Policy Division
Nettverk for håndhevelse av økonomiske forbrytelser
P.O. Boks 39
Wien, VA 22183
FinCEN Docket No. FINCEN-2020-0020, RIN 1506-AB47
30. desember 2020
Til den det måtte gjelde:
Jeg er Ben Davenport, en gründer og investor. Jeg var tidligere medstifter av BitGo, den første ikke-frihetsberøvende multi-sig lommebokleverandøren, og nå ledende leverandør av forvaringstjenester for kryptovalutaer. Jeg er også en investor i selskaper som Kraken, Xapo og Paxos. I dag er jeg en venturepartner i Blockchain Capital, det eldste venturefondet i kryptovalutaområdet. Disse kommentarene er mine egne, og gjenspeiler ikke meningene til verken min nåværende eller tidligere arbeidsgiver, eller selskapene jeg har investert i.
Jeg setter pris på muligheten til å kommentere det foreslåtte regelverket. Imidlertid tar jeg alvorlig spørsmål om prosessen som disse foreslåtte reglene blir rullet ut. I stedet for en mer standard 30- eller 60-dagers kommentarperiode, har FinCEN besluttet å bruke bare en 15-dagers kommentarperiode, på toppen av en pandemi, på en tid av året når de fleste koser seg sammen med familiene. Det føles unødvendig rushed, og gir inntrykk av at FinCEN og / eller sekretæren prøver å glide nye regler gjennom ubestridt, eller å bare damprulle gjennom en slik motstand. FinCEN skylder det sitt eget rykte & troverdighet, så vel som for det amerikanske folket, å umiddelbart forlenge fristen for kommentarer, slik at det blir mer gjennomtenkt & forskjellige stemmer kan høres.
Jeg har også alvorlige innvendinger mot innholdet i selve reglene. De nye reglene ville:
- gå langt utover ethvert eksisterende mål for økonomisk overvåking,
- gir lite når det gjelder nye etterforskningsmyndigheter,
- presse dårlige skuespillere til offshore eller uregulerte arenaer,
- ødelegge amerikanernes økonomiske privatliv, og
- sette amerikanere i reell fysisk fare.
Kommentarer til CTR-krav
Reglene foreslår å bruke det eksisterende CTR-rapporteringsrammeverket på enhver kunde som gjør et uttak eller en serie uttak over $ 10.000. På overflaten kan dette virke rimelig, siden de samme reglene gjelder for kunder som tar ut kontanter fra en bank eller MSB. Men nedenfor gir jeg noen viktige grunner til at dette ikke er en enkel analogi, og forklarer hvorfor reglene som foreslått ville skape alvorlige risikoer for amerikanere.
i) Sporbarheten til kryptovaluta betyr permanent personverntap for amerikanere.
Mens Bitcoin og kontanter begge er eierandeler, er de veldig forskjellige når det gjelder sporbarhet. Kontanter er effektivt sporbare når de har forlatt banken. På den annen side er Bitcoin og andre kryptovalutaer veldig sporbare, og rettshåndhevelsesbyråer sier at de foretrekker at kriminelle bruker kryptokurrency i stedet for kontanter, akkurat på grunn av sporingskreftene den gir dem. Faktisk lever transaksjonshistorikken på en blockchain for alltid, og blir mer sporbar hver dag, både etter hvert som nye teknikker utvikler seg, og etter hvert som flere emner fylles ut, noe som gjør det til et spesielt dårlig valg for kriminelle..
Alt dette betyr at når FinCEN har en database over alle større uttak av enhver kunde, vet de ikke bare faktumet med uttaket, men de kan se og spore strømmen av alle disse midlene i blockchain i sanntid. Eller hvis transaksjonen er et innskudd, kan FinCEN se tilbake i tid for å spore brukerens fullstendige tidligere transaksjonshistorie, uansett hvor liten eller ufarlig. Med andre ord vil de foreslåtte reglene bryte lovlydende amerikanernes privatliv på en måte som er langt utenfor den eksisterende muligheten til å stevne bank- / MSB-poster, fordi de opererer på en bred, diskriminerende måte, omtrent som masseavlytting og samlingen av metadata i bulk.
ii) Den massive samlingen av data setter amerikanerne i reell, fysisk fare.
De foreslåtte CTR-kravene vil skape en massiv database på FinCEN / Treasury som til slutt vil sette amerikanerne i reell fysisk fare. Den enorme mengden data vil skape en honningpotte så saftig at den er uimotståelig for hackere, enten statlig eller monetært motivert. Og med den nylige avsløringen av store databaser i Treasury som blir hacket og stjålet, er denne risikoen langt fra teoretisk.
Det er sannsynlig at de fleste kontantuttak som er underlagt CTR ikke blir tatt med hjem og lagt under kundens madrass. Snarere blir de brukt relativt kort tid etterpå, for å gjøre et stort kjøp, for å gamble i Las Vegas, eller for et annet transaksjonsformål (enten lovlig eller ulovlig.) På den annen side brukes Bitcoin og andre kryptovalutaer stort sett som investeringer. Så, en tilbaketrekning til en ikke-forvaringslommebok er mer sannsynlig enn ikke bare en person som bestemmer seg for å eie sine eiendeler uten å være utsatt for motpartsrisiko.
Dette betyr at selv om en tradisjonell CTR-post for kontanter ikke er så verdifull for en angriper, siden kontanter vanligvis er borte, kan en CTR for kryptokurrency være ekstremt verdifull. Posten vil inneholde emnets navn og fysiske adresse og adressen og mengden kryptovaluta. Angriperen kan til og med se på den offentlige blockchain om myntene har beveget seg eller ikke, og lede dem til de mest sårbare ofrene for å presse ut. Selv en databasetyveri fra en enkelt bank eller MSB kan forårsake utallige problemer for de berørte kundene. Men å konsentrere risikoen på føderalt nivå, med fare for hver amerikaner som har mer enn en symbolsk mengde kryptokurrency, er rett og slett ufattelig.
