Facebook
Twitter
I del en av denne avhandlingen undersøkte vi det grunnleggende forholdet mellom Bitcoin og personvern ved å gå tilbake til begynnelsen med whitepaper. Til tross for noen utmerkede personvernbevaringsalternativer som har vært tilgjengelige for brukere siden de første dagene, ser det ut til at vi har tatt noen gale svinger. Men for å fikse det, for å gjøre Bitcoins privatliv “flott igjen”, må vi kunne skille mellom ekte personvern og røde sild som bare kan føre oss lenger utenfor banen.
Fiat Gateways fører til personvernkirkegårder
Bitcoin er et effektivt system for overføring og lagring av formue, men den formuen må først “komme inn” i systemet på en eller annen måte, ofte fra fiatpenger. (Selvfølgelig kan du også tjene satoshier direkte i bytte for varer og tjenester du gir, i stedet for å kjøpe dem med fiat.)
Fiat-aktiverte bitcoin-on-ramper (ofte kjent som “kryptovaluta-børser”), som fungerte som likviditetsbroer, skapte store personvernproblemer i Bitcoin. For å administrere fiat, må børsene bruke tradisjonelle bankkontoer. For å få dem må de saktmodig godta alle reglene, vilkårene og begrensningene bankene krever. Tradisjonelle fiat-banker vil på sin side overføre den ekstremt komplekse og tunge “compliance” -byrden de mottok fra regjeringer og reguleringsorganer, inkludert den konsentrasjonen av økonomisk analfabetisme som kalles “KYC / AML-regulering.”
Så fiat-til-bitcoin-broer vil nesten alltid ende opp med å kreve en skummel mengde personlig informasjon fra brukeren, og knytte denne informasjonen til noen få innskudds- og uttaksadresser (ofte tilskynde til kontinuerlig gjenbruk) og til og med ansette “kjedeanalyseselskaper” for å følge, spore, hale og forfølge all den foregående og følgende økonomiske aktiviteten i kjeden.
Hvorfor kjedeanalyse?
Den første og viktigste grunnen til å gjøre det er fordi disse rampene er redde for å miste privilegiet å ha en fiat-bankkonto. Bitcoin var, er og vil alltid bli betraktet som en “grense” -realitet av regjeringer og myndighetssanksjonerte juridiske karteller som moderne fiat-banker. Dermed er det realistisk å anta at de vil stenge operasjonskontoer for enhver børs som ikke kan garantere det samme nivået av økonomisk overvåking som fiat-banker rutinemessig vedtar.
Av denne grunn fortsetter fiat-aktiverte gateways ikke bare å fremme feil og farlig bruk av Bitcoin-protokollen, motvirke sikkerhetspraksis og ansette spionfirmaer med “kjedeanalyse”: De strekker seg til og med langt for å offentlig rose “KYC / AML” tullreguleringer og for å presse fortellingen om at “Bitcoin er helt sporbar,” markedsfører noen sannsynlige antakelser som “juridiske bevis” og ignorerer til og med eksistensen av de grunnleggende personvernfunksjonene i protokollen.
For en stund nå har disse virksomhetene fryst eller konfiskert brukernes kontoer på grunn av hvilken teoretisk “kjedeanalyse” -heuristikk (uærlig markedsført som “fakta”) antyder at disse brukerne kan ha gjort veien før eller veien etter interaksjonen med børsen , i utgangspunktet prøver å bryte soppbarhet i Bitcoin.
Vi ser ofte dette skje for aktiviteter som ikke engang eksplisitt betraktes som ulovlige i den spesifikke jurisdiksjonen som de skjedde under: online spill, voksentjenester, politiske kampanjer osv. Alt som er ansett som eksternt kontroversielt har blitt avbildet som forbudt, og enhver statistisk gjetning om “on-chain” aktivitet, basert på vanlige mønstre og typiske verktøy, har blitt fremstilt som “bevist.”
