Politikafdeling
Netværk for håndhævelse af økonomiske forbrydelser
P.O. Boks 39
Wien, VA 22183
FinCEN Docket nr. FINCEN-2020-0020, RIN 1506-AB47
30. december 2020
Til hvem det måtte vedrøre:
Jeg er Ben Davenport, en iværksætter og investor. Jeg har tidligere været med til at grundlægge BitGo, den første ikke-frihedsberøvende multi-sig tegnebogudbyder, og nu førende udbyder af frihedsberøvende tjenester til kryptokurver. Jeg er også investor i virksomheder som Kraken, Xapo og Paxos. I dag er jeg en venturepartner hos Blockchain Capital, den ældste venturefond i kryptokurrencyområdet. Disse kommentarer er mine egne og afspejler hverken min nuværende eller tidligere arbejdsgivers eller de virksomheder, jeg har investeret i.
Jeg sætter pris på muligheden for at kommentere de foreslåede regler. Jeg ser dog alvorligt på den proces, hvor disse foreslåede regler rulles ud. I stedet for en mere standard 30- eller 60-dages kommentarperiode har FinCEN besluttet kun at bruge en 15-dages kommentarperiode på toppen af en pandemi på en tid af året, hvor de fleste mennesker nyder tiden sammen med deres familier. Det føles unødigt forhastet og ser ud til, at FinCEN og / eller sekretæren forsøger at glide nye regler igennem uden modstand eller blot damprulle gennem en sådan opposition. FinCEN skylder sit eget omdømme & troværdighed såvel som det amerikanske folk til straks at forlænge fristen for kommentarer, så det bliver mere tankevækkende & forskellige stemmer kan høres.
Jeg har også alvorlige indvendinger mod selve reglerne. De nye regler ville:
- gå langt ud over enhver eksisterende foranstaltning med økonomisk overvågning,
- giver lidt med hensyn til nye efterforskningsbeføjelser,
- skubbe dårlige skuespillere til offshore eller uregulerede spillesteder,
- ødelægge amerikanernes økonomiske privatliv, og
- sætte amerikanere i reel fysisk fare.
Kommentarer til CTR-krav
Reglerne foreslår anvendelse af den eksisterende CTR-rapporteringsramme på enhver kunde, der foretager en udbetaling eller række udbetalinger over $ 10.000. På overfladen kan dette virke rimeligt, da de samme regler gælder for kunder, der trækker kontanter i en bank eller MSB. Men nedenfor giver jeg nogle vigtige grunde til, at dette ikke er en ligetil analogi, og forklarer, hvorfor reglerne som foreslået ville skabe alvorlige risici for amerikanerne.
i) Sporbarheden af kryptokurrency betyder permanent tab af privatliv for amerikanere.
Mens Bitcoin og kontanter begge er indehavere af aktiver, er de meget forskellige med hensyn til sporbarhed. Kontanter er faktisk ikke sporbare, når de har forladt banken. På den anden side er Bitcoin og andre kryptokurver meget sporbare, og retshåndhævende myndigheder siger, at de meget foretrækker, at kriminelle bruger kryptokurrency frem for kontanter, nøjagtigt på grund af de sporingskræfter, den giver dem. Faktisk lever transaktionshistorik på en blockchain for evigt og bliver mere sporbar hver dag, både når nye teknikker udvikler sig, og når flere emner udfyldes, hvilket gør det til et særligt dårligt valg for kriminelle..
Alt dette betyder, at når FinCEN først har en database over enhver større tilbagetrækning fra enhver kunde, ved de ikke kun kendsgerningen ved denne tilbagetrækning, men de kan i realtid se og spore strømmen af alle disse midler på blockchain. Eller, hvis transaktionen er et depositum, kan FinCEN se tilbage i tiden for at spore brugerens komplette tidligere transaktionshistorik, uanset hvor lille eller uskadelig. Med andre ord ville de foreslåede regler krænke lovlydende amerikaners privatliv på en måde, der er langt ud over den eksisterende evne til at indstille bank- / MSB-poster, fordi de fungerer på en bred, diskriminerende måde, ligesom masseaflytning og samling af metadata i bulk.
ii) Den massive sammenlægning af data sætter amerikanerne i reel, fysisk fare.
