Policyavdelning

Nätverk för ekonomisk brottsbekämpning

P.O. Ruta 39

Wien, VA 22183

FinCEN-uttagsnummer FINCEN-2023-0020, RIN 1506-AB47

30 december 2023

Till den som detta berör:

Jag är Ben Davenport, en entreprenör och investerare. Jag grundade tidigare BitGo, den första icke-vårdnadshavaren multi-sig plånboksleverantör, och nu ledande leverantör av vårdtjänster för kryptovalutor. Jag är också investerare i företag som Kraken, Xapo och Paxos. Idag är jag en venturepartner på Blockchain Capital, den äldsta riskkapitalfonden i kryptovalutorummet. Dessa kommentarer är mina egna och speglar inte mina nuvarande eller tidigare arbetsgivares åsikter eller de företag jag har investerat i.

Jag uppskattar möjligheten att kommentera de föreslagna förordningarna. Men jag tar allvarliga problem med den process genom vilken dessa föreslagna regler rullas ut. I stället för en mer vanlig 30- eller 60-dagars kommentarperiod har FinCEN beslutat att endast använda en 15-dagars kommentarperiod, på toppen av en pandemi, vid en tid på året när de flesta njuter av tiden med sina familjer. Det känns onödigt bråttom och ger intryck av att FinCEN och / eller sekreteraren försöker slippa nya föreskrifter genom oemotstånd, eller helt enkelt att ånga igenom en sådan opposition. FinCEN är skyldigt sitt eget rykte & trovärdighet, liksom för det amerikanska folket, att omedelbart förlänga tidsfristen för kommentarer, så att det blir mer tankeväckande & olika röster kan höras.

Jag har också allvarliga invändningar mot själva reglerna. De nya reglerna skulle:

  • överskrider alla befintliga mått på ekonomisk övervakning,
  • ger lite när det gäller nya utredningsbefogenheter,
  • driva dåliga skådespelare till offshore eller oreglerade arenor,
  • förstöra amerikanernas ekonomiska integritet, och
  • sätta amerikaner i verklig fysisk fara.

Kommentarer om CTR-krav

Reglerna föreslår att man tillämpar det befintliga ramverket för CTR-rapportering på alla kunder som gör ett uttag eller en serie uttag över $ 10.000. På ytan kan detta verka rimligt, eftersom samma regler gäller för kunder som tar ut kontanter från en bank eller MSB. Men nedan ger jag några viktiga skäl till varför detta inte är en enkel analogi och förklarar varför reglerna som föreslagits skulle skapa allvarliga risker för amerikaner.

i) Spårbarheten av kryptovaluta innebär permanent förlust av integritet för amerikaner.

Medan Bitcoin och kontanter båda är innehavartillgångar är de väldigt olika när det gäller spårbarhet. Kontanter är faktiskt spårbara när de lämnat banken. Å andra sidan är Bitcoin och andra kryptovalutor mycket spårbara, och brottsbekämpande myndigheter säger att de mycket föredrar att brottslingar använder kryptovaluta snarare än kontanter, exakt på grund av spårningskrafterna det ger dem. Faktum är att transaktionshistoriken i en blockchain lever för alltid och blir mer spårbar varje dag, både när nya tekniker utvecklas och när fler blanketter fylls i, vilket gör det till ett särskilt dåligt val för brottslingar.

Allt detta betyder att när FinCEN väl har en databas över varje större uttag av någon kund, vet de inte bara faktumet med det utträdet, utan de kan i realtid se och spåra flödet av alla dessa medel på blockchain. Eller, om transaktionen är en insättning, kan FinCEN se tillbaka i tiden för att spåra användarens fullständiga tidigare transaktionshistoria oavsett hur liten eller oskadlig. Med andra ord skulle de föreslagna reglerna bryta mot laglydande amerikaners integritet på ett sätt som ligger långt bortom den befintliga förmågan att ställa in bank- / MSB-poster, eftersom de fungerar på ett brett diskriminerande sätt, precis som massavlyssnande och insamling av massmetadata..

ii) Den massiva aggregeringen av data sätter amerikanerna i verklig, fysisk fara.

