在比特幣白皮書中,中本聰指出需要創建一個在互聯網上運行的現金系統,而不需要一個受信任的中介。
幾個月後,他向全世界介紹了比特幣網絡。以下信息包含在比特幣區塊鏈的零區塊(創世區塊)中:“The Times 03/Jan/2009 Chancellor on brink of second bailout for banks”。一方面,這句話引用了英國的一篇新聞文章,稱總理阿利斯泰爾·達林正在考慮對銀行進行第二次救助,即再向經濟注入數十億英鎊。另一方面,這句話表明了中本聰對傳統金融體系的沮喪和不信任,更廣泛地說,是對受信任的中介本身的不信任。這在白皮書的註釋和第一段的開頭明確說明。在另一部分,白皮書Nakamoto 將傳統金融的隱私模型與比特幣的隱私模型進行了比較。在比特幣模型中,受信任的中介不再負責通過限制個人信息訪問來保護個人隱私。事實上,根本不需要任何個人信息。在比特幣中,人們可以通過簡單地“保持公鑰匿名”來維護隱私。在比特幣論壇的第一批帖子中,中本聰寫道:
“我們必須相信他們的隱私,相信他們不會讓身份竊賊清空我們的賬戶……相信系統管理員會確保我們的數據安全。管理員可以根據自己的判斷隨時修改或取消隱私,權衡隱私原則與其他問題和優先事項,或在上級的指示下……現在是時候為金錢做同樣的事情了……無需信任可信賴的中介,金錢可以是安全的,交易也可以是輕量級的……結果是一個沒有單點故障的分佈式系統。用戶持有他們資金的 [私人] 密鑰並直接相互交易。 ”
Nakamoto 擔心需要在隱私和金錢方面信任第三方。特別是,中本聰指出了傳統金融隱私模型中的幾個失敗點:不道德的行為者或身份竊賊、不道德的管理者以及“上級”(例如政府)的要求。這些風險如何發揮的一個表現是政府貨幣貶值的悠久歷史(Ammus,2018),其中包括創世區塊中提到的事件。說到比特幣,中本聰提出用“沒有單點故障的分佈式系統”來解決這些問題
比特幣並不是突然出現的。“私人”、“主權”或“電子”貨幣的概念至少在比特幣出現前十年就被許多愛好者討論過。例如,Cypherpunk 的宣言(1993) 討論了互聯網上的匿名交易系統,The Sovereign Individual (1997) 預測了一種沒有訪問級別的私人和互聯網貨幣的出現,而Cryptonomicon (1999) 描述了匿名數字黃金。中本聰創造了具有以下屬性的比特幣:比特幣是匿名的,可以私下使用,並且沒有訪問限制。然而,對於那些希望在實踐中利用比特幣這些特性的人來說,KYC 政策 [1] 是一個常見且持續存在的問題。
[1] “KYC”是指由第三方金融服務(例如比特幣交易所)代表美國國稅局使用文件(駕駛執照、社會保險號、工作記錄、自拍等)驗證賬戶持有人的身份服務或其他政府組織。
隨著2020-2021 年BTC 價格的上漲。比特幣公司也經歷了巨大的增長。Coinbase 在2021 年8 月報告稱,截至2020 年底,其用戶群已在100 多個國家/地區達到超過3500 萬用戶。而在2022 年,Coinbase 發布了一段60 秒的超級碗(美國標誌性體育賽事,擁有極其昂貴和地位極高的廣告位)的宣傳視頻,屏幕上漂浮著一個二維碼,短短一分鐘內就產生了20 多個百萬點擊交易所頁面。Coinbase 產品總監Surojit Chatterjee 甚至稱這一事件是“歷史性的和史無前例的”。但Coinbase 只是眾多成功公司之一。在撰寫本文時,Coinbase 在CoinGecko 最受信任的加密貨幣交易所列表中名列前十(該列表以相同的最高“信任等級”為榜首),並且可能在幾週前FTX 也在那裡–交易對手風險迅速實現)。