Als u onlangs in de buurt van Twitter bent geweest, hebt u misschien gezien dat Bitcoiners woedend debatteren over de privacy van Bitcoin. Deze vete staat bekend als de Bitcoin ‘privacyoorlog’.
Bitcoin is niet standaard privé. Omdat de transactiegeschiedenis van Bitcoin voor de hele wereld zichtbaar is, moeten gebruikers de tijd nemen om bepaalde tools en wallets te leren kennen en te gebruiken als ze hun Bitcoin volledig willen privatiseren.
Twee van de populairste wallets die er momenteel zijn en die het gebruikers gemakkelijk maken om transacties af te schermen, zijn Wasabi Wallet (gerund door het bedrijf zkSNACKs) en Samourai Wallet. De teams liggen elkaar al jaren in de haren vanwege filosofische meningsverschillen over de beste manier om de privacy van Bitcoin te beschermen.
De laatste ronde van het debat begon vorige week toen Trezor aankondigde samen te werken met Wasabi Wallet om Trezor-gebruikers een gemakkelijke manier te bieden om hun Bitcoin-voorraad te privatiseren. Voorstanders van Samourai Wallet namen het op zich omdat ze kritiek hadden op zkSNACKs besluit om transacties op de zwarte lijst te zetten, waardoor het debat weer oplaaide.
Hoewel veel van het debat is verworden tot moddergooien, komen er toch belangrijke punten naar voren. De zogenaamde oorlog werpt licht op hoe ingewikkeld Bitcoin-privacy is en op de vele afwegingen die gebruikers moeten maken bij het kiezen van een bepaalde portemonnee.
Wasabi censuur
De Wasabi Wallet en de Samourai Wallet vertrouwen beide op een privacytechniek die CoinJoin heet, waarbij veel Bitcoin-gebruikers samen één grote transactie maken. Door de transacties op deze manier samen te voegen is het voor toeschouwers onduidelijk welke gebruiker welke Bitcoin bezit.
De jarenlange vete tussen de bouwers van de twee wallets heeft in de loop der jaren verschillende vormen aangenomen. De belangrijkste kritiek van Samourai Wallet-aanhangers op Wasabi Wallet is dat Wasabi vorig jaar aankondigde dat de coördinator van de wallet (gerund door zkSNACKs) bepaalde Bitcoin-transacties op een zwarte lijst zou gaan zetten, waardoor ze niet in elke CoinJoin gebruikt konden worden, om niet nader genoemde “wettelijke en regelgevende” redenen.
Wasabi gaf toe dat de beslissing uiteindelijk “onwenselijk” was, maar stelde dat het de beste weg was om zkSNACKs draaiende te houden en zo met succes zoveel mogelijk gebruikers te helpen hun Bitcoin af te schermen. “[Blacklisting] is een kleine prijs om te betalen voor de toekomst van de privacy van Bitcoin,” zei de Wasabi Wallet destijds in een verklaring.
Maar voorstanders van de Samourai Wallet zien de beslissing als verraad aan het Bitcoin-ethos van censuurbestendigheid. “Zodra ze die rode lijn overschreden, eindigde het debat voor mij,” vertelde de pseudonieme Samourai Wallet medeschepper SW aan TCN. “Ons bestaan zelf komt voort uit ons verlangen om systematisch elke heuristiek te ontmantelen waarop ketenbewakingsfirma’s vertrouwen. Samengaan met je gezworen tegenstander is ondenkbaar,” zei hij.
Het feit dat dit bedrijf nog steeds bestaat en zwaar gepromoot wordt door charlatan influencers is een enorme smet op de gemeenschap.
Wat is er gebeurd met rode lijnen? Een ‘privacy’-portemonnee die samenwerkt met Chainalysis en klantgegevens deelt met een tegenstander lijkt een enorme rode lijn te zijn overschreden https://t.co/5BcQ6M0jIP
– Samourai Wallet (@SamouraiWallet) April 4, 2023
Hij voegde eraan toe dat zkSNACKs nooit expliciet door toezichthouders is gevraagd om transacties op de zwarte lijst te zetten, maar dat ze dat toch hebben gedaan. “Door het normaliseren van de inval van ketentoezicht in het rijk van niet-custodiale bitcoin wallet software staan we een ondenkbare cessie van grondgebied toe zonder enige rechtvaardiging. Geen wettelijke vereiste, geen wettelijke eis, niets,” zei hij.
Pseudoniem privacy- en veiligheidsonderzoeker L0la L33tz merkte op dat het blacklisten van transacties de privacy van Wasabi Wallet-gebruikers niet belemmert.