De föreslagna CTR-kraven skulle skapa en massiv databas på FinCEN / Treasury som i slutändan skulle sätta amerikaner i verklig fysisk fara. Den enorma mängden data skulle skapa en smekmånad så saftig att den är oemotståndlig för hackare, vare sig de är statssponserade eller monetärt motiverade. Och med den senaste avslöjandet av stora databaser vid Treasury som hackats och stulits är denna risk långt ifrån teoretisk.

Det är troligt att de flesta kontantuttag som omfattas av CTR inte tas hem och läggs under kundens madrass. Snarare används de relativt snart därefter för att göra ett stort köp, för att spela i Las Vegas eller för något annat transaktionsändamål (oavsett om det är lagligt eller olagligt.) Å andra sidan används Bitcoin och andra kryptovalutor till stor del som investeringar. Så, ett uttag till en icke-depåplånbok är mer sannolikt än att det bara är en person som beslutar att hålla sina egna tillgångar utan att utsättas för motpartsrisk.

Detta innebär att även om en traditionell CTR-post för kontanter inte är så värdefull för en angripare, eftersom kontanterna vanligtvis är borta, kan en CTR för kryptovaluta vara extremt värdefull. Posten skulle innehålla ämnets namn och fysiska adress samt adressen och mängden kryptovaluta. Angriparen kan till och med se på den offentliga blockkedjan om mynten har rört sig eller inte, vilket leder dem till de mest utsatta offren att pressa ut. Även en databasstöld från en enda bank eller MSB kan orsaka otaliga problem för de drabbade kunderna. Men att koncentrera risken på federal nivå och äventyra varje amerikaner som innehar mer än en liten mängd kryptovaluta är helt enkelt otänkbart.

Denna punkt är så kritisk att jag kommer att upprepa: Att skapa ett centralförvar för enskilda ägare av kryptovaluta sätter dem alla i allvarlig risk och, långt ifrån att minska brottslighet, skapar potentialen för en eventuell oöverträffad våg av våldsbrott.

iii) Stora kryptovalutainlåning & uttag är mycket vanligare än med kontanter.

Andelen kontantuttag eller insättningar där något onödigt är inblandat kan vara relativt betydande (även om jag inte känner till de specifika siffrorna). Detta beror helt enkelt på att det i dagens värld inte finns så många typer av transaktioner där kontanter behövs eller önskas, och så olagliga användningar utgör en motsvarande högre del av de totala kontanttransaktionerna. Å andra sidan, med kryptovalutor, som huvudsakligen innehas som investeringar, är större transaktioner helt enkelt en daglig händelse. Och det är vanligt i samhället att det är en mycket dålig idé att lita på börser för att hålla sina mynt på lång sikt på grund av riskerna för cyberbrott och / eller bedrägeri från MSB.

På grund av detta faktum kommer all signal från dåliga skådespelare som tas emot av FinCEN att vara helt begravd i bullret från helt normala stora uttag och insättningar. Så utan sofistikerad blockchain-analys som plockar ut medlen som flyttar till dåliga aktörer är CTR-posterna inte användbara för brottsbekämpning. Och om blockchain-analysprogramvaran kan identifiera spår av medel som flyttar till eller från dåliga aktörer, kan identifieringsinformation för alla länkar i den kedjan som berör ett börs eller annan MSB redan enkelt fås genom den normala stämningsprocessen utan att kränka integriteten av laglydiga medborgare. Slutsatsen är att massinsamlingen av CTR-poster endast tjänar till att skapa ovannämnda panoptikon i allt oskyldiga användare gör (eller har gjort) med sina medel.

Kommentarer till Wallet Verification

De föreslagna reglerna verkar också kräva att MSB: er “verifierar” kundernas adress när de skickar eller tar emot mer än $ 3000. Det finns allvarliga problem med detta krav, vilket leder till betydande friktion för användarna och svårt arbete för utbyten, samtidigt som det ger exakt noll ytterligare information som är användbar för brottsbekämpning. Mina skäl är följande:

i) Det är omöjligt att bevisa att du äger en adress.