所有這些交易所加起來已經通過KYC 確定了數百萬用戶。這種大規模的KYC 努力與Nakamoto 的匿名、開放、點對點(p2p) 和無需信任的現金系統背道而馳。此外,KYC 創建了具有用戶信息的易受攻擊且具有吸引力的蜜罐(字面意思是“蜜罐”),並產生了具有不同訪問級別的社交系統。可能幾週前FTX 也在那裡– 交易對手風險很快就實現了)。所有這些交易所加起來已經通過KYC 確定了數百萬用戶。這種大規模的KYC 努力與Nakamoto 的匿名、開放、點對點(p2p) 和無需信任的現金系統背道而馳。此外,KYC 創建了具有用戶信息的易受攻擊且具有吸引力的蜜罐(字面意思是“蜜罐”),並產生了具有不同訪問級別的社交系統。可能幾週前FTX 也在那裡– 交易對手風險很快就實現了)。所有這些交易所加起來已經通過KYC 確定了數百萬用戶。這種大規模的KYC 努力與Nakamoto 的匿名、開放、點對點(p2p) 和無需信任的現金系統背道而馳。此外,KYC 創建了具有用戶信息的易受攻擊且具有吸引力的蜜罐(字面意思是“蜜罐”),並產生了具有不同訪問級別的社交系統。中本聰開發的。此外,KYC 創建了具有用戶信息的易受攻擊且具有吸引力的蜜罐(字面意思是“蜜罐”),並產生了具有不同訪問級別的社交系統。中本聰開發的。此外,KYC 創建了具有用戶信息的易受攻擊且具有吸引力的蜜罐(字面意思是“蜜罐”),並產生了具有不同訪問級別的社交系統。
KYC 使用用戶信息創建“蜜罐”
每當一個人在交易所或其他類似的中心化服務上創建賬戶時,他們很可能會被要求提供KYC 的身份數據(ID)。此類ID 通常包括自拍照、駕照、社會安全號碼、居住地址、電子郵件和電話號碼,並且通常由Prime Trust 等第三方持有。當中本聰說:“我們必須相信他們的隱私,相信他們不會讓身份竊賊清空我們的賬戶”,“他們”也應該擴展到比特幣中介服務。第三方的參與與不可避免的不誠實行為風險(公司或其個人員工)和易受政府要求的影響(在合規性或系統運行能力方面)有關。說到“身份竊賊”,Nakamoto 指的是數據洩露,其中“黑客”可以訪問用戶ID,並可以通過直接竊取資金、將這些數據出售給相關方或敲詐勒索從中獲利。鑑於用戶提供的ID 的完整性,KYC 實踐創建了用戶信息的蜜罐,隨時可以被黑客入侵和濫用。
多年來,數據洩露變得越來越普遍和普遍。根據Statista 的數據,從2005 年到2020 年,數據洩露事件增加了500% 以上。根據IBM Security 的數據洩露成本報告(PDF),2019 年所有數據洩露中有80% 涉及用戶ID(即姓名、信用卡信息、醫療記錄、賬單信息等)。數據洩露還會影響更敏感的ID 類型,例如社會安全號碼、駕照號碼或生物特徵數據。
所有受信任的第三方都有數據洩露的風險,比特幣公司當然也不例外。例如,考慮2020 年7 月的Ledger 黑客事件。該公司首席執行官的官方聲明稱,“100 萬個電子郵件地址被盜,還有9532 個更詳細的個人數據(郵政地址、名字、姓氏和電話號碼)被盜。” 同年,Ledger 客戶數據庫在數據庫交易所和銷售論壇Raidforum 上公開。從那時起,一些Ledger 用戶報告了網絡釣魚、勒索和威脅電子郵件,包括綁架和暴力威脅,甚至包括謀殺。
