Bitcoin en de verborgen kosten van hyper-adoptie
Privacy als een culturele kwestie
Zoals alle bull-markten heeft de recente bitcoin-bull-markt een golf van hopium gecreëerd voor de acceptatie van Bitcoin en het Lightning Network. Hoewel de meesten ongelooflijk enthousiast zijn over hun potentieel, worden privacyrisico's maar al te vaak genegeerd. In de recente pogingen tot hyper-adoptie van bitcoin lijken we ons doel uit het oog te zijn verloren.
Het doel van Bitcoin is om de macht van regeringen en banken naar de mensen te verschuiven. Om dit experiment te laten werken, is de censuurweerstand van Bitcoin het belangrijkste aspect om in gedachten te houden. Zoals de beroemde uitspraak van Hal Finney op de cypherpunk-mailinglijst zei: "De computer kan worden gebruikt als een hulpmiddel om mensen te bevrijden en te beschermen, in plaats van ze te beheersen." Maar het beheersen ervan is vooral wat we zien met de vooruitgang van de bewakingstechnologieën van vandaag.
Efficiënte bewakingstechnologieën kwamen niet uit de lucht vallen, maar zijn vaak een product van ongeschoolde toestemming van gebruikers. Velen zien bijvoorbeeld geen probleem in het geven van hun gegevens aan Facebook, omdat ze denken dat ze niets te verbergen hebben. Wat individuen die dergelijke verklaringen afgeven, missen, zijn bepaalde paragrafen in de Algemene Verordening Gegevensbescherming (AVG) van de EU en de California Consumer Privacy Act (CCPA), die het mogelijk maken om via externe bedrijven inkomsten te genereren met geanonimiseerde privégegevens.
Het gebruik van gehoste services op internet is een afweging die meestal wordt gemaakt voor het gemak, omdat het gemakkelijker is om de services van Google te gebruiken voor het delen van e-mail en documenten dan het opzetten van eigen serverinstanties. De opmars van gehoste diensten op internet, die aan de andere kant fungeren als bewakingsinstrumenten, werd veroorzaakt door de vraag. Ontwikkelaars zagen de noodzaak van dergelijke tools in, maar verlieten de bescherming van de privacy van gebruikers in ruil voor gemak.
Nu surveillance langzaam uit de hand begint te lopen, beginnen gebruikers meer nadruk te leggen op de bescherming van hun privacy, wat heeft geleid tot de creatie van eenvoudigere zelfhostingoplossingen zoals Nextcloud. Het probleem is dat we privacyoplossingen niet zomaar kunnen toevoegen aan een systeem dat is gebouwd zonder privacy in het achterhoofd. Als u bijvoorbeeld de Tor-browser gebruikt om toegang te krijgen tot Google.com, blijft uw identiteit niet verborgen. Om tot censuurbestendige systemen te komen, moet privacy in de infrastructuur worden ingebouwd. Privacy is een culturele kwestie - daarom moeten we alles wat we weten over ons gedrag op internet afleren en onze mentaliteit over privacy veranderen om op verzoek gebruiksvriendelijke privacyverhogende technologie te ontwikkelen.
Bij het uitbouwen van het Bitcoin- en/of Lightning-netwerk moet het daarom als essentieel worden gezien om niet dezelfde fouten te maken als bij de ontwikkeling van het World Wide Web. Gebruikersprivacy moet altijd de primaire focus zijn van Bitcoin-ontwikkeling om te streven naar censuurresistentie en het doel van een machtsverschuiving te bereiken. Als deze nadruk niet wordt gelegd, lopen we het risico de meest efficiënte financiële toezichttechnologie te bouwen die we in de geschiedenis hebben gezien, in plaats van een hulpmiddel voor de bevrijding en bescherming van de mensen.
