БИТКОИН

Новый вид денег

Почему фирмы, занимающиеся блокчейн-аналитикой, беспокоят защитников конфиденциальности


  • Защитники конфиденциальности утверждают, что анализ блокчейнов — это, по сути, наблюдение за блокчейнами, и, заключая контракты с правительствами, фирмы, предлагающие аналитику, закладывают основу для дополнительных форм массового наблюдения.
  • Западные технологические фирмы помогали диктаторам во время арабской весны и помогли отключить Интернет во время протестов в Беларуси, что вызвало опасения, что слежка за блокчейном может в конечном итоге использоваться более авторитарными странами.
  • Дебаты подчеркивают противоречие между прозрачностью криптографии, которая способствует более широкому внедрению, и ключевой важностью конфиденциальности, краеугольного камня идеологии шифропанка, для будущего Биткойна.

Блокчейн-аналитика стала довольно распространенным сервисом в отрасли, используемым для отслеживания, сбора и анализа платежей в криптовалюте в блокчейне. Но защитники конфиденциальности выражают обеспокоенность тем, что это приравнивается к слежке за блокчейном и может использоваться для сбора информации о людях по всему миру и компрометации конфиденциальности криптовалют.

Дебаты подчеркивают противоречие между соблюдением принципа «знай своего клиента» (KYC) и борьбой с отмыванием денег (AML) в сегодняшней основной криптографии и ее подрывном происхождении из шифропанка. В то же время это предвещает потенциальный конфликт между теми, кто рассматривает криптовалюту как инвестиционный актив, и теми, кто видит в ней инструмент борьбы с слежкой и обхода традиционных финансовых моделей.

«Проблема в том, что эти компании, занимающиеся анализом блокчейнов и финансовым надзором, постоянно говорят людям, что они делают хорошие вещи. Этого нельзя допускать », — сказал Алекс Гладштейн, директор по стратегии Human Rights Foundation и один из самых яростных критиков аналитических компаний по блокчейну.

«Если они собираются попытаться заработать на государственных и корпоративных контрактах, неконституционно деанонимизируя людей, то мы все должны описать это точно», — сказал он. «И если они решат продолжить эту работу, им придется носить алую букву, которая идет с этим».

Аналитические компании блокчейн наживаются на федеральных контрактах

На рынке существует более 20 аналитических компаний по блокчейну, многие из которых заключают контракты с правительствами, правоохранительными органами и такими компаниями, как биржи криптовалют. В то время как, как правило, окончательную деанонимизацию выполняют правительства или правоохранительные органы, фирмы слежки являются ключевым инструментом в отслеживании перемещений и нацеливании на отдельные адреса кошельков. И на этом можно заработать много денег.

Как сообщал CoinDesk ранее в этом году, Chainalysis, одна из самых известных фирм, получила от правительства США более 10 миллионов долларов за пять лет, а в общей сложности получит более 14 миллионов долларов. Эти цифры затмевают конкуренцию и демонстрируют аппетит к услугам фирмы, в том числе со стороны правоохранительных органов, таких как ФБР и ICE, с которыми у них были контракты.

Прочитайте больше: Криптографы всегда будут «на шаг впереди» регуляторов: Monero’s Spagni

Coinbase, одна из крупнейших бирж в мире, приобрела фирму Neutrino по наблюдению за блокчейнами в 2019 году. Разногласия последовали, когда стало ясно, что ведущие члены Neutrino ранее руководили проектами Hacking Team, стартапа, который помогал правительствам, известным своими нарушениями прав человека.

Ранее в этом году Coinbase запустила Coinbase Analytics, продукт, разработанный на основе технологий Neutrino. В июне он рассматривал сделки с Управлением по борьбе с наркотиками (DEA) и Службой внутренних доходов (IRS).

В майском уведомлении DEA говорилось, что Coinbase Analytics является «наименее дорогим инструментом на рынке и имеет наибольшее количество функций за деньги», хотя из-за исправлений особенности функций неясны. В апрельском уведомлении IRS отмечалось, что Coinbase Analytics «расширила чувствительные возможности правоохранительных органов, которых нет в других инструментах на рынке».

Прочитайте больше: Интернет не был создан для обеспечения конфиденциальности, но это могло быть

В июле сообщалось, что Coinbase продала свое аналитическое программное обеспечение Министерству внутренней безопасности (DHS), в частности, Секретной службе США. Coinbase заявила, что ее аналитический продукт не использует и никогда не использовал внутренние данные о клиентах.

