Policyavdelning

Nätverk för ekonomisk brottsbekämpning

P.O. Ruta 39

Wien, VA 22183

FinCEN-uttagsnummer FINCEN-2020-0020, RIN 1506-AB47

4 januari 2020

kära herr eller fru,

De föreslagna reglerna för valutatransaktionsrapporter och bokföring verkar kräva att banker och penningtjänster (MSB) kan bevisa att en identifierad motpart till en transaktion verkligen äger en eller flera speciella kryptovaluta-adresser, när den motparten använder en oplacerad plånbok. och transaktionen är över 3000 dollar i värde. (Marken på $ 3000 skulle åberopa registreringskravet, medan $ 10.000-marken också skulle åberopa valutatransaktionskravet.)

Förslaget gör ingen uttrycklig åtskillnad mellan uttag och insättningar, så jag antar att ovannämnda bevis på ägandekrav skulle gälla för båda typerna av transaktioner om de överstiger 3000 dollar och involverar en motpart med en oplacerad plånbok.

Härifrån kommer jag att kalla alla förfaranden eller åtgärder som försöker bevisa ägarförbindelsen mellan en motparts identitet och en eller flera kryptovaluteadresser som ett “adressverifieringsförfarande”. Jag kommer att hänvisa till själva den allmänna processen som “adressverifiering.”

I mitt bosättningsland, Nederländerna, rusade centralbanken genom adressverifiering förra hösten för de transaktioner från börser och vårdnadshavare som innebär uttag till en oplacerad plånbok. Till skillnad från ditt förslag krävs adressverifiering i Nederländerna vid uttag i dessa fall oavsett transaktionsvärde. Adressverifiering är inte ett krav för insättningar från en oplacerad plånbok.

Som långvarig konsult och utbildare inom kryptokurrencyekosystemet har jag beaktat omfattande praktiska och önskvärda adressverifiering mot bakgrund av de åtgärder som nyligen har vidtagits av den nederländska centralbanken (De Nederlandsche Bank NV). Och jag vill dela med mig av mina tankar om dessa frågor.

Sammantaget är min övertygelse att adressverifiering sannolikt inte kommer att vara mycket produktivt för att bekämpa ekonomisk brottslighet, och att det medför betydande kostnader för handel och innovation samt kunders integritet och säkerhet..

I detta brev vill jag redogöra för varför jag är så skeptisk till praxis med adressverifiering och varför jag anser att ditt förslag är omöjligt och oproportionerligt. Innan jag börjar vill jag göra tre kommentarer om omfattningen av min kritiska feedback.

För det första har varken från ditt förslag eller från någon ytterligare kommentar från din sida kunnat fastställa exakt vilka typer av åtgärder du föreslår för adressverifiering. Jag antar dock att du har i åtanke liknande förfaranden som de som för närvarande rekommenderas av centralbanken i Nederländerna till våra vårdnadshavare och utbyten.

Därför kommer jag att ta de föreslagna förfarandena som en riktlinje för att formulera min kritik av adressverifiering. Dessa föreslagna procedurer är som följer:

  • För kunder att ta skärmdumpar av sina plånböcker med destinationsadressen
  • För kunden och företaget till videokonferens under transaktionen
  • För kunder att digitalt signera måladressen med tillhörande privat nyckel
  • För att kunder ska kunna returnera lite av det bitcoin de har fått till börsen eller vårdnadshavaren
  • För att verksamheten ska förse kunden med en adress (förmodligen genom att ha en utökad offentlig nyckel från den tidigare)

För det andra kommer jag att begränsa mina exempel till fall där pengar tas ut till en plånbok som inte har fått något. Samma kritik kan hävdas mot fallet där pengar deponeras från en plånbok som inte har tagits emot. Faktum är att adressverifiering är ett ännu större praktiskt problem vid insättningar, eftersom kryptovalutatransaktioner vanligtvis involverar flera outnyttjade transaktionsutgångar som deras ingångar (vilket innebär att du måste ansluta en identifierad motpart till flera adresser, inte bara en).

För det tredje föreslår din förordning också adressverifiering i fall där motpartens plånbok är värd, men banken eller MSB som motparten är en klient finns i vissa utländska jurisdiktioner. Jag begränsar bara min kommentar till fall där motparten använder en oplacerad plånbok.

