Що говорить партнерство Coinbase з ICE про стеження за біткойнами

Це редакційна стаття Джастіна Еренгофера, віце-президента з операцій і мультимонетного гаманця Cake Wallet, викладача конфіденційності біткойнів і модератора субредіту r/CryptoCurrency.

Coinbase нещодавно зазнав критики після того, як a Запит Закону про свободу інформації від Технічний запит оприлюднив деталі свого контракту щодо надання імміграційній та митній службі США (ICE) доступу до свого інструменту аналізу блокчейнів Coinbase Tracer.

Coinbase погодилася надати ICE дані стеження за 12 блокчейнами (включно з біткойнами). Серед інших інструментів ICE отримав доступ до «аналізу кількох переходів», «розслідування мережі Lightning», «історичних даних геовідстеження» та «деміксування транзакцій і аналізу екранованих транзакцій» Coinbase. Ви можете побачити підсумок обсягу на цьому знімку екрана, отриманому Tech Inquiry:

Для прихильників конфіденційності та фахівців із дотримання вимог щодо криптовалют існування цих функцій не дивує. Chainalysis, CipherTrace, Elliptic та інші фірми з аналізу блокчейнів продають подібні послуги протягом багатьох років. Згідно з діаграмою нижче, ICE придбав ліцензії у Chainalysis з 2016 року.

Масштаби стеження за блокчейном, які колись були приховані від громадськості, тепер стають широко відомими. Chainalysis, CipherTrace, Еліптичних та Coinbase усі рекламують свої пропозиції інструментів відповідності.

Пропозиції Chainalysis Реактор для регуляторів і слідчих, КІТ («знай свою транзакцію») для автоматизованої перевірки відповідності адрес і транзакцій, Криптос для перевірки високого рівня, Ринок Intel для дослідників та інвесторів, Дані бізнесу для бірж для відстеження діяльності своїх клієнтів для розвитку бізнесу та Реагування на криптоінциденти для жертв програм-вимагачів та інших загроз. Одна й та сама компанія продає дані стеження за блокчейном для забезпечення відповідності, дослідження, інвестицій і маркетингу. І є десятки інших компаній, які продають подібні дані для інших цілей.

The ICE Fallout

Після хвиля негативного press після оприлюднення деталей контракту Coinbase з ICE, біржа знову що він «не продає власні дані клієнтів» і що «Coinbase Tracer отримує інформацію з публічних джерел і не використовує дані користувачів Coinbase. Коли-небудь».

Я прийму заяви Coinbase на поверхні, але навіть якщо це правда, вона все одно ділиться даними клієнтів з урядом США.

Ймовірно, ваші «власні» дані вже таємно надано

Монета база є вимагається законом подавати звіти про підозрілу діяльність (SAR) до Мережі боротьби з фінансовими злочинами (FinCEN), якщо вона вважає, що певна діяльність є підозрілою. Ці звіти можуть містити інформацію про клієнтів, таку як імена, фізичні адреси та навіть дані про транзакції та адреси криптовалюти, якщо це можливо.

BitAML, консалтингова компанія з питань відповідності, яка зосереджена на регулюванні боротьби з відмиванням грошей (AML), має посібник із подання SAR, пов’язаних із криптовалютою, на свій веб-сайт, який ви можете використовувати, щоб отримати відчуття інформації, яку зазвичай подають біржі біткойнів. SAR можна подавати за будь-яких речей, включаючи ситуації, коли клієнт відмовляється виконувати запити на інформацію.

Банки подають звіти про валютні операції (CTR) для всіх щоденних депозитів або зняття готівки понад 10,000 20,000 доларів США. CTR наразі не є обов’язковим для переказів криптовалюти (наприклад, зняття XNUMX XNUMX доларів США в BTC з обмінної платформи), але FinCEN наполягає на цьому в минулому. Цілком імовірно, що CTR будуть потрібні для криптовалют (оскільки вони дозволяють користувачам зберігати свої приватні ключі та можливість витрачати монети, таким чином роблячи їх інструментами на пред’явника, як готівка) у найближчому майбутньому. Я не можу говорити про Coinbase або про те, чи подала вона CTR, але Coinbase або інші біткойн-біржі, можливо, вже надіслали вашу інформацію в FinCEN, якщо ви внесли або зняли більше 10,000 XNUMX доларів США в BTC через їхні платформи за один день.

Якщо інструменти моніторингу блокчейну або відповідності Coinbase вказують на те, що певна транзакція біткойнів на її платформі є підозрілою, розумно очікувати, що біржа подала SAR. ICE може легко використовувати інструмент аналізу блокчейну, щоб знайти підозрюваних у тому, що він вважає «фінансовими злочинами», а потім перевірити, чи надіслали Coinbase або інші біржі SAR для цих користувачів.

Coinbase може не ділитися даними клієнтів напряму з ICE, але вони передають дані клієнтів, якщо потрібно, з FinCEN, який може надавати їх ICE. Тож цілком зрозуміло, що ICE активно використовує інструмент відстеження Coinbase, щоб допомогти відстежити та дізнатися особу певних клієнтів Coinbase.

Ви не отримаєте сповіщення про те, що ваша інформація передається в SAR. САР є явно повинні бути секретними. Обмінникам і банкам забороняється повідомляти вас. гнітюче, як обов'язкові документижоден із цих масових зборів даних не вимагає ордера.

