Facebook
Twitter
I del 1 av denna avhandling undersökte vi det grundläggande förhållandet mellan Bitcoin och integritet genom att gå tillbaka till början med vitboken. Trots några utmärkta integritetsbevarande alternativ som har varit tillgängliga för användare sedan de första dagarna, verkar vi ha tagit några felaktiga varv. Men för att fixa det, för att göra Bitcoins integritet “stor igen”, måste vi kunna skilja mellan verklig integritet och röda sill som bara kan leda oss längre bort..
Fiat Gateways leder till privatlivskyrkogårdar
Bitcoin är ett effektivt system för att överföra och lagra välstånd, men den rikedomen måste först “komma in” i systemet på något sätt, ofta från fiatpengar. (Naturligtvis kan du också tjäna satoshis direkt i utbyte mot varor och tjänster du tillhandahåller, istället för att köpa dem med fiat.)
Fiat-aktiverade bitcoin-ramper (ofta kända som “kryptovalutautbyten”), som fungerade som likviditetsbroar, skapade enorma sekretessproblem i Bitcoin. För att hantera fiat måste börserna använda traditionella bankkonton. För att få dem måste de ödmjukt acceptera alla regler, villkor och begränsningar som banker kräver. Traditionella fiat-banker kommer i sin tur att överlämna den extremt komplexa och tunga “efterlevnad” -bördan de fick från regeringar och tillsynsmyndigheter, inklusive den koncentration av ekonomisk analfabetism som kallas “KYC / AML-reglering.”
Så, fiat-till-bitcoin-broar kommer nästan alltid att kräva en läskig mängd personlig information från sina användare, koppla den informationen till några få insättnings- och uttagsadresser (ofta incitament för kontinuerlig återanvändning) och sedan till och med anställa “kedje-analys” -företag. för att följa, spåra, svansa och förfölja all föregående och efterföljande ekonomiska aktivitet på kedjan.
Varför kedjan analys?
Den första och viktigaste anledningen till att göra det är att dessa ramper är rädda för att förlora privilegiet att ha ett fiat-bankkonto. Bitcoin var, är och kommer alltid att betraktas som en ”gränsförmåga” av regeringar och regeringssanktionerade juridiska karteller som moderna fiatbanker. Det är alltså realistiskt att anta att de skulle stänga operativa konton för alla börser som inte kunde garantera samma nivå av ekonomisk övervakning som fiatbanker rutinmässigt antar.
Av denna anledning främjar fiat-aktiverade gateways inte bara felaktiga och farliga användningar av Bitcoin-protokollet, avskräcker säkerhetsmetoder och anställer spionföretag för “kedje-analys”: De går ofta till och med för att offentligt berömma “KYC / AML” nonsensbestämmelser och för att driva berättelsen att “Bitcoin är helt spårbar”, marknadsför vissa sannolika antaganden som “juridiska bevis” och ignorerar till och med förekomsten av de grundläggande integritetsfunktionerna i protokollet.
Under ett tag har dessa företag fryst eller konfiskerat användarnas konton på grund av vilken teoretisk “kedje-analys” -heuristik (oärligt marknadsförd som “fakta”) antyder att dessa användare kan ha gjort sätt före eller långt efter deras interaktion med börsen , försöker i princip bryta svagheten i Bitcoin.
Vi ser ofta detta hända för aktiviteter som inte ens uttryckligen betraktas som olagliga i den specifika jurisdiktion enligt vilken de hände: onlinespel, vuxentjänster, politiska kampanjer etc. Allt som anses ens fjärrkontroversiellt har avbildats som förbjudet och varje statistisk gissning om “on-chain” -aktivitet, baserad på vanliga mönster och typiska verktyg, har beskrivits som “bevisad”.
Naturligtvis finns det inget riktigt bevisat i “kedje-analys” heuristik, så spionföretagen bestämmer godtyckligt hur många “on-chain humle” som ska letas efter, godtyckligt antar vem som gör vad. Även om man antar att sådan heuristik är korrekt (de har aldrig varit 100 procent pålitliga och de är mindre och mindre varje dag, medan Bitcoin-utvecklare bygger bättre verktyg och Bitcoin-användare börjar använda bästa praxis), är detta beteende oacceptabelt. Det är den digitala motsvarigheten till att din fysiska bank skickar privata utredare att följa varje steg i dagar efter att du har tagit ut kontanter i bankomaten, och sedan fryser eller konfiskerar ditt bankkonto helt om PI kommer tillbaka med en rapport som säger att “du kan har, ”med viss sannolikhet, bedrivit kontroversiella handlingar med de kontanterna.