Reddit 用戶Cuongnq 收到一封網絡釣魚電子郵件,要求他“下載最新版本的Ledger Live”並按照說明為他的錢包設置“新PIN”。另一位Reddit 用戶Silkblueberry 收到一封電子郵件,稱黑客有他“自慰色情”的視頻,除非他向他們發送相當於500 美元的BTC,否則他們會將這些視頻發布給公眾。Silkblueberry 沒有中招。然而,黑客加大了壓力,威脅要將他的電子郵件鏈接到“兒童色情網站”,並將他定性為“戀童癖和虐待兒童者”,除非他向他們發送他們要求的500 美元比特幣。另一位用戶接到一個陌生男子的電話,要求付款。該男子揚言要到用戶家中,
Ledger 黑客只是一個例子,說明黑客或從帶有KYC 數據的蜜罐洩漏的後果可能是什麼。儘管如此,人們可能會認為KYC 服務是必要的,因為它們降低了新人的進入門檻,而且一些額外的風險是值得的。這可以作為許多強調用戶隱私和安全的非KYC 替代方案的示例。隨著時間的推移,這些無KYC 的替代方案變得更容易與用戶指南和信息資源一起使用。此類替代解決方案包括:(1)使用去中心化的p2p 交易所購買比特幣;(2) 通過比特幣ATM 私人購買;(3) 在比特幣聚會上面對面購買/銷售或銷售商品和服務;(4) 挖礦。
其他人可能會提到在犯罪活動中使用比特幣,並建議KYC 讓人們相信他們不支持任何類型的非法活動。但與使用美元相比,比特幣在犯罪活動中的使用微不足道。統計數據證實了這一點,在2017 年美國參議院司法委員會聽證會上,恐怖主義融資和金融犯罪執法辦公室官員詹妮弗·福勒(Jennifer Fowler) 表示(PDF),“儘管虛擬貨幣被用於犯罪金融交易,與通過傳統金融服務進行的犯罪交易相比,它們的交易量很小。” 考慮到交易量的差異,在沒有KYC 的情況下購買比特幣意外助長犯罪活動的可能性,坦率地說,它很小。當通過比特幣ATM 購買時,甚至在挖礦時,這種可能性變得更小。
比特幣本來是要匿名的,但當前令人震驚的KYC 擴散完全破壞了這一屬性。全球數以百萬計的用戶將個人數據綁定到他們的比特幣上,他們每個人都為創建包含用戶信息的“蜜罐”做出了貢獻。即使數據洩露幾乎每天都在發生,這仍然是正確的。與其犧牲自己的化名、承擔額外的風險並為問題做出貢獻,不如讓用戶主動成為解決方案的一部分:用戶必須通過選擇沒有KYC 的替代解決方案來恢復他們的化名、降低風險並保護自己的數據.
KYC 催生了一個訪問受控的社會系統
比特幣網絡是一個不受任何第三方控制的開放式現金系統。但是,大多數人不會以這種方式使用比特幣。相反,人們開始依賴KYC 的中心化服務——交易所、收益生成平台和雲挖礦等。KYC 不僅破壞了用戶的假名,還破壞了他們交易的隱私。即使在比特幣被置於自我保管之後也是如此。與實物貨幣不同,銀行無法跟踪一個人在提款後如何使用它,而在數字貨幣中,第三方(例如交易所)可以跟踪一個人在提款後如何使用他們的比特幣。至少,除非採取額外的隱私措施,例如參與CoinJoin [2]。但即使用戶的個人數據可以從他們的比特幣交易歷史中分離出來,擁有KYC 的第三方仍然會保留他們的所有身份數據(ID),包括姓名、地址、自拍和購買總額。憑藉用戶ID 和“監視”他們的交易的能力,KYC 創建了一個訪問級別有限的社交系統。有很多例子可以說明KYC 如何導致訪問受控的社會系統(限制和限制、侵入性驗證措施、地址白名單和政府乾預)的出現。在本文的這一部分中,我想以CoinJoin 作為一個符合用戶利益的健康實踐的例子,但在訪問受控的社交系統中被禁止。考慮到這一點,我選擇了Coinjoin
