Czy Bitcoin jest wystarczająco prywatny, aby utrzymać naszą wolność finansową?

To jest komentarz wstępny Kudzai Kutukwy, zapalonego zwolennika integracji finansowej, który został uznany przez magazyn Fast Company za jednego z 20 najlepszych młodych przedsiębiorców w RPA poniżej 30. roku życia.

Prywatność to podstawa prawa człowieka obecnie uważa się to za oczywiste. Nie chodzi o to, by mieć coś do ukrycia, ale o wykorzystanie mocy, aby selektywnie się ujawnij światu i tym samym zapewniając sobie niezależność nad własnym życiem. Drzwi, zamki, okna, sejfy i zasłony to tylko niektóre z urządzeń, których używamy w sferze fizycznej do ochrony naszej prywatności. Niestety żyjemy obecnie w społeczeństwie, w którym prywatność została pokonana przez przymus dzielenia się i przejrzystości. Internet w swojej obecnej formie nie zapewnia prywatności użytkowników i od samego początku nie był rozwijany z silną ochroną prywatności. Nasze dane osobowe to „nowy olej” i jest gotowy do wykorzystania przez państwo, Big Tech i hakerów. Udostępnianie stało się standardem dzięki dostępności narzędzi cyfrowych, które pozwalają dzielić się wszystkim, od cennych chwil po dokładne lokalizacje.

Podczas gdy platformy mediów społecznościowych znacznie ułatwiły komunikację na duże odległości, cyfrowe ślady są generowane online każdego dnia przez miliardy ludzi na wiele sposobów naruszając ich prywatność, a co za tym idzie, ich osobiste bezpieczeństwo. Włamania do danych, stalking online, cyberprzemoc i ataki phishingowe to tylko kilka przykładów. Jednak dzięki wspomnianej kulturze dzielenia się chęcią utrzymania prywatność jest mile widziana i uznane za podejrzane. W końcu po co ci prywatność, jeśli nie masz nic do ukrycia? Bez prywatności nadal żyjemy w fałszywej iluzji wolności, podczas gdy nasze decyzje są zdalnie kontrolowane przez osoby gromadzące nasze dane. Prywatność nie jest ani nielegalna, ani luksusem. Prywatność jest niezbędnym warunkiem wolności.

Do niedawna prywatność finansowa była standardem ze względu na szerokie wykorzystanie pieniądza towarowego, takiego jak złoto, a później gotówka. Możesz swobodnie dokonywać transakcji bez ujawniania jakichkolwiek danych osobowych handlowcom lub ujawniania swoich zakupów bankowi. Jednak w ostatnich latach korzystanie z gotówki było stopniowo spada (a wraz z nią prywatność finansowa) ze względu na rozwój alternatywnych cyfrowych kanałów płatności, a w niektórych przypadkach z powodu ograniczenia prawne. Ideą tych ograniczeń jest to, że są one narzędziem do walki z uchylaniem się od opodatkowania, praniem pieniędzy i przestępczością zorganizowaną. Pomimo faktu, że cyfrowe kanały płatności są mniej prywatne niż gotówka, istnieją przepisy i ograniczenia dotyczące tego, kto może uzyskać dostęp do Twoich informacji finansowych, a także istnieją procedury prawne, których należy przestrzegać przed ujawnieniem Twoich informacji finansowych stronie trzeciej przez podmiot finansowy. instytucja. Chociaż nie były niezawodne, zapewniały podstawową ochronę prywatności finansowej. Jako waluta pod pseudonimem, transakcje Bitcoin są domyślnie publiczne i mogą być przeglądane przez każdego i każdego. Jeśli twoja tożsamość może być powiązana z konkretnym „adresem portfela” Bitcoin, twoje życie finansowe (jeśli chodzi o ten portfel bitcoin) jest teraz na stałe w domenie publicznej, bez żadnych procesów prawnych wymaganych do uzyskania dostępu do tych informacji. Jest to główny powód, dla którego aplikacje i usługi chroniące prywatność transakcji kryptowalutowych są celem ataków rządów na całym świecie.