De foreslåede CTR-krav ville skabe en massiv database hos FinCEN / Treasury, som i sidste ende ville bringe amerikanerne i reel fysisk fare. Den enorme mængde data ville skabe en honningpotte så saftig at være uimodståelig for hackere, hvad enten de er statsstøttede eller monetært motiverede. Og med den nylige afsløring af store databaser hos Treasury, der er hacket og stjålet, er denne risiko langt fra teoretisk.
Det er sandsynligt, at de fleste kontantudtag, der er underlagt CTR, ikke tages med hjem og lægges under kundens madras. Snarere bruges de relativt hurtigt derefter til at foretage et stort køb, til at spille i Las Vegas eller til et andet transaktionsformål (hvad enten det er lovligt eller ulovligt.) På den anden side bruges Bitcoin og andre kryptokurver stort set som investeringer. Så en tilbagetrækning til en ikke-frihedsberøvende tegnebog er mere sandsynligt end ikke blot en person, der beslutter at holde sine egne aktiver uden at være udsat for modpartsrisiko.
Dette betyder, at mens en traditionel CTR-post for kontanter ikke er så værdifuld for en angriber, da kontanterne normalt er langt væk, kan en CTR for kryptokurrency være ekstremt værdifuld. Posten ville indeholde emnets navn og fysiske adresse samt adressen og mængden af kryptokurrency. Angriberen kan endda se på den offentlige blockchain, om mønterne har bevæget sig eller ej, og guider dem til de mest sårbare ofre for at afpresse. Selv en databasetyveri fra en enkelt bank eller MSB kan forårsage utallige problemer for de berørte kunder. Men at koncentrere risikoen på føderalt niveau og bringe enhver amerikaner i besiddelse af mere end en symbolsk mængde kryptokurrency i fare, er simpelthen ikke overbevisende.
Dette punkt er så kritisk, at jeg vil gentage: Oprettelse af et centraliseret lager af individuelle ejere af kryptokurrency sætter dem alle i alvorlig risiko, og skaber langt fra at reducere kriminalitet potentialet for en eventuel hidtil uset bølge af voldelig kriminalitet.
iii) Store kryptokurrencyindskud & udbetalinger er langt mere almindelige end med kontanter.
Procentdelen af kontantudtag eller indskud, hvor der er noget ondskabsfuldt involveret, kan være relativt betydelig (selvom jeg ikke kender de specifikke tal). Dette er simpelthen fordi der i nutidens verden ikke er så mange typer af transaktioner, hvor kontanter er nødvendige eller ønskede, og så ulovlige anvendelser udgør en tilsvarende højere brøkdel af de samlede kontanttransaktioner. På den anden side, med kryptokurver, der overvejende holdes som investeringer, er større transaktioner simpelthen en dagligdags begivenhed. Og det er almindelig visdom i samfundet, at tillid til børser til at holde ens mønter på lang sigt er en meget dårlig idé på grund af risikoen for cyberkriminalitet og / eller svindel fra MSB.
På grund af denne kendsgerning vil ethvert signal fra dårlige skuespillere modtaget af FinCEN blive helt begravet i støj fra helt normale store udbetalinger og indskud. Så uden sofistikeret blockchain-analyse, der vælger midlerne, der flytter til dårlige aktører, er CTR-poster ikke nyttige for retshåndhævelse. Og hvis blockchain-analysesoftwaren kan identificere spor af midler, der flytter til eller fra dårlige aktører, kan identificeringsoplysninger for ethvert led i den kæde, der rører ved en børs eller anden MSB, allerede let fås gennem den normale stævningsproces uden at krænke privatlivets fred. af lovlydige borgere. Konklusionen er, at massesamlingen af CTR-poster kun tjener til at skabe det ovennævnte panoptikon til alt, hvad uskyldige brugere gør (eller har gjort) med deres midler.
Kommentarer til Wallet Verification
De foreslåede regler synes også at kræve, at MSB’er “verificerer” kundernes adresse, når de sender eller modtager mere end $ 3000. Der er alvorlige problemer med dette krav, hvilket fører til betydelig friktion for brugerne og vanskeligt make-work for udvekslinger, samtidig med at der gives nøjagtigt nul yderligere information, der er nyttig for retshåndhævelse. Mine grunde er som følger:
i) Det er umuligt at bevise ejerskab af en adresse.