“De dood van een man doet mij minder, omdat ik betrokken ben bij de mensheid, en daarom nooit stuur om te weten voor wie de klokken luiden; het tol voor u.” - John Donne, Devoties bij opkomende gelegenheden, 1624
Verdwalen in de menigte
De vraag die vaak gesteld wordt, is waarom het je iets zou kunnen schelen als anderen hun gebruikersprivacy op Bitcoin en het Lightning Network vernielen. We nemen tenslotte allemaal onze eigen beslissingen en niemand is verantwoordelijk voor een ander. Deze algemene misvatting heeft de afgelopen decennia standgehouden: gebruikersprivacy heeft alleen betrekking op onze individuele acties - terwijl de realiteit is dat onze eigen privacy de privacy beïnvloedt van iedereen met wie we omgaan. Dit punt werd onlangs duidelijk bewezen in een onderzoek uitgevoerd door Nature Communications, waaruit bleek dat een kunstmatig neuraal netwerk individuen kan identificeren met een nauwkeurigheid van 14,7% uit een database van 43.606 geanonimiseerde gebruikers, wanneer alleen informatie over het doelwit wordt gegeven. Wanneer het netwerk echter aanvullende gegevens krijgt over de sociale interacties van het individu met zijn bekende contacten, stijgt het percentage correct geïdentificeerde individuen tot 52,4%.
Stel je voor dat je een pseudoniem gebruikt op openbare fora zoals Twitter of Telegram, en nauw contact hebt met mensen die geen pseudoniem zijn. Een dader kan nu gemakkelijk aannames doen om je 'nym' te de-anonimiseren. Als u bijvoorbeeld geïnteresseerd bent in Bitcoin en contact hebt met veel mensen uit Berlijn, kan de dader ervan uitgaan dat u ook in Berlijn woont. Een dader kan dan een lokale bijeenkomst vinden en zich bezighouden met social engineering-aanvallen om u te identificeren op basis van metadata, zoals onderwerpen die u interesseren. Hetzelfde geldt voor onze bitcoin-transacties. Stel je voor dat je regelmatig een kleine hoeveelheid sats betaalt aan een node die zijn locatie heeft gedoxxed via een IP op clearnet, of door zijn node te claimen op een van de populaire block explorers. Een wereldwijde tegenstander kan transacties volgen via timinganalyse, waarbij wordt vergeleken welke pakketgroottes wanneer worden verzonden en waar worden ontvangen. Ze kunnen er nu achter komen dat dit knooppunt bij een coffeeshop hoort en concluderen dat de beoogde persoon dicht bij de locatie van de coffeeshop woont. Ook hier kan de beoogde persoon dan worden geïdentificeerd via metadata, zoals het tijdstip waarop de betalingen plaatsvinden.
Privacyverhogende technologie werkt alleen als we ons kunnen verstoppen in de massa. Een persoon die een masker draagt om zijn identiteit in het openbaar te verbergen, kan gemakkelijk het doelwit zijn als niemand anders een masker draagt. Dit gold voor reguliere anonimiseringstools voor webverkeer als mixnets, evenals voor Bitcoin-anonimiseringstools als CoinJoins. Wanneer niet genoeg mensen de beschikbare tools gebruiken, zullen degenen die ze gebruiken zich onderscheiden van de massa als circusclowns in een uitvaartcentrum, waardoor de technologieën die zijn gebouwd om onze privacy te beschermen nutteloos worden. Om het met de woorden van Eric Hughes te zeggen in een bericht op de cypherpunk-mailinglijst van 9 maart 1993: "Privacy gaat alleen zover als de medewerking van iemands medemens in de samenleving." Het is daarom essentieel om privacybeschermende praktijken toe te passen, niet alleen om onze eigen privacy te beschermen, maar om de censuurweerstand van het hele netwerk te beschermen.
Bitcoin's eeuwige september
Door te streven naar hyperadoptie van Bitcoin zonder de basisprivacy van gebruikers op infrastructureel niveau te kunnen ondersteunen, werken we toe naar het eeuwige septemberdilemma waar het World Wide Web vandaag nog steeds last van heeft: een voortdurende toestroom van nieuwe gebruikers die de weinige kritische stemmen het zwijgen oplegt met overmatige opwinding, wat leidt tot een volledig verlies van matiging en bijgevolg een verlies van basisbegrip voor de mogelijke risico's van de technologieën in kwestie. Vanaf 1993 kregen elke september nieuwe universiteitsstudenten toegang tot computers; Usenet-forums - waar vroege internetgebruikers de mogelijkheden van online sociale interactie verkenden - werden overspoeld met grote groepen nieuwe gebruikers, waardoor alle pogingen tot een redelijke ontwikkeling van het World Wide Web werden verdronken in het gekrijs van de menigte. Met internetserviceproviders zoals AOL die continue toegang verleenden tot het voorheen populaire internetforum, werd deze nieuwe toestroom van gebruikers een continu fenomeen, dat plaats maakte voor de promotie van bewakingstechnologie als communicatiemiddel voor de ongeschoolde gebruiker.