8 sierpnia 2022 r. Urząd Skarbu USA ds. Kontroli Aktywów (OFAC) Sankcjonowane Tornado Cash (TC), Ethereum inteligentny mikser kontraktowy, który pozwala ludziom chronić swoją prywatność finansową w Internecie i dodał ją do listy Specially Designated Nationals (SDN). W praktyce oznacza to, że obywatelom, mieszkańcom i podmiotom amerykańskim nie wolno w jakikolwiek sposób wchodzić w interakcje z TC. Narzędzia zapewniające prywatność, takie jak TC, pozwalają ludziom dokonywać transakcji bez narażania całej swojej działalności finansowej. Innymi słowy, są one przydatne do ochrony prywatności finansowej w przypadku transakcji w łańcuchu. Według OFAC, TC było rzekomo wykorzystywane do prania kryptowalut o wartości 455 milionów dolarów, które zostały zhakowane z protokołu Ronin Bridge Axie Infinity przez wspieraną przez rząd północnokoreański organizację hakerską Grupa Łazarza. OFAC wcześniej sankcjonował grupę Lazarus w 2019 roku, a ponadto wskazuje, że TC otrzymało również fundusze, które zostały zhakowane z mostu Harmony w czerwcu, a także z mostu Nomad.

Tradycyjnie osoby lub podmioty były celem sankcji OFAC, jednak dziwne w tym konkretnym scenariuszu jest to, że TC nie jest ani osobą fizyczną, ani osobą prawną, jest to kod typu open source. Kod to mowa (Bernstein przeciwko DOJ) i tym samym jest chroniony przez Pierwszą Poprawkę. W taki sam sposób, w jaki napisana partytura jest przydatna do komunikacji między muzykami, kod jest również „ekspresywnym środkiem wymiany informacji i pomysłów” między programistami komputerowymi (Junger kontra Daley). Dlatego tworzenie i udostępnianie kodu open source jest chronione przez Pierwszą Poprawkę, podobnie jak tworzenie i udostępnianie muzyki, książek i filmów.

Kod open source jest darmowy do użytku przez każdego, a ponieważ jego wydawcy nie osiągają żadnych korzyści handlowych, jest on dobrem publicznym. System bankowy, internet i drogi są dobrami publicznymi, z których korzystają zarówno przestrzegający prawa obywatele, jak i przestępcy, ale celem ataku są źli aktorzy, a nie infrastruktura. Nawet SWIFT uznaje ten fakt zgodnie z oświadczeniem o ich strona internetowa Sekcja FAQ. W odpowiedzi na pytania: „Jaka jest rola SWIFT w odniesieniu do sankcji finansowych nakładanych przez regulatorów?" i "Czy SWIFT przestrzega wszystkich przepisów dotyczących sankcji?" stwierdzają, co następuje:

"SWIFT nie monitoruje ani nie kontroluje wiadomości, które użytkownicy wysyłają za pośrednictwem swojego systemu. Wszelkie decyzje dotyczące legalności transakcji finansowych na podstawie obowiązujących przepisów, takich jak przepisy dotyczące sankcji, odpocząć z obsługującymi je instytucjami finansowymioraz ich właściwe organy międzynarodowe i krajowe. Jeśli chodzi o sankcje finansowe, SWIFT koncentruje się na pomocy swoim użytkownikom w wypełnianiu ich obowiązków związanych z przestrzeganiem przepisów krajowych i międzynarodowych. SWIFT jest tylko dostawcą usług przesyłania wiadomości i nie ma żadnego zaangażowania ani kontroli nad podstawowych transakcji finansowych, o których wspominają jego finansowi klienci instytucjonalni w swoich wiadomościach."