Ваші «захищені» дані є загальнодоступними

Люди повинні розуміти, що єдина справді «конфіденційна» інформація для Coinbase — це інформація, якою ви ділитеся безпосередньо з нею. Коли ви вносите та знімаєте криптовалюти, ви створюєте загальнодоступні записи, які зазвичай тривіально відстежуються. Якщо ви виведете біткойни з Coinbase на свій некастодіальний гаманець, інструмент Coinbase, швидше за все, покаже, що транзакція виходить з Coinbase.

Спостереження за IP-адресами є окремою великою галуззю. Біткойн-вузли, зрештою, є публічними серверами. Коли ви надсилаєте біткойн, транзакція повинна потрапити в загальнодоступну базу даних. Компанії керують біткойн-вузлами збирають першу IP-адресу, яку вони можуть знайти, пов’язану з транзакцією. У багатьох випадках це дає цим компаніям гарне уявлення про ваше приблизне географічне розташування, а іноді навіть про вашу домашню IP-адресу.

Правильно: ваша домашня IP-адреса, адреси гаманців і кожна транзакція, яку ви коли-небудь робили, можуть бути загальнодоступною інформацією, яка аналізується, гарно упаковується та продається як інструмент правоохоронним органам. За даними USAspending.gov, лише ICE отримала доступ до них, уклавши контракти на 6 мільйонів доларів США. ФБР і IRS уклали контракти з чотирма аналітичними компаніями на 13.5 і 17 мільйонів доларів відповідно. Контракти ФБР мають потенційну загальну вартість понад 40 мільйонів доларів. У всіх цих та інших установах вартість платників податків може досягати 79 мільйонів доларів.

Злість проти Coinbase не є рішенням

У цей момент ви можете розсердитися на Coinbase. Не будь.

Ну принаймні не треба просто злитися на це. За ці роки Chainalysis заробила набагато більше грошей від ICE та інших агентств, ніж Coinbase, і якби Coinbase не продала ICE цей інструмент, ICE могла б створити його сама.

Тож вам варто сердитися на блокчейни, які дозволяють масово стежити за всією цією інформацією про транзакції, а також сердитися на безпідставне масове стеження, яке дають SAR і CTR.

Отже, що нам робити далі? Щоб покращити конфіденційність біткойнів, потрібні три речі:

1. Зазначте корисність цих інструментів. Вони дозволяють здійснювати масове спостереження майже за всім, що ви робите зі своїм біткойном. Припиніть морочитися навколо куща і визнайте, що проблема конфіденційності існує для 12 перерахованих блокчейнів (включно з біткойнами та Ethereum), а також майже для всіх інших.
2. Внесіть значні та значні зміни, щоб зламати ці інструменти. Краще приховати IP-адреси, які використовуються для трансляції транзакцій, за допомогою таких інструментів, як Dandelion++. Приховати суми, адреси та графіки операцій. Біткойн потребує кращого захисту конфіденційності за умовчанням, щоб обійти це масове стеження. Майже неможливо повністю знищити ці інструменти, але ми можемо суттєво зменшити обсяг їх стеження, наслідуючи приклад Monero, наприклад, увімкнувши нормальні стандартні параметри конфіденційності для всіх, а не лише для користувачів нішевих інструментів.
3. Припиніть використовувати регульовані установи, які повинні повідомляти SAR і CTR. Використання некастодіального гаманця для надсилання біткойнів на суму понад 10,000 XNUMX доларів може запобігти автоматичному наданню вашої інформації.

Чому це має значення?

Прихильники біткойна відстоюють корисність BTC для грошових переказів до Сальвадору та інші країни. Біткойн, безумовно, корисний у багатьох із цих обставин. Однак багато трудових мігрантів будуть налякані прозорістю біткойна та мільйонами доларів, які щорічно витрачаються на відстеження транзакцій біткойна. Для ICE важче націлитися на окремих користувачів традиційної централізованої системи грошових переказів, ніж для ICE спостерігати за кожним окремим платежем у біткойнах, щоб знайти багатьох, які переходять на біржі, IP-адреси та служби Сальвадору.

Трудові мігранти часто рятуються від небезпечних ситуацій на батьківщині. Незалежно від ваших політичних поглядів на імміграцію, слід розуміти, як хтось у цій ситуації буде дуже обережно захищати своє приватне життя через страх бути депортованим.

На жаль, біткойн не дуже добре захищає конфіденційність переважної більшості своїх користувачів. Припустімо, що Сальвадор зробить крайній (хоча й дуже малоймовірний) крок що вимагає грошові перекази в itcoin. Чи буде це чистим позитивним результатом, відриваючи людей від централізованих і регульованих установ, які отримують значні прибутки від бідних у світі? Або це буде чистим негативом, оскільки, по-перше, більшість людей все одно використовуватимуть регульовані платформи для купівлі та продажу біткойнів за комісію, а по-друге, переважна більшість людей будуть перебувати під наглядом ворожих акторів (з точки зору нелегальних іммігрантів) на прозорий блокчейн?

Відповідь непроста; є позитивні та негативні сторони, і біткойн буде кращим варіантом для деяких людей. Тим не менш, я сподіваюся, що гучні голоси в біткойн-спільноті розуміють виклики та ризики, пов’язані з тим, що ICE спостерігає за кожною транзакцією, і що вони голосно виступають за кращий захист конфіденційності біткойнів за замовчуванням, щоб захистити користувачів, для яких, як вони кажуть, створено біткойн.

Це гостьовий допис Джастіна Еренгофера. Висловлені думки повністю належать їм і не обов’язково збігаються з думками BTC Inc або Bitcoin Magazine.