Facebook
Twitter
I første del af denne afhandling undersøgte vi det grundlæggende forhold mellem Bitcoin og privatlivets fred ved at gå tilbage til begyndelsen med hvidbogen. På trods af nogle fremragende muligheder for beskyttelse af privatlivets fred, der har været tilgængelige for brugere siden de tidlige dage, ser vi ud til at have taget et par forkerte vendinger. Men for at ordne det, for at gøre Bitcoins privatliv ”stort igen”, skal vi være i stand til at skelne mellem ægte privatliv og røde sild, der kun kan føre os længere væk fra stien.
Fiat Gateways fører til privatlivskirkegårde
Bitcoin er et effektivt system til overførsel og opbevaring af formue, men den formue skal først “komme” ind i systemet på en eller anden måde, meget ofte fra fiat-penge. (Selvfølgelig kan du også tjene satoshier direkte i bytte for varer og tjenester, du leverer, i stedet for at købe dem med fiat.)
Fiat-aktiverede bitcoin-on-ramper (ofte kendt som “kryptokurrencyudvekslinger”), der fungerer som likviditetsbroer, skabte store privatlivsproblemer i Bitcoin. For at administrere fiat skal børser bruge traditionelle bankkonti. For at få dem, skal de ydmygt acceptere alle de regler, betingelser og begrænsninger, som banker kræver. Traditionelle fiat-banker vil til gengæld overføre den ekstremt komplekse og tunge “compliance” -byrde, de modtog fra regeringer og regulerende organer, herunder den koncentration af økonomisk analfabetisme, der kaldes “KYC / AML-regulering.”
Så fiat-til-bitcoin-broer vil næsten altid ende med at kræve en skræmmende mængde personlige oplysninger fra deres bruger, der forbinder disse oplysninger til et par ind- og udbetalingsadresser (ofte incitament til kontinuerlig genbrug) og derefter endda ansætte “kæde-analyse” virksomheder for at følge, spore, hale og forfølge al den foregående og følgende økonomiske aktivitet i kæden.
Hvorfor kædeanalyse?
Den første og vigtigste grund til at gøre det er fordi disse on-ramper er bange for at miste privilegiet at have en fiat-bankkonto. Bitcoin blev, er og vil altid blive betragtet som en ”grænselinje” virkelighed af regeringer og regeringssanktionerede juridiske karteller som moderne fiat-banker. Det er således realistisk at antage, at de ville lukke operationelle konti for enhver børs, der ikke kunne garantere det samme niveau af finansiel overvågning, som fiat-banker rutinemæssigt vedtager.
Af denne grund fortsætter fiat-aktiverede gateways ikke kun med at promovere forkerte og farlige anvendelser af Bitcoin-protokollen, afskrækker sikkerhedspraksis og ansætter “kædeanalyse” -spionfirmaer: De går ofte endda langt for offentligt at rose “KYC / AML” nonsensbestemmelser og for at skubbe fortællingen om, at “Bitcoin er helt sporbar,” markedsføring af nogle sandsynlige antagelser som “juridiske bevis” og ignorering af eksistensen af de grundlæggende fortrolighedsfunktioner i protokollen.
I et stykke tid nu har disse virksomheder fryset eller konfiskeret brugernes konti på grund af hvilken teoretisk “kæde-analyse” -heuristik (uærligt promoveret som “fakta”) antyder, at disse brugere måske har gjort vejen før eller vejen efter deres interaktion med børsen grundlæggende forsøger at bryde fungibilitet i Bitcoin.
Vi ser ofte dette ske for aktiviteter, der ikke engang udtrykkeligt betragtes som ulovlige i den specifikke jurisdiktion, hvorunder de skete: onlinespil, voksentjenester, politiske kampagner osv. Alt, der betragtes som fjernkontroversielt, er blevet afbildet som forbudt og ethvert statistisk gæt om “on-chain” aktivitet, baseret på fælles mønstre og typiske værktøjer, er blevet afbildet som “bevist.”
