Surveillance de la blockchain Coinbase, ICE et Bitcoin BlockBlog
Il s’agit d’un éditorial d’opinion de Justin Ehrenhofer, vice-président des opérations et du multi-coin Cake Wallet, éducateur en confidentialité Bitcoin et modérateur du subreddit r/CryptoCurrency.
Coinbase a récemment été critiqué après une Demande relative à la loi sur la liberté d’information de Demande technique a révélé les détails de son contrat pour fournir à l’Immigration and Customs Enforcement (ICE) des États-Unis un accès à son outil d’analyse de la blockchain Traceur Coinbase.
Coinbase a accepté de fournir à ICE des données de surveillance sur 12 chaînes de blocs (y compris celles de Bitcoin). Entre autres outils, ICE a eu accès à «l’analyse multi-sauts», à «l’enquête sur le réseau Lightning» de Coinbase, aux «données de géolocalisation historiques» et à la «démixtion des transactions et à l’analyse des transactions protégées». Vous pouvez voir un résumé de la portée dans cette capture d’écran obtenue par Tech Inquiry :
Pour les défenseurs de la vie privée et les professionnels de la conformité des crypto-monnaies, l’existence de ces fonctionnalités n’est pas surprenante. Chainalysis, CipherTrace, Elliptic et d’autres sociétés d’analyse de blockchain vendent des services similaires depuis de nombreuses années. Selon le tableau ci-dessous, ICE a acheté des licences auprès de Chainalysis depuis 2016.
Source : Auteur, utilisant les données USAspending.gov.
L’ampleur de la surveillance de la blockchain qui était autrefois cachée au public est maintenant largement connue. Analyse en chaîne, CipherTrace, Elliptique et Coinbase tous vantent leurs offres d’outils de conformité.
Offres Chainalysis Réacteur pour les régulateurs et les enquêteurs, KYT (« connaître votre transaction ») pour le contrôle automatisé de la conformité des adresses et des transactions, Kryptos pour un contrôle de haut niveau, Intel du marché pour les chercheurs et les investisseurs, Données commerciales pour les échanges de suivre les activités de leurs clients pour le développement des affaires, et Réponse aux incidents cryptographiques pour les victimes de ransomwares et autres menaces. Les données de surveillance de la blockchain sont vendues à des fins de conformité, de recherche, d’investissement et de marketing par la même société. Et il existe des dizaines d’autres sociétés qui vendent des données similaires à d’autres fins.
Les retombées de la glace
Suivant une vague de négatif presse après la publication des détails du contrat de Coinbase avec ICE, l’échange réitéré qu’il « ne vend pas de données client exclusives » et que « Coinbase Tracer tire ses informations de sources publiques et n’utilise pas les données des utilisateurs de Coinbase. Déjà. »
J’accepterai les affirmations de Coinbase en surface, mais même si c’est vrai, il partage toujours les données des clients avec le gouvernement américain.
Vos données « propriétaires » sont probablement déjà partagées, secrètement
Coinbase est Requis par la loi de soumettre des rapports d’activités suspectes (SAR) au Financial Crimes Enforcement Network (FinCEN) s’il estime que certaines activités sont suspectes. Ces rapports peuvent inclure des informations sur les clients telles que les noms, les adresses physiques et même les données de transaction et d’adresse de crypto-monnaie, le cas échéant.
BitAML, une société de conseil en conformité axée sur la réglementation anti-blanchiment d’argent (AML), a un guide pour soumettre des SAR liés à la crypto-monnaie sur son site internet, que vous pouvez utiliser pour avoir une idée des informations que les échanges de bitcoins soumettent généralement. Les SAR peuvent être déposées pour toutes sortes de choses, y compris les situations où un client refuse de se conformer aux demandes d’informations.