De acceptatie van een technologie door de bredere bevolking voordat alle implicaties ervan bekend zijn en infrastructurele oplossingen zijn ontwikkeld om mogelijke risico's teniet te doen, zal altijd resulteren in de hype van applicaties en platforms die in het ergste geval de privacy van het hele gebruikersbestand. Deskundigen zullen opstaan om advies te geven over dergelijke instrumenten, terwijl kritische stemmen over technologie die gericht is op de massa verloren zullen blijven in het moeras van opwinding, totdat dergelijke ontwikkelingen te ver gevorderd zijn om terug te draaien. Ondanks (of beter gezegd juist dankzij) alle hoop die in Bitcoin ligt om vrijheid van transactie te brengen, moeten we kritisch blijven over het onboarden van grote groepen mensen naar Bitcoin en/of het Lightning Network alleen omwille van de groei, als een oncontroleerbare toestroom van mensen kan de ontwikkeling in een richting duwen die prioriteit geeft aan bruikbaarheid, en mogelijk zelfs schadelijk voor het netwerk.
"We moeten sterven als ego's en opnieuw geboren worden in de zwerm, niet afgescheiden en zelfgehypnotiseerd, maar individueel en gerelateerd." —Henry Miller, Sexus, 1949
Conclusie
Om ons doel te bereiken om de macht van regeringen en banken naar mensen te verschuiven, moeten we duidelijk zijn over de langetermijndoelen van Bitcoin. Als nieuwe gebruikers wordt geleerd geen problemen te zien in het gebruik van gecentraliseerde of closed-source services, de veiligheid in gevaar brengt in ruil voor gemak, of hun privacy opgeeft voor een betere gebruikerservaring, moeten ze alles afleren wat ze ooit hebben begrepen we bereiken het punt van supersurveillance van het Bitcoin-netwerk, waar bedrijven zoals Chainalysis vandaag naar toe werken. Maar dingen afleren is ongelooflijk moeilijk om te doen, wat te zien is aan de ontwikkeling die we vandaag op het World Wide Web zien.
Bitcoin zonder censuurweerstand zal voor niemand van ons nuttig zijn. We moeten daarom allemaal prioriteiten stellen om te verschuiven naar privacybeschermende, peer-to-peer-oplossingen. Een dergelijke verschuiving zal op zijn beurt niet alleen gebruikers van Bitcoin en Lightning Network dienen, maar ook degenen die investeren in Bitcoin- en Lightning Network-services, terwijl de acceptatie op een langzamer, duurzamer niveau wordt bevorderd. Uiteindelijk zijn we allemaal verantwoordelijk voor de producten en verbeteringen die in een gedecentraliseerd netwerk worden gebouwd. Elke beslissing die we nemen voor het meer privégebruik van Bitcoin en het Lightning Network is een beslissing voor de visie van Bitcoin in het algemeen. Laten we daarom niet vergeten dat we niet alleen onze eigen belangen voor ogen moeten houden terwijl we de acceptatie van Bitcoin bevorderen, maar ook die van alle anderen, aangezien de acties van één netwerkdeelnemer ons allemaal op de lange termijn kunnen raken.
Dus wat nu? Moet de toekomst van Bitcoin en het Lightning Network net zo bitter zijn als die van het World Wide Web? Ik denk niet dat het zo hoeft te zijn, zolang we niet op een dwaalspoor worden gebracht door kortetermijnwinsten en bevrediging. Als je een gebruiker bent van Bitcoin en/of het Lightning Network, leer jezelf dan over privacy en de afwegingen van de tools die je gebruikt, en pleit ervoor dat iedereen die de ruimte betreedt hetzelfde doet. Dit is misschien niet gemakkelijk, maar het zal zeker de moeite waard zijn.
Dit is een gastpost van L0la L33tz. De geuite meningen zijn geheel van henzelf en komen niet noodzakelijk overeen met die van BTC Inc of Bitcoin Magazine.