Selvfølgelig er det ingenting som er bevist i “kjedeanalyse” -heuristikk, så spionbedriftene bestemmer vilkårlig hvor mange “on-chain humle” å se etter, og antar vilkårlig hvem som gjør hva. Selv om vi antar at slike heuristikker er korrekte (de har aldri vært 100 prosent pålitelige, og de er mindre og mindre så hver dag, mens Bitcoin-utviklere bygger bedre verktøy og Bitcoin-brukere begynner å bruke beste praksis), er denne oppførselen uakseptabel. Det er den digitale ekvivalenten til at din fysiske bank sender private etterforskere for å følge hver eneste bevegelse i flere dager etter at du har tatt ut kontanter i minibanken, og deretter fryser eller konfiskerer bankkontoen din helt hvis PI kommer tilbake med en rapport som sier at “du kan har, ”med stor sannsynlighet, engasjert seg i kontroversielle handlinger med de kontantene.
Mer nylig har denne skyggefulle oppførselen utvidet seg utover noen generisk kontroversielle aktiviteter engasjert av “noen på en eller annen måte forbundet med kunder” for å omfatte til og med selve handlingen med å prøve å bruke Bitcoins beste praksis for sikkerhet og personvern.!
Lukke blinds
I januar 2020 frøs et selskap som driver en regulert børs en kundes konto når de oppdaget mulige tips om at noen, muligens kunden selv (men etter noen “humle” etter uttakstransaksjonen, det vil si ikke engang direkte), brukte en lommebok som muliggjør beste praksis for personvern. Igjen, forestill deg at din fysiske bank sender en privat etterforsker for å følge trinnene dine i flere dager etter at du har tatt ut penger i minibanken, og deretter fryser eller konfiskerer bankkontoen din hvis PI rapporterer at det “med noen sannsynlighet,” lukket skodder hjemme, eller trukket dusjgardinene dine mens du er naken, eller satt en lås på din personlige journal, eller brukte HTTPS i nettleseren din!
Videre var den spesifikke meldingen til kunden tragisk morsom: Den sa at virksomheten “ikke kan tolerere aktiviteter som peer-to-peer (sic!) Blanding eller gambling.” Alt dette mens vi snakker om Bitcoin, som bokstavelig talt er en peer-to-peer-protokoll hvis transaksjoner kan fungere som miksere, og kommer fra en virksomhet som driver med kryptovalutahandel, som noen anser ikke som forskjellig fra gambling!
Don’t Fall for Red Herrings
Det har vært mange reaksjoner fra Bitcoin-brukere og analytikere på disse dodgy eksemplene på atferd, hvorav mange er basert på logiske feil eller rettferdig forvrengning av fakta. Et klassisk eksempel er den absurde forestillingen om at “Bitcoin-brukere ikke skal bruke beste praksis for personvern, fordi det er farlig.”
Red Herring # 1: “Å være privat vil gi deg problemer”
Pseudo-argumentet går omtrent som dette: Siden noen overivrig virksomheter kan bruke upålitelige heuristikker for å beskylde deg for å ta i bruk personvern og sikkerhetspraksis som de vilkårlig har definert som “uakseptabelt”, muligens fryse eller til og med konfiskere kontoen din, eller markere den som ” mistenkelig, ”bør du bare slutte å bruke disse sikkerhetsrutinene og gå til usikre alternativer i stedet. Med andre ord, for å bruke vårt fysiske bankeksempel, siden banken din kanskje rapporterer kontoen din hvis PI-en de sendte etter deg, kommer tilbake med en rapport som sier at du med stor sannsynlighet kan ha brukt noen retningslinjer for personvern noen dager etter et kontantuttak, bør du bare slutte å lukke skodder mens du er hjemme, eller trekke i dusjgardinene mens du er naken, eller sette en lås på din personlige journal eller bruke HTTPS i nettleseren din.
