یک نامه سرگشاده به FinCEN: مقررات جدید پیشنهادی در مورد ارز رمزنگاری شده

بخش سیاست

شبکه اجرای جرایم مالی

P.O. جعبه 39

وین ، VA 22183

شماره اتصال FINCEN-2020-0020 ، RIN 1506-AB47

30 دسامبر 2020

به افراد و مسوولین مربوطه:

من بن داونپورت هستم ، یک کارآفرین و سرمایه گذار. من قبلاً BitGo ، اولین ارائه دهنده کیف پول چند سیگاری غیر حضوری و در حال حاضر پیشرو در ارائه خدمات نگهداری ارزهای رمزپایه را تأسیس کردم. من همچنین در شرکت هایی مانند Kraken ، Xapo و Paxos سرمایه گذار هستم. امروز ، من یک شریک سرمایه گذاری در Blockchain Capital ، قدیمی ترین صندوق سرمایه گذاری در فضای ارزهای رمزپایه هستم. این نظرات مربوط به من است و نظرات کارفرمای فعلی یا سابق من یا شرکتهایی که در آنها سرمایه گذاری کرده ام را منعکس نمی کند.

من از فرصت برای اظهار نظر در مورد مقررات پیشنهادی قدردانی می کنم. با این حال ، من فرآیندی که این قوانین پیشنهادی ارائه می شود را جدی می گیرم. به جای استفاده از یک دوره نظر استاندارد 30 یا 60 روزه ، FinCEN تصمیم گرفته است فقط در یک دوره از سال ، در یک زمان از سال که بیشتر مردم از اوقات خود در کنار خانواده لذت می برند ، از یک دوره نظر 15 روزه استفاده کند. احساس غیرضروری عجله می شود ، و به نظر می رسد که FinCEN و / یا وزیر در حال تلاش برای تنظیم قوانین جدید از طریق مخالفت ، یا به راحتی از طریق چنین مخالفت هایی بخار می روند. FinCEN این را مدیون شهرت خودش است & اعتبار ، و همچنین به مردم آمریکا ، بلافاصله مهلت اظهار نظر را طولانی تر ، به طوری که بیشتر متفکرانه & صداهای متنوعی شنیده می شود.

من همچنین با اصل قوانین خود اعتراض جدی دارم. قوانین جدید:

  • بسیار فراتر از هر اندازه گیری نظارت مالی است,
  • از نظر اختیارات جدید تحقیق کمی فراهم کنید,
  • بازیگران بد را به مکان های خارج از مرز یا غیرقانونی کنترل کنید,
  • حفظ حریم خصوصی مالی آمریکایی ها ، و
  • آمریکایی ها را در معرض خطر واقعی جسمی قرار دهید.

نظرات در مورد CTR Requirement

این قوانین پیشنهاد می دهد که چارچوب گزارشگری CTR موجود برای هر مشتری که برداشت یا مجموعه ای از برداشت بیش از 10،000 دلار انجام دهد ، اعمال می شود. از نظر ظاهری ، این ممکن است منطقی به نظر برسد ، زیرا همین قوانین در مورد مشتریانی که پول نقد خود را از یک بانک یا MSB برداشت می کنند ، اعمال می شود. اما در زیر برخی از دلایل مهم این که چرا این یک قیاس ساده نیست را بیان می کنم ، و توضیح می دهم که چرا قوانین ارائه شده خطرات جدی برای آمریکایی ها ایجاد می کند.

من) قابلیت ردیابی ارز رمزنگاری شده به معنای از دست دادن حریم شخصی دائمی برای آمریکایی ها است.

در حالی که بیت کوین و پول نقد هر دو دارایی حامل هستند ، اما از نظر ردیابی بسیار متفاوت هستند. وجه نقد پس از خروج از بانک ، غیرقابل ردیابی است. از طرف دیگر ، بیت کوین و سایر ارزهای رمزپایه بسیار قابل ردیابی هستند و آژانس های اجرای قانون می گویند که دقیقاً به دلیل قدرت ردیابی که به آنها می دهد ، ترجیح می دهند مجرمان از ارز رمزپایه استفاده کنند تا پول نقد. در واقع ، تاریخچه معاملات در یک بلاکچین برای همیشه زنده است و هر روز با پیشرفت تکنیک های جدید و پر شدن جای خالی بیشتر قابل پیگیری است ، و این یک انتخاب ویژه بد برای مجرمان است..

همه اینها بدان معناست که وقتی FinCEN یک بانک اطلاعاتی از هر برداشت عمده توسط هر مشتری داشته باشد ، آنها نه تنها واقعیت آن برداشت را می دانند ، بلکه می توانند جریان همه این وجوه را در بلاکچین مشاهده و ردیابی کنند. یا اگر معامله ودیعه باشد ، FinCEN می تواند به گذشته نگاه کند و تاریخچه کامل معاملات قبلی کاربر را ردیابی کند ، هرچند کوچک یا بی ضرر باشد. به عبارت دیگر ، قوانین پیشنهادی حریم خصوصی آمریکایی های مطیع قانون را نقض می کند به گونه ای که بسیار فراتر از توانایی موجود در سوابق استیضاح بانک / MSB است ، زیرا آنها به شیوه ای گسترده و بدون تبعیض عمل می کنند ، دقیقاً مانند شنود جمعی و جمع آوری متاداده تلفن به صورت انبوه.

ب) جمع آوری گسترده داده ها آمریکایی ها را در معرض خطر واقعی و جسمی قرار می دهد.

الزامات پیشنهادی CTR یک پایگاه داده عظیم در FinCEN / خزانه داری ایجاد می کند که در نهایت آمریکایی ها را در معرض خطر واقعی جسمی قرار می دهد. حجم عظیمی از داده ها باعث ایجاد یک هانی پات می شود که برای هکرها ، چه با حمایت دولتی و چه با انگیزه مالی ، مقاومت ناپذیر باشد. و با افشای اخیر پایگاه های داده اصلی در خزانه داری که هک و به سرقت می رود ، این خطر بسیار دور از تئوری است.

به احتمال زیاد بیشتر برداشت های نقدی مشمول CTR به خانه منتقل نمی شوند و زیر تشک مشتری قرار نمی گیرند. در عوض ، پس از آن به زودی استفاده می شود ، برای خرید بزرگ ، قمار در لاس وگاس ، یا برای مقاصد معاملاتی دیگر (اعم از مجاز یا غیرقانونی). از طرف دیگر ، بیت کوین و سایر ارزهای رمزپایه تا حد زیادی به عنوان سرمایه گذاری استفاده می شوند. بنابراین ، برداشتن یک کیف پول غیر حضوری به احتمال زیاد شخصی نیست که تصمیم به نگهداری دارایی های خود بدون این که در معرض خطر طرف مقابل باشد ، داشته باشد..

این بدان معنی است که اگرچه سابقه سنتی CTR برای پول نقد برای مهاجم آنچنان ارزشمند نیست ، اما از آنجا که پول نقد معمولاً مدتهاست از بین رفته است ، CTR برای ارز رمزنگاری شده می تواند بسیار ارزشمند باشد. این رکورد حاوی نام موضوع و آدرس فیزیکی و آدرس و مقدار ارز رمزنگاری شده است. مهاجم حتی می تواند در زنجیره بلوکی عمومی ببیند که آیا سکه ها جابجا شده اند یا خیر ، آنها را به آسیب پذیرترین قربانیان جهت اخاذی راهنمایی می کند. حتی سرقت بانک اطلاعاتی از یک بانک یا MSB می تواند مشکلات بی شماری را برای مشتریان آسیب دیده ایجاد کند. اما تمرکز خطر در سطح فدرال ، به خطر انداختن هر آمریکایی که بیش از یک رمز ارز ارز رمزنگاری شده دارد ، به راحتی غیر منطقی است.

این نکته بسیار حیاتی است ، دوباره تکرار می کنم: ایجاد یک مخزن متمرکز از صاحبان فردی ارزهای رمزپایه ، همه آنها را در معرض خطر جدی قرار می دهد ، و به دور از کاهش جرم ، امکان ایجاد موج بی سابقه ای از جرم خشن را ایجاد می کند.

iii) سپرده های بزرگ ارز رمزنگاری شده & برداشت بسیار بیشتر از پول نقد است.

درصد برداشت های نقدی یا سپرده هایی که در آن چیزهای شرورانه ای درگیر است ممکن است نسبتاً قابل توجه باشد (گرچه من از اعداد مشخص اطلاع ندارم). این به سادگی به این دلیل است که در دنیای امروز بسیاری از معاملات در مواردی که پول نقد مورد نیاز یا مورد نظر باشد وجود ندارد و بنابراین استفاده های غیرقانونی نسبتاً بالاتری از کل معاملات نقدی را تشکیل می دهند. از طرف دیگر ، با ارزهای رمزپایه که عمدتاً به عنوان سرمایه گذاری نگهداری می شوند ، معاملات بزرگتر صرفاً یک اتفاق روزمره است. و این عقل رایج در جامعه است که اعتماد به صرافی ها برای نگه داشتن سکه های طولانی مدت یک ایده بسیار بد به دلیل خطرات جرایم اینترنتی و / یا تقلب توسط MSB است.

به همین دلیل ، هرگونه سیگنال از بازیگران بد دریافت شده توسط FinCEN کاملاً در سر و صدای برداشت ها و واریزهای عظیم کاملاً طبیعی دفن می شود. بنابراین ، بدون تجزیه و تحلیل بلاکچین پیچیده وجوه منتقل شده به بازیگران بد ، سوابق CTR برای اجرای قانون مفید نیستند. و اگر نرم افزار تحلیلی بلاکچین بتواند دنباله های وجوهی را که به بازیگران بد یا از آنها منتقل می شوند ، شناسایی کند ، شناسایی اطلاعات مربوط به هر پیوند در آن زنجیره ای که با یک صرافی یا MSB دیگر تماس پیدا می کند می تواند به راحتی از طریق روند احضار عادی بدون نقض حریم خصوصی بدست آید. شهروندان مطیع قانون نتیجه گیری این است که مجموعه انبوه سوابق CTR فقط برای ایجاد panopticon فوق الذکر در هر کاری است که کاربران بی گناه با بودجه خود انجام می دهند (یا انجام داده اند).

نظرات در مورد Wallet Verification

قوانین پیشنهادی همچنین به نظر می رسد که MSB هنگام ارسال یا دریافت بیش از 3000 دلار ، آدرس مشتریان را “تأیید” می کنند. در مورد این نیاز مشکلات جدی وجود دارد ، که منجر به اصطکاک قابل توجهی برای کاربران و ایجاد مشکل برای مبادلات می شود ، در حالی که اطلاعات صحیح و صحیحی را که برای مجریان قانون مفید است فراهم می کند. دلایل من به شرح زیر است:

ط) اثبات مالکیت یک آدرس غیرممکن است.

در ابتدا به نظر می رسد که بیت کوین و سایر ارزهای رمزپایه اثبات مالکیت آدرس را آسان می کنند. به سادگی با استفاده از کلید عمومی مرتبط با یک آدرس پیامی را امضا کنید و یا یک معامله کوچک را به یک آدرس مشخص انجام دهید. اما این چیزی در مورد مالکیت آدرس گفته شده اثبات نمی کند. اثبات این است که کاربر در حال انجام معامله می تواند شخص یا نهادی را که آدرس را کنترل می کند از این حلقه های اضافی عبور دهد.

ii) معاملات “آدرس ارسال” ندارند.

برای همه ارزهای رمزپایه مبتنی بر UTXO (مانند بیت کوین) ، چیزی به عنوان “آدرس ارسال” برای یک معامله وجود ندارد. بنابراین ، در حالی که تأیید آدرس برای برداشت ممکن است امکان پذیر باشد (اگرچه همانطور که در بالا نشان داده شده است بی معنی است) ، تأیید منبع یک معامله ورودی در حالت معمول ، در صورتی که ورودی های یک تراکنش خروجی چندین معامله قبلی باشد ، اساساً غیرممکن است. کاربر به طور بالقوه مجبور به پرش از حلقه ها می شود تا وجوه خود را قبل از ادغام در یک آدرس واحد ، که سپس با مبادله تأیید می کند ، بدون دستیابی واقعی اطلاعات به مجریان قانون ، ادغام کند..

iii) نیاز پیشنهادی هیچ اطلاعات جدید واقعی را ارائه نمی دهد.

