Oddelek za politiko

Mreža za izvrševanje finančnih kaznivih dejanj

P.O. Okvir 39

Dunaj, VA 22183

FinCEN Dokument št. FINCEN-2020-0020, RIN 1506-AB47

30. decembra 2020

Koga lahko zadeva:

Sem Ben Davenport, podjetnik in investitor. Prej sem bil soustanovitelj podjetja BitGo, prvega ponudnika denarnic z več sigami in zdaj vodilnega ponudnika skrbniških storitev za kriptovalute. Sem tudi vlagatelj v podjetja, kot so Kraken, Xapo in Paxos. Danes sem partner tveganega podjetja v Blockchain Capital, najstarejšem tveganem skladu v prostoru kriptovalut. Ti komentarji so moji in ne odražajo mnenj ne sedanjega ne nekdanjega delodajalca ne podjetij, v katera sem vlagal.

Cenim priložnost, da komentiram predlagane predpise. Vendar resno izpostavljam postopek uvajanja teh predlaganih pravil. Namesto bolj običajnega 30- ali 60-dnevnega obdobja za komentarje se je FinCEN odločil, da bo v času leta, ko večina ljudi uživa s svojimi družinami, uporabil le 15-dnevno obdobje za komentarje na vrhuncu pandemije. Počuti se po nepotrebnem hitenju in zdi se, kot da FinCEN in / ali sekretar poskušata nove predpise spodrsljati brez kakršnega koli nasprotovanja ali pa se preprosto sprehajati po takem nasprotovanju. FinCEN to dolguje lastnemu ugledu & verodostojnosti, pa tudi Američanom, da takoj podaljšajo rok za pripombe, tako da bodo bolj premišljeni & slišati je raznolike glasove.

Resno ugovarjam tudi sami vsebini pravil. Nova pravila bi:

  • presegajo obstoječe ukrepe finančnega nadzora,
  • glede preiskovalnih pooblastil le malo,
  • potisnite slabe igralce na obale ali neurejena prizorišča,
  • uničiti finančno zasebnost Američanov in
  • spravili Američane v resnično fizično nevarnost.

Pripombe glede zahteve CTR

Pravila predlagajo uporabo obstoječega okvira poročanja CTR za vse stranke, ki izvedejo dvig ali serijo dvigov nad 10.000 USD. Na videz se to morda zdi smiselno, saj ista pravila veljajo za stranke, ki dvigujejo gotovino iz banke ali MSB. Toda spodaj navajam nekaj pomembnih razlogov, zakaj to ni neposredna analogija, in pojasnjujem, zakaj bi predlagana pravila ustvarila resna tveganja za Američane.

i) Sledljivost kriptovalut za Američane pomeni trajno izgubo zasebnosti.

Medtem ko sta Bitcoin in gotovina oba sredstva na prinosnika, sta si glede sledljivosti zelo različna. Denarja po izstopu iz banke ni več mogoče izslediti. Po drugi strani pa so Bitcoin in druge kriptovalute zelo sledljivi, organi pregona pa trdijo, da bi veliko raje uporabljali kriptovaluto namesto gotovine, ravno zaradi sledilnih pooblastil, ki jim jih daje. Dejansko zgodovina transakcij na verigi blokov živi večno in postaja vsak dan bolj sledljiva, tako kot se razvijajo nove tehnike, kot tudi, ko se zapolni več praznih mest, zaradi česar je še posebej slaba izbira za kriminalce.

Vse to pomeni, da ko ima FinCEN zbirko podatkov o vsakem večjem dvigu s strani katere koli stranke, ne le ve dejstvo tega umika, temveč lahko v realnem času spremlja in pregleduje pretok vseh teh sredstev na verigi blokov. Če je transakcija depozit, se FinCEN lahko ozre nazaj v preteklost in izsledi celotno predhodno zgodovino transakcij uporabnika, ne glede na to, kako majhne ali neškodljive so. Z drugimi besedami, predlagana pravila bi kršila zasebnost Američanov, ki spoštujejo zakone, na način, ki daleč presega obstoječo zmožnost sodnega poziva v banke / MSB evidence, ker delujejo na široko nediskriminatoren način, podobno kot množično prisluškovanje in zbiranje množičnih telefonskih metapodatkov.

ii) Veliko zbiranje podatkov Američane ogroža v resnični fizični nevarnosti.