Der er naturligvis intet, der virkelig er bevist i “kæde-analyse” heuristik, så spionvirksomhederne beslutter vilkårligt, hvor mange “on-chain humle” der skal søges efter, vilkårligt forudsat, hvem der gør hvad. Selv under forudsætning af, at sådanne heuristikker er korrekte (de har aldrig været 100 procent pålidelige, og de er mindre og mindre så hver dag, mens Bitcoin-udviklere bygger bedre værktøjer, og Bitcoin-brugere begynder at anvende bedste praksis), er denne adfærd uacceptabel. Det er den digitale ækvivalent af, at din fysiske bank sender private efterforskere til at følge hver eneste bevægelse i flere dage, efter at du har trukket kontanter i pengeautomaten, og derefter fryser eller konfiskerer din bankkonto helt, hvis PI’en kommer tilbage med en rapport, der siger, at “du kan har, ”med en vis sandsynlighed, involveret i kontroversielle handlinger med disse kontanter.
For nylig har denne skyggefulde adfærd strakt sig ud over nogle generisk kontroversielle aktiviteter, der er involveret af “nogen på en eller anden måde forbundet med kunder” for at omfatte selv selve den handling at forsøge at bruge Bitcoins bedste praksis for sikkerhed og privatliv!
Lukning af blinds
I januar 2020 frøs et firma, der driver en reguleret børs, en kundes konto, når de først opdagede mulige antydninger om, at nogen, muligvis kunden selv (men efter nogle “humle” efter tilbagetrækningstransaktionen, det vil sige ikke engang direkte), brugte en tegnebog, der muliggør bedste praksis for privatlivets fred. Forestil dig igen, at din fysiske bank sender en privat efterforsker for at følge dine skridt i flere dage, efter at du har trukket nogle kontanter i pengeautomaten, og derefter fryser eller konfiskerer din bankkonto, hvis PI rapporterer, der siger, at “du måske har”, med en vis sandsynlighed, lukket dine skodder derhjemme, eller trukket i dine badeforhæng, mens du er nøgen, eller sæt en lås på din personlige journal eller brugt HTTPS i din webbrowser!
Desuden var den specifikke besked til kunden tragisk morsom: Den sagde, at virksomheden “ikke kan tolerere aktiviteter som peer-to-peer (sic!) Blanding eller spil.” Alt dette mens vi taler om Bitcoin, som bogstaveligt talt er en peer-to-peer-protokol, hvis transaktioner indfødt kan fungere som mixere og kommer fra en virksomhed, der opererer i kryptokurrencyhandel, som nogle anser for ikke at være forskellig fra spil!
Fall ikke for røde sild
Der har været mange reaktioner fra Bitcoin-brugere og -analytikere på disse risikable eksempler på adfærd, hvoraf mange er baseret på logiske fejl eller direkte forvrængning af fakta. Et klassisk eksempel er den absurde forestilling om, at “Bitcoin-brugere ikke bør bruge bedste praksis for privatlivets fred, fordi det er farligt.”
Red Herring # 1: “At være privat vil få dig til problemer”
Pseudo-argumentet går omtrent som dette: Da nogle overivrig forretninger muligvis bruger upålidelige heuristikker til at beskylde dig for at anvende bedste praksis for beskyttelse af personlige oplysninger og sikkerhed, som de vilkårligt har defineret som “uacceptabel”, eventuelt frysning eller endda konfiskeret din konto eller markeret den som ” mistænkelig, ”skal du bare stoppe med at bruge disse sikkerhedsmetoder og gå til usikre alternativer i stedet. Med andre ord at bruge vores fysiske bankeksempel, da din bank muligvis markerer din konto, hvis den PI, de sendte efter dig, kommer tilbage med en rapport, der siger, at du med stor sandsynlighed måske har brugt nogle bedste praksis for beskyttelse af personlige oplysninger et par dage efter en kontantudbetaling, skal du bare stoppe med at lukke dine skodder, mens du er hjemme, eller trække i gardiner, mens du er nøgen, eller sætte en lås på din personlige journal eller bruge HTTPS i din webbrowser.
Dette er naturligvis vrøvl. Hvis noget, er det ikke ved hjælp af bedste praksis for beskyttelse af personlige oplysninger og sikkerhed, der viser sig at være ekstremt farlig – ikke kun for din økonomiske sikkerhed, men også for din fysiske sikkerhed. Påmindelse: Bitcoins privatliv er alt eller intet! Når en virksomhed er i stand til at vedhæfte dine fysiske identiteter, ikke kun til en on-chain-adresse, men også til al fremtid og tidligere historie forbundet med den, alt hvad der kræves, er en lille lækage (af virksomheden selv, af dens spionentreprenører eller af et af de utallige regeringsorganer, som vil modtage og videregive disse oplysninger) for at dirigere meget farlige fjender til din hoveddør.
I øvrigt er pseudo-argumentet også fejlbehæftet mere grundlæggende: Selvom du var så hensynsløs at beslutte at stole på denne tredjepart med en fuldstændig redegørelse for dine fremtidige og tidligere transaktioner på trods af risikoen for din fysiske sikkerhed (og det af dine kære), kan du opnå det samme resultat bare ved at sende det kryptografiske bevis for alle de input, du nogensinde har underskrevet (enten i kæden eller i de øverste lag), så den indblandede gateway kan læse gennem hver af dine CoinJoin eller Lightning Network routing – alt sammen uden at give afkald på generel privatlivspraksis. Du risikerer stadig en lækage, men i det mindste giver du ikke enhver tilfældig fyr med en internetforbindelse en nem måde at deanonymisere og forfølge dig (og andre, du interagerer med).
Red Herring # 2: “Hvis du bare bruger Bitcoin til at investere, behøver du ikke bekymre dig om privatlivets fred”
Normalt kommer denne røde sild med en vis forvrænget vision af Bitcoins nytte. “Hvis brugerne bare vil investere i bitcoin som et ikke-korreleret finansielt aktiv med nogle disinflationsfunktioner,” siger de, “så har de slet ikke brug for privatliv.” Dette pseudo-argument er alvorligt mangelfuldt.
Her er de dårlige nyheder: Guld var i mange mange århundreder frem til 1933 et typisk “ukorreleret finansielt aktiv med nogle desinflationsmæssige træk”, som folk i USA og andre steder kunne investere i. Men så kom Bekendtgørelse 6102. Guld blev konfiskeret over hele nationen, og alle investorer, der ikke beskyttede deres privatliv (hvilket var især hårdt med “papirguld”, holdes i varetægt af pålidelige tredjeparter, der er ivrige efter at efterkomme ordren, men også ret hårdt med faktisk fysisk guld, vanskeligt at skjule i store mængder eller at smugle over en grænse) måtte give det til regeringen.
En god generel heuristik er dette: Hvis du er en privilegeret “første verdens” investor med en god KYC-identitet, og du leder efter en form for investering, der er politisk ukontroversiel nu og sandsynligvis vil forblive sådan, så vil du snart være i stand til at få adgang til den type finansielt produkt fra din favorit fiat-bank. Hvis det beskriver dig, skal du ikke engang bekymre dig om komplekse ting som private nøgler, blockchain-gebyrer, adresser: overlad den ægte protokol til rigtige brugere. Bare ring til din gode gamle bank over telefonen og bed om at købe en “bitcoin-smagsrisiko”: certifikater, futures, ETN’er, ETF’er, CFD’er osv..
Hvis du derimod ikke er så privilegeret (som flertallet af verdens befolkning i dag, som ikke har en KYC-venlig identitet), eller hvis du mener, at det økonomiske aktiv, du søger, allerede er lidt kontroversielt i dag eller sandsynligvis bliver det i fremtiden, så vil du i sidste ende have brug for nogle meget stærke fortrolighedsteknikker for at erhverve det og for at gemme det sikkert, da “lovligt kompatible” børser, mæglere og markedspladser vil gøre alt, hvad de kan for at holde dig ude af det eller tag det fra dig.
