克雷格·赖特 | 2020年2月20日 | 替代硬币和系统
密码术可以用来限制访问,并且可能是限制性的。加密文件后,只能使用密钥对其进行访问。这样,它可以在国家控制之外采取行动,并允许个人传输非法信息,而不仅仅是保护隐私。个人的目标以及他们使用密码术所做的事情决定了涉及加密的任何行为的结果如何应用。在现代银行业务中,加密对于确保系统的安全性和防止系统被截获至关重要。受信任的第三方必须拥有对加密数据的某些访问权限,以确保不违反反洗钱(AML)规定。比特币的不同之处在于,它允许个人持有和维护身份数据,而不必加密交易日志和交易。
比特币未加密。所有交易均以明文形式进行,交换和验证。尽管它使用数字签名算法,但在任何时候都不会使用加密。哈希表不是一种加密算法,它是一种生成文件索引的安全方法,该索引可用于验证完整性。文件完整性使个人能够以类似于校验和的方式确保未进行任何更改,但具有更高的安全性和准确性。
旧的和新的隐私模型。
因此,由于比特币呈现明文,因此没有什么可用来阻止区块链上的变更。人们对不变的分类帐不了解的是,您可以通过添加新记录来进行更改。这样做不会删除旧记录。它仅添加其他记录。根据法律,美国所有上市公司都必须采用相同的会计形式。
传统的银行业务模式要求所有交易都必须与交易对手和受信任的第三方进行交换。防火墙的任何隔离都将可信任的第三方与公众隔离开来,这将导致灾难性的安全破坏。比特币因公开交易而有所不同。例如,可以使用链接到区块链本身的基于PKI的传统系统,或者使用我们一直在努力并获得专利的更高级的密钥分配方法,在比特币内构建身份系统。但是比特币丝毫没有减轻对身份管理的需求。
人们认为,比特币不需要根据客户尽职调查规则来进行身份识别或记录客户详细信息,这是错误的。每当您转账超过10,000美元的资金[1]时,您都将受到美国法律的约束。每当您建立涉及价值超过15,000欧元的交易的业务关系[2]时,都需要确保已经进行了客户尽职调查。有人认为比特币将不受此类法规的约束。可悲的是,他们被欺骗了。当我创建比特币时,我试图建立一个在法律范围内行事的平台,并简化与将信息传输给支付中介机构有关的许多流程,而支付中介机构必须拥有可能容易受到破坏的大型数据库。
我在传统银行业务模型或涉及受信任的第三方的银行业务模型中看到的问题,源于与Target等组织相关的安全问题,该问题使数百万条个人记录被泄露。在白皮书中,描述了一种解决方案,其中对信息的访问可以仅限于参与交换的个人。
白皮书中使用匿名一词反映了布莱克法律词典中对它的定义:
匿名
无名; 想要一个名字。隐瞒作者姓名的出版物是匿名的。有时会匿名举报案件,而未提供当事方的名字。缩写为“ Anon”。
在布莱克法律的定义,匿名意味着均不表明其领域下,身份不存在。相反,使用分层方法[3],可以利用ECDSA的同态特性。可以将可共同计算的值安全地添加到每个密钥中,从而使注册的身份密钥可以保留在公共交易所之外,而且可以证明与在整个比特币上从事贸易的个人的身份相关联。
在比特币的新隐私模型下,各当事方拥有彼此的身份,换句话说,能够完全确定与谁打交道。另一方面,公众可能会看到信息交换已记录在区块链上,但没有将信息和交易链接到各个各方所需的位。比特币的派生实现(例如以比特币核心下的BTC之类的系统形式)已经完全破坏了比特币的隐私模型,试图创建一个匿名系统,该系统将使用黑暗的Web服务器来促进犯罪。但是,与比特币相关的内置可追溯性排除了这种情况。
正如我在关于比特币的白皮书中所指出的那样:“作为额外的防火墙,每笔交易都应使用一个新的密钥对,以防止将它们与普通所有者链接在一起”。这样做并不排除使用标识映射的密钥。选择ECDSA是因为它具有累加特性。它允许个人保留基本身份密钥,并继续彼此进行事务处理,从而可以保持公众的完全私密性,而可信第三方和身份管理的所有要求都已得到满足。在这样的系统中,企业和个人可以进行客户尽职调查并安全地维护所有记录,而不会泄露给公众。在这里,身份信息可以由所有者(个人进行交易)维护。
作为一个未加密的系统,比特币可以防止节点或交易所干扰法院和政府的行动-比特币从来都不打算用于此类目的。为了自由,在公开市场上交易的个人必须受到保护,免受犯罪分子和相关行为的侵害。
由于比特币未加密,并且所有交易都公开广播,因此可以跟踪比特币上的每笔交易。如果执法部门要获得冻结令,则可以将其应用于单个密钥以及从该密钥分支出的任何交易。跟踪和追踪的新方法提供了一定程度的粒度,在保持诚实个人隐私的同时,执法人员过去也无法使用。在不使用链上加密的情况下,比特币排除了对该过程的任何干扰。如果法院下达了针对个人钥匙的命令,则可以执行正常的追踪操作和犯罪立法的收益。维护与上述交易相对应的,超过一定数量的硬币(比特币)交易的个人的完整身份记录的要求,