Dette er tull, selvfølgelig. Om noe, er det ikke bruke beste praksis for personvern og sikkerhet som vil vise seg å være ekstremt farlig – ikke bare for din økonomiske sikkerhet, men også for din fysiske sikkerhet. Påminnelse: Bitcoins personvern er alt eller ingenting! Når en bedrift er i stand til å knytte dine fysiske identiteter, ikke bare til en kjedeadresse, men også til all fremtid og tidligere historie knyttet til den, er alt som trengs, en liten lekkasje (av virksomheten selv, av spionentreprenørene eller av en av de utallige offentlige etatene som vil motta og videreformidle denne informasjonen) for å lede svært farlige fiender til døren.
For øvrig er også pseudo-argumentet feilaktig mer grunnleggende: Selv om du var så hensynsløs at du bestemte deg for å stole på denne tredjeparten med en fullstendig redegjørelse for dine fremtidige og tidligere transaksjoner, til tross for risikoen for din fysiske sikkerhet (og at av dine kjære), kan du oppnå det samme resultatet bare ved å sende det kryptografiske bevis på alle inngangene du noensinne har signert (enten i kjeden eller i øvre lag), slik at den innblandende gatewayen kan lese gjennom hver av dine CoinJoin eller Lightning Network routing – alt uten å gi opp generelle retningslinjer for personvern. Du risikerer fortsatt lekkasje, men i det minste gir du ikke alle tilfeldige fyrer med internettforbindelse en enkel måte å deanonymisere og forfølge deg (og andre du kommuniserer med).
Red Herring # 2: “Hvis du bare bruker Bitcoin til å investere, trenger du ikke å bekymre deg for personvern”
Vanligvis kommer denne røde silda med noen forvrengt syn på Bitcoins nytte. “Hvis brukerne bare vil investere i bitcoin som en ikke-korrelert finansiell eiendel med noen disinflasjonsfunksjoner,” sier de, “så trenger de ikke personvern i det hele tatt.” Dette pseudo-argumentet er sterkt feil.
Her er de dårlige nyhetene: Gull var i mange mange århundrer frem til 1933 en typisk “ukorrelert finansiell eiendel med noen desinflasjonsfunksjoner” som folk i USA og andre steder kunne investere i. Men så kom Bekreftelse 6102. Gull ble konfiskert over hele landet, og alle investorene som ikke beskyttet deres privatliv (noe som var spesielt vanskelig med “papirgull”, ble holdt i varetekt av pålitelige tredjeparter som er ivrige etter å etterkomme ordren, men også ganske vanskelig med faktisk fysisk gull, vanskelig å skjule i store mengder eller å smugle over en grense) måtte gi det til regjeringen.
En god generell heuristikk er dette: Hvis du er en privilegert “første verdens” investor, med en god KYC-identitet, og du leter etter en slags investering som er politisk ukontroversiell nå og sannsynligvis vil forbli slik, vil du snart kunne få tilgang til den typen finansielt produkt fra din favoritt fiat-bank. Hvis det beskriver deg, må du ikke engang bekymre deg for komplekse ting som private nøkler, blockchain-avgifter, adresser: overlate den virkelige protokollen til virkelige brukere. Bare ring din gode gamle bank over telefon og be om å kjøpe litt “bitcoin-flavored risk”: sertifikater, futures, ETN, ETF, CFD, osv..
Hvis du derimot ikke er så privilegert (som flertallet av verdens befolkning i dag, som ikke har en KYC-vennlig identitet), eller hvis du tror at den økonomiske eiendelen du søker er litt kontroversiell i dag allerede eller sannsynligvis vil bli det i fremtiden, så vil du til slutt trenge noen veldig sterke personvernteknikker for å skaffe deg den og for å lagre den trygt, siden “lovlig kompatible” børser, meglere og markedsplasser vil gjøre alt de kan for å holde deg utenfor ta det fra deg.