Les banques déposent des rapports sur les transactions en devises (CTR) pour tous les dépôts ou retraits quotidiens en espèces supérieurs à 10 000 $. Les CTR ne sont actuellement pas requis pour les transferts de crypto-monnaie (par exemple, les retraits de 20 000 $ en BTC depuis une plate-forme d’échange), mais le FinCEN a fait pression pour ceux-ci autrefois. Il est probable que les CTR seront nécessaires pour les crypto-monnaies (car ils permettent aux utilisateurs de détenir leurs clés privées et leur capacité à dépenser les pièces, ce qui en fait des instruments au porteur, comme de l’argent liquide) dans un avenir proche. Je ne peux pas parler pour Coinbase ou s’il a soumis des CTR, mais Coinbase ou d’autres échanges de bitcoins ont peut-être déjà envoyé vos informations à FinCEN si vous avez déposé ou retiré plus de 10 000 $ en BTC via leurs plateformes en une seule journée.
Si les outils de surveillance ou de conformité de la blockchain de Coinbase indiquent qu’une transaction bitcoin sur sa plate-forme est suspecte, il est raisonnable de s’attendre à ce que l’échange ait soumis un SAR. ICE peut facilement utiliser l’outil d’analyse de la blockchain pour trouver des suspects de ce qu’il considère comme des « crimes financiers », puis vérifier si Coinbase ou d’autres échanges ont soumis des SAR sur ces utilisateurs.
Coinbase peut ne pas partager directement les données client avec ICE, mais ils partagent les données client si nécessaire avec FinCEN, qui peut les partager avec ICE. Il va donc de soi qu’ICE utilise beaucoup l’outil de traçage Coinbase pour aider à suivre et à connaître l’identité de certains clients Coinbase.
Vous ne serez pas averti que vos informations sont partagées dans un SAR. SAR sont explicitement doit rester secret. Il est interdit aux bourses et aux banques de vous avertir. Déprimant, comme documents obligatoiresaucune de ces collectes massives de données ne nécessite un mandat.
Vos données « propriétaires » sont publiques
Les gens doivent comprendre que les seules informations véritablement « exclusives » à Coinbase sont les informations que vous partagez directement avec lui. Lorsque vous déposez et retirez des crypto-monnaies, vous créez des enregistrements publics qui sont généralement tracés de manière triviale. Si vous retirez des bitcoins de Coinbase vers votre portefeuille non dépositaire, l’outil de Coinbase affichera probablement cette transaction quittant Coinbase.
La surveillance des adresses IP est une grande industrie à elle seule. Les nœuds Bitcoin sont finalement des serveurs publics. Lorsque vous envoyez des bitcoins, la transaction doit se rendre dans une base de données publique. Les entreprises exécutent des nœuds Bitcoin pour collecter la première adresse IP qu’ils peuvent trouver associée à une transaction. Dans de nombreux cas, cela donne à ces entreprises une bonne idée de votre situation géographique approximative et parfois même de votre adresse IP personnelle.
C’est vrai : votre adresse IP personnelle, vos adresses de portefeuille et chaque transaction que vous effectuez peuvent être des informations publiques qui sont analysées, bien emballées et vendues comme outils aux forces de l’ordre. Selon USAspending.gov, ICE seul a eu accès à ceux-ci en émettant des contrats actuellement évalués à 6 millions de dollars. Le FBI et l’IRS ont délivré des contrats à quatre sociétés d’analyse pour 13,5 millions de dollars et 17 millions de dollars, respectivement. Les contrats du FBI ont une valeur totale potentielle de plus de 40 millions de dollars. Dans l’ensemble de ces organismes et d’autres, le coût pour les contribuables pourrait atteindre 79 millions de dollars.
La colère contre Coinbase n’est pas la solution
Vous pouvez être en colère contre Coinbase à ce stade. Ne soyez pas.
Eh bien, au moins ne le fais pas juste être en colère contre cela. Chainalysis a gagné beaucoup plus d’argent avec ICE et d’autres agences au fil des ans que Coinbase, et si Coinbase ne vendait pas cet outil à ICE, ICE pourrait le construire lui-même.
