政策科

金融犯罪执法网络

邮局专栏39

维也纳,弗吉尼亚州22183

FinCEN案卷号FINCEN-2020-0020,RIN 1506-AB47

2020年12月30日

敬启者:

我是企业家和投资者Ben Davenport。我之前与人共同创立了BitGo,这是第一个非托管多签名钱包提供商,现在是领先的加密货币托管服务提供商。我还是Kraken,Xapo和Paxos等公司的投资者。今天,我是Blockchain Capital的风险合伙人,Blockchain Capital是加密货币领域最古老的风险投资基金。这些评论是我自己的,并不反映我现任或前任雇主或我投资的公司的观点.

我很高兴有机会对拟议的法规发表评论。但是,我对这些拟议规则的发布过程持严重态度。 FinCEN决定使用流行病高峰期(大多数人每年与家人共度时光)的15天评论期,而不是采用更标准的30天或60天的评论期。感觉到了不必要的仓促,并且看起来FinCEN和/或秘书正试图通过新的规章制度来反对反对,或者只是通过任何反对来压制。 FinCEN归功于自己的声誉 & 信誉以及对美国人民而言,要立即延长评论的截止日期,以便更加周到 & 可以听到各种各样的声音.

我也对规则本身的实质表示严重反对。新规则将:

  • 远远超出任何现有的财务监控措施,
  • 在新的调查权方面几乎没有提供,
  • 将不良演员推到离岸或不受监管的场所,
  • 破坏美国人的财务隐私,并且
  • 使美国人面临实际的身体危险.

关于点击率要求的评论

该规则建议将现有的点击率报告框架应用于所有提款或一系列提款金额超过10,000美元的客户。从表面上看,这似乎是合理的,因为相同的规则适用于从银行或MSB提取现金的客户。但是下面我给出一些重要的原因,为什么这不是一个简单的类比,并解释为什么所提议的规则将给美国人带来严重的风险.

i)加密货币的可追溯性意味着美国人永久性的隐私损失.

尽管比特币和现金都是无记名资产,但在可追溯性方面却大不相同。现金离开银行后实际上是无法追踪的。另一方面,比特币和其他加密货币具有很高的可追溯性,执法机构表示,他们更希望罪犯使用加密货币而不是现金,这完全是因为它赋予了他们跟踪能力。实际上,随着新技术的发展以及越来越多的空白被填补,区块链上的交易历史将永远存在,并且每天都变得更加可追溯,这对于犯罪分子来说是一个特别糟糕的选择.

所有这些意味着,一旦FinCEN拥有任何客户每笔重大提款的数据库,他们不仅知道提款的事实,而且可以实时观察和追踪区块链上所有这些资金的流动。或者,如果交易是一笔定金,FinCEN可以及时回溯以跟踪用户的完整交易历史记录,无论交易规模多么小或无害。换句话说,拟议的规则将以远远超出现有的传唤银行/ MSB记录能力的方式侵犯守法的美国人的隐私,因为它们以广泛的不歧视方式进行操作,就像大规模窃听和大容量电话元数据收集一样.

ii)大量的数据汇总使美国人面临实际的人身危险.

拟议的CTR要求将在FinCEN /财政部建立一个庞大的数据库,最终将使美国人面临实际的身体危险。大量数据将创建一个蜜罐,它是如此多汁,以至于无论是由国家发起还是出于金钱动机,黑客都无法抗拒。而且,由于最近美国财政部的主要数据库遭到黑客入侵和盗窃,这种风险远非理论上的.

大部分受点击率限制的现金提取可能不会带回家并放在客户的床垫下。相反,它们在此之后相对较快地用于大笔购买,在拉斯维加斯赌博或用于某些其他交易目的(合法或非法)。另一方面,比特币和其他加密货币主要用作投资。因此,向非托管钱包提款比决定一个人拥有自己的资产而不承受交易对手风险的可能性更大.

这意味着,尽管传统的现金CTR记录对攻击者而言价值不高,但由于现金通常已久了,所以加密货币的CTR可能非常有价值。该记录将包含主题的名称和实际地址,以及加密货币的地址和数量。攻击者甚至可以在公共区块链上查看硬币是否已移动,将其引导到最易受害的受害者进行勒索。甚至从单个银行或MSB盗窃数据库也可能对受影响的客户造成无数问题。但是将风险集中在联邦一级,危害每个持有超过象征性数量的加密货币的美国人,是完全不合情理的.