Først ser det ud til, at Bitcoin og andre kryptokurver gør det let at bevise ejerskab af en adresse. Du skal blot underskrive en besked med den offentlige nøgle tilknyttet en adresse, eller foretage en mindre transaktion tilbage til en bestemt adresse. Men det beviser intet om ejerskabet af den nævnte adresse. Alt det beviser er, at brugeren, der foretager transaktionen, kan få den person eller enhed, der kontrollerer adressen, til at hoppe gennem disse ekstra bøjler.
ii) Transaktioner har ikke en “afsendelsesadresse.”
For alle UTXO-baserede kryptokurver (såsom Bitcoin) er der ikke noget som en “afsendelsesadresse” til en transaktion. Selvom det kan være muligt at verificere en adresse til en tilbagetrækning (dog meningsløs som vist ovenfor), er verifikation af kilden til en indgående transaktion i det væsentlige umulig i det sædvanlige tilfælde, hvor en transaktions input er output fra flere tidligere transaktioner. Brugeren ville potentielt blive tvunget til at hoppe gennem bøjler for at præ-konsolidere sine midler til en enkelt adresse, som han derefter bekræfter med udvekslingen, uden reel gevinst af information til retshåndhævelse.
iii) Det foreslåede krav indeholder ingen faktiske nye oplysninger.
Når en bruger hos en reguleret MSB foretager en indbetaling eller udbetaling, er de forpligtet til at have KYC-oplysninger om denne bruger for at kunne betjene dem. Så vi ved allerede, hvem der er ansvarlig for indbetalingen eller udbetalingen, uanset hvilken tegnebog den kom fra eller gik til: den bruger, der er kendt af MSB. Om en bruger trækker sig direkte tilbage til sin egen “verificerede” adresse og derefter efterfølgende sender til en dårlig skuespiller, eller om brugeren sender til den dårlige skuespiller direkte fra børsen, gør ingen forskel for retshåndhævelses efterforskningsbeføjelser. Faktisk tror jeg, at retshåndhævelse sandsynligvis foretrækker, at den ulovlige transaktion sker direkte på børsen, hvor der er en chance for, at børsen kan bruge sin egen blockchain-analysesoftware til enten at blokere eller indgive en mistænkelig aktivitetsrapport (SAR). Som de er, er alle de foreslåede regler tvunget dårlige aktører til at øve bedre operationel sikkerhed.
iv) Retshåndhævelsesindsats skades aktivt.
Som nævnt ovenfor, jo flere rammer, som amerikanske udvekslingsbrugere skal springe igennem, jo større er sandsynligheden for, at disse brugere tænker to gange, før de bruger disse udvekslinger til at udføre deres ulovlige aktivitet. Og det er nøjagtigt brugen af disse regulerede udvekslinger, der gør det muligt for retshåndhævelse at foretage anholdelser og retsforfølge dårlige aktører. Ved at skubbe ulovlig aktivitet til offshore eller ureguleret børs mindskes retshåndhævelsesbeføjelser nødvendigvis.
v) Nye nye anvendelser af kryptokurrency er lammet.
Der er mange nye anvendelser til kryptokurrency, hvor brugeren deponerer fra eller trækker sig tilbage til en smart kontrakt snarere end en anden MSB eller hans egen tegnebog. En smart kontrakt kan hverken overholde FinCEN-vejledning (den er ikke en juridisk enhed og har muligvis ingen ejer eller controller) eller kan bevise sin identitet for en MSB. Disse anvendelser af smarte kontrakter (som i øjeblikket tiltrækker hundreder af millioner dollars i risikovillig kapital) ville blive lammet, og amerikansk konkurrenceevne ville blive alvorligt beskadiget i dette potentielt vigtige nye rum.
Konklusion
I betragtning af de alvorlige problemer, der er nævnt ovenfor, synes jeg det er absolut påhviler FinCEN og sekretæren at forlænge perioden betydeligt for kommentarer til dette forslag og at indlede en reel 2-vejs dialog med virksomheder og eksperter i branchen og samtidig lytte til offentlighedens bekymringer. Det, der står på spil, er intet mindre end:
- privatlivets fred og sikkerhed for millioner af amerikanere,
- evnen for retshåndhævelse til at udføre sit arbejde effektivt, og
- konkurrenceevnen for amerikanske virksomheder i en vigtig ny teknologisektor.
Med respekt for dig,
Ben Davenport