Red Herring # 3: “Bare bruk en magisk‘ Privacy Coin! ’”
En annen typisk reaksjon, enda mer absurd, er å foreslå “privacy altcoins” som en “løsning” på dette problemet. En regulert børs vil flagge kontoen din hvis du bruker beste fremgangsmåter som CoinJoin eller Lightning Network, eller unngå adressegjenbruk. I stedet for bitcoin, bruk bare en illikvid bitcoin-klon hvis design er endret på en slik måte at det sies å tilby “mer soppbarhet”, ikke sant?
Det overfladiske problemet med denne tilnærmingen er at slike “magiske personvernmynter” faktisk ikke eksisterer i den virkelige verden. På den ene siden er det fordi de fleste av endringene som markedsføres som “personvernforbedringer” enten er helt falske eller sterkt overdrevne. De har også en tendens til å komme med alvorlige avveininger som gjør disse klonene ellers ubrukelige i det lange løp (vanligvis inkludert en helt sentralisert utviklingsprosess, trivielt å gå på kompromiss).
På den annen side, selv om en slik mynt skulle eksistere, fra et teknologisk synspunkt, kunne den ikke fungere i praksis fra et økonomisk synspunkt. Husk: Personvern elsker selskap. En stor del av bitcoin-økonomien og dens brukere måtte flytte til den samme bitcoin-klonen som deg. Ellers vil transaksjonene dine ha en lavere likviditet og et mindre anonymitetssett, uavhengig av hvor perfekt og sci-fi-verdig personvernteknologien du bruker er.
Mer om disse magiske personvernmyntene og hvorfor de er ubrukelige
Bitcoin + Privacy-Coin Combo Fallacy
Det er varianter av denne røde silda som er basert på en slags “bimetallisk standard” -ide: Disse talsmennene vil foreslå at du bruker bitcoin som din grunnleggende verdilager (hvilke sentraliserte illikvide kloner ikke kan være av åpenbare økonomiske grunner), og legg deretter til en bestemt “privacy altcoin” for personvern i transaksjoner.
Selvfølgelig kan det ikke fungere i de fleste virkelige scenarier. Forutsatt at betaleren og betalingsmottakeren begge bruker bitcoin som en langsiktig butikk med verdi, må betalingsmottakeren flytte satoshier fra sin personlige lagringsløsning til et slags marked (regulert eller ikke, det betyr ikke noe her) med de samme personvernproblemene som alle andre bitcoin-transaksjoner; deretter bytte disse satoshiene mot altcoins på noen delt likviditetsordrebok med veldig lavt privatliv; og flytt deretter altcoins over sitt opprinnelige system med lav anonymitet satt til en adresse gitt av betalingsmottaker. Da må betalingsmottakeren gjenta de samme trinnene i omvendt retning.
Personverngarantiene for hele prosessen vil generelt sett være mye lavere enn en vanlig bitcoin-transaksjon som utføres etter beste praksis. Selvfølgelig kan disse garantiene økes hvis betalingsmottakeren eller betaleren “batcher” mange transaksjoner i en stor altcoin-reserve, og bytter bare satoshier en gang, før eller langt etter de enkelte transaksjonene. Men dette vil kreve at altcoin er en pålitelig butikk av verdi i lange perioder – hvilke illikvide og sentraliserte bitcoin-kloner (ofte lammet av ubalanserte avveiingsvalg mellom personvernfunksjoner og andre veldig delikate aspekter) kan ikke være.
Det dypere problemet med denne tilnærmingen er at, selv om det er gjennomførbart, vil det bli helt ubrukelig ganske raskt. De samme grunnene som overbeviste noen regulerte børser om å aktivt motvirke eller til og med forhindre kundene i å vedta privatlivets beste praksis på Bitcoin, ville lett overbevise de samme børsene om å bare fjerne noen “personvernfokuserte” bitcoin-kloner. Jo “mindre” altcoin, jo svakere er insentivet til å liste det. Jo “større” altcoin, desto sterkere er regulatorisk press for å fjerne det. Det er så enkelt.
