Este es un editorial de opinión de Justin Ehrenhofer, vicepresidente de operaciones y Cake Wallet multimoneda, educador de privacidad de Bitcoin y moderador del subreddit r/CryptoCurrency.
Coinbase fue objeto de críticas recientemente después de una Solicitud de la Ley de Libertad de Información de Consulta técnica reveló detalles de su contrato para proporcionar al Servicio de Inmigración y Control de Aduanas (ICE, por sus siglas en inglés) de EE. UU. acceso a su herramienta de análisis de cadena de bloques Rastreador Coinbase.
Coinbase acordó proporcionar a ICE datos de vigilancia en 12 cadenas de bloques (incluida la de Bitcoin). Entre otras herramientas, ICE obtuvo acceso al “análisis de múltiples saltos”, la “investigación de la red Lightning”, los “datos históricos de seguimiento geográfico” y la “descomposición de transacciones y análisis de transacciones protegidas”. Puede ver un resumen del alcance en esta captura de pantalla obtenida por Tech Inquiry:
Para los defensores de la privacidad y los profesionales del cumplimiento de las criptomonedas, la existencia de estas funciones no es sorprendente. Chainalysis, CipherTrace, Elliptic y otras firmas de análisis de blockchain han vendido servicios similares durante muchos años. Según el cuadro a continuación, ICE ha comprado licencias de Chainalysis desde 2016.
Fuente: Autor, utilizando datos de USAspending.gov.
La escala de la vigilancia de blockchain que alguna vez estuvo oculta a la vista del público ahora se está volviendo ampliamente conocida. Cadenaanálisis, Rastreo de cifrado, Elíptico y base de monedas todos promocionan sus ofertas de herramientas de cumplimiento.
Ofertas de Chainalysis Reactor para reguladores e investigadores, KYT (“conozca su transacción”) para la verificación automatizada de cumplimiento de direcciones y transacciones, kryptos para la investigación de alto nivel, Intel de mercado para investigadores e inversores, Datos comerciales para los intercambios para rastrear las actividades de sus clientes para el desarrollo comercial, y Respuesta a incidentes criptográficos para las víctimas de ransomware y otras amenazas. Los datos de vigilancia de Blockchain se venden con fines de cumplimiento, investigación, inversión y marketing por parte de la misma empresa. Y hay docenas de otras empresas que venden datos similares para otros fines.
Las consecuencias de ICE
Siguiendo una ola de negativo prensa después de que se publicaron los detalles del contrato de Coinbase con ICE, el intercambio reiterado que “no vende datos de clientes patentados” y que “Coinbase Tracer obtiene su información de fuentes públicas y no utiliza los datos de los usuarios de Coinbase. Alguna vez.”
Aceptaré las afirmaciones de Coinbase en la superficie, pero incluso si es cierto, todavía está compartiendo datos de clientes con el gobierno de EE. UU.
Es probable que sus datos ‘propietarios’ ya estén compartidos en secreto
Coinbase es requerido por la ley para enviar Informes de actividades sospechosas (SAR) a la Red de Ejecución de Delitos Financieros (FinCEN) si cree que ciertas actividades son sospechosas. Estos informes pueden incluir información del cliente, como nombres, direcciones físicas e incluso datos de transacciones y direcciones de criptomonedas, si corresponde.
BitAML, una empresa de consultoría de cumplimiento enfocada en la regulación contra el lavado de dinero (AML), tiene una guía para enviar SAR relacionados con criptomonedas en su sitio web, que puede usar para tener una idea de la información que los intercambios de bitcoin envían comúnmente. Los SAR se pueden presentar para todo tipo de cosas, incluidas situaciones en las que un cliente se niega a cumplir con las solicitudes de información.
Los bancos presentan informes de transacciones de divisas (CTR) para todos los depósitos o retiros de efectivo diarios superiores a $10,000. Actualmente no se requieren CTR para las transferencias de criptomonedas (por ejemplo, retiros de $20,000 en BTC de una plataforma de intercambio), pero FinCEN ha presionado para que se realicen. en el pasado. Es probable que se requieran CTR para las criptomonedas (ya que permiten a los usuarios mantener sus claves privadas y su capacidad para gastar las monedas, lo que los convierte en instrumentos al portador, como efectivo) en un futuro cercano. No puedo hablar por Coinbase o si ha enviado CTR, pero es posible que Coinbase u otros intercambios de bitcoin ya hayan enviado su información a FinCEN si depositó o retiró más de $ 10,000 en BTC a través de sus plataformas en un solo día.
Si las herramientas de monitoreo o cumplimiento de blockchain de Coinbase indican que alguna transacción de bitcoin en su plataforma es sospechosa, es razonable esperar que el intercambio haya enviado un SAR. ICE puede usar fácilmente la herramienta de análisis de blockchain para encontrar sospechosos de lo que considera “delitos financieros” y luego verificar si Coinbase u otros intercambios han enviado SAR sobre esos usuarios.
Es posible que Coinbase no comparta directamente los datos de los clientes con ICE, pero comparten los datos de los clientes cuando sea necesario con FinCEN, que puede compartirlos con ICE. Por lo tanto, es lógico que ICE esté utilizando mucho la herramienta de rastreo de Coinbase para ayudar a rastrear y conocer la identidad de ciertos clientes de Coinbase.
No recibirá un aviso de que su información se comparte en un SAR. SAR son explícitamente obligado a ser secreto. Los intercambios y los bancos tienen prohibido notificarle. Deprimente, como presentaciones obligatoriasninguna de estas recopilaciones masivas de datos requiere una orden judicial.