Oproduktivt i kampen mot ekonomiska brott

Förslaget syftar till adressverifiering för att bekämpa en mängd olika ekonomiska brott. I sammanfattningen till exempel, förslaget stater:

Som förklarats längre fram har amerikanska myndigheter funnit att maligna aktörer i allt högre grad använder CVC för att underlätta internationell terrorismfinansiering, spridning av vapen, undvikande av sanktioner och transaktion av penningtvätt, samt för att köpa och sälja kontrollerade ämnen, stulna och bedrägliga identitetshandlingar och tillgång enheter, förfalskade varor, skadlig kod och andra datahackingsverktyg, skjutvapen och giftig kemi. Dessutom ökar ransomware-attacker och därmed sammanhängande betalningskrav, som nästan uteslutande anges i CVC, i allvarlighetsgrad, och G7 har särskilt noterat oro för ransomware-attacker ”mot bakgrund av skadliga aktörer som riktar sig mot kritiska sektorer mitt i COVID-19-pandemin.

Jag kan inte diskutera adressverifiering för alla dessa brott. I stället kommer jag bara att begränsa mina diskussioner till några ekonomiska brott som åtminstone är en viktig del av bekymmerna med dessa föreslagna förordningar: penningtvätt, finansiering av terrorism och sanktionsundandragande.

Dessa är strukturellt mycket likartade brott, även om de skiljer sig åt när det gäller deras rättsliga grund och ämnen. Och adressverifieringsförfaranden kommer enligt min mening att ha liten effekt på att bekämpa dem av samma skäl.

Antag till exempel att en börs kund är avsedd att tvätta pengar för en narkotikakartell via bitcoin och att börsen implementerar adressverifiering genom att låta kunder ta skärmdumpar av sina plånböcker. Hur skulle detta kunna hindra kunden från att delta i penningtvättaktiviteter?

Kunden kunde enkelt kringgå kravet på följande sätt:

  • Skapa en adress i sin egen plånbok och ta en skärmdump. Efter att utbytet har bekräftat transaktionen och kunden tar emot bitcoin kan de överföra dem till den kriminella organisationen.
  • Ta emot en adress som tillhör den kriminella organisationen och införliva den i en plånbok som bara är bevakad. Kunden tar en skärmdump av den här klockplånboken och destinationsadressen. Utbytet bekräftar skärmdumpen och överför bitcoin direkt till kriminella organisationen. Kunden har aldrig tillgång till bitcoin.
  • Ta emot en adress som tillhör den kriminella organisationen och skapa en falsk skärmdump, till exempel med Bitcoin Wallet Screenshot Generator. Börsen bekräftar kundens skärmdump och skickar bitcoin direkt till den kriminella organisationen. Kunden har aldrig tillgång till bitcoin.

Ibland luras kunderna att vara pengar mulor, snarare än att avsiktligt stödja en kriminell organisation. Även för sådana kunder skulle det dock inte förändras så mycket om mina reflektioner ovan. Om en kund kan luras till att bli en mula för en kriminell organisation är det oklart hur en skärmdump kan hjälpa till att förhindra deras dumhet.

Och dessa slutsatser kan göras mer allmänt om de flesta andra adressverifieringsförfaranden. Jag valde inte bara skärmdumpens implementering av adressverifiering. Många andra praktiska implementeringar – som att göra digitala signaturer eller skicka tillbaka några av medlen – skulle uppleva en liknande nivå av fecklessness.

Sammantaget verkar förfaranden för adressverifiering verkligen inte erbjuda några ytterligare konkreta fördelar när det gäller att bekämpa penningtvätt, finansiering av terrorism och sanktionsundandragande när standardförfaranden för kundkontroll och transaktionsövervakning finns på plats.

Jag är inte särskilt övertygad om att adressverifiering också bekämpar andra typer av ekonomisk brottslighet, åtminstone inte på något sätt som inte heller kunde göras på ett mindre invasivt sätt. Jag tror att kommentarerna ovan är tillräckliga för att visa vilka typer av effektivitetsproblem som adressverifiering kommer att uppleva i praktiken.

Kostnaderna för adressverifiering

Adressverifiering medför också betydande kostnader. Exakt vad dessa kostnader är beror på de exakta åtgärder som vidtas av de banker och MSB som måste genomföra den. Men jag vill betona två stora problem som i olika grad troligen kommer att gälla i viss utsträckning för praktiskt genomförande av adressverifiering.

För det första utgör adressverifieringsprocedurer ett hinder för handel och innovation.