Red Herring # 3: “Brug bare en magisk ‘privatlivsmønt!'”
En anden typisk reaktion, endnu mere absurd, er at foreslå “privatliv altcoins” som en “løsning” på dette problem. En reguleret børs vil markere din konto, hvis du bruger bedste praksis såsom CoinJoin eller Lightning Network eller undgåelse af adresseanvendelse. I stedet for bitcoin skal du bare bruge en illikvid bitcoin-klon, hvis design er blevet ændret på en sådan måde, at det siges at tilbyde “mere svaghed”, lige?
Det overfladiske problem med denne tilgang er, at sådanne “magiske privatlivsmønter” faktisk ikke findes i den virkelige verden. På den ene side skyldes det, at de fleste af de ændringer, der markedsføres som “fortrolighedsforbedringer”, enten er helt falske eller stærkt overdrevne. De har også en tendens til at komme med alvorlige kompromiser, der gør disse kloner ellers ubrugelige i det lange løb (normalt inklusive en fuldstændig central udviklingsproces, trivielt at gå på kompromis).
På den anden side, selvom en sådan mønt ville eksistere set ud fra et teknologisk synspunkt, kunne den ikke fungere i praksis fra et økonomisk synspunkt. Husk: Privacy elsker selskab. En stor del af bitcoin-økonomien og dens brugere skulle flytte til den samme bitcoin-klon som dig. Ellers vil dine transaktioner have en lavere likviditet og et mindre anonymitetssæt, uanset hvor perfekt og sci-fi-værdig den fortrolighedsteknologi, du bruger, er.
Mere om disse magiske fortrolighedsmønter og hvorfor de er ubrugelige
Bitcoin + Privacy-Coin Combo Fallacy
Der er varianter af denne røde sild, der er baseret på en eller anden form for “bimetallisk standard” -ide: Disse fortalere vil foreslå, at du bruger bitcoin som din grundlæggende værdibud (hvilke centraliserede illikvide kloner ikke kan være af åbenlyse økonomiske grunde), og tilføj derefter et bestemt “privatliv altcoin” for privatlivets fred i transaktioner.
Selvfølgelig kan det ikke fungere i de fleste virkelige scenarier. Forudsat at betaleren og betalingsmodtageren begge bruger bitcoin som en langsigtet værdibutik, ville betalingsmodtageren skulle flytte satoshier fra sin personlige lagerløsning til et eller andet marked (reguleret eller ej, det betyder ikke rigtig noget her) de samme privatlivsproblemer som enhver anden bitcoin-transaktion; udveksle derefter disse satoshier til altcoins på en del ordrebog med lav likviditet med meget lavt privatliv; og flyt derefter altcoins over deres oprindelige system med en lav anonymitet indstillet til en adresse leveret af betalingsmodtageren. Så bliver betalingsmodtageren nødt til at gentage de samme trin i omvendt retning.
Privatlivsgarantierne for hele processen vil generelt være langt lavere end en normal bitcoin-transaktion, der udføres efter den bedste praksis. Selvfølgelig kan disse garantier øges, hvis enten betalingsmodtager eller betaler “batcher” mange transaktioner i en stor altcoin-reserve, der kun udveksler satoshier en gang, langt før eller langt efter de enkelte transaktioner. Men dette vil kræve, at altcoin er en pålidelig værdiopbevaring i lange perioder – hvilke illikvide og centraliserede bitcoin-kloner (ofte lammet af ubalancerede afvejningsvalg mellem fortrolighedsfunktioner og andre meget sarte aspekter) kan ikke være.