Till en början verkar det som om Bitcoin och andra kryptovalutor gör det enkelt att bevisa att du äger en adress. Skriv bara ett meddelande med den offentliga nyckeln som är kopplad till en adress eller gör en liten transaktion tillbaka till en angiven adress. Men det bevisar ingenting om ägandet av nämnda adress. Allt det bevisar är att användaren som gör transaktionen kan få den person eller enhet som kontrollerar adressen att hoppa genom dessa ytterligare ringar.

ii) Transaktioner har ingen ”sändningsadress”.

För alla UTXO-baserade kryptovalutor (till exempel Bitcoin) finns det inget sådant som en “skicka adress” för en transaktion. Även om det kan vara möjligt att verifiera en adress för ett uttag (men meningslöst som visas ovan) är det i princip vanligtvis omöjligt att verifiera källan till en inkommande transaktion, där transaktionens ingångar är utgångarna från flera tidigare transaktioner. Användaren skulle eventuellt tvingas hoppa genom banden för att förkonsolidera sina medel till en enda adress, som han sedan verifierar med utbytet, utan någon verklig vinst för information till brottsbekämpning.

iii) Det föreslagna kravet ger ingen faktisk ny information.

När en användare på en reglerad MSB gör en insättning eller uttag måste de ha KYC-information om den användaren för att kunna betjäna dem. Så vi vet redan vem som är ansvarig för insättning eller uttag, oavsett vilken plånbok den kom från eller gick till: användaren som är känd för MSB. Huruvida en användare drar sig direkt till sin egen “verifierade” adress och sedan skickar till en dålig skådespelare, eller om användaren skickar till den dåliga skådespelaren direkt från börsen, gör ingen skillnad för brottsbekämpningens utredningsbefogenheter. Jag tror faktiskt att brottsbekämpning sannolikt föredrar att den olagliga transaktionen sker direkt vid börsen där det finns en chans att börsen kan använda sin egen blockchain-analysprogramvara för att antingen blockera eller lämna in en misstänkt aktivitetsrapport (SAR). Så som de står är alla föreslagna regler att tvinga dåliga aktörer att öva bättre operativ säkerhet.

iv) Insatser för brottsbekämpning skadas aktivt.

Som nämnts ovan, ju fler ringar som amerikanska utbytesanvändare måste hoppa igenom, desto större är sannolikheten för att dessa användare tänker två gånger innan de använder dessa utbyten för att utföra sin olagliga aktivitet. Och det är precis användningen av dessa reglerade utbyten som gör det möjligt för brottsbekämpning att gripa och framgångsrikt åtala dåliga aktörer. Genom att driva olaglig verksamhet till offshore eller oreglerat utbyte minskas nödvändigheten av brottsbekämpande befogenheter.

v) Nya nya användningsområden för kryptovaluta är förlamade.

Det finns många nya användningsområden för kryptovaluta där användaren deponerar från eller drar tillbaka till ett smart kontrakt snarare än en annan MSB eller sin egen plånbok. Ett smart avtal kan varken följa FinCEN-riktlinjerna (det är inte en juridisk enhet och kan inte ha någon ägare eller kontrollant), och det kan inte heller bevisa sin identitet för en MSB. Dessa applikationer av smarta kontrakt (som för närvarande drar till sig hundratals miljoner dollar i riskkapital) skulle bli förlamade och amerikansk konkurrenskraft skulle skadas allvarligt i detta potentiellt viktiga framväxande utrymme.

Slutsats

Med tanke på de allvarliga problemen som tagits upp ovan tycker jag att det är absolut skyldigt för FinCEN och sekreteraren att avsevärt förlänga perioden för kommentarer om detta förslag och att inleda en riktig tvåvägsdialog med företag och experter inom branschen, samtidigt som man lyssnar på allmänhetens oro. Det som står på spel är inget mindre än:

  • privatliv och säkerhet för miljontals amerikaner,
  • förmågan för brottsbekämpning att göra sitt jobb effektivt, och
  • USA: s företags konkurrenskraft i en viktig framväxande teknologisektor.

Med respekt för er,

Ben Davenport