Zoals alle bull-markten heeft de recente bitcoin-bull-markt een golf van hopium gecreëerd voor de acceptatie van Bitcoin en het Lightning Network. Hoewel de meesten ongelooflijk enthousiast zijn over hun potentieel, worden privacyrisico's maar al te vaak genegeerd. In de recente pogingen tot hyper-adoptie van bitcoin lijken we ons doel uit het oog te zijn verloren.
Het doel van Bitcoin is om de macht van regeringen en banken naar de mensen te verschuiven. Om dit experiment te laten werken, is de censuurweerstand van Bitcoin het belangrijkste aspect om in gedachten te houden. Zoals de beroemde uitspraak van Hal Finney op de cypherpunk-mailinglijst zei: "De computer kan worden gebruikt als een hulpmiddel om mensen te bevrijden en te beschermen, in plaats van ze te beheersen." Maar het beheersen ervan is vooral wat we zien met de vooruitgang van de bewakingstechnologieën van vandaag.
Efficiënte bewakingstechnologieën kwamen niet uit de lucht vallen, maar zijn vaak een product van ongeschoolde toestemming van gebruikers. Velen zien bijvoorbeeld geen probleem in het geven van hun gegevens aan Facebook, omdat ze denken dat ze niets te verbergen hebben. Wat individuen die dergelijke verklaringen afgeven, missen, zijn bepaalde paragrafen in de Algemene Verordening Gegevensbescherming (AVG) van de EU en de California Consumer Privacy Act (CCPA), die het mogelijk maken om via externe bedrijven inkomsten te genereren met geanonimiseerde privégegevens.
Het gebruik van gehoste services op internet is een afweging die meestal wordt gemaakt voor het gemak, omdat het gemakkelijker is om de services van Google te gebruiken voor het delen van e-mail en documenten dan het opzetten van eigen serverinstanties. De opmars van gehoste diensten op internet, die aan de andere kant fungeren als bewakingsinstrumenten, werd veroorzaakt door de vraag. Ontwikkelaars zagen de noodzaak van dergelijke tools in, maar verlieten de bescherming van de privacy van gebruikers in ruil voor gemak.
Nu surveillance langzaam uit de hand begint te lopen, beginnen gebruikers meer nadruk te leggen op de bescherming van hun privacy, wat heeft geleid tot de creatie van eenvoudigere zelfhostingoplossingen zoals Nextcloud. Het probleem is dat we privacyoplossingen niet zomaar kunnen toevoegen aan een systeem dat is gebouwd zonder privacy in het achterhoofd. Als u bijvoorbeeld de Tor-browser gebruikt om toegang te krijgen tot Google.com, blijft uw identiteit niet verborgen. Om tot censuurbestendige systemen te komen, moet privacy in de infrastructuur worden ingebouwd. Privacy is een culturele kwestie - daarom moeten we alles wat we weten over ons gedrag op internet afleren en onze mentaliteit over privacy veranderen om op verzoek gebruiksvriendelijke privacyverhogende technologie te ontwikkelen.
Bij het uitbouwen van het Bitcoin- en/of Lightning-netwerk moet het daarom als essentieel worden gezien om niet dezelfde fouten te maken als bij de ontwikkeling van het World Wide Web. Gebruikersprivacy moet altijd de primaire focus zijn van Bitcoin-ontwikkeling om te streven naar censuurresistentie en het doel van een machtsverschuiving te bereiken. Als deze nadruk niet wordt gelegd, lopen we het risico de meest efficiënte financiële toezichttechnologie te bouwen die we in de geschiedenis hebben gezien, in plaats van een hulpmiddel voor de bevrijding en bescherming van de mensen.