På senare tid har detta skumma beteende sträckt sig utöver några generiskt kontroversiella aktiviteter som “någon på något sätt är kopplad till kunder” för att omfatta till och med själva försöket att använda Bitcoins bästa praxis för säkerhet och integritet.!
Stängning av mörkarna
I januari 2020 frös ett företag som driver en reglerad börs en kunds konto när de upptäckte möjliga tips om att någon, eventuellt kunden själv (men efter några ”humle” efter uttagstransaktionen, det vill säga inte ens direkt), använde en plånbok som möjliggör bästa praxis för integritet. Återigen, föreställ dig att din fysiska bank skickar en privat utredare för att följa dina steg i flera dagar efter att du har tagit ut lite pengar i bankomaten och sedan fryser eller konfiskerar ditt bankkonto om PI rapporterar att “du kan ha”, med viss sannolikhet stängde dina fönsterluckor hemma eller drog dina duschdraperier medan du var naken, eller sätt ett lås på din personliga dagbok eller använde HTTPS i din webbläsare!
Dessutom var det specifika budskapet till kunden tragiskt roligt: Det sa att verksamheten “inte kan tolerera aktiviteter som peer-to-peer (sic!) Mixning eller spel.” Allt detta medan vi pratar om Bitcoin, som bokstavligen är ett peer-to-peer-protokoll vars transaktioner kan fungera som mixers och kommer från ett företag som bedriver handel med kryptokurrency, som vissa anser inte vara annorlunda än spel.!
Fall inte för röda sill
Det har förekommit många reaktioner från Bitcoin-användare och analytiker på dessa tvivelaktiga exempel på beteende, varav många är baserade på logiska felaktigheter eller rak förvrängning av fakta. Ett klassiskt exempel är den absurda uppfattningen att ”Bitcoin-användare inte bör använda integritetsmetoder, eftersom det är farligt.”
Red Herring # 1: “Att vara privat ger dig problem”
Pseudo-argumentet går ungefär så här: Eftersom vissa överdrivna affärer kan använda opålitliga heuristik för att anklaga dig för att anta integritets- och säkerhetsmetoder som de godtyckligt har definierat som “oacceptabla”, eventuellt frysa eller till och med konfiskera ditt konto eller flagga det som ” misstänksam, ”du bör bara sluta använda de bästa säkerhetsrutinerna och flytta till osäkra alternativ istället. Med andra ord, för att använda vårt fysiska bankexempel, eftersom din bank kan flagga ditt konto om PI som de skickade efter dig kommer tillbaka med en rapport som säger att du, med viss sannolikhet, kan ha använt några integritetsmetoder några dagar efter ett kontantuttag, du bör bara sluta stänga fönsterluckorna medan du är hemma, eller dra i duschgardinerna medan du är naken, eller sätta ett lås på din personliga journal eller använda HTTPS i din webbläsare.
Detta är naturligtvis nonsens. Om något är det inte använda bästa praxis för integritet och säkerhet som skulle visa sig vara extremt farligt – inte bara för din ekonomiska säkerhet utan också för din fysiska säkerhet. Påminnelse: Bitcoins sekretess är allt-eller-ingenting! När ett företag kan koppla dina fysiska identiteter, inte bara till en webbaserad adress utan också till all framtid och historia som är kopplad till den, krävs allt en liten läcka (av företaget självt, av dess spionentreprenörer eller av en av de otaliga myndigheter som tar emot och vidarebefordrar den informationen) för att rikta mycket farliga fiender till din tröskel.
För övrigt är också pseudo-argumentet felaktigt mer fundamentalt: Även om du var så hänsynslös att du bestämde dig för att lita på denna tredje part med ett fullständigt redogörelse för dina framtida och tidigare transaktioner, trots risken för din fysiska säkerhet (och det av dina nära och kära) kan du uppnå samma resultat bara genom att skicka kryptografiska bevis för alla ingångar du någonsin signerat (antingen on-chain eller i övre lager), så att den inblandade gatewayen kan läsa igenom var och en av dina CoinJoin eller Lightning Network routing – allt utan att ge upp bästa praxis för integritet. Du riskerar fortfarande en läcka, men åtminstone ger du inte varje slumpmässig kille med en internetanslutning ett enkelt sätt att deanonymisera och förfölja dig (och andra du interagerar med).