Это два примера, но они указывают на тенденцию, которая, вероятно, будет расти только по мере того, как криптовалюта становится все более популярной, а крупные финансовые учреждения, такие как банки или PayPal, входят в экосистему.

Что в опасности

Гладштейн и другие защитники считают подобный анализ блокчейна продолжением государственного надзора по аналогии с тем, когда Агентство национальной безопасности (АНБ) тайно собирало обширные метаданные об американской общественности, не говоря уже о работе агентства за рубежом.

Гладштейн утверждает, что когда дело доходит до платежных систем, таких как Square, и даже бирж, они могут сделать все возможное, чтобы защитить конфиденциальность клиентов. Но если вы создаете компанию по наблюдению за блокчейном (как это сделали такие компании, как Chainalysis, CipherTrace и Elliptic), это не защита, потому что явная цель компании — участвовать в процессе деанонимизации.

Деанонимизация — это процесс, который состоит из разных компонентов, одним из которых является использование блокчейна для отслеживания, куда уходят средства.

«По сути, Биткойн очень защищает конфиденциальность, потому что он не связан с вашей личностью, домашним адресом или историей кредитной карты», — сказал Гладштейн. «Это просто чертовски случайный адрес, верно? И монеты перемещаются с одного адреса на другой. Чтобы связать их с человеком и разрушить его конфиденциальность, требуется преднамеренный или непреднамеренный доксинг ».

Прочитайте больше: Эти незаконные SIM-карты упрощают взлом, как Twitter

С одной стороны, Гладштайн беспокоится о будущем, в котором правительство будет заставлять биржи предоставлять информацию о клиентах, как Verizon сотрудничал с АНБ для проведения слежки, как показал Эдвард Сноуден.

Позднее многие из этих практик были признаны неконституционными. Гладштейн считает, что механизм, с помощью которого правительство заставляет биржи предоставлять информацию, будет тщательно изучен в ближайшем будущем.

Но по сути он уподобляет компании по слежке за блокчейном, которые существуют для деанонимизации людей, со шпионскими компаниями.

«Они вроде как цифровые наемники», — сказал он. «Их собираются нанять различные корпоративные и государственные структуры, чтобы попытаться выяснить, кто есть кто. В конечном счете, вы знаете, печально то, что обычно американские компании нанимают иностранные актеры ».

Основанный на истории нарушения конфиденциальности и прав человека

Это не мимолетное беспокойство; он основан на истории.

Во время «арабской весны» западные технологические компании наживались, помогая авторитарным правительствам следить за несогласными. Белоруссия также заключила контракт с американской компанией Sandvine на отключение и блокирование части Интернета в стране, поскольку протестующие оспаривали законность выборов, на которых якобы победил «Последний диктатор Европы».

«Как организация по защите гражданских свобод, наша самая большая забота заключается в сохранении конфиденциальности, которую люди имеют в своих финансовых транзакциях, которые они в настоящее время имеют с наличными деньгами, и убедиться, что это сохраняется в цифровом мире», — сказал Дэнни О’Брайен, директор по стратегии в Фонд электронных границ (EFF). «Итак, вопрос в том, каковы пределы того, что могут делать правительства?»

Он считает упор на создание дополнительных инструментов конфиденциальности как естественную реакцию на годы параллельного наблюдения со стороны правительств. Такие законопроекты, как Закон о заработке и Закон о законном доступе к зашифрованным данным (оба из которых подталкивают правительственные лазейки к зашифрованным системам), были приняты в ответ на такие услуги, как Telegram или Signal, которые, в свою очередь, были частично созданы АНБ. наблюдение за незашифрованными сообщениями.

Открытый исходный код

О’Брайен сказал, что помимо открытой целевой слежки, существует более сложное стремление правительства к разведке с открытым исходным кодом, когда они берут данные, которые находятся в открытом доступе, и собирают их в целях разведки или правоохранительных органов — твиты, которые люди отправляют для например, или фотографии, которые мы публикуем в Facebook.

Точно так же мобильные телефоны имеют тенденцию показывать, где они находятся, если люди не заставляют их активно этого не делать, и кто-то может сидеть в фоновом режиме и собирать эти данные.