“De dood van een man doet mij minder, omdat ik betrokken ben bij de mensheid, en daarom nooit stuur om te weten voor wie de klokken luiden; het tol voor u.” - John Donne, Devoties bij opkomende gelegenheden, 1624
Verdwalen in de menigte
De vraag die vaak gesteld wordt, is waarom het je iets zou kunnen schelen als anderen hun gebruikersprivacy op Bitcoin en het Lightning Network vernielen. We nemen tenslotte allemaal onze eigen beslissingen en niemand is verantwoordelijk voor een ander. Deze algemene misvatting heeft de afgelopen decennia standgehouden: gebruikersprivacy heeft alleen betrekking op onze individuele acties - terwijl de realiteit is dat onze eigen privacy de privacy beïnvloedt van iedereen met wie we omgaan. Dit punt werd onlangs duidelijk bewezen in een onderzoek uitgevoerd door Nature Communications, waaruit bleek dat een kunstmatig neuraal netwerk individuen kan identificeren met een nauwkeurigheid van 14,7% uit een database van 43.606 geanonimiseerde gebruikers, wanneer alleen informatie over het doelwit wordt gegeven. Wanneer het netwerk echter aanvullende gegevens krijgt over de sociale interacties van het individu met zijn bekende contacten, stijgt het percentage correct geïdentificeerde individuen tot 52,4%.
Stel je voor dat je een pseudoniem gebruikt op openbare fora zoals Twitter of Telegram, en nauw contact hebt met mensen die geen pseudoniem zijn. Een dader kan nu gemakkelijk aannames doen om je 'nym' te de-anonimiseren. Als u bijvoorbeeld geïnteresseerd bent in Bitcoin en contact hebt met veel mensen uit Berlijn, kan de dader ervan uitgaan dat u ook in Berlijn woont. Een dader kan dan een lokale bijeenkomst vinden en zich bezighouden met social engineering-aanvallen om u te identificeren op basis van metadata, zoals onderwerpen die u interesseren. Hetzelfde geldt voor onze bitcoin-transacties. Stel je voor dat je regelmatig een kleine hoeveelheid sats betaalt aan een node die zijn locatie heeft gedoxxed via een IP op clearnet, of door zijn node te claimen op een van de populaire block explorers. Een wereldwijde tegenstander kan transacties volgen via timinganalyse, waarbij wordt vergeleken welke pakketgroottes wanneer worden verzonden en waar worden ontvangen. Ze kunnen er nu achter komen dat dit knooppunt bij een coffeeshop hoort en concluderen dat de beoogde persoon dicht bij de locatie van de coffeeshop woont. Ook hier kan de beoogde persoon dan worden geïdentificeerd via metadata, zoals het tijdstip waarop de betalingen plaatsvinden.
Privacyverhogende technologie werkt alleen als we ons kunnen verstoppen in de massa. Een persoon die een masker draagt om zijn identiteit in het openbaar te verbergen, kan gemakkelijk het doelwit zijn als niemand anders een masker draagt. Dit gold voor reguliere anonimiseringstools voor webverkeer als mixnets, evenals voor Bitcoin-anonimiseringstools als CoinJoins. Wanneer niet genoeg mensen de beschikbare tools gebruiken, zullen degenen die ze gebruiken zich onderscheiden van de massa als circusclowns in een uitvaartcentrum, waardoor de technologieën die zijn gebouwd om onze privacy te beschermen nutteloos worden. Om het met de woorden van Eric Hughes te zeggen in een bericht op de cypherpunk-mailinglijst van 9 maart 1993: "Privacy gaat alleen zover als de medewerking van iemands medemens in de samenleving." Het is daarom essentieel om privacybeschermende praktijken toe te passen, niet alleen om onze eigen privacy te beschermen, maar om de censuurweerstand van het hele netwerk te beschermen.
Bitcoin's eeuwige september
Door te streven naar hyperadoptie van Bitcoin zonder de basisprivacy van gebruikers op infrastructureel niveau te kunnen ondersteunen, werken we toe naar het eeuwige septemberdilemma waar het World Wide Web vandaag nog steeds last van heeft: een voortdurende toestroom van nieuwe gebruikers die de weinige kritische stemmen het zwijgen oplegt met overmatige opwinding, wat leidt tot een volledig verlies van matiging en bijgevolg een verlies van basisbegrip voor de mogelijke risico's van de technologieën in kwestie. Vanaf 1993 kregen elke september nieuwe universiteitsstudenten toegang tot computers; Usenet-forums - waar vroege internetgebruikers de mogelijkheden van online sociale interactie verkenden - werden overspoeld met grote groepen nieuwe gebruikers, waardoor alle pogingen tot een redelijke ontwikkeling van het World Wide Web werden verdronken in het gekrijs van de menigte. Met internetserviceproviders zoals AOL die continue toegang verleenden tot het voorheen populaire internetforum, werd deze nieuwe toestroom van gebruikers een continu fenomeen, dat plaats maakte voor de promotie van bewakingstechnologie als communicatiemiddel voor de ongeschoolde gebruiker.