Dette punktet er så kritisk at jeg vil gjenta: Å opprette et sentralisert lager av individuelle eiere av kryptokurrency setter dem alle i alvorlig risiko, og, langt fra å redusere kriminalitet, skaper potensialet for en eventuell enestående bølge av voldskriminalitet.
iii) Store kryptovalutainnskudd & uttak er langt mer vanlig enn med kontanter.
Prosentandelen av kontantuttak eller innskudd der noe uhyggelig er involvert, kan være relativt betydelig (selv om jeg ikke vet de spesifikke tallene). Dette er rett og slett fordi det i dagens verden ikke er så mange typer transaksjoner der kontanter er nødvendig eller ønsket, og så ulovlig bruk utgjør en tilsvarende høyere brøkdel av de totale kontanttransaksjonene. På den annen side, med kryptovalutaer, som hovedsakelig holdes som investeringer, er større transaksjoner rett og slett en dagligdags hendelse. Og det er vanlig visdom i samfunnet at det er en veldig dårlig ide å stole på børser for å ha mynter på lang sikt på grunn av risikoen for nettkriminalitet og / eller svindel fra MSB.
På grunn av dette vil ethvert signal om dårlige skuespillere som mottas av FinCEN være helt begravet i støyen fra helt normale store uttak og innskudd. Så uten sofistikert blockchain-analyse som plukker ut midlene som går til dårlige skuespillere, er CTR-postene ikke nyttige for rettshåndhevelse. Og hvis blockchain analytics-programvaren kan identifisere spor av midler som beveger seg til eller fra dårlige aktører, kan det allerede lett å få informasjon om hvilken som helst lenke i den kjeden som berører en børs eller annen MSB, gjennom den normale stevningsprosessen uten å bryte personvernet av lovlydige borgere. Konklusjonen er at massesamlingen av CTR-poster bare tjener til å skape det ovennevnte panoptikonet i alt uskyldige brukere gjør (eller har gjort) med sine midler.
Kommentarer til lommebokbekreftelse
De foreslåtte reglene ser også ut til å kreve at MSBs “verifiserer” adressen til kundene når de sender eller mottar mer enn $ 3000. Det er alvorlige problemer med dette kravet, noe som fører til betydelig friksjon for brukere og vanskelig make-work for utvekslinger, samtidig som det gir nøyaktig null tilleggsinformasjon som er nyttig for rettshåndhevelse. Mine grunner er som følger:
i) Det er umulig å bevise eierskap til en adresse.
Først ser det ut til at Bitcoin og andre kryptovalutaer gjør det enkelt å bevise eierskap til en adresse. Bare signer en melding med den offentlige nøkkelen tilknyttet en adresse, eller foreta en liten transaksjon tilbake til en spesifisert adresse. Men det beviser ingenting om eierskapet til nevnte adresse. Alt det viser seg er at brukeren som utfører transaksjonen, kan få personen eller enheten som kontrollerer adressen til å hoppe gjennom disse ekstra bøylene.
ii) Transaksjoner har ikke en “sendeadresse.”
For alle UTXO-baserte kryptovalutaer (for eksempel Bitcoin), er det ikke noe som heter en “sendeadresse” for en transaksjon. Selv om verifisering av en adresse for uttak kan være mulig (men meningsløs som vist ovenfor), er det i det vesentlige umulig å verifisere kilden til en innkommende transaksjon, der transaksjonens innganger er utgangene fra flere tidligere transaksjoner. Brukeren vil potensielt bli tvunget til å hoppe gjennom bøyler for å konsolidere midlene sine til en enkelt adresse, som han deretter bekrefter med utvekslingen, uten reell gevinst av informasjon til rettshåndhevelse..
iii) Det foreslåtte kravet gir ingen faktisk ny informasjon.
Når en bruker på et regulert MSB foretar et innskudd eller uttak, kreves det at de har KYC-informasjon om brukeren for å kunne betjene dem. Så vi vet allerede hvem som er ansvarlig for innskudd eller uttak, uavhengig av hvilken lommebok den kom fra eller gikk til: brukeren som er kjent for MSB. Hvorvidt en bruker trekker seg direkte til sin egen “bekreftede” adresse og deretter sender til en dårlig skuespiller, eller om brukeren sender til den dårlige skuespilleren direkte fra sentralen, gjør ingen forskjell for politiets etterforskningsmyndigheter. Faktisk tror jeg at rettshåndhevelse sannsynligvis vil foretrekke at den ulovlige transaksjonen skjer direkte på børs der det er en sjanse for at børsen kan bruke sin egen blockchain-analyseprogramvare for å enten blokkere eller sende inn en mistenkelig aktivitetsrapport (SAR). Slik de ser ut, er alle de foreslåtte reglene å tvinge dårlige aktører til å praktisere bedre driftssikkerhet.
iv) Politiets innsats blir aktivt skadet.
Som nevnt ovenfor, jo flere bøyler som amerikanske utvekslingsbrukere må hoppe gjennom, desto større er sannsynligheten for at disse brukerne tenker to ganger før de bruker disse sentralene til å utføre sin ulovlige aktivitet. Og det er nøyaktig bruken av disse regulerte utvekslingene som gjør det mulig for politimyndigheter å arrestere og tiltale dårlige skuespillere. Ved å presse ulovlig aktivitet til offshore eller uregulert utveksling blir lovens håndhevelsesmakt nødvendigvis redusert.
.
.
- ,
- .
,