Predlagane zahteve CTR bi ustvarile obsežno bazo podatkov pri FinCEN / Treasury, ki bi Američane na koncu ogrozilo. Ogromna količina podatkov bi ustvarila medenico, ki je tako sočna, da bi bila hekerjem neustavljiva, bodisi s strani države bodisi denarno motivirane. In z nedavnim razkritjem večjih baz podatkov v zakladnici, ki so bile vdrane in ukradene, to tveganje še zdaleč ni teoretično.

Verjetno večina dvigov gotovine, za katere velja CTR, ne odnesejo domov in jih položijo pod žimnico stranke. Namesto tega se nato uporabljajo razmeroma kmalu za velik nakup, igranje iger na srečo v Las Vegasu ali za druge transakcijske namene (bodisi zakonite ali nedovoljene.) Po drugi strani pa se Bitcoin in druge kriptovalute v veliki meri uporabljajo kot naložbe. Torej je umik v denarnico, ki ni skrbniška, bolj verjeten kot ne zgolj oseba, ki se odloči imeti lastno premoženje, ne da bi bila izpostavljena tveganju nasprotne stranke.

To pomeni, da čeprav običajni zapis CTR za gotovino napadalcu ni tako dragocen, saj je gotovine običajno že zdavnaj, lahko CTR za kriptovalute izredno dragocen. Zapis bi vseboval ime in fizični naslov subjekta ter naslov in količino kriptovalute. Napadalec lahko na javni verigi blokov celo vidi, ali so se kovanci premaknili ali ne, in jih vodi do najbolj ranljivih žrtev, da jih izsiljajo. Tudi kraja baze podatkov iz ene banke ali MSB lahko prizadetim strankam povzroči nešteto težav. Toda koncentracija tveganja na zvezni ravni, ogrožanje vsakega Američana, ki ima več kot simbolično količino kriptovalut, je preprosto brezvestno.

Ta točka je tako kritična, še enkrat bom ponovil: Ustvarjanje centraliziranega skladišča posameznih lastnikov kriptovalut ogroža vse njih in še zdaleč ne zmanjšuje kriminala, ustvarja potencialni val nasilnega kriminala brez primere.

iii) Velike vloge v kriptovalutah & dvigi so veliko pogostejši kot pri gotovini.

Odstotek dvigov gotovine ali depozitov, pri katerih gre za nekaj hudobnega, je lahko sorazmerno velik (čeprav ne vem natančnih številk). To je preprosto zato, ker v današnjem svetu ni toliko vrst transakcij, kjer bi bilo potrebno ali zaželeno gotovino, zato nezakonite uporabe predstavljajo ustrezno večji delež celotnih gotovinskih transakcij. Po drugi strani pa so pri kriptovalutah, ki so pretežno naložbe, večje transakcije preprosto vsakdan. V skupnosti je splošno modro, da je zaupanje borzam v dolgoročno shranjevanje svojih kovancev zelo slaba ideja zaradi tveganj kibernetske kriminala in / ali goljufije s strani MSB.

Zaradi tega bo vsak signal slabih igralcev, ki ga prejme FinCEN, popolnoma zasut v hrupu povsem običajnih velikih dvigov in vlog. Brez prefinjene analitike blockchain, ki izbere sredstva, ki se prenašajo na slabe akterje, evidence RPK niso koristne za organe pregona. In če lahko programska oprema za analitično verigo blokov prepozna poti skladov, ki se premikajo k slabim akterjem ali od njih, potem lahko identifikacijske podatke za katero koli povezavo v tej verigi, ki se dotakne borze ali drugega MSB, zlahka dobimo z običajnim postopkom sodnega poziva brez kršitve zasebnosti državljanov, ki spoštujejo zakone. Zaključek je, da množično zbiranje evidenc RPK služi zgolj ustvarjanju prej omenjenega panoptikona v vse, kar nedolžni uporabniki počnejo (ali so storili) s svojimi sredstvi.

Komentarji o preverjanju denarnice

Zdi se, da predlagana pravila zahtevajo tudi, da MSB “preverijo” naslov strank, ko pošiljajo ali prejemajo več kot 3000 USD. S to zahtevo obstajajo resni problemi, ki vodijo do znatnih trenj med uporabniki in težkega dela za izmenjave, hkrati pa zagotavljajo popolnoma nič dodatnih informacij, koristnih za organe pregona. Moji razlogi so naslednji:

i) Nemogoče je dokazati lastništvo naslova.