Red Herring # 2: “Om du bara använder Bitcoin för att investera behöver du inte oroa dig för integritet”
Vanligtvis kommer denna röda sill med en viss förvrängd syn på Bitcoins nytta. “Om användarna bara vill investera i bitcoin som en icke-korrelerad finansiell tillgång med några desinflationsfunktioner”, säger de, “behöver de inte integritet alls.” Detta pseudo-argument är allvarligt bristfälligt.
Här är de dåliga nyheterna: Guld var under många många århundraden fram till 1933 en typiskt ”okorrelerad finansiell tillgång med några desinflationsfunktioner” som människor i USA och på andra håll kunde investera i. Men sedan kom Verkställande beslut 6102. Guld konfiskerades över hela landet och alla investerare som inte skyddade sin integritet (vilket var särskilt svårt med “pappersguld”, hölls i förvar av betrodda tredje parter som är angelägna om att följa ordern, men också ganska hårt med faktiska fysiskt guld, svårt att dölja i stora mängder eller smuggla över en gräns) var tvungen att ge det till regeringen.
En bra allmän heuristik är detta: Om du är en privilegierad “första värld” -investerare, med en bra KYC-identitet, och du letar efter någon form av investering som är politiskt okontroversiell nu och sannolikt kommer att förbli så, kommer du snart kunna komma åt den typen av finansiell produkt från din favorit fiatbank. Om det beskriver dig, bry dig inte ens om komplexa saker som privata nycklar, blockchainavgifter, adresser: lämna det riktiga protokollet till riktiga användare. Ring bara din gamla gamla bank över telefon och be att köpa lite ”bitcoin-smaksatt risk”: certifikat, terminer, ETN, ETF, CFD osv..
Om du å andra sidan inte är lika privilegierad (som majoriteten av världens befolkning idag, som inte har en KYC-vänlig identitet), eller om du tycker att den ekonomiska tillgången du söker är lite kontroversiell redan idag eller sannolikt kommer att bli det i framtiden, så kommer du så småningom att behöva några mycket starka integritetsmetoder för att skaffa den och för att lagra den på ett säkert sätt, eftersom “lagligt överensstämmande” börser, mäklare och marknadsplatser gör allt de kan för att hålla dig borta från det eller ta det från dig.
Red Herring # 3: “Använd bara ett magiskt ‘Privacy Coin!'”
En andra typisk reaktion, ännu mer absurd, är att föreslå “integritetsaltcoins” som en “lösning” på detta problem. En reglerad börs kommer att flagga ditt konto om du använder bästa metoder som CoinJoin eller Lightning Network eller undviker adressåteranvändning. Använd istället för bitcoin bara en illikvid bitcoin-klon vars design har ändrats på ett sådant sätt att det sägs erbjuda “mer fungibilitet”, rätt?
Det ytliga problemet med detta tillvägagångssätt är att sådana “magiska sekretessmynt” faktiskt inte finns i den verkliga världen. Å ena sidan beror det på att de flesta förändringar som marknadsförs som “integritetsförbättringar” antingen är helt falska eller kraftigt överdrivna. De tenderar också att komma med allvarliga avvägningar som gör dessa kloner annars oanvändbara i skala på lång sikt (vanligtvis inklusive en helt central utvecklingsprocess, trivial att kompromissa).
Å andra sidan, även om ett sådant mynt skulle existera ur teknologisk synvinkel, kunde det inte fungera i praktiken ur en ekonomisk synvinkel. Kom ihåg: Sekretess älskar företag. En stor del av bitcoinekonomin och dess användare skulle behöva flytta till samma bitcoin-klon som du. Annars kommer dina transaktioner att ha en lägre likviditet och en mindre anonymitet, oavsett hur perfekt och sci-fi-värdig den integritetsteknik du använder är.
Mer om dessa magiska sekretessmynt och varför de är värdelösa
Bitcoin + Privacy-Coin Combo Fallacy
Det finns varianter av denna röda sill som baseras på någon form av “bimetallisk standard” -idé: Dessa förespråkare kommer att föreslå att du använder bitcoin som din grundläggande värdeförvaring (vilka centraliserade illikvida kloner inte kan vara av uppenbara ekonomiska skäl), och lägg sedan till ett särskilt “integritetsaltcoin” för integritet i transaktioner.
Naturligtvis kan det inte fungera i de flesta verkliga scenarier. Förutsatt att betalaren och betalningsmottagaren båda använder bitcoin som en långvarig butik med värde, måste betalningsmottagaren flytta satoshis från sin personliga lagringslösning till någon form av marknad (reglerad eller inte, det spelar ingen roll här) med samma sekretessfrågor som alla andra bitcoin-transaktioner; byt sedan ut dessa satoshier mot altcoins på någon delad orderbok med låg likviditet med mycket låg integritet; och flytta sedan altcoins över sitt ursprungliga system med låg anonymitet inställd till en adress som betalningsmottagaren tillhandahåller. Då måste betalningsmottagaren upprepa samma steg i omvänd ordning.
Sekretessgarantierna för hela processen skulle totalt sett vara mycket lägre än en normal bitcoin-transaktion som utförs enligt bästa praxis. Naturligtvis kan dessa garantier ökas om antingen betalningsmottagaren eller betalaren “satsar” många transaktioner i en stor altcoin-reserv, och utbyter satoshis endast en gång, långt före eller långt efter de enskilda enskilda transaktionerna. Men detta skulle kräva att altcoin är en tillförlitlig värdeförvaring under långa perioder – vilka illikvida och centraliserade bitcoin-kloner (ofta förlamade av obalanserade avvägningsval mellan integritetsfunktioner och andra mycket känsliga aspekter) kan inte vara.
Det djupare problemet med detta tillvägagångssätt är att det, även om det är möjligt, skulle bli helt värdelöst ganska snabbt. Samma skäl som övertygade vissa reglerade börser för att aktivt avskräcka eller till och med hindra deras kunder från att anta bästa praxis för privatlivet på Bitcoin skulle lätt övertyga de samma börserna att helt enkelt ta bort alla “integritetsfokuserade” bitcoin-kloner. Ju “mindre” altcoin, desto svagare är incitamentet att lista det. Ju ”större” altcoin, desto starkare är lagstiftningstrycket för att ta bort det. Så enkelt är det.
Den “obligatoriska” integriteten mot “opt-in” integritetsfel
Några svaga försök att bemanna denna metod fokuserar på skillnaden mellan obligatorisk integritet och opt-in integritet. ”Med Bitcoin” säger altcoin-förespråkarna, “du tvingas inte använda svampfunktionerna på protokollnivå, så det är lätt för utbytet att be dig att inte använda dem. Men med mitt altcoin har du inget annat val, så det reglerade börsen kommer inte heller att ha något annat val än att låta dig använda dem. ”
Återigen är detta nonsens; det är inte sant att en integritetsfunktion någonsin kan vara “obligatorisk på protokollnivå.”
Som Bitcoins historia lär oss handlar det mest om verktyg: Även när basprotokollet innehåller starka fungibilitetsfunktioner, om de mest utbredda verktygen inte utnyttjar dem, kommer människor helt enkelt inte att använda dem. De kommer bara att använda allt som är lätt och tillgängligt, även om det innebär att man använder dåliga metoder istället.
Det spelar ingen roll vilket protokoll du använder: Om verktygen är otillräckliga är din integritet det också. Precis som du kan ha en bitcoinplånbok som är oförenlig med CoinJoin och som tvingar adressanvändning, kan du också ha en monero-plånbok som läcker konfidentiell information om belopp och alltid konstruerar “ringsignaturer” mellan varje enskild användare och sig själv. Om en sådan plånbok är utbredd kan spionföretag anta sådant beteende som vanligt och bygga de-anonymiseringsheuristik.
Naturligtvis kan altcoin-förespråkare bara bygga och marknadsföra verktyg som faktiskt använder de integritetsfunktioner som redan finns i sin klon på protokollnivå. Men sedan skulle de behöva lika mycket tid, pengar och ansträngning som krävs för att bygga och marknadsföra verktyg som faktiskt använder de integritetsfunktioner som redan finns i Bitcoin på protokollnivå.
Vad som verkligen spelar roll: incitament
En mer användbar åtskillnad att undersöka är den mellan integritetsfunktioner som är ekonomiskt bekväm att använda och sekretessfunktioner som är kostsam att använda. Det perfekta (dåliga) exemplet skulle vara “avskärmade transaktioner” i altcoin Zcash: Eftersom de tar mer utrymme i block och mycket mer beräkningstid för att verifieras och undertecknas (vilket gör den här sista åtgärden nästan omöjlig för en lätt klient) , ekonomiska incitament driver de redan få användare av myntet till “oskärmade” transaktioner, som bara är en föråldrad version av de traditionella bitcoin-transaktionerna.
Som en direkt effekt kommer många användare att tro att de har “mer integritet” när denna process faktiskt gör spårning och deanonymisering mycket enklare. En indirekt effekten blir att de få användare som bestämmer sig för att betala extrakostnaden för “skyddade” transaktioner kommer att befinna sig i en ännu mindre anonymitetsuppsättning och hamna exponerade istället för skyddade.
Ett motsatt exempel skulle vara Lightning Network på Bitcoin: Eftersom blockutrymme är dyrt har användare ofta starka ekonomiska incitament att byta till betalkanaler för att spara avgifter, vilket minskar “tidskedjans fotavtryck” till att bara öppna och stänga kanaler.
Samma gamla visa
I slutändan är det inte alls förvånande att några av de mest högljudda förespråkarna för “CoinJoin är riskabelt eftersom ditt konto kommer att flaggas” berättelsen visar sig också vara promotorer för nya, illikvida “integritets” altcoins, som de hoppas kunna driva för att tjäna pengar. från “pump-and-dump” -scheman. Samma gamla historia: “Bitcoins avgifter är för höga: köp mitt lågavgiftsaltcoin!” eller “Bitcoin-signaturer är inte kvantbeständiga: köp mitt kvantfärdiga altcoin!” eller “Bitcoins smarta kontrakt är inte tillräckligt flexibla: köp mitt Turing-kompletta altcoin!” eller “Bitcoin är inte tillräckligt fungerbar: köp mitt privatliv altcoin!”
Lösningar kommer
Finns det riktiga lösningar och sätt att mildra hotet som reglerade utbyten utgör för privatlivet och säkerheten för Bitcoin-användare, bortom de röda sillarna? Ja många.
Den ultimata lösningen, om än mycket långsam, kommer så småningom från utvecklingen av marknaden. Medan fler och fler resurser kommer att lämna fiatvärlden för att komma in i Bitcoin genom åren, kommer fler och fler delar av bitcoinekonomin att flytta från fiat-gateways till satoshi-denominerade affärer bland användare. Gateways kommer fortfarande att vara viktiga men gradvis mindre så att deras förhandlingsstyrka blir lägre och lägre över tiden. Hårdare konkurrens kommer också att hjälpa: Folk lämnar gärna inblandade PI-anställningsbanker som tvingar dem att hålla duschdraperier öppna om de har alternativ.
Fler verktyg
En annan mildring kommer från utvecklingen av Bitcoin-verktyg. Medan fler och mer moderna plånböcker kommer att göra det svårare att återanvända adresser eller slå samman ingångar, och lättare att samordna CoinJoin-omgångar, kommer reglerade börser att ha svårare att tvinga sina kunder att bara använda gamla, föråldrade eller sämre plånböcker..
Blixtnätverk
Ytterligare en mildring kommer från antagandet av Lightning Network. Eftersom blockutrymme i baslagret kommer att bli dyrare kommer användarna att starkt uppmuntras att dirigera transaktioner över betalningskanaler istället. Det kommer att bli svårare för reglerade börser att godtyckligt förbjuda kunder på grund av en sannolik koppling mellan satoshis som de deponerade eller drog tillbaka på Lightning Network, särskilt när de senare kommer att finnas allestädes närvarande tack vare ekonomiska incitament..
Protokolluppgraderingar
Ytterligare förbättringar kan möjligen komma från nästa protokolluppgradering i Bitcoin, särskilt den som kallas “cross-input Schnorr-signaturaggregering.” Denna uppgradering kommer att göra samordningen med flera olika parter inom CoinJoin-rundorna extremt bekvämt, ur ett ekonomiskt perspektiv.
Decentraliserade utbyten
Ett annat hopp kommer från tanken på decentraliserade börser (DEXer). Hittills lider de av likviditetsbegränsningar och deras säkerhet är fortfarande knepig: Även om Bitcoin-“benet” i någon handel lätt kan lita på minimeras, förblir fiat-benet i slutändan förtroendebaserat, vilket gör komplexa och dyra spärrmekanismer nödvändiga. (I sin tur tenderar spärrmekanismer att vara mycket svåra att effektivt decentralisera.)
Din integritet ligger i dina händer – var bara lugn och var flitig. Underkasta dig inte farliga sekretessbrott. Återanvänd inte adresser. Använd CoinJoin. Stäng fönsterluckorna när du är hemma. Dra i duschdraperierna när du är naken. Sätt ett lås på din personliga dagbok. Använd HTTPS när du surfar på nätet.
I slutändan fixar Bitcoin detta.
Detta är ett bidrag från Giacomo Zucco. Synpunkterna är hans egna och återspeglar inte nödvändigtvis de från Bitcoin Magazine eller BTC Inc..