Den “obligatoriske” personvernet mot “opt-in” personvernfeil
Noen svake forsøk på stålbemanning av denne tilnærmingen fokuserer på skillet mellom obligatorisk personvern og opt-in personvern. “Med Bitcoin,” sier altcoin-talsmennene, “du er ikke tvunget til å bruke soppfunksjonene på protokollnivå, så det er lett for børsen å be deg om ikke å bruke dem. Men med altcoin har du ikke noe valg, så den regulerte børsen vil heller ikke ha noe annet valg enn å tillate deg å bruke dem. ”
Igjen, dette er tull; det er ikke sant at en personvernfunksjon noen gang kan være “obligatorisk på protokollnivå.”
Som historien til Bitcoin lærer oss, handler det for det meste om verktøy: Selv når grunnprotokollen inneholder sterke funksjoner for soppbarhet, hvis de mest utbredte verktøyene ikke utnytter dem, vil folk rett og slett ikke bruke dem. De vil bare ty til å bruke det som er enkelt og tilgjengelig, selv om det betyr å vedta dårlig praksis i stedet.
Det spiller ingen rolle hvilken protokoll du bruker: Hvis verktøyene er utilstrekkelige, er det også personvernet ditt. Akkurat som du kan ha en bitcoin-lommebok som er inkompatibel med CoinJoin, og som tvinger adresser til gjenbruk, kan du også ha en monero-lommebok som lekker konfidensiell informasjon om beløp og alltid konstruerer “ringesignaturer” mellom hver enkelt bruker og seg selv. Hvis en slik lommebok er utbredt, kan spionbedrifter anta en slik oppførsel som vanlig og bygge de-anonymiseringsheuristikker.
Selvfølgelig kan altcoin-talsmenn bare bygge og markedsføre verktøy som faktisk bruker personvernfunksjonene som allerede er tilstede i klonen deres på protokollnivå. Men igjen vil de trenge like mye tid, penger og krefter som kreves for å bygge og markedsføre verktøy som faktisk bruker personvernfunksjonene som allerede finnes i Bitcoin på protokollnivå..
Hva som virkelig betyr noe: insentiver
Et mer nyttig skille å undersøke er det mellom personvernfunksjoner som er økonomiske praktisk å bruke og personvernfunksjoner som er kostbar å bruke. Det perfekte (dårlige) eksemplet ville være det med “skjermede transaksjoner” i altcoin Zcash: Siden de tar mer plass i blokker, og mye mer beregningstid for å bli bekreftet og signert (noe som gjør denne siste handlingen nesten umulig for en lett klient) , økonomiske insentiver presser de allerede få brukerne av mynten til “uskjermede” transaksjoner, som bare er en utdatert versjon av de tradisjonelle bitcoin.
Som en direkte effekt, vil mange brukere tro at de har “mer privatliv” når denne prosessen faktisk gjør sporing og deanonymisering langt enklere. An indirekte effekten vil være at de færreste brukerne som bestemmer seg for å betale ekstrakostnaden for “skjermede” transaksjoner, vil finne seg i et enda mindre anonymitetssett, og havne eksponert i stedet for beskyttet.
Et motsatt eksempel vil være Lightning Network på Bitcoin: Siden blokkplass er dyrt, har brukere ofte sterke økonomiske insentiver til å bytte til betalingskanaler for å spare avgifter, og redusere “tidskjedefotavtrykket” til bare å åpne og lukke kanaler..