Det dybere problem med denne tilgang er, at det, selvom det er muligt, bliver ret ubrugeligt ret hurtigt. De samme grunde, der overbeviste nogle regulerede børser om aktivt at modvirke eller endda forhindre deres kunder i at vedtage bedste praksis for privatlivets fred på Bitcoin, ville let overbevise de samme børser om bare at fjerne fjernelse af enhver “privatlivsfokuseret” bitcoin-klon. Jo “mindre” altcoin, jo svagere er incitamentet til at liste det. Jo “større” altcoin, jo stærkere er reguleringspresset for at fjerne det fra listen. Det er så simpelt som det.
Det “obligatoriske” privatliv vs “opt-in” privatlivsfejl
Nogle svage forsøg på stålbemanding af denne tilgang fokuserer på sondringen mellem obligatorisk privatliv og opt-in privatliv. ”Med Bitcoin,” siger altcoin-fortalerne, “du er ikke tvunget til at bruge fungibilitetsfunktionerne på protokolniveau, så det er let for børsen at bede dig om ikke at bruge dem. Men med mit altcoin har du intet valg, så den regulerede børs har heller ikke andet valg end at give dig mulighed for at bruge dem. ”
Igen er dette vrøvl; det er ikke sandt, at en privatlivsfunktion nogensinde kan være “obligatorisk på protokolniveau.”
Som historien om Bitcoin lærer os, handler det mest om værktøjer: Selv når basisprotokollen indeholder stærke fungibilitetsfunktioner, hvis de mest udbredte værktøjer ikke udnytter dem, vil folk simpelthen ikke bruge dem. De vil bare ty til at bruge alt, hvad der er let og tilgængeligt, selvom det betyder at vedtage dårlig praksis i stedet.
Det betyder ikke noget, hvilken protokol du bruger: Hvis værktøjerne er utilstrækkelige, er dit privatliv også det. Ligesom du kan have en bitcoin-tegnebog, der er uforenelig med CoinJoin, og som styrker genbrug af adresser, kan du også have en monero-tegnebog, der lækker fortrolige oplysninger om beløb og altid konstruerer “ringesignaturer” mellem hver enkelt bruger og sig selv. Hvis en sådan tegnebog er udbredt, kan spionvirksomheder antage en sådan adfærd som almindelig og opbygge de-anonymiseringsheuristikker.
Selvfølgelig kan altcoin-fortalere bare bygge og markedsføre værktøjer, der rent faktisk bruger de privatlivsfunktioner, der allerede findes i deres klon på protokolniveau. Men så igen ville de have brug for lige så meget tid, penge og kræfter, der kræves for at opbygge og markedsføre værktøjer, der rent faktisk bruger de fortrolighedsfunktioner, der allerede findes i Bitcoin på protokolniveau.
Hvad der virkelig betyder noget: Incitamenter
En mere nyttig skelnen at undersøge er den mellem fortrolighedsfunktioner, der er økonomisk praktisk at bruge og fortrolighedsfunktioner, der er kostbar at bruge. Det perfekte (dårlige) eksempel ville være eksemplet med “afskærmede transaktioner” i altcoin Zcash: Da de tager langt mere plads inde i blokke, og langt mere beregningstid til at blive verificeret og underskrevet (hvilket gør denne sidste handling næsten umulig for en let klient) , økonomiske incitamenter skubber de allerede få brugere af mønten til “uskærmede” transaktioner, som kun er en forældet version af de traditionelle bitcoin.
Som en direkte effekt, vil mange brugere tro, at de har “mere privatliv”, når denne proces faktisk gør sporing og deanonymisering meget lettere. An indirekte virkning vil være, at de meget få brugere, der beslutter at betale de ekstra omkostninger for “afskærmede” transaktioner, finder sig i et endnu mindre anonymitetssæt, der ender med at blive eksponeret i stedet for beskyttet.
Et modsat eksempel ville være Lynnetværket på Bitcoin: Da blokplads er dyrt, har brugerne ofte stærke økonomiske incitamenter til at skifte til betalingskanaler for at spare gebyrer, hvilket reducerer “tidskædefodaftryk” til bare at åbne og lukke kanaler.
