Bitcoin og de skjulte kostnadene ved hyperadopsjon

Del denne artikkelen

Beregnet lesetid: 6 minutter

Forfatter: L0LA L33TZ | Utgitt: 09/03/22 | Original: Bitcoin And The Hidden Costs Of Hyper-adoption


Personvern som et kulturelt spørsmål

Som alle bull markeder, har det nylige bitcoin bull markedet skapt en bølge av hopium for adopsjonen av Bitcoin og Lightning Network. Mens de fleste er utrolig ivrige etter potensialet, ignoreres personvernrisikoer for ofte. I det siste presset mot hyperadopsjon av bitcoin ser det ut til at vi har glemt målet vårt.

Målet med Bitcoin er å flytte makt fra myndigheter og banker til folket. For at dette eksperimentet skal fungere, er sensurmotstanden til Bitcoin det viktigste aspektet å huske på. Som kjent uttalt av Hal Finney på cypherpunk e-postlisten, «Datamaskinen kan brukes som et verktøy for å frigjøre og beskytte mennesker, i stedet for å kontrollere dem.» Men å kontrollere dem er for det meste det vi ser med fremskrittene av overvåkingsteknologier i dag.

Effektive overvåkingsteknologier falt ikke ut av himmelen, men er ofte et produkt av brukernes uutdannede samtykke. For eksempel ser mange ikke noe problem med å gi dataene sine til Facebook, siden de tror de ikke har noe å skjule. Det de går glipp av, er visse paragrafer i EU’s General Data Protection Regulation (GDPR) og California Consumer Privacy Act (CCPA), som tillater inntektsgenerering av anonymisert privat data gjennom tredjepartsselskaper.

               Reklame                                                             

Å bruke vertsbaserte tjenester på internett er en avveining som vanligvis gjøres for enkelhets skyld, siden det er lettere å bruke tjenestene til Google for e-post- og dokumentdeling enn å sette opp egne servere. Utviklingen av vertstjenester på internett, som fungerer som overvåkingsverktøy på baksiden, ble brakt på etterspørsel. Utviklere så et behov for at slike verktøy eksisterer, men forlot beskyttelsen av brukernes personvern i bytte for bekvemmelighet.

Ettersom overvåking sakte begynner å komme ut av kontroll, begynner brukerne å legge større vekt på beskyttelsen av personvernet deres, noe som har ført til opprettelsen av enklere selvhostingsløsninger som Nextcloud. Problemet er at vi ikke bare kan legge til personvernløsninger på toppen av et system bygget uten personvern i tankene. For eksempel, bruk av Tor-nettleseren for å få tilgang til Google.com vil ikke holde identiteten din skjult. For å oppnå sensurbestandige systemer må personvern bygges inn i infrastrukturen. Personvern er et kulturelt problem – derfor må vi glemme nesten alt vi vet om oppførselen vår på internett og endre tankegangen vår rundt personvern for å etterspørre brukervennlig personvernforbedrende teknologi.

Når vi bygger ut Bitcoin- og/eller Lightning-nettverket, bør det derfor sees på som viktig å ikke gjøre de samme feilene som ble gjort i utviklingen av World Wide Web. Brukerpersonvern bør alltid være det primære fokuset i Bitcoin-utviklingen for å strebe etter sensurmotstand, og oppnå målet om et maktskifte. Hvis vi ikke legger vekt på dette, risikerer vi å bygge den mest effektive finansovervåkingsteknologien vi har sett i historien, i stedet for et verktøy for frigjøring og beskyttelse av folket.

“Any man’s death diminishes me, because I am involved in mankind, and therefore never send to know for whom the bells tolls; it tolls for thee.”

John Donne, Devotions upon Emergent Occasions, 1624

Å gå seg vill i mengden

Spørsmålet som ofte reises er hvorfor man bør bry seg når andre ødelegger deres personvern på Bitcoin og Lightning Network. Tross alt tar vi alle våre egne avgjørelser, og ingen er ansvarlig for en annen person. Denne vanlige misforståelsen har stått fast de siste tiårene: brukernes personvern gjelder kun våre individuelle handlinger – mens realiteten er at vårt eget personvern påvirker personvernet til alle vi samhandler med. Dette poenget ble nylig bevist i en studie utført av Nature Communications, som fant at et kunstig nevralt nettverk kan identifisere individer med 14,7% nøyaktighet ut av en database med 43 606 anonymiserte brukere, når de bare gis informasjon om målet. Men når nettverket mates med ytterligere data om individets sosiale interaksjoner med deres kjente kontakter, stiger prosentandelen av korrekt identifiserte individer til 52,4%.