我要重申这一点是如此关键:创建一个由加密货币个人所有人组成的集中式存储库,使他们所有人都面临严重风险,并且远没有减少犯罪,这有可能导致前所未有的暴力犯罪浪潮.

iii)大型加密货币存款 & 提款比现金提款要普遍得多.

涉及不法行为的现金提取或存款的百分比可能相对较高(尽管我不知道具体数字)。这仅仅是因为在当今世界上,没有太多类型的需要或期望使用现金的交易,因此非法使用在全部现金交易中所占的比例更高。另一方面,对于主要作为投资持有的加密货币,大型交易只是日常事务。社区中的常识是,由于MSB存在网络犯罪和/或欺诈的风险,长期信任交易所持有硬币是一个非常糟糕的主意.

因此,FinCEN收到的任何不当行为的信号将完全掩盖在完全正常的大笔提款和存款的噪音中。因此,如果没有复杂的区块链分析挑选出转移给不良行为者的资金,CTR记录就对执法无用。而且,如果区块链分析软件可以识别出往来不良行为者的资金流向,那么通过常规传票流程就可以很容易地获得涉及交易所或其他MSB的链中任何链接的信息,而不会侵犯隐私。守法公民。结论是,大量的CTR记录仅用于将上述panopticon纳入无辜用户使用其资金(或已经使用)的所有操作中.

关于电子钱包验证的评论

拟议的规则似乎还要求MSB在发送或接收超过$ 3000时“验证”客户的地址。这项要求存在严重的问题,给用户带来很大的磨擦,使交流变得困难,同时提供了对执法部门有用的零附加信息。我的原因如下:

i)无法证明地址的所有权.

最初,比特币和其他加密货币似乎可以轻松证明地址的所有权。只需使用与地址相关联的公钥对消息签名,或将一小笔交易返回给指定地址即可。但这并不能证明该地址的所有权。它证明的是,进行交易的用户可以让控制地址的个人或实体跳过这些额外的障碍。.

ii)交易没有“发送地址”。

对于所有基于UTXO的加密货币(例如比特币),没有交易的“发送地址”之类的东西。因此,虽然可以核实提款地址(尽管如上所示毫无意义),但在通常情况下,如果交易的输入是多个先前交易的输出,则验证传入交易的来源基本上是不可能的。用户可能会被迫跳过障碍,将其资金预先整合到一个地址,然后他通过交易所进行验证,而没有任何实际信息可获取给执法人员.

iii)拟议要求未提供实际的新信息.

当受监管的MSB的用户进行存款或取款时,要求他们具有该用户的KYC信息以便为他们提供服务。因此,我们已经知道谁负责存款或取款,无论钱款来自或去往哪个钱包:MSB已知的用户。用户是否直接撤回自己的“已验证”地址,然后发送给坏演员,还是用户直接从交易所发送给坏演员,对执法机构的调查权没有影响。实际上,我认为执法部门可能更愿意在交易所中直接进行非法交易,因为交易所有可能使用其自己的区块链分析软件来阻止或提交可疑活动报告(SAR)。就目前而言,所有拟议的规则所做的就是迫使不良行为者实践更好的操作安全性.

iv)执法工作受到积极损害.

如上所述,美国交易所用户必须越跳越圈套,这些用户在使用这些交易所进行非法活动之前三思而后行的可能性就越大。正是这些受监管的交流的使用,使执法部门可以逮捕并成功起诉不良行为者。通过将非法活动推向境外或不受监管的交易所,执法权力必定会减弱.

v)加密货币的新出现用途被削弱.

加密货币有许多新兴用途,在这些用途中,用户正在从智能合约存款或从中撤出,而不是另一个MSB或他自己的钱包。智能合约既不能遵守FinCEN指南(它不是法律实体,也可能没有所有者或控制者),也不能向MSB证明其身份。智能合约的这些应用(目前正在吸引数亿美元的风险投资)将被削弱,并且在这个潜在的重要新兴领域中,美国的竞争力将受到严重损害。.

结论

鉴于上述严重问题,我认为FinCEN和秘书绝对有责任大大延长对此提案的评论时间,并开始与行业内的公司和专家进行真正的双向对话,同时还要听取公众的关注。危在旦夕的事无非是:

  • 数百万美国人的隐私和安全,
  • 执法部门有效开展工作的能力,以及
  • 美国公司在重要的新兴技术领域的竞争力.

肃然,

本·达文波特