Antag till exempel att en utbyte krävde att alla motparter skulle dra en koppling mellan sin identitet och deras kryptovaluteadress (er) på en ohostad plånbok via en digital signatur över adressen / adresserna. (Jag lade för närvarande bort oro för att detta skulle vara ett ineffektivt bevis på någonting.)

De flesta kunder har ingen aning om hur man skapar digitala signaturer och detta kommer att skapa en överbelastning av kundklagomål och förfrågningar. Det skulle också kräva att kunderna skaffar programvara och hårdvara som relativt säkert kan göra det möjligt för dem att göra dessa digitala signaturer. Mycket affärer kommer förmodligen att gå förlorade till följd av kaoset med att genomföra ett sådant adressverifieringsförfarande.

Vissa möjliga implementeringar av adressverifiering kan naturligtvis vara lite mindre invasiva för handel, till exempel en skärmdump av en plånbok (återigen avskaffa oro för att detta skulle vara ineffektivt bevis på någonting). Men även här måste vi inse att vissa kostnader eller komplikationer för handel och innovation kommer att bli verklighet.

Till exempel, eftersom kryptovalutor är programmerbara kan du också skicka dem till adresser som styrs av decentraliserade protokoll, inte människor. Även om dessa decentraliserade protokoll till stor del är experimenterande just nu, kan de visa sig ha mycket intressanta och värdefulla användningsfall.

Men hur exakt kunde dessa decentraliserade protokoll passa in i det föreslagna adressverifieringskravet?

Enligt min åsikt kan de föreslagna reglerna inte rymma denna typ av användningsfall: decentraliserade protokoll har trots allt inte identiteter eller fysiska adresser. Så även en relativt enkel åtgärd för att genomföra adressverifiering av en bank eller MSB, som en skärmdump av plånboken, kommer att få negativa konsekvenser för handel och innovation.

För det andra kommer sannolikt adressverifiering att skada kunders integritet och säkerhet. Jag kommer bara att gå igenom ett par möjliga implementeringar för att göra poängen.

Till att börja med visar en skärmdump vilken typ av plånbok en kund använder och eventuellt ytterligare information, eventuellt om typen av operativsystem eller enhet. En videokonferens kommer att avslöja ännu mer om kundens personliga lagringsarrangemang.

Denna typ av information är mycket farlig i fel händer. Vi frågar inte kunder från ädelmetallhandlare var de lagrar sitt guld och silver. Så varför göra detta med bitcoin-kunder?

Även om jag inser att bitcoin är mycket mer likvida och inför ytterligare risker med avseende på ekonomiska brott, desto högre är riskerna för kundens integritet och säkerhet enligt min mening inte proportionellt vägda med adressverifieringsförfaranden..

En annan sannolik kandidat för adressverifiering är att göra en digital signatur över motpartens adress. Det är en väletablerad bästa praxis inom Bitcoin-industrin att du bara avslöjar din offentliga nyckel när du gör en transaktion (därför varför du bara ska använda en adress en gång). Denna typ av åtgärd skulle strida direkt mot branschens bästa praxis.

Slutsats

Sammanfattningsvis är jag tveksam till att adressverifieringsförfaranden, som krävs för de sammanhang som föreskrivs i dessa regler, kommer att ge något verkligt bidrag till att bekämpa ekonomiska brott. Jag har åtminstone inte sett någon sund implementering av dem som skulle få mig att tänka annorlunda.

Dessutom kommer adressverifiering att medföra kostnader för handel och innovation samt kundsäkerhet och integritet. Visst beror dessa kostnader på hur exakt du implementerar dem. Men kostnader de kommer att ha, åtminstone på något sätt som jag kan se för mig att de ska genomföras.

Jag uppmanar därför FinCEN att sluta flytta med detta förslag i sin nuvarande form. Varje reviderat förslag måste enligt min mening svara på tre viktiga frågor:

  1. Hur exakt måste adressverifiering genomföras av banker och MSB?
  2. Hur exakt kommer dessa förfaranden för adressverifiering att bekämpa de många olika ekonomiska brott som nämns i förslaget?
  3. Vad exakt kommer att bli kostnaderna för handel och innovation, och kundens integritet och säkerhet för dessa adressverifieringsförfaranden?

vänliga hälsningar,

Jan-Willem Burgers

Författaren vill tacka Daan Kleiman för hans kritiska feedback om en tidigare version av detta brev.