Innymi słowy, sugerują, że jako neutralna sieć komunikacyjna nie podlegają bezpośrednio podmiotom takim jak OFAC, a zatem odpowiedzialność za egzekwowanie sankcji spoczywa bezpośrednio na przetwarzających je instytucjach finansowych. O ile wiem, to samo rozumowanie można zastosować do neutralnych, zwiększających prywatność protokołów open source, takich jak TC, które mogą być wykorzystywane zarówno przez przestrzegających prawa obywateli, jak i przestępców. Na tym tle każdej racjonalnej osobie obserwującej w tym wszystkim absurdalność można by wybaczyć myśl, że być może intencją tego działania jest bardziej przesłanie wiadomości, która ma nie tylko zniechęcić do korzystania z mikserów, ale także ograniczyć ich rozwój. Domyślna sankcja OFAC domyślnie zakłada winę ze strony każdego, kto szuka prywatności finansowej i domyślnie wymusza pełne ujawnienie informacji użytkownika (tj. całej jego historii finansowej w łańcuchu). Nie jest to tylko sankcja dla samych TC, ale powolne pełzanie w kierunku delegalizacji wszelkiego oprogramowania open source zwiększającego prywatność lub jakiegokolwiek oprogramowania uznanego za nielegalne przez państwo.

Według niedawnego artykułu w Financial Times, wyższy nienazwany urzędnik skarbu komentujący sankcję TC powiedział:

„Wierzymy, że ta akcja wyśle ​​naprawdę krytyczny komunikat do sektora prywatnego o zagrożeniach związanych z dużymi mikserami”, dodając, że „została zaprojektowana w celu powstrzymania Tornado Cash lub jakiejkolwiek innej odtworzonej wersji, aby nadal działać . Dzisiejsza akcja to druga akcja Ministerstwa Skarbu przeciwko mikserowi, ale nie będzie to nasza ostatnia”.

Jeśli to nie jest otwarte wypowiedzenie wojny z prywatnością finansową, to nie wiem, co nią jest. To działanie OFAC polegające na sankcjonowaniu protokołu open source stanowi precedens pośredniej kryminalizacji aktu poszukiwania prywatności finansowej. Co więcej, powoduje to również niepewność w społeczności open source, ponieważ programiści mogą zostać pociągnięci do odpowiedzialności za napisanie kodu, który może być później wykorzystany przez przestępców. Pomimo faktu, że twórcy kodu open-source mają zerową kontrolę nad tym, jak ich kod będzie używany, jeden z programistów współpracujących z TC, Alex Pertsev został aresztowany przez władze holenderskie i jest oskarżany o pranie brudnych pieniędzy. Poza tym, że jest współtwórcą kodeksu TC, nie ujawniono żadnych dowodów na powiązanie Alexa z wypranymi funduszami, ani nie postawiono mu żadnych oficjalnych zarzutów, a od czasu pisania tego artykułu nadal przebywa w areszcie policyjnym. Na tym śliskim zboczu się znajdujemy. Dlatego niezbędny jest opór cenzury i decentralizacja.

Zgodnie z sankcjami TC, „zarażanie kruchością” nastąpiło, co zobaczył Usuwam Github całe repozytorium oprogramowania TC. Dwóch największych dostawców infrastruktury węzłowej Ethereum, Infura i Alchemy ograniczony dostęp do danych na temat inteligentnych kontraktów Tornado Cash, Defi Protocols, takich jak Aave, DYDX i Uniswap blokowanie dostępu do TC i emitentów stablecoinów, takich jak Circle natychmiast zamrażanie aktywów podłączony do TC. Wszystkie te firmy wykraczały poza wymogi prawa sankcji. Nie tylko wykonali niesprawiedliwy rozkaz, ale zrobili wszystko, aby wyrządzić dalsze szkody, nawet nie podejmując walki – tyle za bycie „w tym razem”. Bez oporu cenzury i decentralizacji jako pierwszej linii obrony nie masz nic. Wszystko, co jest „zdecentralizowane tylko z nazwy” (DINO), jest nisko wiszącym owocem, że ataki państwowe będą najpierw kierowane, a jak już widzieliśmy w przypadku opadu TC, nie trzeba wiele, aby wstrząsnąć klatką. Spodziewam się, że z biegiem czasu wszystkie te projekty DINO albo zostaną usankcjonowane, jak TC, albo zostaną dokooptowane do scentralizowanego finansowania.

Pytaniem dnia za milion dolarów jest to, jak to wpływa na Bitcoin? Biorąc pod uwagę, że Bitcoin jest w pełni zdecentralizowany i odporny na cenzurę, dlaczego Bitcoinerzy powinni zwracać na to uwagę? Po pierwsze, Bitcoin nie jest domyślnie prywatny i dlatego każda transakcja jest zapisywana w łańcuchu bloków w nieskończoność. Jest to dodatkowo potęgowane przez fakt, że większość wolumenu obrotu Bitcoinami można przypisać kilku scentralizowanym giełdom, takim jak Binance, FTX i Coinbase; w rezultacie większość nowych graczy kupuje bitcoiny na tych giełdach. Problem polega na tym, że należy podać dane osobowe do tych wymian, aby spełnić wymagania dotyczące znajomości klienta (KYC). W ten sposób każdy Bitcoin zakupiony za pośrednictwem tych giełd zostaje powiązany z Twoją prawdziwą tożsamością. Stwarza to trzy główne problemy, a mianowicie:

1. Twoje dane osobowe znajdujące się w scentralizowanej bazie danych giełdy są podatne na włamania i wycieki danych. Informacje te mogą zostać udostępnione rządowi na żądanie i uczynić z Ciebie potencjalny cel dla „Atak EO 6102”.
2. Giełdy mogą stać się dławikiem dla egzekwowania działań regulacyjnych, takich jak sankcje OFAC, i są zobowiązane do przestrzegania.
3. Utrata prywatności finansowej, ponieważ Twoje transakcje mogą być śledzone w nieskończoność przez giełdę, nawet w przypadku wycofania bitcoina z giełdy.

Oto niektóre z zagrożeń związanych z wykorzystaniem scentralizowanych giełd i nie zawahają się przed licytacją państwa, gdy zostaną wezwane. Najlepszym sposobem na ominięcie tych luk jest rozpoczęcie od wycofania bitcoina z giełd i samodzielnego przechowywania go w portfelu sprzętowym. Samoopieka powinna być normą, ponieważ prawdopodobnie z czasem usługi powiernicze stron trzecich staną się kolejnym dławikiem regulacyjnym. Następnym krokiem jest zakup bitcoinów z giełd peer-to-peer innych niż KYC, takich jak Bisq i Hodl- Hodl. Oprócz tego regularnie CoinDołączanie w przypadku transakcji to kolejny krok, który można podjąć w celu poprawy prywatności.

CoinJoin ma miejsce, gdy dwie lub więcej stron grupuje swoje transakcje w jedną transakcję, z zamiarem ukrycia, kto jest właścicielem danej monety po transakcji. CoinJoin to prywatność wybiegająca w przyszłość, ponieważ odcina historyczne linki dołączone do Twojego bitcoina od wszelkich przyszłych transakcji, uniemożliwiając w ten sposób obserwatorom danych blockchain śledzenie pochodzenia bitcoina. Jest wysoce zalecany zwłaszcza w przypadku bitcoinów, które zostały zakupione na scentralizowanych giełdach w celu zachowania podstawowej prywatności transakcyjnej. W przeciwieństwie do mikserów, takich jak TC, koordynatorzy CoinJoin nigdy w żadnym momencie nie przejmują kontroli nad Twoim bitcoinem — nie są one transmiterami pieniędzy i są jedynie transmiterami wiadomości, takimi jak SWIFT. Należy jednak zauważyć, że niektóre scentralizowane giełdy odrzucają i oznaczają depozyty zawierające „mieszane monety”, co stanowi kolejny dławik, który można wykorzystać do ograniczenia prywatności Bitcoin.

Uruchomienie własny węzeł w połączeniu z CoinJoins i kupowanie bitcoinów innych niż KYC dodaje dodatkową warstwę prywatności do Twoich transakcji Bitcoin. Jako brama do ekosystemu Bitcoin Twój węzeł jest odpowiedzialny za transmisję transakcji, weryfikację legalności otrzymanego bitcoina, a tym samym ochronę Twojej prywatności. Bez własnego węzła musisz polegać na losowym publicznym węźle Bitcoin, aby poinformować Cię o saldzie i nadawać/odbierać transakcje w Twoim imieniu. Niebezpieczeństwo polega na tym, że ujawniasz informacje, które mogą być wykorzystane do identyfikacji Ciebie, takie jak adres IP, saldo portfela oraz wszystkie Twoje obecne i przyszłe adresy. Co gorsza, firmy nadzorujące również prowadzą niektóre z tych węzłów, a ostatnią rzeczą, jakiej potrzebujesz, są te informacje w ich rękach. Uruchomienie własnego węzła zapewnia izolację przed wyciekami prywatności na poziomie sieci. Wydobycie jest również opcją, którą można wykorzystać do uzyskania dostępu do bitcoinów innych niż KYC, a jednocześnie skutkuje znacznie bardziej zdecentralizowaną szybkością mieszania sieci. Biorąc wszystko pod uwagę, najlepszym rozwiązaniem byłoby zarabianie bitcoinów, a nie kupowanie i wydawanie bitcoinów, a nie sprzedawanie. Gospodarka o obiegu zamkniętym bitcoin całkowicie eliminuje potrzebę korzystania z ramp typu fiat on/off, co stopniowo eliminuje rolę scentralizowanych giełd i z czasem zmniejsza ilość przepływających przez nie bitcoinów.

Chociaż Bitcoin jest niewątpliwie odporny na cenzurę na poziomie protokołu, nadal pozostaje podatny na ataki na poziomie indywidualnym ze względu na brak silnych gwarancji prywatności. Opisane powyżej kroki to środki, które można podjąć w perspektywie krótkoterminowej, aby wzmocnić prywatność finansową, a co za tym idzie, zabezpieczyć się przed skoordynowanymi atakami państwowymi. Chociaż może się to wydawać niewygodne i nużące, dodatkowy wysiłek jest wart rozważenia wszystkich rzeczy. W dłuższej perspektywie należy zbudować bardziej przyjazne dla użytkownika narzędzia do ochrony prywatności w warstwie aplikacji, aby prywatne korzystanie z bitcoinów stało się regułą, a nie wyjątkiem. Wolność finansowa jest jednym z najważniejszych filarów zabezpieczenia wolności jednostki. Zakazanie prywatności finansowej, bezpośrednio lub pośrednio, poważnie podważa tę wolność, tworząc cyfrowy panoptikon, który zasila państwo inwigilacyjne. W społeczeństwie, w którym ciągłe zagrożenie cenzura finansowa jest W obecnej rzeczywistości byłoby niebezpieczne mieć system, w którym każda dokonywana transakcja jest analizowana, monitorowana i kontrolowana przez państwo (pomyśl o CBDC).

Gdy wojna o prywatność finansową nabiera tempa, warto pamiętać o słowach cypherpunka Phila Zimmermanna w jego esej, „Dlaczego napisałem PGP”:

"Jeśli nic nie zrobimy, nowe technologie dadzą rządowi nowe możliwości automatycznego nadzoru, o których Stalin nigdy nie mógł marzyć. Jedynym sposobem na utrzymanie prywatności w erze informacji jest silna kryptografia”.

Bitcoin nie tylko dał nam przewagę w utrzymaniu prywatności finansowej, ale także w ostatecznym oddzieleniu pieniędzy od państwa. Obowiązkiem nas jest obrona naszej prywatności finansowej, bo bez niej prawdopodobnie będziemy skazani na poddaństwo narzucone przez bank centralny.

To gościnny post autorstwa Kudzai Kutukwy. Wyrażone opinie są całkowicie ich własnymi i niekoniecznie odzwierciedlają opinie BTC Inc. lub Bitcoin Magazine.