O que a parceria da Coinbase com a ICE diz sobre a vigilância do Bitcoin

Este é um editorial de opinião de Justin Ehrenhofer, vice-presidente de operações e carteira multi-moeda Cake Wallet, educador de privacidade Bitcoin e moderador do subreddit r/CryptoCurrency.

A Coinbase recentemente foi criticada depois de um Solicitação da Lei de Liberdade de Informação da Consulta técnica revelou detalhes de seu contrato para fornecer ao Departamento de Imigração e Alfândega dos EUA (ICE) acesso à sua ferramenta de análise de blockchain Rastreador Coinbase.

A Coinbase concordou em fornecer ao ICE dados de vigilância em 12 blockchains (incluindo Bitcoin). Entre outras ferramentas, o ICE obteve acesso à “análise multi-hop” da Coinbase, “investigação da rede Lightning”, “dados históricos de rastreamento geográfico” e “desmixagem de transações e análise de transações protegidas”. Você pode ver um resumo do escopo nesta captura de tela obtida pelo Tech Inquiry:

Para os defensores da privacidade e profissionais de conformidade com criptomoedas, a existência desses recursos não é surpreendente. Chainalysis, CipherTrace, Elliptic e outras empresas de análise de blockchain vendem serviços semelhantes há muitos anos. De acordo com o gráfico abaixo, a ICE comprou licenças da Chainalysis desde 2016.

A escala da vigilância da blockchain que antes estava escondida da vista do público está agora se tornando amplamente conhecida. Chainalysis, CipherTrace, Elliptic e Coinbase todos elogiam suas ofertas de ferramentas de conformidade.

Ofertas de análise de cadeia Reator para reguladores e investigadores, KYT (“conheça sua transação”) para triagem automatizada de conformidade de endereços e transações, Kryptos para verificação de alto nível, Intel de mercado para pesquisadores e investidores, Dados de Negócios para que as bolsas rastreiem as atividades de seus clientes para o desenvolvimento de negócios, e Resposta a incidentes de criptografia para vítimas de ransomware e outras ameaças. Os dados de vigilância Blockchain estão sendo vendidos para fins de conformidade, pesquisa, investimento e marketing pela mesma empresa. E existem dezenas de outras empresas que vendem dados semelhantes para outros fins.

A precipitação do GELO

Agora sobre o uma onda de negativo imprensa depois que os detalhes do contrato da Coinbase com a ICE foram divulgados, a exchange reiterado que “não vende dados proprietários de clientes” e que “o Coinbase Tracer obtém suas informações de fontes públicas e não faz uso de dados de usuários do Coinbase. Sempre."

Aceitarei as afirmações da Coinbase superficialmente, mas mesmo que sejam verdadeiras, ela ainda está compartilhando dados de clientes com o governo dos EUA.

Seus dados ‘proprietários’ provavelmente já estão compartilhados, secretamente

Coinbase é requerido pela lei submeter Relatórios de Atividades Suspeitas (SARs) à Rede de Repressão a Crimes Financeiros (FinCEN) se acreditar que certas atividades são suspeitas. Esses relatórios podem incluir informações de clientes, como nomes, endereços físicos e até mesmo dados de transações e endereços de criptomoedas, se aplicável.

BitAML, uma empresa de consultoria de conformidade focada na regulamentação contra lavagem de dinheiro (AML), tem um guia para enviar SARs relacionados a criptomoedas em seu site, que você pode usar para ter uma ideia das informações que as trocas de bitcoins normalmente enviam. Os SARs podem ser apresentados para todos os tipos de coisas, incluindo situações em que um cliente se recusa a cumprir os pedidos de informação.

Os bancos arquivam Relatórios de Transações de Moeda (CTRs) para todos os depósitos ou saques diários em dinheiro acima de US$ 10,000. Atualmente, as CTRs não são exigidas para transferências de criptomoedas (por exemplo, retiradas de US$ 20,000 em BTC de uma plataforma de câmbio), mas o FinCEN pressionou por essas no passado. É provável que os CTRs sejam exigidos para criptomoedas (uma vez que permitem aos utilizadores manter as suas chaves privadas e a sua capacidade de gastar as moedas, tornando-as assim instrumentos ao portador, como dinheiro) num futuro próximo. Não posso falar pela Coinbase ou se ela enviou algum CTR, mas a Coinbase ou outras bolsas de bitcoin podem já ter enviado suas informações ao FinCEN se você tiver depositado ou sacado mais de US$ 10,000 em BTC por meio de suas plataformas em um único dia.

Se as ferramentas de monitoramento ou conformidade de blockchain da Coinbase indicarem que alguma transação de bitcoin em sua plataforma é suspeita, é razoável esperar que a exchange tenha enviado um SAR. O ICE pode facilmente usar a ferramenta de análise de blockchain para encontrar suspeitos do que considera “crimes financeiros” e, em seguida, verificar se a Coinbase ou outras bolsas enviaram SARs sobre esses usuários.

A Coinbase não pode compartilhar dados de clientes diretamente com a ICE, mas compartilha dados de clientes quando necessário com a FinCEN, que pode compartilhá-los com a ICE. Portanto, é lógico que a ICE esteja usando muito a ferramenta de rastreamento da Coinbase para ajudar a rastrear e aprender a identidade de determinados clientes da Coinbase.

Você não receberá um aviso de que suas informações foram compartilhadas em um SAR. SAR são explicitamente obrigado a ser secreto. As bolsas e os bancos estão proibidos de notificá-lo. Deprimente, como registros obrigatórios, nenhuma dessas coletas de dados em massa exige um mandado.