               Reklame               
                                              

Tenk deg å bruke et pseudonym på offentlige forum som Twitter eller Telegram, og samhandle tett med folk som ikke er pseudonyme. Noen kan nå enkelt gjøre antakelser for å avanonymisere deg. For eksempel, hvis du er interessert i Bitcoin og engasjerer deg med mange mennesker som bor i Bergen, kan man anta at du også er basert i Bergen. En person kan da finne et lokalt møte og delta i “social engineering attack” for å identifisere deg basert på metadata, for eksempel emner som interesserer deg. Det samme gjelder våre bitcoin-transaksjoner. Tenk deg at du ofte betaler en liten mengde sats til en node som har doxxed sin plassering via en IP på clearnet, eller ved å bruke en node på en av de populære blokkutforskerne. En global motstander kan overvåke transaksjoner via tidsanalyse – sammenligne hvilke størrelser på pakker som sendes når og mottas hvor. De kan nå finne ut at denne noden tilhører en kaffebar, og konkludere med at den målrettede personen bor i nærheten av kaffebarens beliggenhet. Igjen kan personen som målrettes deretter identifiseres via metadata, for eksempel tidspunktet betalingene skjer.

Personvernforbedrende teknologi fungerer bare når vi klarer å gjemme oss i mengden. En person som bærer en maske for å skjule identiteten sin i offentligheten, kan lett bli målrettet når ingen andre har på seg en maske. Dette har vært sant for vanlige anonymiseringsverktøy for nett-trafikk som mixnets, så vel som i Bitcoin-anonymiseringsverktøy som CoinJoins. Når ikke nok mennesker bruker verktøyene som er tilgjengelige, vil de som bruker dem skille seg ut fra mengden som sirkusklovner i et begravelsesbyrå, noe som gjør teknologiene bygget for å beskytte personvernet vårt ubrukelige. For å si det med Eric Hughes sine ord fra cypherpunke e-postlisten fra 9. mars 1993: «Personvernet strekker seg bare så langt som samarbeidet mellom ens medmennesker i samfunnet.» Det er derfor viktig å engasjere seg i personvernbeskyttende praksis, ikke bare for å beskytte vårt eget personvern, men for å beskytte sensurmotstanden til hele nettverket.

Bitcoin sin evige september

Ved å presse på for hyperadopsjon av Bitcoin uten å være i stand til å støtte grunnleggende brukerpersonvern på et infrastrukturelt nivå, jobber vi mot det evige september-dilemmaet World Wide Web fortsatt lider av i dag: en kontinuerlig tilstrømning av nye brukere som stilner de få kritiske stemmene med overbegeistring, noe som fører til fullstendig tap av moderasjon og følgelig tap av grunnleggende forståelse for mulige risikoer ved de aktuelle teknologiene. Fra og med 1993 fikk nye universitetsstudenter hver september tilgang til datamaskiner; Usenet forumet – der tidlige internettbrukere utforsket mulighetene for sosial interaksjon på nett – ble oversvømmet av store grupper av nye brukere, og druknet alle forsøk på en fornuftig utvikling av World Wide Web i mengdens skrik. Med internettleverandører som AOL som ga kontinuerlig tilgang til det tidligere populære internettforumet, ble denne nye tilstrømningen av brukere et kontinuerlig fenomen, og ga plass til promotering av overvåkingsteknologi som et middel for kommunikasjon for den uutdannede brukeren.

Adopsjon av en teknologi gjennom den bredere befolkningen før alle dens implikasjoner er kjent og infrastrukturløsninger er bygget ut for å fjerne mulige risikoer, vil alltid resultere i en hype av applikasjoner og plattformer som i verste fall kan ende opp med å ødelegge personvernet til hele brukerbasen. Eksperter vil komme og gi råd om slike verktøy, mens stemmene som er kritiske til teknologi som serverer massene, vil forbli tapt i skriken av spenning, inntil slike utviklinger er for langt unna til å snu. Til tross for (eller rettere sagt nettopp på grunn av) alt håpet som ligger i Bitcoin om å bringe transaksjonsfrihet, bør vi være kritiske til å ta ombord store grupper mennesker til Bitcoin og/eller Lightning Network bare for vekstens skyld, siden en ukontrollerbar tilstrømning av mennesker kan presse utviklingen i en retning som prioriterer brukervennlighet, og potensielt til og med være skadelig for nettverket.

“We must die as egos and be born again in the swarm, not separate and self-hypnotized, but individual and related.”

– Henry Miller, Sexus, 1949

Konklusjon

For å nå målet vårt om å flytte makt fra myndigheter og banker til mennesker, må vi være tydelige på de langsiktige målene til Bitcoin. Hvis nye brukere blir lært opp til å ikke se noen problemer i bruken av sentraliserte eller lukkede kildekode-tjenester, kompromittere sikkerheten til gjengjeld for bekvemmelighet, eller gi opp personvernet deres for en bedre brukeropplevelse, må de glemme alt de har lært før vi når punktet med superovervåking av Bitcoin-nettverket, som firmaer som Chainalysis jobber mot i dag. Men å glemme ting er en utrolig vanskelig ting å gjøre, noe som kan sees i utviklingen av World Wide Web i dag.

               Reklame               

                                              

Dette er et gjesteinnlegg skrevet av L0LA L33TZ. Uttrykte meninger er helt deres egne og reflekterer ikke nødvendigvis meningene til Bitcoinplassen.