søndag 20. februar 2022

Bitcoins personvern-problem


NB! Bloggposten er oppdatert etter gode innspel frå twitter-venner :)

Innsamlingsaksjonane til demonstrantane i Canada skulle vera Bitcoins mulegheit til å visa verda sensurfrie pengeoverføringar. Slik vart det ikkje. Dei som har kalla dette det største som har skjedd sidan bitcoin-overføringar til WikiLeaks i 2010, har misforstått. I staden har det vorte ei viktig påminning om svakheiter i bruken av bitcoin. 

Sentraliserte tenester stoppa
Etter at innsamlingstenester som GoFundMe og GiveSendGo vart stoppa og midlane (meir enn 150 mill. NOK), skulle Bitcoin endeleg få visa kor viktig alternativ det var til sentraliserte, sensurerte finanstenester. Men det som skulle vore ei solskinnshistorie om sensurfrie pengar, vart til ein demonstrasjon av mangel på gode personvern-orienterte tenester for verdioverføring med bitcoin. Og her er det viktig å skilja mellom grunnstrukturen i Bitcoin og applikasjonane bygde på infrastrukturen. Det er gode tenester for bitcoin-brukarar som manglar, ikkje så mykje svakheiter i den underliggjande strukturen, sjølv om den også kan forbetrast sensurmessig.

Sentralisert bitcoin-innsamling
Bitcoin-innsamling via innsamlingsplattformen Tallycoin vart fort fryst av styresmaktene, saman med svartelisting av ein del andre bitcoin-adresser. Politiet i Canada gjekk ut med ei liste med over 30 bitcoin-adresser (inkl. nokre få andre kryptovalutaer) som var svartelista, dvs. vekslingstenester desse adressene tilhøyrde, fekk beskjed om å frysa valutaen. Kor mykje bitcoin og annan kryptovaluta som dermed er konfiskert, er uklart. Det viser i alle fall at jobben langtfrå er gjort når det gjeld sikre, ukonfiskerbare bitcoin-overføringar. Ja, det er muleg å senda og motta bitcoin på ein slik måte at verdiane ikkje blir konfiskerte, men det er ikkje lett.

Innsamlingstenesta Tallycoin vart brukt av initiativet "Honk Honk Hodl" til innsamling av bitcoin (og nokre få andre kryptovalutaer. Tallycoin er ei av få tenester som har lagt til rette for bruk av Paynyms (sjå omtale lenger nede). Det ser dermed ut som dei har klart å unngå frysing og konfiskering av midlar.

Innsamlingsaksjonen til "HonkHonkHodl" gjorde det meste feil, og gjorde det lett for styresmaktene å ta kontroll over innsamla bitcoin - rundt 21 btc (rundt 7 mill. NOK med dagens kurs). Den første feilen var å bruka ei fast bitcoin-adresse. Den andre feilen var å organisera dette på ei teneste som er lett å blokkera for styresmaktene. Jesse Powell, adm. dir i vekslingstenesta Kraken, var veldig tydeleg på at vekslingstenester ikkje kan stolast på i slike tilfelle som Canada. Ja, faktisk så tydeleg at han vart politimeldt! (litt uklart om det var denne uttalelsen som vart politimeldt, men viss det var det, seier det jo det meste om kor hysteriske styresmaktene i Canada er..)


Du må ikkje bruka ei sentralisert teneste viss du vil unngå konfiskering. Regelen "not your keys, not your coins" gjeld til fulle også her. Og regelen om å ikkje gjenbruka adresser gjeld sjølvsagt også. Du kan ikkje rekna med at publisering av ei fast bitcoin-adresse skal hindra styresmaktene i beslaglegging.

Kva kan gjerast?
Som elles i Bitcoin, ligg svaret i desentralisering og peer-to-peer-tenking. Maksimal desentralisering og P2P er styrken i Bitcoin, og den må også brukast i slike situasjonar. Det blir meir arbeid sjølvsagt, men her er sikkerheit viktigare.

Målet må vera å kunna overføra bitcoin til ei mobil-lommebok som også bør vera fråkopla nettet (offline). Her manglar me gode tenester, og det er viktig å prioritera denne typen utviklingsarbeid. 

Matt Odell og Marty Bent har ein veldig god og kritisk gjennomgang av heile denne situasjonen i Rabbit Hole Recap #187 ("Freedom Money"). Og som Matt heilt rett påpeiker, det viktige er ikkje å gi demonstrantane bitcoin, det viktige er å gi dei det dei treng (mat, kle, drivstoff ++). Korleis dei får det dei treng, er mindre viktig.

I praksis er det tre måtar å overføra bitcoin i ein innsamlingsaksjon som dette (utanom direkte overføring til enkeltpersonar):

  1. Posta ei fast (statisk) bitcoin-adresse (veldig dårleg alternativ for personvern!)
  2. Generera ei ny adresse manuelt (skalerer ikkje)
  3. Køyra ein BTCPay-server eller tilsvarande (beste av desse alternativa, men inneber mykje arbeid og en høg terskel)

Paynyms
Det finst heldigvis enklare metodar enn alternativ tre i lista over. Metoden heiter Paynyms og byggjer på BIP47 ("Reusable Payment Codes for Hierarchical Deterministic Wallets"). Det er ein sikker og personvern-messig god måte å senda og motta bitcoin på. Paynyms maskerer bitcoin-adressene og i bakgrunnen blir det laga ei ny bitcoin-adresse kvar gang, sjølv om Paynym er det same.

Paynyms er Samourai wallet sin implementasjon av BIP47, og dessverre er det ikkje som har følgt etter. I følge Matt Odell er situasjonen litt "det beste blir det godes fiende", for utviklarar meiner metoden er for ressurskrevjande. Men resultatet blir at me blir ståande med få gode og brukarvennlege metodar å overføra bitcoin sikkert og ukonfiskerbart. Det er ikkje haldbart, her må det jobbast!


Ingen kommentarer:

Legg inn en kommentar