Sprva se zdi, da Bitcoin in druge kriptovalute omogočajo enostavno dokazovanje lastništva naslova. Preprosto podpišite sporočilo z javnim ključem, povezanim z naslovom, ali izvedite majhno transakcijo nazaj na določen naslov. Toda to ne dokazuje ničesar o lastništvu omenjenega naslova. Vse to dokazuje, da lahko uporabnik, ki izvaja transakcijo, doseže, da oseba ali entiteta, ki nadzira naslov, skoči skozi te dodatne obroče.

ii) Transakcije nimajo “naslova za pošiljanje”.

Za vse kriptovalute, ki temeljijo na UTXO (na primer Bitcoin), za transakcijo ne obstaja »naslov za pošiljanje«. Medtem ko je preverjanje naslova za umik mogoče (čeprav nesmiselno, kot je prikazano zgoraj), je preverjanje vira dohodne transakcije v običajnem primeru v bistvu nemogoče, kadar so vnosi transakcije izhodi več predhodnih transakcij. Uporabnik bi bil prisiljen skočiti skozi obroče, da vnaprej konsolidira svoja sredstva na en sam naslov, ki ga nato preveri z borzo, da ne bi dobil dejanskih informacij za organe pregona..

iii) Predlagana zahteva ne vsebuje nobenih dejanskih novih informacij.

Ko uporabnik v regulirani MSB opravi polog ali dvig, mora imeti podatke KYC o tem uporabniku, da jim lahko postreže. Torej že vemo, kdo je odgovoren za polog ali dvig, ne glede na to, iz katere denarnice je prišel ali odšel: uporabnik, ki ga MSB pozna. Ali se uporabnik umakne neposredno na svoj “preverjeni” naslov in nato pošlje slabemu igralcu ali pa uporabniku pošlje slabemu igralcu neposredno iz borze, ne vpliva na preiskovalna pooblastila organov pregona. Pravzaprav verjamem, da bi organi pregona verjetno raje izbrali, da se nedovoljena transakcija zgodi neposredno na borzi, kjer obstaja možnost, da lahko borza s svojo lastno programsko opremo za analitiko veriženja blokov blokira ali vloži poročilo o sumljivi dejavnosti (SAR). Kot predlagajo, vsa predlagana pravila prisilijo slabe akterje k boljši operativni varnosti.

iv) Prizadevanja kazenskega pregona so aktivno oškodovana.

Kot je bilo omenjeno zgoraj, več obročev, skozi katere morajo skočiti uporabniki ameriških borz, večja je verjetnost, da ti uporabniki dvakrat premislijo, preden te borze uporabijo za nedovoljeno dejavnost. In prav uporaba teh reguliranih izmenjav omogoča pregon organov, da aretirajo in uspešno preganjajo slabe akterje. S potiskanjem nedovoljenih dejavnosti na zunanje ali neregulirane borze se pooblastila kazenskega pregona nujno zmanjšajo.

v) Nove porabe kriptovalut so okrnjene.

Obstaja veliko novih uporab za kriptovalute, pri katerih uporabnik položi pametno pogodbo ali se od nje umakne, ne pa drug MSB ali lastna denarnica. Pametna pogodba ne more spoštovati niti navodil FinCEN (ni pravna oseba in morda nima lastnika ali upravljavca) niti ne more dokazati svoje identitete MSB. Te aplikacije pametnih pogodb (ki trenutno pritegnejo na stotine milijonov dolarjev tveganega kapitala) bi bile oslabljene in ameriška konkurenčnost bi bila močno prizadeta v tem potencialno pomembnem nastajajočem prostoru.

Zaključek

Glede na zgoraj omenjene resne težave menim, da morata FinCEN in sekretar absolutno podaljšati rok za pripombe na ta predlog in začeti pravi dvosmerni dialog s podjetji in strokovnjaki iz panoge, hkrati pa prisluhniti skrbi širše javnosti. Gre za nič manj kot:

  • zasebnosti in varnosti milijonov Američanov,
  • – sposobnost organov pregona, da učinkovito opravljajo svoje naloge, in –
  • konkurenčnost ameriških podjetij v pomembnem nastajajočem tehnološkem sektorju.

S spoštovanjem,

Ben Davenport