当比特币没有被用作货币时,以及在没有进行充分尽职调查的情况下被购买时,例如Armstrong DLW GMBH诉Winnington Networks Ltd(Armstrong)[4]的情况,仅拥有密钥,而比特币已在银行中注册。作为区块链的分布式注册表不足以证明硬币的所有权。在阿姆斯特朗此案是尽职调查不足之一。它涉及碳信用额或欧盟配额(EUA),它们已作为数字令牌注册在分布式注册表或分类帐中。用于分配碳信用额的注册管理机构是一种促进令牌“作为商品”交易的注册局,其中“碳信用证最终完全是“虚拟的”,使其容易受到重复计算和其他形式的伪造的影响”。
在某种程度上,我根据欧盟补贴的概念对比特币随附的系统进行了建模。这样做的原因之一是,我种植了一个大型林业计划,从2005年起,我试图根据我种植的木材注册碳信用额并进行交易。该系统效率低下,但基于注册管理机构的分布式网络,每个欧洲成员国都拥有自己的注册管理机构,需要在所有其他成员国之间进行更新。实际上,每个会员国都可以被视为类似于比特币节点。
跟随系统的问题以及随后能够注册和验证交易的问题,我决定构建自己的系统,该系统可以完全跟踪虚拟令牌而无需“重复计算”,或者是比特币白皮书中将其称为“双重支出”。就时间而言,在完全实施的过程中,比特币是一个严重限制内部交易,逃税,洗钱和网络犯罪的系统。
如今,欧洲委员会根据第389/2013号法规提供了一个单一注册机构,即EUA的EU ETS联盟注册机构。这是对在2010年和2011年对记录了排放量的各个国家注册表进行的几次成功黑客攻击的反应。这些攻击导致在执行最低安全要求之前暂时中止了每个成员国中保留的注册管理机构。该条例规定了各种技术安全要求,使书记官处符合金融部门使用的安全标准。使用比特币,可以以不让其在2010年至2011年之间受到攻击的方式保护注册表的安全。
在阿姆斯特朗情况下被关押了申请人和反对灵通网络有限公司的防御的善意,恕不另行通知购买。由于得知Winnington Networks Ltd没有进行完整而充分的尽职调查或维护了客户记录(这意味着他们没有真诚行事)而击败了辩方。与比特币一样,注册表不提供所有权证明。这是占有的记录。为了完善所有权,使用比特币进行代币交换需要真正进行出售购买者在不通知谁遵循所有权链的情况下将其记录在分类帐中,并可以使用身份和客户尽职调查方法进行验证。对于小额交易,情况完全不会繁重。每当进行大笔交易时,有必要确保遵守有关尽职调查的所有要求。
应该清楚的是,拥有密钥并不等同于拥有比特币。比特币中的密钥提供了一种控制访问和更新分类帐的方法,但不是令牌本身的所有权。令牌的所有权遵循标准的财产权,如果您不进行尽职调查,那么拥有密钥就无关紧要了。您可能没有自己的比特币。
笔记
[1]参见https://www.ecfr.gov/cgi-bin/text-idx?SID=f7495bb4cb9f4181f1505d475bb7fb22&mc=true&node=se31.3.1010_1100&rgn=div8(于2020年2月20日撤回)。
[2]参见https://www.lawsociety.org.uk/support-services/advice/articles/customer-due-diligence/(于2020年2月20日取回):
根据《 2017年洗钱,恐怖主义融资和资金转移(付款人信息)条例》(MLR 2017)第27条,您必须在以下情况下采取CDD措施:
建立业务关系
偶尔进行一笔金额达15,000欧元或以上的交易
您怀疑洗钱或恐怖分子融资
您怀疑先前为CDD获得的文件或信息的准确性或充分性
如果需要执行CDD措施,则必须:
根据可靠的独立来源(例如护照)验证客户的身份
确定哪里有受益人而不是客户,并采取合理措施核实其身份并了解法人,信托,公司,基金会或类似法律安排的所有权和控制结构
评估并酌情获取有关业务关系或交易的目的和预期性质的信息
[3]参见https://patentimages.storage.googleapis.com/e9/d4/1a/644d344019a178/EP3268914B1.pdf(于2020年2月20日检索)。
[4] Armstrong DLW GmbH诉Winnington Networks Ltd [2012] EWHC 10(Ch)。2012年1月11日。
网友评论