Sus datos ‘propietarios’ son públicos
La gente debe entender que la única información verdaderamente “propietaria” de Coinbase es la información que comparte directamente con él. Cuando deposita y retira criptomonedas, crea registros públicos que generalmente se rastrean de manera trivial. Si retira bitcoins de Coinbase a su billetera sin custodia, es probable que la herramienta de Coinbase muestre que la transacción sale de Coinbase.
La vigilancia de direcciones IP es una gran industria en sí misma. Los nodos de Bitcoin son, en última instancia, servidores públicos. Cuando envía bitcoins, la transacción debe llegar a una base de datos pública. Las empresas ejecutan nodos de Bitcoin para recopilar la primera dirección IP que pueden encontrar asociada con una transacción. En muchos casos, esto les da a estas empresas una buena idea de su ubicación geográfica aproximada y, a veces, incluso de la dirección IP de su hogar.
Así es: la dirección IP de su hogar, las direcciones de su billetera y cada transacción que realice puede ser información pública que se analiza, empaqueta bien y vende como herramientas para la aplicación de la ley. Según USAspending.gov, solo ICE ha tenido acceso a estos mediante la emisión de contratos actualmente valorados en $6 millones. El FBI y el IRS han emitido contratos a cuatro empresas de análisis por $13,5 millones y $17 millones, respectivamente. Los contratos del FBI tienen un valor total potencial de más de $40 millones. En todas estas agencias y otras, el costo para los contribuyentes podría llegar a los $79 millones.
La ira contra Coinbase no es la solución
Es posible que esté enojado con Coinbase en este momento. no seas
Bueno, al menos no sólo estar enojado con eso. Chainalysis ha ganado mucho más dinero de ICE y otras agencias a lo largo de los años que Coinbase, y si Coinbase no le vendiera esta herramienta a ICE, ICE podría construirla por sí mismo.
Por lo tanto, debería estar realmente enojado con las cadenas de bloques que permiten la vigilancia masiva de toda esta información de transacciones, y estar enojado con la vigilancia masiva sin orden judicial que brindan los SAR y CTR.
Entonces, ¿qué hacemos desde aquí? Se necesitan tres cosas para habilitar una mejor privacidad de Bitcoin:
- Deja las cosas claras sobre la utilidad de estas herramientas. Permiten la vigilancia masiva de casi todo lo que haces con tu bitcoin. Deje de andarse con rodeos y acepte que existe un problema de privacidad para las 12 cadenas de bloques enumeradas (incluidas las de Bitcoin y Ethereum), así como para casi todas las demás.
- Incorpore cambios significativos y significativos para romper estas herramientas. Oculte las direcciones IP que se utilizan para transmitir mejor las transacciones con herramientas como Dandelion++. Oculte las cantidades, direcciones y gráficos de transacciones. Bitcoin necesita mejores protecciones de privacidad predeterminadas para eludir esta vigilancia masiva. Es casi imposible acabar con estas herramientas por completo, pero podemos reducir significativamente su alcance de vigilancia siguiendo los pasos de Monero, por ejemplo, al habilitar valores predeterminados de privacidad sensatos en todos los ámbitos, no solo para los usuarios de una herramienta de nicho.
- Deje de usar entidades reguladas que necesitan reportar SAR y CTR. El uso de una billetera sin custodia para enviar más de $ 10,000 en bitcoins podría evitar que su información se comparta automáticamente.
¿Por qué importa esto?
Los defensores de Bitcoin han defendido la utilidad de BTC para las remesas a El Salvador y otros países. Bitcoin es ciertamente útil en muchas de estas circunstancias. Sin embargo, muchos trabajadores migrantes se asustarán por la transparencia de Bitcoin y los millones de dólares que se invierten anualmente en rastrear las transacciones de Bitcoin. Es más difícil para ICE apuntar a usuarios individuales del sistema de remesas centralizado tradicional que para ICE observar cada pago de bitcoin para encontrar muchos que van a los intercambios, direcciones IP y servicios de El Salvador.
Los trabajadores migrantes a menudo escapan de situaciones peligrosas en sus países de origen. Independientemente de sus puntos de vista políticos sobre la inmigración, uno debe entender cómo alguien en esta situación tendría mucho cuidado en proteger su privacidad por temor a ser deportado.
Lamentablemente, Bitcoin no protege muy bien la privacidad de la gran mayoría de sus usuarios. Supongamos que El Salvador diera el paso extremo (aunque muy improbable) de requiriendo remesas en itcoin. ¿Sería esto un beneficio neto, alejando a las personas de las instituciones centralizadas y reguladas que se benefician enormemente de los pobres del mundo? ¿O sería esto un negativo neto, ya que uno, la mayoría de las personas usarán plataformas reguladas para comprar y vender bitcoins con tarifas de todos modos, y dos, la gran mayoría de las personas serán vigiladas por actores enemigos (desde la perspectiva de los inmigrantes ilegales) en el cadena de bloques transparente?
La respuesta no es sencilla; hay aspectos positivos y negativos, y Bitcoin será la opción preferida para algunas personas. Aún así, espero que las voces fuertes en la comunidad de Bitcoin comprendan los desafíos y riesgos asociados con ICE que vigila cada transacción, y que aboguen enérgicamente por mejores protecciones de privacidad predeterminadas en Bitcoin para proteger a los usuarios para los que dicen que Bitcoin fue creado.
Esta es una publicación invitada de Justin Ehrenhofer. Las opiniones expresadas son totalmente propias y no reflejan necesariamente las de BTC Inc o Bitcoin Magazine.