Seus dados ‘proprietários’ são públicos

As pessoas devem entender que a única informação verdadeiramente “proprietária” da Coinbase é aquela que você compartilha diretamente com ela. Ao depositar e retirar criptomoedas, você cria registros públicos que geralmente são rastreados de maneira trivial. Se você retirar bitcoin da Coinbase para sua carteira sem custódia, a ferramenta da Coinbase provavelmente mostrará essa transação saindo da Coinbase.

A vigilância de endereços IP é uma grande indústria por si só. Os nós Bitcoin são, em última análise, servidores públicos. Quando você envia bitcoin, a transação precisa chegar a um banco de dados público. As empresas executam nós Bitcoin para coletar o primeiro endereço IP que encontrarem associado a uma transação. Em muitos casos, isso dá a essas empresas uma boa ideia da sua localização geográfica aproximada e, às vezes, até do seu endereço IP residencial.

É isso mesmo: o seu endereço IP residencial, os endereços da sua carteira e todas as transações que você faz podem ser informações públicas que são analisadas, bem embaladas e vendidas como ferramentas para as autoridades. De acordo com USAspending.gov, só o ICE obteve acesso a estes através da emissão de contratos atualmente avaliados em 6 milhões de dólares. O FBI e o IRS emitiram contratos para quatro empresas de análise no valor de US$ 13.5 milhões e US$ 17 milhões, respectivamente. Os contratos do FBI têm um valor total potencial de mais de US$ 40 milhões. Em todas estas agências e outras, o custo para os contribuintes poderá atingir os 79 milhões de dólares.

A raiva contra a Coinbase não é a solução

Você pode estar zangado com a Coinbase neste momento. Não fique.

Bem, pelo menos não apenas por fique com raiva disso. Ao longo dos anos, a Chainalysis ganhou muito mais dinheiro com a ICE e outras agências do que a Coinbase, e se a Coinbase não vendesse essa ferramenta para a ICE, a ICE poderia construí-la sozinha.

Portanto, você realmente deveria estar zangado com os blockchains que permitem a vigilância em massa de todas essas informações de transações, e estar zangado com a vigilância em massa sem mandado proporcionada pelos SARs e CTRs.

Então, o que fazemos a partir daqui? São necessárias três coisas para permitir uma melhor privacidade do Bitcoin:

1. Deixe claro a utilidade dessas ferramentas. Eles permitem a vigilância em massa de quase tudo que você faz com seu bitcoin. Pare de rodeios e aceite que existe um problema de privacidade para os 12 blockchains listados (incluindo Bitcoin e Ethereum), bem como quase todos os outros.
2. Incorpore mudanças significativas e significativas para quebrar essas ferramentas. Oculte melhor os endereços IP usados ​​para transmitir transações com ferramentas como Dandelion++. Oculte valores, endereços e gráficos de transações. O Bitcoin precisa de melhores proteções de privacidade padrão para contornar essa vigilância em massa. É quase impossível eliminar completamente estas ferramentas, mas podemos reduzir significativamente o seu âmbito de vigilância seguindo os passos do Monero, por exemplo, de permitir padrões de privacidade sensatos em todos os níveis, não apenas para utilizadores de uma ferramenta de nicho.
3. Pare de usar entidades regulamentadas que precisam reportar SARs e CTRs. Usar uma carteira sem custódia para enviar mais de US$ 10,000 em bitcoin pode impedir que suas informações sejam compartilhadas automaticamente.

Por que isso importa?

Os proponentes do Bitcoin defenderam a utilidade do BTC para remessas para El Salvador e outros países. O Bitcoin é certamente útil em muitas dessas circunstâncias. No entanto, muitos trabalhadores migrantes ficarão assustados com a transparência do Bitcoin e com os milhões de dólares investidos anualmente no rastreamento de transações de Bitcoin. É mais difícil para o ICE atingir usuários individuais do sistema de remessas tradicional e centralizado do que observar cada pagamento de bitcoin para encontrar muitos indo para bolsas, endereços IP e serviços de El Salvador.

Os trabalhadores migrantes muitas vezes escapam de situações perigosas no seu país de origem. Independentemente das suas opiniões políticas sobre a imigração, deve-se compreender como alguém nesta situação tomaria grande cuidado ao proteger a sua privacidade por medo de ser deportado.

Infelizmente, o Bitcoin não protege muito bem a privacidade da grande maioria de seus usuários. Suponhamos que El Salvador tomasse a medida extrema (embora muito improvável) de Exigindo remessas em itcoin. Seria isto um resultado positivo, afastando as pessoas das instituições centralizadas e reguladas que lucram fortemente com os pobres do mundo? Ou isso seria um resultado líquido negativo, já que primeiro, a maioria das pessoas usará plataformas regulamentadas para comprar e vender bitcoins com taxas de qualquer maneira, e segundo, a grande maioria das pessoas será vigiada por atores inimigos (da perspectiva de imigrantes ilegais) no blockchain transparente?

A resposta não é direta; existem pontos positivos e negativos, e o Bitcoin será a opção preferida para algumas pessoas. Ainda assim, espero que as vozes da comunidade Bitcoin entendam os desafios e riscos associados à observação de cada transação pelo ICE, e que defendam em voz alta melhores proteções de privacidade padrão no Bitcoin para proteger os usuários para os quais dizem que o Bitcoin foi feito.

Este é um post convidado de Justin Ehrenhofer. As opiniões expressas são inteiramente próprias e não refletem necessariamente as da BTC Inc ou da Bitcoin Magazine.