Toch is ze het ermee eens dat het opnemen van transacties op de zwarte lijst een glibberig pad zou kunnen zijn. “Is een toekomst waarin we ons recht op privacy alleen kunnen uitoefenen bij de grillen van derden wenselijk? Volgens mij heeft [EFF-oprichter en privacy-activist] John Perry Barlow dit het best verwoord: “Je kunt de lucht die verstikt niet scheiden van de lucht waarop vleugels slaan,” zei ze.
L0la L33tz wees er ook op dat gebruikers Wasabi Wallet vaak verwarren met zkSNACKS, het bedrijf achter Wasabi Wallet, dat verantwoordelijk is voor de coördinatie van CoinJoins tussen gebruikers.
Wasabi Wallet geeft gebruikers de optie om een andere coördinator te gebruiken als ze dat willen. Iemand in de gemeenschap zou hypothetisch een andere concurrerende coördinator kunnen opzetten die transacties niet op de zwarte lijst zet. Hoewel zkSNACKS momenteel de meest liquide coördinator is.
Samourai-privacyzorgen
Aan de andere kant stellen critici van Samourai Wallet dat de standaardinstellingen van de portemonnee de privacy van de gebruiker niet goed genoeg beschermen.
L0la L33tz noemt de ontwerpbeslissingen van Samourai Wallet “twijfelachtig”. Bijvoorbeeld, in Samourai Wallet is het draaien van de privacybeschermende tool Tor geen standaardoptie. In plaats daarvan moeten gebruikers een schakelaar omzetten om Tor te gebruiken – en dus hun IP-adres verbergen, dat kan worden gekoppeld aan iemands identiteit. Als gebruikers vergeten of zich niet realiseren dat ze deze instelling moeten aanzetten, kunnen ze hun IP-adressen blootleggen met Samourai Wallet.
Ze ontkennen tenminste niet meer dat ze gebruikersgegevens verzamelen ❤️ https://t.co/znJd8P6oNF
– L0la L33tz (@L0laL33tz) April 19, 2023
De tweede beslissing die zij en andere tegenstanders van Samourai bekritiseren is dat gebruikers hun eigen Bitcoin-knooppunt moeten runnen om de privacy van hun Bitcoin te beschermen, iets wat veel Bitcoin-gebruikers niet doen. Als gebruikers geen eigen Bitcoin-knooppunt draaien, delen ze hun “xpub” met Samourai Wallet, wat informatie blootlegt over een gebruiker en welke munten ze bezitten.
“Het kan niet onafhankelijk worden gecontroleerd hoeveel gebruikers hun eigen nodes draaien voor [Samourai Wallet], waardoor zelfs degenen die hun eigen nodes draaien het risico lopen van deanonimisering via [Samourai Wallet] via uitsluiting,” zei L0la L33tz.
Ondertussen staat Wasabi Wallet niet de optie toe om een van deze gegevens te volgen. “zkSNACKs, de coördinator achter Wasabi Wallet, komt niets te weten over zijn gebruikers via standaard Tor en blockfilters,” zei L0la L33tz.
Samourai Wallet countert dat ze nooit zijn ingegaan op verzoeken om deze gegevens te delen.
Wasabians beweren dat gebruikers Samourai Wallet moeten vertrouwen om deze gegevens niet door te geven, wat indruist tegen de “vertrouw niet, verifieer” filosofie van Bitcoin.
Niet vertrouwen, verifiëren?
Het verifiëren van informatie voor jezelf, in plaats van anderen te vertrouwen, is moeilijk en grenzeloos tijdrovend.
L0la L33tz stelt dat de oorlog “mensen er eigenlijk van weerhoudt te leren over Bitcoin-privacy en Bitcoin-privacytools. Er is veel ruis en weinig signaal, wat eerder leidt tot verwarring dan tot educatie.”
Dit is een probleem voor alle Bitcoin-gebruikers, stelt ze, en ze voegt eraan toe dat het belangrijk is dat zoveel mogelijk mensen in Bitcoin privacytools gebruiken, om de “anonimiteitsset” te vergroten. Hoe meer mensen in deze “set”, hoe meer privacy elke gebruiker heeft.
“Alleen als er genoeg privacy-instrumenten worden gebruikt, kunnen degenen die Bitcoin privé willen gebruiken een voldoende grote anonimiteitsset krijgen; dus in zekere zin zou dit debat belangrijk moeten zijn voor iedereen die Bitcoin gebruikt,” zei ze.
Ze stelt dat gebruikers betere tools nodig hebben om hen te helpen het signaal van de ruis te onderscheiden: “Gebruikers moeten zelf kunnen beslissen welke tools het beste passen bij hun persoonlijke bedreigingsvectoren, en de voortdurende strijd en beschuldigingen van beide projecten helpen gebruikers niet om weloverwogen beslissingen te nemen.
