Что партнерство Coinbase с ICE говорит о слежке за биткойнами

Это редакционная статья Джастина Эренхофера, вице-президента по операциям и мультимонетному кошельку Cake Wallet, преподавателя конфиденциальности биткойнов и модератора субреддита r/CryptoCurrency.

Coinbase недавно подверглась критике после Запрос Закона о свободе информации от Технический запрос раскрыла детали своего контракта на предоставление Иммиграционной и таможенной полиции США (ICE) доступа к своему инструменту анализа блокчейна. Coinbase Трейсер.

Coinbase согласилась предоставить ICE данные наблюдения за 12 блокчейнами (включая Биткойн). Среди других инструментов ICE получила доступ к «многопрыжковому анализу» Coinbase, «расследованию сети Lightning», «историческим данным географического отслеживания» и «разделению транзакций и анализу защищенных транзакций». Краткое описание области применения вы можете увидеть на этом снимке экрана, полученном Tech Inquiry:

Для защитников конфиденциальности и специалистов по соблюдению требований в отношении криптовалют существование этих функций неудивительно. Chainaанализ, CipherTrace, Elliptic и другие фирмы, занимающиеся анализом блокчейнов, уже много лет продают подобные услуги. Согласно диаграмме ниже, ICE приобретает лицензии у Chainaанализ с 2016 года.

Масштабы слежки за блокчейном, которые когда-то были скрыты от общественности, теперь становятся широко известны. Chainalysis, CipherTrace, Эллиптических и Coinbase все рекламируют свои предложения инструментов обеспечения соответствия.

Цепной анализ предлагает Реактор для регулирующих органов и следователей, KYT («знай свою транзакцию») для автоматической проверки адресов и транзакций на соответствие требованиям, Kryptos для проверки высокого уровня, Маркет Интел для исследователей и инвесторов, Бизнес-данные для бирж для отслеживания деятельности своих клиентов в целях развития бизнеса, и Реагирование на крипто-инцидент для жертв программ-вымогателей и других угроз. Данные наблюдения за блокчейном продаются одной и той же компанией для соблюдения требований, исследований, инвестиций и маркетинга. И есть десятки других компаний, которые продают аналогичные данные для других целей.

Последствия ICE

Следующий волна отрицательного нажмите после того, как были обнародованы детали контракта Coinbase с ICE, биржа вновь что он «не продает частные данные клиентов» и что «Coinbase Tracer получает информацию из общедоступных источников и не использует данные пользователей Coinbase. Всегда."

Я принимаю утверждения Coinbase на первый взгляд, но даже если это правда, они все равно делятся данными о клиентах с правительством США.

Ваши «собственные» данные, вероятно, уже тайно переданы

Coinbase является требуется по закону подавать отчеты о подозрительной деятельности (SAR) в Сеть по борьбе с финансовыми преступлениями (FinCEN), если она считает, что определенные действия являются подозрительными. Эти отчеты могут включать такую ​​информацию о клиентах, как имена, физические адреса и даже данные о криптовалютных транзакциях и адресах, если это применимо.

BitAML, консалтинговая компания по соблюдению требований, специализирующаяся на регулировании борьбы с отмыванием денег (AML), имеет руководство по подаче SAR, связанных с криптовалютой, на свой веб-сайт, который вы можете использовать, чтобы получить представление об информации, которую обычно предоставляют биткойн-биржи. SAR могут быть поданы по самым разным причинам, включая ситуации, когда клиент отказывается выполнять информационные запросы.

Банки подают отчеты о валютных операциях (CTR) для всех ежедневных депозитов или снятий наличных, превышающих 10,000 20,000 долларов США. CTR в настоящее время не требуются для переводов криптовалюты (например, вывода XNUMX XNUMX долларов США в BTC с обменной платформы), но FinCEN настаивает на этом. в прошлом. Вполне вероятно, что CTR потребуются для криптовалют (поскольку они позволяют пользователям хранить свои закрытые ключи и возможность тратить монеты, что делает их инструментами на предъявителя, такими как наличные деньги) в ближайшем будущем. Я не могу говорить от имени Coinbase или о том, предоставила ли она какие-либо CTR, но Coinbase или другие биткойн-биржи, возможно, уже отправили вашу информацию в FinCEN, если вы внесли или вывели более 10,000 XNUMX долларов США в BTC через их платформы за один день.

Если инструменты мониторинга блокчейна или соответствия требованиям Coinbase указывают на то, что какая-то биткойн-транзакция на ее платформе является подозрительной, разумно ожидать, что биржа отправила SAR. ICE может легко использовать инструмент анализа блокчейна, чтобы найти подозреваемых в том, что она считает «финансовыми преступлениями», а затем проверить, предоставили ли Coinbase или другие биржи SAR в отношении этих пользователей.

Coinbase не может напрямую передавать данные о клиентах в ICE, но при необходимости передает их в FinCEN, который может передавать их в ICE. Поэтому само собой разумеется, что ICE активно использует инструмент отслеживания Coinbase, чтобы отслеживать и узнавать личности определенных клиентов Coinbase.

Вы не получите уведомления о том, что ваша информация будет передана в SAR. ООБ явно обязан быть секретным. Биржам и банкам запрещено уведомлять вас. Удручающе, в качестве обязательной подачи, ни один из этих массовых сборов данных не требует ордера.

Ваши «собственные» данные общедоступны

Люди должны понимать, что единственная действительно «частная» информация Coinbase — это информация, которой вы делитесь с ней напрямую. Когда вы вносите и снимаете криптовалюту, вы создаете общедоступные записи, которые обычно легко отслеживаются. Если вы выведете биткойны из Coinbase в свой некастодиальный кошелек, инструмент Coinbase, скорее всего, покажет, что транзакция покидает Coinbase.

Наблюдение за IP-адресами само по себе является крупной отраслью. Биткойн-узлы в конечном итоге являются публичными серверами. Когда вы отправляете биткойны, транзакция должна попасть в общедоступную базу данных. Компании используют узлы Биткойн для собрать первый IP-адрес, который они смогут найти, связанный с транзакцией. Во многих случаях это дает этим компаниям хорошее представление о вашем приблизительном географическом местоположении, а иногда даже о вашем домашнем IP-адресе.

Это верно: ваш домашний IP-адрес, адреса вашего кошелька и каждая транзакция, которую вы когда-либо совершаете, могут быть общедоступной информацией, которая анализируется, красиво упаковывается и продается в качестве инструментов правоохранительным органам. По данным USAspending.gov, только ICE получила к ним доступ, заключив контракты на сумму в 6 миллионов долларов. ФБР и IRS заключили контракты с четырьмя аналитическими компаниями на сумму 13.5 и 17 миллионов долларов соответственно. Контракты ФБР имеют потенциальную общую стоимость более 40 миллионов долларов. По всем этим и другим агентствам затраты налогоплательщиков могут достигать 79 миллионов долларов.

Гнев против Coinbase — не решение

На данный момент вы можете злиться на Coinbase. Не будь.

Ну, по крайней мере, не надо всего злиться на это. За годы работы Chainaанализ заработал гораздо больше денег на ICE и других агентствах, чем Coinbase, и если бы Coinbase не продавала ICE этот инструмент, ICE могла бы создать его сама.

Так что вам действительно следует злиться на блокчейны, которые позволяют осуществлять массовое наблюдение за всей этой информацией о транзакциях, и злиться на необоснованную массовую слежку, обеспечиваемую SAR и CTR.

Итак, что нам делать дальше? Чтобы обеспечить лучшую конфиденциальность биткойнов, необходимы три вещи:

1. Объясните прямо о полезности этих инструментов. Они позволяют осуществлять массовое наблюдение практически за всем, что вы делаете со своими биткойнами. Перестаньте ходить вокруг да около и признайте, что проблема конфиденциальности существует для 12 перечисленных блокчейнов (включая Биткойн и Эфириум), а также почти для всех остальных.
2. Внесите значимые и существенные изменения, чтобы сломать эти инструменты. Лучше скрывайте IP-адреса, используемые для трансляции транзакций, с помощью таких инструментов, как Dandelion++. Скройте суммы, адреса и графики транзакций. Биткойн нуждается в улучшенной защите конфиденциальности по умолчанию, чтобы обойти эту массовую слежку. Полностью уничтожить эти инструменты практически невозможно, но мы можем существенно сократить масштабы их наблюдения, следуя примеру Monero, например, включив разумные настройки конфиденциальности по умолчанию для всех, а не только для пользователей нишевого инструмента.
3. Прекратите использовать регулируемые организации, которым необходимо сообщать SAR и CTR. Использование некастодиального кошелька для отправки биткойнов на сумму более 10,000 XNUMX долларов США может помешать автоматическому раскрытию вашей информации.

Почему это важно?

Сторонники биткойна отстаивают полезность BTC для денежных переводов в Сальвадор и другие страны. Биткойн, безусловно, полезен во многих из этих обстоятельств. Однако многие рабочие-мигранты будут напуганы прозрачностью Биткойна и миллионами долларов, которые ежегодно тратятся на отслеживание биткойн-транзакций. ICE сложнее ориентироваться на отдельных пользователей традиционной централизованной системы денежных переводов, чем ICE отслеживать каждый отдельный платеж в биткойнах и обнаруживать, что многие из них отправляются на биржи, IP-адреса и услуги Сальвадора.

Рабочие-мигранты часто избегают опасных ситуаций дома. Независимо от ваших политических взглядов на иммиграцию, нужно понимать, что в этой ситуации кто-то будет проявлять большую осторожность, защищая свою частную жизнь из-за страха быть депортированным.

К сожалению, Биткойн не очень хорошо защищает конфиденциальность подавляющего большинства своих пользователей. Предположим, Сальвадор пойдет на крайний (хотя и очень маловероятный) шаг: Требующий денежные переводы в itcoin. Будет ли это в конечном итоге положительным моментом, когда люди оторвутся от централизованных и регулируемых институтов, которые получают большую прибыль от бедных слоев населения мира? Или это будет чистым негативом, поскольку, во-первых, большинство людей в любом случае будут использовать регулируемые платформы для покупки и продажи биткойнов с комиссией, и, во-вторых, подавляющее большинство людей будут подвергаться слежке со стороны враждебных субъектов (с точки зрения нелегальных иммигрантов) на прозрачный блокчейн?

Ответ не однозначен; есть положительные и отрицательные стороны, и для некоторых людей Биткойн будет предпочтительным вариантом. Тем не менее, я надеюсь, что громкие голоса в сообществе Биткойн понимают проблемы и риски, связанные с ICE, наблюдающим за каждой транзакцией, и что они громко выступают за улучшение защиты конфиденциальности по умолчанию в Биткойне, чтобы защитить пользователей, для которых, по их словам, Биткойн был создан.

Это гостевой пост Джастина Эренхофера. Высказанные мнения являются полностью их собственными и не обязательно отражают точку зрения BTC Inc или Bitcoin Magazine.