[2] CoinJoin 是一種混合類型,一種“無需信任”的方法,將來自不同發送者的多個比特幣支付組合成一個單一的交易,使外部觀察者難以確定哪個發送者向哪個(或哪個)接收者發送了付款。換句話說,CoinJoin 是一種隱藏交易歷史的隱私工具,破壞了輸入共享所有權的啟發式方法。這有效且安全地為用戶提供了應用程序級的隱私,而無需更改底層比特幣協議。
由於比特幣區塊鍊是一種公共分類賬,因此通過CoinJoin 傳遞每筆支出是一種很好的做法。之所以如此,有兩個原因:首先,CoinJoin 限制了局外人可以從交易歷史中得出的任何結論,其次,它保護用戶免於訪問他人獲取你的財務信息。第一個原因很重要,因為如上所述,擁有KYC 的第三方可以跟踪一個人用他們的比特幣做了什麼,而CoinJoin 可以為用戶提供隱私。第二個原因很重要,因為與現金或借記卡和信用卡不同,在使用比特幣時,商家(即收款人)無法查看付款人的財務狀況(即銀行賬戶詳細信息),而收款人可以這樣做。這類似於
考慮一下這一點,很容易理解這種做法會對隱私產生什麼影響。他們的Samourai錢包博客上引用了一個卡通例子:“想像一下,當你在捐款盤上放一美元時,你教會的牧師是否可以看到你的OnlyFans 訂閱。” 美元鈔票在這裡被用作普通比特幣交易的隱喻。在這個例子中,CoinJoin 通過屏蔽交易歷史,將為用戶提供必要的隱私並避免這種尷尬的情況。或者另一個更極端的例子:想像一下向某人支付少量費用,但在交易中使用大量UTXO。交易的接收方將能夠看到發送方擁有大量BTC,這可能會使發送方面臨更大的風險。CoinJoin 交易會將大型UTXO 分解為較小的UTXO,這將降低接收方確定交易發送方所擁有的儲蓄金額的能力。從這些例子中可以清楚地看出,比特幣缺乏CoinJoin 能夠填補的實物現金的基本品質。儘管為CoinJoin 用戶提供了好處,但第三方KYC 服務以CoinJoin 是惡意或有風險的錯誤前提運行,並禁止其使用。鑑於最受歡迎的交易所普遍禁止CoinJoin 交易,受控訪問社交系統實際上將其定義為“不良”做法。比特幣缺乏CoinJoin 能夠填補的實物現金的基本品質。儘管為CoinJoin 用戶提供了好處,但第三方KYC 服務以CoinJoin 是惡意或有風險的錯誤前提運行,並禁止其使用。鑑於最受歡迎的交易所普遍禁止CoinJoin 交易,受控訪問社交系統實際上將其定義為“不良”做法。比特幣缺乏CoinJoin 能夠填補的實物現金的基本品質。儘管為CoinJoin 用戶提供了好處,但第三方KYC 服務以CoinJoin 是惡意或有風險的錯誤前提運行,並禁止其使用。鑑於最受歡迎的交易所普遍禁止CoinJoin 交易,受控訪問社交系統實際上將其定義為“不良”做法。
我們以BlockFi 為例。該服務有一個禁止使用頁面,該頁面表示該服務遵守“嚴格的監管合規政策”,因此禁止在沒有KYC 的混合服務、點對點和其他交易所、博彩網站和暗網市場。此外,BlockFi“保留在必要時發放退款和凍結/關閉賬戶的權利。” BlockFi 只是眾多禁止或標記使用CoinJoin 的服務之一。在一個更極端的例子中,Reddit 用戶Bujuu 報告說,由於CoinJoin 交易的“數量和頻率”,他的交易賬戶被關閉。該交易所(Bitvavo)表示,Bujuu 構成了“不可接受的風險”,並關閉了他的賬戶作為緩解措施。Bujuu 後來說,“我不能用我的BTC 做我想做的事,這很煩人,有人在看它。” CoinJoin 禁令可能是KYC 如何產生受控訪問社會系統的最明顯例子之一。