Vous devriez donc vraiment être en colère contre les chaînes de blocs qui permettent la surveillance de masse de toutes ces informations sur les transactions, et être en colère contre la surveillance de masse sans mandat offerte par les SAR et les CTR.
Alors, qu’est-ce qu’on fait d’ici ? Il faut trois choses pour permettre une meilleure confidentialité Bitcoin :
- Mettez les pendules à l’heure sur l’utilité de ces outils. Ils permettent une surveillance de masse sur presque tout ce que vous faites avec votre bitcoin. Arrêtez de tourner autour du pot et acceptez qu’un problème de confidentialité existe pour les 12 chaînes de blocs répertoriées (y compris celles de Bitcoin et d’Ethereum), ainsi que pour presque toutes les autres.
- Incorporer des changements significatifs et significatifs pour casser ces outils. Cachez les adresses IP utilisées pour mieux diffuser les transactions avec des outils comme Dandelion++. Masquez les montants, les adresses et les graphiques de transactions. Bitcoin a besoin de meilleures protections de confidentialité par défaut pour contourner cette surveillance de masse. Il est presque impossible de tuer complètement ces outils, mais nous pouvons réduire considérablement leur portée de surveillance en suivant les traces de Monero, par exemple, en activant des paramètres de confidentialité sains à tous les niveaux, pas seulement pour les utilisateurs d’un outil de niche.
- Arrêtez d’utiliser des entités réglementées qui doivent déclarer les SAR et les CTR. L’utilisation d’un portefeuille non dépositaire pour envoyer plus de 10 000 $ en bitcoins pourrait empêcher le partage automatique de vos informations.
Pourquoi est-ce important ?
Les partisans de Bitcoin ont défendu l’utilité de BTC pour les envois de fonds vers El Salvador et d’autres pays. Bitcoin est certainement utile dans bon nombre de ces circonstances. Cependant, de nombreux travailleurs migrants vont être effrayés par la transparence de Bitcoin et les millions de dollars investis chaque année dans le traçage des transactions Bitcoin. Il est plus difficile pour ICE de cibler les utilisateurs individuels du système de transfert de fonds traditionnel et centralisé que pour ICE d’observer chaque paiement en bitcoins pour en trouver de nombreux échanges, adresses IP et services au Salvador.
Les travailleurs migrants échappent souvent à des situations dangereuses chez eux. Indépendamment de vos opinions politiques sur l’immigration, il faut comprendre comment une personne dans cette situation ferait preuve d’une grande prudence dans la protection de sa vie privée de peur d’être expulsée.
Malheureusement, Bitcoin ne protège pas très bien la vie privée de la grande majorité de ses utilisateurs. Supposons qu’El Salvador franchisse l’étape extrême (bien que très improbable) de exigeant envois de fonds en itcoin. Serait-ce un net positif, éloignant les gens des institutions centralisées et réglementées qui profitent largement des pauvres du monde ? Ou serait-ce un net négatif, puisque premièrement, la plupart des gens utiliseront des plateformes réglementées pour acheter et vendre des bitcoins avec des frais de toute façon, et deuxièmement, la grande majorité des gens seront surveillés par des acteurs ennemis (du point de vue des immigrants illégaux) sur le blockchain transparente ?
La réponse n’est pas simple; il y a des points positifs et des points négatifs, et Bitcoin sera l’option préférée de certaines personnes. Pourtant, j’espère que les voix fortes de la communauté Bitcoin comprendront les défis et les risques associés au fait qu’ICE surveille chaque transaction, et qu’elles plaident haut et fort pour de meilleures protections de la vie privée par défaut sur Bitcoin afin de protéger les utilisateurs pour lesquels ils disent que Bitcoin a été conçu.
Ceci est un article invité de Justin Ehrenhofer. Les opinions exprimées sont entièrement les leurs et ne reflètent pas nécessairement celles de BTC Inc ou de Bitcoin Magazine.