Samme gamle historie
Til syvende og sist er det ikke overraskende i det hele tatt at noen av de mest høylydte fortalerne for “CoinJoin er risikabelt fordi kontoen din blir flagget” -fortellingen viser seg også å være promotorer av nye, illikvide “personvern” -altcoins, som de håper å presse for å tjene penger fra ordninger med “pump-and-dump”. Samme gamle historie: “Bitcoins gebyrer er for høye: kjøp altkoinen min med lav avgift!” eller “Bitcoin-signaturer er ikke kvantesikre: kjøp mitt kvanteklare altcoin!” eller “Bitcoins smarte kontrakter er ikke fleksible nok: kjøp min Turing-komplette altcoin!” eller “Bitcoin er ikke soppbar nok: kjøp altcoin mitt privatliv!”
Løsninger kommer
Er det reelle løsninger og måter å redusere trusselen som regulerte børser utgjør for personvernet og sikkerheten for Bitcoin-brukere, utover de røde sildene? Ja: mange.
Den ultimate løsningen, om enn veldig treg, vil til slutt komme fra utviklingen av markedet. Mens flere og flere ressurser vil forlate fiat-verdenen for å gå inn i Bitcoin gjennom årene, vil flere og flere deler av bitcoin-økonomien flytte fra fiat-gateways til satoshi-pålydende handler blant brukerne. Gateways vil fremdeles være viktige, men gradvis mindre, noe som vil gjøre deres forhandlingskraft lavere og lavere over tid. Sterkere konkurranse vil også hjelpe: Folk vil gjerne forlate blande PI-ansettende banker som tvinger dem til å holde dusjgardiner åpne hvis de har alternativer.
Flere verktøy
En annen avbøtende effekt kommer fra utviklingen av Bitcoin-verktøy. Mens flere og flere moderne lommebøker vil gjøre det vanskeligere å gjenbruke adresser eller slå sammen innganger, og lettere å koordinere CoinJoin-runder, vil regulerte børser ha vanskeligere for å tvinge sine kunder til å bruke bare gamle, utdaterte eller dårligere lommebøker i stedet.
Lyn-nettverk
Enda en avbøtende virkning vil komme fra adopsjonen av Lightning Network. Siden blokkeringsplass i bunnlaget vil bli dyrere, vil brukerne bli sterkt stimulert til å rute transaksjoner over betalingskanaler i stedet. Det vil være vanskeligere for regulerte børser å arbitrært forby kunder på grunn av en sannsynlig kobling mellom satoshiene de deponerte eller trakk i Lightning Network, spesielt når sistnevnte vil være allestedsnærværende, takket være økonomiske insentiver.
Protokolloppgraderinger
Ytterligere forbedringer kan muligens komme fra de neste protokolloppgraderingene i Bitcoin, spesielt den som kalles “krysseinngangssammensetning av Schnorr-signatur.” Denne oppgraderingen vil gjøre koordinering med flere forskjellige parter innen CoinJoin-runder ekstremt praktisk, fra et økonomisk perspektiv.
Desentraliserte børser
Et annet håp kommer fra ideen om desentraliserte børser (DEXer). Så langt lider de av likviditetsbegrensninger, og sikkerheten deres er fortsatt vanskelig: Selv om Bitcoin-benet i enhver handel lett kan være tillitsminimert, forblir fiat-benet til slutt tillitsbasert, noe som gjør det nødvendig med komplekse og dyre sperringsmekanismer. (I sin tur har escrow-mekanismer en tendens til å være svært vanskelig å desentralisere effektivt.)
Personvernet ditt er i dine hender – bare vær rolig og vær flittig. Ikke underkast deg farlige personvernbrudd. Ikke bruk adresser på nytt. Bruk CoinJoin. Lukk skodder når du er hjemme. Trekk i dusjgardinene når du er naken. Sett en lås på din personlige journal. Bruk HTTPS når du surfer på nettet.
Til slutt løser Bitcoin dette.
Dette er et bidrag fra Giacomo Zucco. Visninger som er uttrykt er hans egne og gjenspeiler ikke nødvendigvis de av Bitcoin Magazine eller BTC Inc..