其他用戶報告的情況稍微溫和一些。一條推文說:“@bottlepay 拒絕了我收到的BTC 交易,因為代幣在Samourai 錢包中和/或在Whirlpool 中混合。” Marty 報告了存入資金的問題,這是對他的硬幣歷史進行回顧性分析的證據。其他人報告了類似程度的干預。一位Paxos 用戶收到了一封來自交易所的電子郵件,內容如下:“我們注意到,從你的帳戶中提取的BTC 可能已被路由到知名的混合服務。平台規則不允許此類交易。請確認你是否已向混幣服務發送資金。 ” 這一次,在提款過程中出現了問題,這表明對硬幣進一步運動的分析。此外,其中一位用戶表示,“收到了一封來自Bitwala(現為Nuri)的電子郵件,內容是關於6 個月前發生的CoinJoin 之後的幾筆交易”,另一位寫道,他收到了來自BitMEX 的一封電子郵件,內容涉及一筆舊的(約8 個月)BTC 存款交易,“可能是與違反服務條款第1.1(a) 條的活動有關”,即Joinmarket CoinJoin。最後兩個示例顯示了使用KYC 的中心化服務執行的區塊鏈分析的深度。
總而言之,它顯示了具有受控訪問權限的社會系統是多麼普遍。用戶有利用CoinJoin 的健康願望,但許多主要的KYC 交易所和類似服務認為這是有風險的並且是被禁止的做法。這種對CoinJoin 的普遍拒絕,以及對用戶幣的公然無恥的鏈上分析,使這些服務的數百萬用戶處於弱勢地位。首先,他們被剝奪了基本的隱私權。此外,如果他們試圖行使這項權利,他們將面臨罰款。其次,這些KYC 服務的用戶實際上受到了監控。任何理性的人都會同意這不是一個非常健康的情況,尤其是在參與獨立和替代貨幣體係時,原則上不需要此類受信任的中介機構。儘管CoinJoins 可以為用戶提供明顯的好處,但最大的中心化服務的普遍觀點是CoinJoins 太“冒險”了。在2022 年比特幣大會的CoinJoin 小組會議上,Sparrow錢包創始人Craig Rowe 表示:
“如果我們使用今天擁有的更多工具(如CoinJoin),它將改變人們和整個社區對此類工具的看法。如果CoinJoins 變得普遍,它將改變社區對它們的看法,我認為不要等待太久並真正開始使用這些工具很重要,因為它會影響規則和規範在世界上的形成方式。 ”
根據Rowe 的說法,CoinJoin 的正常化很大程度上取決於其使用的普及程度。因此,人們應注意行使自己的隱私權和隱私權。這不能通過受控訪問系統完成:它不會提供這樣的機會。相反,CoinJoin 的規範化應該在這個系統之外實現:例如,在比特幣網絡中,正如它所期望的那樣——免費、開放和沒有訪問級別。
結論
在本文中,我認為KYC 的做法使用用戶數據創建了“蜜罐”(中心化漏洞),並產生了一個訪問受控的社交系統。通過KYC,用戶被迫提供大量敏感的個人信息,助長了這種“蜜罐”的出現。僅此一項操作就足以否定網絡的假名性,因為通過這種方式,用戶的身份與他擁有的比特幣相關聯。此外,用戶再次必須信任第三方來保護有關他們的敏感信息的安全。此外,通過同意KYC,一個人自願與第三方建立受控訪問關係。即用戶承諾遵守第三方制定的規則,否則她可能會採取報復行動,例如扣押或凍結資產,或關閉賬戶。鑑於CoinJoins 在日常隱私維護中發揮的重要作用,我將其作為受控訪問系統中禁止行為的示例。我的論點證實,KYC 確實使用用戶數據和受控訪問的社交系統創建了蜜罐,這對用戶隱私造成了可怕的後果。
資訊來源:由0x資訊編譯自BITNOVOSTI。版權歸作者vargoz所有,未經許可,不得轉載