De acceptatie van een technologie door de bredere bevolking voordat alle implicaties ervan bekend zijn en infrastructurele oplossingen zijn ontwikkeld om mogelijke risico's teniet te doen, zal altijd resulteren in de hype van applicaties en platforms die in het ergste geval de privacy van het hele gebruikersbestand. Deskundigen zullen opstaan om advies te geven over dergelijke instrumenten, terwijl kritische stemmen over technologie die gericht is op de massa verloren zullen blijven in het moeras van opwinding, totdat dergelijke ontwikkelingen te ver gevorderd zijn om terug te draaien. Ondanks (of beter gezegd juist dankzij) alle hoop die in Bitcoin ligt om vrijheid van transactie te brengen, moeten we kritisch blijven over het onboarden van grote groepen mensen naar Bitcoin en/of het Lightning Network alleen omwille van de groei, als een oncontroleerbare toestroom van mensen kan de ontwikkeling in een richting duwen die prioriteit geeft aan bruikbaarheid, en mogelijk zelfs schadelijk voor het netwerk.
"We moeten sterven als ego's en opnieuw geboren worden in de zwerm, niet afgescheiden en zelfgehypnotiseerd, maar individueel en gerelateerd." —Henry Miller, Sexus, 1949
Conclusie
Om ons doel te bereiken om de macht van regeringen en banken naar mensen te verschuiven, moeten we duidelijk zijn over de langetermijndoelen van Bitcoin. Als nieuwe gebruikers wordt geleerd geen problemen te zien in het gebruik van gecentraliseerde of closed-source services, de veiligheid in gevaar brengt in ruil voor gemak, of hun privacy opgeeft voor een betere gebruikerservaring, moeten ze alles afleren wat ze ooit hebben begrepen we bereiken het punt van supersurveillance van het Bitcoin-netwerk, waar bedrijven zoals Chainalysis vandaag naar toe werken. Maar dingen afleren is ongelooflijk moeilijk om te doen, wat te zien is aan de ontwikkeling die we vandaag op het World Wide Web zien.
Bitcoin zonder censuurweerstand zal voor niemand van ons nuttig zijn. We moeten daarom allemaal prioriteiten stellen om te verschuiven naar privacybeschermende, peer-to-peer-oplossingen. Een dergelijke verschuiving zal op zijn beurt niet alleen gebruikers van Bitcoin en Lightning Network dienen, maar ook degenen die investeren in Bitcoin- en Lightning Network-services, terwijl de acceptatie op een langzamer, duurzamer niveau wordt bevorderd. Uiteindelijk zijn we allemaal verantwoordelijk voor de producten en verbeteringen die in een gedecentraliseerd netwerk worden gebouwd. Elke beslissing die we nemen voor het meer privégebruik van Bitcoin en het Lightning Network is een beslissing voor de visie van Bitcoin in het algemeen. Laten we daarom niet vergeten dat we niet alleen onze eigen belangen voor ogen moeten houden terwijl we de acceptatie van Bitcoin bevorderen, maar ook die van alle anderen, aangezien de acties van één netwerkdeelnemer ons allemaal op de lange termijn kunnen raken.
Dus wat nu? Moet de toekomst van Bitcoin en het Lightning Network net zo bitter zijn als die van het World Wide Web? Ik denk niet dat het zo hoeft te zijn, zolang we niet op een dwaalspoor worden gebracht door kortetermijnwinsten en bevrediging. Als je een gebruiker bent van Bitcoin en/of het Lightning Network, leer jezelf dan over privacy en de afwegingen van de tools die je gebruikt, en pleit ervoor dat iedereen die de ruimte betreedt hetzelfde doet. Dit is misschien niet gemakkelijk, maar het zal zeker de moeite waard zijn.
Dit is een gastpost van L0la L33tz. De geuite meningen zijn geheel van henzelf en komen niet noodzakelijk overeen met die van BTC Inc of Bitcoin Magazine.