«В законодательстве и в обществе мы все еще пытаемся определить, в какой степени компании — государственный и частный — могут собирать те данные, которые просто валяются», — сказал О’Брайен. «И прямо сейчас криптовалютные монеты, которые не защищены конфиденциальностью, — это данные, хранящиеся в цепочке блоков. Он не только общедоступен, но и воспроизводится у любого, у кого есть полный узел ».

По словам О’Брайена, синтез и анализ этой информации, собранной аналитическими компаниями, занимающимися блокчейном, «небезобидны».

Что касается информации о блоках, он сказал, что можно легко представить ее как человека или компанию, просто копающихся в ней и делая выводы.

Прочитайте больше: «Радикальное безразличие»: как надзорный капитализм победил наши жизни

«Но одна вещь, которую, как мне кажется, иногда интуитивно трудно понять, — это точно, сколько информации вы можете извлечь из чего-то вроде блокчейна, который затем используется в сочетании с другими частями общедоступных или частных данных, чтобы нарисовать более полную картину. кого-то, — сказал он.

Стремление к уединению, вопреки многим популярным высказываниям, не предполагает преступности. В свете некоторых из приведенных ранее примеров стремление к конфиденциальности является естественной реакцией на мир, в котором правительства и частные субъекты иногда превышают (иногда незаконно) свои полномочия и проводят массовое наблюдение или злоупотребляют информацией, позволяющей установить личность.

Проблемы с наблюдением за блокчейном превращаются из гипотетических в реальные, если учесть способы его использования за пределами США.

В Нигерии протестующие со стороны полиции в настоящее время используют биткойны, чтобы помочь себе финансировать себя после закрытия своих банковских счетов, а в Беларуси некоммерческие организации предоставляют протестующим гранты в биткойнах. Если будут привлечены фирмы, занимающиеся блокчейн-аналитикой, это может способствовать принятию правительствами жестких мер против этих уязвимых групп населения.

Благодаря тому, что другие фирмы, такие как CipherTrace, рекламируют, что они могут присваивать «прогнозные оценки риска» транзакциям, эти продукты очень близки к аналогичным идеям, таким как «прогнозирующая полицейская деятельность».

Преступления, преследуемые с помощью блокчейн-наблюдения

Блокчейн-аналитика служит ценным целям для правоохранительных органов и была полезна в предотвращении различных преступных действий, которые никто не должен защищать.

В 2019 году компания Elliptic, занимающаяся наблюдением за блокчейнами, разоблачила сеть по сбору средств террористов (хотя в то время они получили биткойны на сумму чуть более 1000 долларов). В 2019 году Министерство юстиции США (DOJ) объявило о закрытии крупнейшего в то время онлайн-рынка контента о сексуальной эксплуатации детей с помощью Chainalysis.

Прочитайте больше: Социальная инженерия: эпидемия криптографии и Twitter, которую вряд ли прекратят

«Благодаря сложному отслеживанию транзакций с биткойнами IRS-CI [IRS Criminal Investigation] специальные агенты смогли определить местоположение сервера Darknet, идентифицировать администратора веб-сайта и, в конечном итоге, отследить физическое местоположение сервера веб-сайта в Южной Корее », — сказал в своем заявлении руководитель IRS-CI Дон Форт.

Продукты Chainalysis и CipherTrace использовались правоохранительными органами, когда дело доходило до отслеживания средств, из которых пользователи были обманы во время крупнейшего взлома в истории Twitter в начале этого года. А в августе Министерство юстиции подало гражданский иск о конфискации акций против держателей 280 адресов криптовалюты, «причастных к отмыванию криптовалюты на сумму около 28,7 миллиона долларов, украденной с биржи хакерами, связанными с Северной Кореей, известными как Lazarus Group». Chainalysis, в частности, снабдил агентство инструментами расследования.

Очевидно, что с точки зрения мошенников, преступников и террористов наблюдение за блокчейном имеет свою ценность.

Внутреннее принятие решений Chainalysis

«Chainalysis поддерживает способность людей свободно совершать сделки и снижает финансовые трения, защищая при этом наиболее уязвимых людей общества и национальную безопасность», — заявила директор по коммуникациям Chainalysis Мэдди Кеннеди в электронном письме. «Регулирующим органам необходимы соответствующие уровни юридических полномочий и надзора, а предприятиям нужны инструменты для борьбы с незаконной деятельностью, которая нарушает работу систем».

Кеннеди сказал, что любая ссылка из транзакции обратно на человека или людей, участвующих в этой транзакции, должна быть сделана за пределами Chainalysis, потому что они не собирают личную информацию с бирж.

