Hva Coinbase sitt partnerskap med ICE sier om Bitcoin-overvåking

Dette er en meningsredaksjon av Justin Ehrenhofer, visepresidenten for operasjoner og multi-coin Cake Wallet, en Bitcoin personvernpedagog og en moderator for r/CryptoCurrency subreddit.

Coinbase kom nylig under ild etter en forespørsel om informasjonsfrihetsloven fra Teknisk forespørsel avslørte detaljer om kontrakten for å gi US Immigration and Customs Enforcement (ICE) tilgang til blokkjedeanalyseverktøyet. Coinbase Tracer.

Coinbase gikk med på å gi ICE overvåkingsdata på 12 blokkjeder (inkludert Bitcoins). Blant andre verktøy fikk ICE tilgang til Coinbases "multi-hop-analyse", "Lightning-nettverksundersøkelse", "historiske geosporingsdata" og "transaksjonsdemiksing og skjermet transaksjonsanalyse." Du kan se et sammendrag av omfanget i dette skjermbildet hentet av Tech Inquiry:

For personvernforkjempere og fagfolk i samsvar med kryptovaluta er eksistensen av disse funksjonene ikke overraskende. Chainalysis, CipherTrace, Elliptic og andre blokkjedeanalysefirmaer har solgt lignende tjenester i mange år. I henhold til diagrammet nedenfor har ICE kjøpt lisenser fra Chainalysis siden 2016.

Omfanget av blokkjedeovervåking som en gang var skjult for offentligheten, blir nå allment kjent. Chainalysis, CipherTrace, Elliptic og Coinbase alle viser deres tilbud om samsvarsverktøy.

Kjedelyse tilbud Reactor for regulatorer og etterforskere, KYT ("kjenn din transaksjon") for automatisk samsvarskontroll av adresser og transaksjoner, Kryptoer for kontroll på høyt nivå, Marked Intel for forskere og investorer, Forretningsdata for børser for å spore sine kunders aktiviteter for forretningsutvikling, og Respons på kryptohendelser for ofre for løsepengevare og andre trusler. Blockchain-overvåkingsdata selges for samsvar, forskning, investering og markedsføringsformål av samme selskap. Og det er dusinvis av andre selskaper som selger lignende data til andre formål.

ICE Fallout

Følgende en bølge av negativt trykk etter at detaljene i Coinbases kontrakt med ICE ble utgitt, børsen gjentok at det "ikke selger proprietære kundedata," og at "Coinbase Tracer henter informasjonen sin fra offentlige kilder, og ikke bruker Coinbase brukerdata. Noen gang."

Jeg vil godta Coinbase sine påstander på overflaten, men selv om de er sanne, deler den fortsatt kundedata med den amerikanske regjeringen.

Dine "eiendomsbeskyttede" data er sannsynligvis allerede delt, i hemmelighet

Coinbase er lovpålagt å sende inn rapporter om mistenkelig aktivitet (SARs) til Financial Crimes Enforcement Network (FinCEN) hvis den mener visse aktiviteter er mistenkelige. Disse rapportene kan inkludere kundeinformasjon som navn, fysiske adresser og til og med kryptovalutatransaksjoner og adressedata, hvis aktuelt.

BitAML, et konsulentselskap for samsvar med fokus på regulering mot hvitvasking av penger (AML), har en veiledning for å sende inn kryptovaluta-relaterte SAR-er på sin hjemmeside, som du kan bruke for å få en følelse av informasjonen som bitcoin-børser vanligvis sender inn. SAR-er kan arkiveres for alle slags ting, inkludert situasjoner der en kunde nekter å etterkomme informasjonsforespørsler.

Banker sender inn valutatransaksjonsrapporter (CTR) for alle daglige kontantinnskudd eller uttak over $10,000 20,000. CTR er for øyeblikket ikke nødvendig for kryptovalutaoverføringer (f.eks. uttak av $XNUMX XNUMX i BTC fra en utvekslingsplattform), men FinCEN har presset på for disse i fortiden. Det er sannsynlig at CTR-er vil kreves for kryptovalutaer (da de lar brukere holde sine private nøkler og deres evne til å bruke myntene, og dermed gjøre dem til bærerinstrumenter, som kontanter) i nær fremtid. Jeg kan ikke snakke for Coinbase eller om den har sendt inn noen CTR-er, men Coinbase eller andre bitcoin-børser kan allerede ha sendt informasjonen din til FinCEN hvis du har satt inn eller trukket ut mer enn $10,000 XNUMX i BTC via deres plattformer på en enkelt dag.

Hvis Coinbases blockchain-overvåkings- eller overholdelsesverktøy indikerer at noen bitcoin-transaksjoner på plattformen er mistenkelige, er det rimelig å forvente at børsen har sendt inn en SAR. ICE kan enkelt bruke blokkjedeanalyseverktøyet for å finne mistenkte for hva det anser som "økonomiske forbrytelser", og deretter sjekke om Coinbase eller andre børser har sendt inn SAR-er for disse brukerne.

Coinbase deler kanskje ikke kundedata direkte med ICE, men de deler kundedata der det er nødvendig med FinCEN, som kan dele dem med ICE. Så det er naturlig at ICE i stor grad bruker Coinbase-sporingsverktøyet for å hjelpe med å spore og lære identiteten til visse Coinbase-kunder.

Du vil ikke få et varsel om at informasjonen din er delt i en SAR. SAR-er er eksplisitt kreves for å være hemmelig. Børser og banker har forbud mot å varsle deg. Deprimerende nok, som obligatoriske registreringer, ingen av denne massedatainnsamlingen krever en garanti.

Dine "proprietære" data er offentlige

Folk bør forstå at den eneste virkelig "proprietære" informasjonen til Coinbase er informasjonen du deler direkte med den. Når du setter inn og tar ut kryptovalutaer, oppretter du offentlige poster som vanligvis spores trivielt. Hvis du tar ut bitcoin fra Coinbase til din ikke-forvarende lommebok, vil Coinbase sitt verktøy sannsynligvis vise den transaksjonen som forlater Coinbase.

IP-adresseovervåking er en stor industri alene. Bitcoin-noder er til syvende og sist offentlige servere. Når du sender bitcoin, må transaksjonen komme inn i en offentlig database. Bedrifter kjører Bitcoin-noder til samle inn den første IP-adressen de kan finne knyttet til en transaksjon. I mange tilfeller gir dette disse selskapene en god idé om din grove geografiske plassering og noen ganger til og med hjemme-IP-adressen din.

Det stemmer: IP-adressen din, lommebokadressene dine og hver transaksjon du noen gang gjør kan være offentlig informasjon som analyseres, pakkes pent og selges som verktøy til rettshåndhevelse. Ifølge USAspending.gov har ICE alene fått tilgang til disse ved å utstede kontrakter verdsatt til $6 millioner. FBI og IRS har utstedt kontrakter til fire analyseselskaper for henholdsvis $13.5 millioner og $17 millioner. FBI-kontraktene har en potensiell totalverdi på over 40 millioner dollar. På tvers av alle disse byråene og andre kan kostnadene for skattebetalerne være så høye som 79 millioner dollar.

Anger Against Coinbase er ikke løsningen

Du kan være sint på Coinbase på dette tidspunktet. Ikke vær det.

Vel, i det minste ikke bare være sint på det. Chainalysis har tjent mye mer penger fra ICE og andre byråer gjennom årene som Coinbase har, og hvis Coinbase ikke solgte ICE dette verktøyet, kunne ICE bygge det selv.

Så du bør virkelig være sint på blokkjeder som muliggjør masseovervåking av all denne transaksjonsinformasjonen, og være sint på den garantiløse masseovervåkingen som tilbys med SAR-er og CTR-er.

Så, hva gjør vi herfra? Det krever tre ting for å muliggjøre bedre Bitcoin-personvern:

1. Sett oversikt over nytten av disse verktøyene. De muliggjør masseovervåking av nesten alt du gjør med din bitcoin. Slutt å slå rundt bushen og aksepter at det eksisterer et personvernproblem for de 12 listede blokkkjedene (inkludert Bitcoins og Ethereums), så vel som nesten alle andre.
2. Innlemme meningsfulle og betydelige endringer for å bryte disse verktøyene. Skjul IP-adressene som brukes til å kringkaste transaksjoner bedre med verktøy som Dandelion++. Skjul beløpene, adressene og transaksjonsgrafene. Bitcoin trenger bedre standard personvernbeskyttelse for å omgå denne masseovervåkingen. Det er nesten umulig å drepe disse verktøyene fullstendig, men vi kan redusere overvåkingsomfanget deres på en meningsfylt måte ved å følge Moneros fotspor, for eksempel for å aktivere fornuftige personvernstandarder over hele linja, ikke bare for brukere av et nisjeverktøy.
3. Slutt å bruke regulerte enheter som trenger å rapportere SAR-er og CTR-er. Å bruke en ikke-forvaringslommebok til å sende mer enn $10,000 XNUMX i bitcoin kan forhindre at informasjonen din blir delt automatisk.

Hvorfor betyr dette?

Bitcoin-tilhengere har forkjempet nytten av BTC for pengeoverføringer til El Salvador og andre land. Bitcoin er absolutt nyttig i mange av disse omstendighetene. Imidlertid kommer mange migrantarbeidere til å bli skremt av Bitcoins åpenhet og millioner av dollar som brukes til å spore Bitcoin-transaksjoner årlig. Det er vanskeligere for ICE å målrette mot individuelle brukere av det tradisjonelle, sentraliserte betalingssystemet enn det er for ICE å observere hver eneste bitcoin-betaling for å finne mange som går til El Salvador-børser, IP-adresser og tjenester.

Migrantarbeidere slipper ofte unna farlige situasjoner hjemme. Uavhengig av dine politiske syn på immigrasjon, bør man forstå hvordan noen i denne situasjonen vil være svært forsiktige med å beskytte privatlivet sitt i frykt for å bli deportert.

Dessverre beskytter ikke Bitcoin personvernet til det store flertallet av brukerne så godt. Anta at El Salvador skulle ta det ekstreme (men svært usannsynlige) skrittet krever overføringer i itcoin. Ville dette være et netto positivt, og bryte folk vekk fra sentraliserte og regulerte institusjoner som tjener mye på verdens fattige? Eller vil dette være et netto negativt, siden en, de fleste vil bruke regulerte plattformer for å kjøpe og selge bitcoin med gebyrer uansett, og to, de aller fleste mennesker vil bli overvåket av fiendtlige aktører (fra perspektivet til ulovlige innvandrere) på gjennomsiktig blokkjede?

Svaret er ikke enkelt; det er positive og negative sider, og Bitcoin vil være det foretrukne alternativet for noen mennesker. Likevel håper jeg at høye stemmer i Bitcoin-samfunnet forstår utfordringene og risikoene forbundet med at ICE ser på hver transaksjon, og at de høyt tar til orde for bedre standard personvernbeskyttelse på Bitcoin for å beskytte brukerne de sier Bitcoin ble laget for.

Dette er et gjesteinnlegg av Justin Ehrenhofer. Uttrykte meninger er helt deres egne og reflekterer ikke nødvendigvis meningene til BTC Inc eller Bitcoin Magazine.