هنگامی که یک کاربر در یک MSB تحت نظارت واریز یا برداشت می کند ، برای ارائه خدمات به وی لازم است که اطلاعات مربوط به KYC را در آن کاربر داشته باشد. بنابراین ما در حال حاضر می دانیم چه کسی مسئول واریز یا برداشت است ، صرف نظر از اینکه از کیف پولی که به آن وارد شده یا به چه کسی رفته است: کاربری که برای MSB شناخته شده است. اینکه آیا یک کاربر مستقیماً به آدرس “تأیید شده” خود بازگردد و سپس متعاقباً آن را برای یک بازیگر بد ارسال کند ، یا اینکه کاربر مستقیماً از صرافی به بازیگر بد ارسال کند هیچ تفاوتی برای اختیارات تحقیق نیروی انتظامی ندارد. در واقع ، من معتقدم که اجرای قانون احتمالاً ترجیح می دهد که معامله غیرقانونی مستقیماً در صرافی اتفاق بیفتد ، درصورتی که این امکان وجود داشته باشد که صرافی بتواند با استفاده از نرم افزار تجزیه و تحلیل بلاکچین خود گزارش فعالیت مشکوک (SAR) را مسدود یا ثبت کند. همانطور که ایستاده اند ، تمام قوانینی که پیشنهاد شده انجام می شود تا بازیگران بد را مجبور به استفاده از امنیت عملیاتی بهتر کنند.

IV) تلاش های اجرای قانون به طور فعال آسیب می بینند.

همانطور که در بالا ذکر شد ، هرچه تعداد بیشتری از کاربران مبادله ای ایالات متحده باید از آن استفاده کنند ، احتمال اینکه این کاربران قبل از استفاده از آن صرافی ها برای انجام فعالیت های نامشروع خود ، دو بار فکر کنند ، بیشتر است. و دقیقاً استفاده از این مبادلات تنظیم شده است که به نیروهای انتظامی اجازه می دهد دستگیر شوند و بازیگران بد را تحت پیگرد قانونی قرار دهند. با فشار دادن فعالیت های غیرقانونی به مبادلات دریایی یا غیرقانونی ، قدرت اجرای قانون لزوماً کاهش می یابد.

v) کاربردهای نوظهور ارز رمزنگاری شده فلج است.

کاربردهای رمزپایه در بسیاری از موارد در حال ظهور است که در آن کاربر به جای MSB یا کیف پول خود ، از یک قرارداد هوشمند سپرده گذاری می کند یا از آن استفاده می کند. یک قرارداد هوشمند نه می تواند مطابق با راهنمایی های FinCEN باشد (این یک شخص حقوقی نیست و ممکن است هیچ مالک یا کنترل کننده ای نداشته باشد) و نه می تواند هویت آن را به یک MSB ثابت کند. این کاربردهای قراردادهای هوشمند (که در حال حاضر صدها میلیون دلار سرمایه خطرناک جذب می کنند) فلج می شوند و رقابت آمریکا در این فضای بالقوه مهم در حال ظهور به شدت آسیب می بیند.

نتیجه

با توجه به مشکلات جدی مطرح شده در بالا ، من فکر می کنم کاملاً بر عهده FinCEN و وزیر است که دوره نظرات در مورد این پیشنهاد را به طور قابل توجهی طولانی کند و گفتگوی دو طرفه واقعی را با شرکت ها و کارشناسان صنعت آغاز کند ، در حالی که به آنها گوش می دهد نگرانی های عموم مردم است. آنچه در معرض خطر است چیزی کمتر از:

  • حریم خصوصی و امنیت میلیون ها آمریکایی,
  • توانایی اجرای قانون برای انجام کار خود به طور موثر ، و
  • رقابت شرکتهای آمریکایی در یک بخش مهم در حال ظهور فناوری.

با احترام شما,

بن داونپورت