«Chainalysis знает только то, что конкретный адрес принадлежит клиенту на этой бирже, а не то, кто этот клиент», — сказала она.

Прочитайте больше: Покрытие CoinDesk Twitter Hack 2020

О’Брайен из EFF немного изменил подход к KYC: он предложил компаниям, предоставляющим эту услугу, в свою очередь, провести KYC для любого клиента, с которым они планируют работать. Если они продают блокчейн-аналитику как услугу, им необходимо знать, что компании или клиенты, которым они продают, не используют ее таким образом, который нарушает права человека.

По словам Кеннеди, Chainalysis использует такую ​​практику и придерживается политики понимания того, как клиенты используют его данные. Она сказала, что страны, в которых фирма продает свой продукт, имеют строгие требования к верховенству закона и конфиденциальности. В Chainalysis также есть «внутренний комитет, который использует внешние данные и консультантов для утверждения клиентов на основе системы принятия решений», — сказал Кеннеди.

Она также подтвердила, что Chainalysis рассмотрит возможность расторжения контракта с правительством или правоохранительными органами, если услуги компании будут использоваться неэтично, и что они постоянно оценивают свои отношения с правительством.

Chainalysis уже работает с зарубежными правительственными агентствами, которые сегодня соответствуют его критериям. Однако фирма отказалась предоставить документ с изложением таких критериев.

Представитель Coinbase не ответил на ряд вопросов, касающихся Coinbase Analytics, ее существующих контрактов и того, как подразделение оценивает своих клиентов.

Соблюдение или конфиденциальность — выбор?

Объем информации, собираемой для целей AML и KYC, в дополнение к информации, собранной аналитическими фирмами блокчейн, стал ключом к тому, чтобы крупные финансовые учреждения и платежные системы попали в пространство криптовалюты. Когда каждый из них делает это, как недавно сделал PayPal, похоже, это стимулирует рост цены биткойнов.

Том Робинсон, основатель компании Elliptic, занимающейся аналитикой блокчейнов, заявил на недавней панели по конфиденциальности в криптовалютах, что работа, проделанная его фирмой, стала ключом к более широкому распространению криптовалюты.

Это выдвигает на первый план два потенциально конкурирующих лагеря в экосистеме криптовалюты — тех, кто торгует криптовалютой в качестве инвестиционного актива (и, вероятно, будет комфортно с меньшей конфиденциальностью ради большего принятия и последующего скачка цен), и тех, кто это видит. как подрывной инструмент, позволяющий людям совершать сделки вне поля зрения правительства, сохраняя при этом свою конфиденциальность.

Прочитайте больше: Новая функция отслеживания контактов в приложении Citizen повышает уровень конфиденциальности

Удастся ли этим двум лагерям продвинуться вперед без столкновения, все еще остается открытым вопросом.

Джош Свихарт, руководитель отдела роста в Electric Coin Company (создатель конфиденциальной монеты Zcash), сказал, что он не думает, что будет или должно быть различие между монетами, которые обеспечивают конфиденциальность, и теми, которые этого не делают. Отдельные лица и основные организации должны будут подумать о том, что они хотят делать в сети, а что брать вне сети, чтобы защитить свои интересы.

«Если монеты можно отследить, появятся участники, в том числе коммерческие компании (но не только они), которые будут использовать свои технологии и данные для продвижения своих собственных интересов, хороших или плохих», — сказал он по электронной почте. «Мне безразлично, существуют ли такие компании, как Chainalysis, но я не понимаю, как они решили использовать свою технологию или кому они решили ее продавать».

По словам Свихарта, в свободном обществе криптопользователь должен определять, хотят ли они, чтобы их финансовые операции были доступны третьим сторонам, которые могут захотеть отслеживать их и их историю — точно так же, как домовладелец должен закрыть занавески на ночь, если они не хотят, чтобы соседи смотрели, как они танцуют в безопасности их собственной гостиной.

Гладштейн, со своей стороны, несколько иначе видит мотивирующую идеологию Биткойна.

«Биткойн имеет идеологию, миссию и освободительную силу», — сказал Гладштейн. «И это политический акт. Из всего, что мы знаем о Биткойне, что мы знаем о его создании, речь идет не о регулировании и соблюдении, а о расширении прав и возможностей отдельных лиц против государственного и корпоративного наблюдения и контроля ».

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *