這是Justin Ehrenhofer 的觀點社論,他是運營和多幣蛋糕錢包副總裁、比特幣隱私教育者和r/CryptoCurrency 子版塊的版主。
Coinbase 最近受到了抨擊 信息自由法案要求 從 技術諮詢 披露了其向美國移民和海關執法局(ICE) 提供其區塊鏈分析工具訪問權的合同細節 Coinbase 追踪器.
Coinbase 同意向ICE 提供12 個區塊鏈(包括比特幣)的監控數據。在其他工具中,ICE 獲得了Coinbase 的“多跳分析”、“閃電網絡調查”、“歷史地理跟踪數據”和“交易分離和屏蔽交易分析”的訪問權限。您可以在Tech Inquiry 獲得的此屏幕截圖中看到範圍的摘要:
對於隱私倡導者和加密貨幣合規專業人士來說,這些功能的存在並不令人驚訝。 Chainalysis、CipherTrace、Elliptic 和其他區塊鏈分析公司多年來一直在銷售類似的服務。根據下表,ICE 自2016 年以來已從Chainalysis 購買許可證。
曾經被公眾所掩蓋的區塊鏈監控規模現在變得廣為人知。 鏈分析, 密碼追踪, 橢圓 和 幣庫 都在吹捧他們的合規工具產品。
鏈分析提供 反應堆 對於監管機構和調查人員, 京東 (“了解您的交易”)用於地址和交易的自動合規篩選, 氪星 進行高級審查, 市場英特爾 對於研究人員和投資者, 業務數據 讓交易所跟踪客戶的業務發展活動,以及 加密事件響應 對於勒索軟件和其他威脅的受害者。同一家公司出於合規、研究、投資和營銷目的出售區塊鏈監控數據。還有數十家其他公司出於其他目的出售類似數據。
ICE輻射
下列的 一波 負數 按 在Coinbase 與ICE 的合約細節公佈後,交易所 重申 它“不出售專有客戶數據”,並且“Coinbase Tracer 從公共來源獲取其信息,並且不使用Coinbase 用戶數據。 曾經。”
我會接受Coinbase 表面上的說法,但即使是真的,它仍在與美國政府共享客戶數據。
您的“專有”數據可能已經秘密共享
Coinbase 是 法律要求 如果金融犯罪執法網絡(FinCEN) 認為某些活動可疑,則向其提交可疑活動報告(SAR)。這些報告可以包括客戶信息,例如姓名、實際地址,甚至加密貨幣交易和地址數據(如果適用)。
BitAML 是一家專注於反洗錢(AML) 監管的合規諮詢公司,有一份關於提交加密貨幣相關SAR 的指南 它的網站,您可以使用它來了解比特幣交易所通常提交的信息。可以針對各種情況提交SAR,包括客戶拒絕遵守信息請求的情況。
銀行為所有超過10,000 美元的每日現金存款或取款提交貨幣交易報告(CTR)。加密貨幣轉移目前不需要CTR(例如,從交易平台提取20,000 美元的BTC),但FinCEN 已推動這些 在過去. 在不久的將來,加密貨幣很可能需要CTR(因為它們允許用戶持有他們的私鑰和他們使用代幣的能力,從而使它們成為無記名工具,如現金)。我不能代表Coinbase 或它是否提交了任何CTR,但如果你在一天內通過他們的平台存入或提取超過10,000 美元的BTC,Coinbase 或其他比特幣交易所可能已經將你的信息發送給FinCEN。
如果Coinbase 的區塊鏈監控或合規工具表明其平台上的某些比特幣交易可疑,則可以合理地預期該交易所已提交SAR。 ICE 可以輕鬆地使用區塊鏈分析工具找到它認為是“金融犯罪”的嫌疑人,然後檢查Coinbase 或其他交易所是否已經提交了有關這些用戶的SAR。
Coinbase 可能不會直接與ICE 共享客戶數據,但他們會在需要時與FinCEN 共享客戶數據,後者可以與ICE 共享。因此,ICE 非常使用Coinbase 跟踪工具來幫助跟踪和了解某些Coinbase 客戶的身份是有道理的。
您不會收到有關您的信息已在SAR 中共享的通知。特區 是明確的 需要保密. 禁止交易所和銀行通知您。令人沮喪的是, 作為強制性文件,這種海量數據收集都不需要搜查令。
您的“專有”數據是公開的
人們應該明白,Coinbase 唯一真正“專有”的信息是你直接與之共享的信息。當您存入和提取加密貨幣時,您會創建通常可以輕鬆追踪的公共記錄。如果您將比特幣從Coinbase 提取到您的非託管錢包,Coinbase 的工具可能會顯示該交易離開Coinbase。
IP 地址監控本身就是一個大行業。比特幣節點最終是公共服務器。當您發送比特幣時,交易需要進入公共數據庫。公司運行比特幣節點以 收集他們可以找到的與交易相關的第一個IP 地址. 在許多情況下,這些公司可以很好地了解您的大致地理位置,有時甚至是您的家庭IP 地址。
沒錯:您的家庭IP 地址、您的錢包地址以及您進行的每一筆交易都可以是公共信息,這些信息會被分析、打包並作為執法工具出售。根據USAspending.gov,僅ICE 就通過簽發目前價值600 萬美元的合同獲得了這些資源。 FBI 和IRS 分別以1350 萬美元和1700 萬美元的價格向四家分析公司簽發了合同。 FBI 合同的潛在總價值超過4000 萬美元。在所有這些機構和其他機構中,納稅人的成本可能高達7900 萬美元。
對Coinbase 的憤怒不是解決方案
此時你可能會對Coinbase 感到憤怒。不要這樣。
好吧,至少不要 只是 生氣。多年來,Chainalysis 從ICE 和Coinbase 擁有的其他機構賺了很多錢,如果Coinbase 不向ICE 出售這個工具,ICE 可以自己構建它。
所以你真的應該對能夠對所有這些交易信息進行大規模監視的區塊鏈感到憤怒,並對SAR 和CTR 提供的無根據的大規模監視感到憤怒。
那麼,我們從這裡做什麼呢?實現更好的比特幣隱私需要三件事:
- 直接記錄這些工具的有用性。它們可以對您使用比特幣所做的幾乎所有事情進行大規模監控。停止拐彎抹角,接受列出的12 個區塊鏈(包括比特幣和以太坊)以及幾乎所有其他區塊鏈都存在隱私問題。
- 結合有意義和重大的變化來打破這些工具。使用Dandelion++ 等工具更好地隱藏用於廣播交易的IP 地址。隱藏金額、地址和交易圖表。比特幣需要更好的默認隱私保護來規避這種大規模監控。完全殺死這些工具幾乎是不可能的,但我們可以通過跟隨門羅幣的腳步來有意義地減少它們的監視範圍,例如,全面啟用合理的隱私默認設置,而不僅僅是針對利基工具的用戶。
- 停止使用需要報告SAR 和CTR 的受監管實體。使用非託管錢包發送超過10,000 美元的比特幣可能會阻止您的信息被自動共享。
為什麼這很重要?
比特幣的支持者支持比特幣的有用性 用於向薩爾瓦多匯款的BTC 和其他國家。比特幣在許多這些情況下肯定是有用的。然而,許多農民工會被比特幣的透明度和每年投入追踪比特幣交易的數百萬美元嚇跑。對於ICE 來說,針對傳統集中匯款系統的個人用戶,比ICE 觀察每一筆比特幣支付以找到許多去往薩爾瓦多交易所、IP 地址和服務的用戶更難。
農民工經常逃離家鄉的危險境地。無論您對移民的政治觀點如何,都應該了解在這種情況下,有人會因為害怕被驅逐出境而在保護自己的隱私方面非常謹慎。
可悲的是,比特幣並不能很好地保護絕大多數用戶的隱私。假設薩爾瓦多要採取極端(儘管不太可能)的步驟 要求 itcoin 匯款。這會是一個淨積極因素,使人們遠離從世界窮人身上大量獲利的集中和受監管的機構嗎?或者這是一個淨負面因素,因為第一,大多數人無論如何都會使用受監管的平台來買賣比特幣,第二,絕大多數人將被敵對行為者(從非法移民的角度)監視透明區塊鏈?
答案並不簡單。有利有弊,比特幣將是某些人的首選。儘管如此,我仍然希望比特幣社區中的響亮聲音了解與ICE 監視每筆交易相關的挑戰和風險,並且他們大聲倡導對比特幣進行更好的默認隱私保護,以保護他們所說的比特幣的用戶。
這是Justin Ehrenhofer 的客座帖子。所表達的觀點完全是他們自己的觀點,不一定反映BTC Inc 或比特幣雜誌的觀點。