Samme gamle historie
I sidste ende er det overhovedet ikke overraskende, at nogle af de mest højlydte fortalere for “CoinJoin er risikabelt, fordi din konto bliver markeret” fortællingen viser sig også at være promotorer af nye, illikvide “privatliv” altcoins, som de håber at skubbe for at tjene penge fra “pump-and-dump” -ordninger. Samme gamle historie: “Bitcoins gebyrer er for høje: køb mit altgebyr med lavt gebyr!” eller “Bitcoin-signaturer er ikke kvantesikre: køb mit kvanteklare altcoin!” eller “Bitcoins smarte kontrakter er ikke fleksible nok: køb min Turing-komplette altcoin!” eller “Bitcoin er ikke fungibel nok: køb mit privatliv altcoin!”
Løsninger kommer
Er der reelle løsninger og måder til at afbøde den trussel, som reguleret udveksling udgør for privatlivets fred og sikkerheden for Bitcoin-brugere ud over de røde sild? Ja: mange.
Den ultimative løsning, omend meget langsom, vil i sidste ende komme fra markedets udvikling. Mens flere og flere ressourcer vil forlade fiat-verdenen for at komme ind i Bitcoin gennem årene, vil flere og flere dele af bitcoin-økonomien flytte fra fiat-gateways til satoshi-denominerede handler blandt brugerne. Gateways vil stadig være vigtige, men gradvist mindre, hvilket gør deres forhandlingsstyrke lavere og lavere over tid. Hårdere konkurrence vil også hjælpe: Folk forlader med glæde PI-ansættende banker, der tvinger dem til at holde brusebadet åbent, hvis de har alternativer.
Flere værktøjer
En anden afbødning kommer fra udviklingen af Bitcoin-værktøjer. Mens flere og mere moderne tegnebøger gør det sværere at genbruge adresser eller flette input og lettere at koordinere CoinJoin-runder, vil regulerede børser have en sværere tid til at tvinge deres kunder til kun at bruge gamle, forældede eller ringere tegnebøger i stedet.
Lynnetværk
Endnu en afbødning vil komme fra vedtagelsen af Lightning Network. Da blokplads i basislaget bliver dyrere, vil brugerne blive stærkt tilskyndet til at dirigere transaktioner over betalingskanaler i stedet. Det vil være sværere for regulerede børser at vilkårligt forbyde kunder på grund af en sandsynlig forbindelse mellem de satoshier, de deponerede eller trak tilbage på Lightning Network, især når sidstnævnte vil være allestedsnærværende takket være økonomiske incitamenter.
Protokolopgraderinger
Yderligere forbedringer kan muligvis komme fra de næste protokolopgraderinger i Bitcoin, især den der kaldes “krydset input Schnorr-signaturaggregering.” Denne opgradering vil gøre koordinering med flere forskellige parter inden for CoinJoin-runder ekstremt praktisk set fra et økonomisk perspektiv.
Decentrale børser
Et andet håb kommer fra ideen om decentraliserede børser (DEXer). Indtil videre lider de af likviditetsbegrænsninger, og deres sikkerhed er fortsat vanskelig: Mens Bitcoin “ben” i enhver handel let kan minimeres med tillidsminimering, forbliver fiat-benet i sidste ende tillidsbaseret, hvilket gør det nødvendigt med komplekse og dyre escrow-mekanismer. (Til gengæld har escrow-mekanismer tendens til at være meget vanskelige at decentralisere effektivt.)
Dit privatliv ligger i dine hænder – bare bliv rolig og vær flittig. Undlad at underkaste dig farlige privatlivets fred. Genbrug ikke adresser. Brug CoinJoin. Luk dine skodder, når du er hjemme. Træk i badeforhængene, når du er nøgen. Sæt en lås på din personlige journal. Brug HTTPS, når du surfer på nettet.
I sidste ende løser Bitcoin dette.
Dette er et opført bidrag fra Giacomo Zucco. De udtrykte synspunkter er hans egne og afspejler ikke nødvendigvis synspunkter fra Bitcoin Magazine eller BTC Inc..