van de legitimiteit van de bitcoin die u ontvangt en zo uw privacy beschermen. Zonder uw eigen knooppunt moet u vertrouwen op een willekeurig openbaar Bitcoin-knooppunt om u uw saldo te vertellen en namens u transacties uit te zenden/ontvangen. Het gevaar hiervan is dat u informatie onthult die kan worden gebruikt om u te identificeren, zoals uw IP-adres, portemonnee-saldo en al uw huidige en toekomstige adressen. Erger nog, bewakingsbedrijven beheren ook enkele van deze knooppunten, en het laatste wat je wilt is dat deze informatie in hun handen is. Het runnen van uw eigen node zorgt ervoor dat u geïsoleerd bent tegen deze privacylekken op netwerkniveau. Mining is ook een optie die kan worden gebruikt om toegang te krijgen tot niet-KYC bitcoin, terwijl het ook resulteert in een veel meer gedecentraliseerde hash-snelheid voor het netwerk. Alles bij elkaar genomen, zou de beste oplossing zijn om bitcoin te verdienen in plaats van het te kopen en bitcoin uit te geven in plaats van het te verkopen. Een circulaire economie van bitcoin maakt het helemaal niet meer nodig om fiat-aan/uit-hellingen te gebruiken, waardoor de rol van gecentraliseerde uitwisselingen geleidelijk wordt achterhaald en na verloop van tijd de volumes van bitcoin die erdoorheen stromen worden gedempt.

Hoewel Bitcoin ongetwijfeld censuurbestendig is op protocolniveau, blijft het op individueel niveau kwetsbaar vanwege het ontbreken van sterke privacygaranties. De hierboven geschetste stappen zijn maatregelen die op korte termijn kunnen worden genomen om de financiële privacy te vergroten en bij uitbreiding te isoleren tegen gecoördineerde staatsaanvallen. Hoewel deze misschien onhandig en vervelend lijken, is de extra inspanning alles bij elkaar genomen de moeite waard. Op de lange termijn moeten meer gebruiksvriendelijke privacytools worden gebouwd op de applicatielaag om het privégebruik van bitcoin de regel te maken, niet de uitzondering. Financiële vrijheid is een van de meest cruciale pijlers voor het waarborgen van individuele vrijheid. Het direct of indirect verbieden van financiële privacy ondermijnt die vrijheid ernstig door een digitaal panopticum op te richten dat de toezichtstaat aanstuurt. In een samenleving waar de constante dreiging van financiële censuur is een huidige realiteit, zou het gevaarlijk zijn om een ​​systeem te hebben waarin elke transactie die u doet, wordt geanalyseerd, gecontroleerd en gecontroleerd door de staat (denk aan CBDC's).

Terwijl de oorlog tegen financiële privacy oplaait, is het verstandig om de woorden van cypherpunk Phil Zimmermann te onthouden in zijn essay, "Waarom ik PGP schreef":

"Als we niets doen, zullen nieuwe technologieën de regering nieuwe automatische bewakingsmogelijkheden geven waar Stalin nooit van had kunnen dromen. De enige manier om de privacy in het informatietijdperk te handhaven, is sterke cryptografie.”

Bitcoin gaf ons niet alleen een voorsprong bij het handhaven van financiële privacy, maar ook bij de uiteindelijke scheiding van geld en staat. Het is onze plicht om onze financiële privacy te verdedigen, want zonder dat zijn we waarschijnlijk gedoemd tot door de centrale banken opgelegde lijfeigenschap.

Dit is een gastpost van Kudzai Kutukwa. De geuite meningen zijn geheel van henzelf en komen niet noodzakelijk overeen met die van BTC Inc. of Bitcoin Magazine.