Bu makale "AML Terörizmi: İşlem İzlemenin Karanlık Yüzü" başlatılan tartışmanın devamıdır. O yazıda ticari AML sistemlerinin nasıl çalıştığını, yöntemlerinin neden şeffaf olmadığını ve onların "dehşetinin" sıradan kullanıcıları nasıl etkilediğini inceledim. Burada bu argümanları tekrar etmeyeceğim; bunun yerine Rabbit.io olarak günlük operasyonel bir zorluk haline gelen belirli bir fikri geliştireceğim. Bu, "kirli bitcoin" salgınıdır: AML algoritmalarının neredeyse her Bitcoin adresini nasıl lekelediği ve kullanıcıların bunun hakkında ne yapabileceğidir.
Bölüm 1. Altı Derece Ayrılığı - AML Versiyonu
Klasik sosyolojide "altı derece ayrılık" teorisi vardır: Dünyadaki herhangi iki kişi beşten fazla olmayan ortak tanıktan oluşan bir zincirle bağlıdır. AML sistemleri Bitcoin'e benzer bir mantık uygular - ancak yıkıcı sonuçlarla. Ağ boyunca bağlantılar yayılmak yerine, risk bulaşması yayılır.
Chainalysis, Crystal veya Elliptic gibi şirketler tarafından kullanılan algoritmalar enfeksiyona benzer bir prensip üzerine işler. Eğer adresiniz yasa dışı bir şeyle ilişkili bir adresten fon alırsa, sizin adresiniz de toksik hâle gelir ("yüksek risk" etiketi). Sonrasında başkasına bitcoin gönderirseniz, onların adresi de bu riskin bir kısmını miras alır. Ve bu şekilde devam eder. "Yüksek risk" etiketi, aradaki adres zincirleri boyunca bir virüs gibi yayılır.
Teoride bu mekanizma faydalı olabilir: suçluların paralarını birkaç aracıdan geçirip geçmişlerini yok saymalarını önler. Pratikte ise, bağlam dikkate alınmadan uygulandığında işlem grafiği zaman içinde daha fazla adresi "karanlık tarafa" çeker; bunların arasında hiçbir şekilde yasa dışı bir şey yapmamış sahipler de vardır.
En Masum Bulaşma Kaynakları
Durum daha da kötüleşir çünkü tamamen sıradan işlemler sıklıkla yüksek risk kategorisine girer.
- Kumarhaneler ve bahis. Çevrimiçi kumarhaneler kripto para kullanımının en yaygın meşru alanlarından biridir. Yine de bazı AML araçları kumarhaneden gelen fonları otomatik olarak "Tehlikeli" sınıfına koyar. Poker oyunu kazanan bir kişi, algoritmaya göre bir risk taşıyıcısı olur - ve sonra kazançlarını değil, sonradan gönderdiği herkese bu riski taşır; ayrıca elinde tuttuğu diğer bitcoinlere de etki edebilir.
- Zorunlu KYC olmayan merkezi borsalar. Dünyada milyonlarca insan böyle borsalar kullanır. Ancak AML sistemleri sıklıkla bunları yükseltilmiş risk kaynağı olarak değerlendirir ve buradan çekim yapmak adresinizi "şüpheli" olarak işaretleyebilir; oysa hiçbir AML analisti size açıkça neyle suçlandığınızı açıklayamayabilir.
- Dusting saldırıları. Saldırganlar bazen yasaklı veya başka şekilde işaretlenmiş adreslerden mikroskobik miktarlarda kripto para - "toz" - dağıtır ve bunu rastgele birçok cüzdana gönderir. Böyle bir toz adresinize düşerse ve siz fark etmeden daha sonra onu harcarsanız, algoritma bunu yüksek riskli bir kaynakla etkileşim olarak yorumlayabilir. Birisi size bilginiz olmadan şüpheli fon göndermiştir, ama etiketleme sistemleri nadiren bunu hesaba katar.
rabbit.io olarak bu olguya bağlı problemlerin gerçek dünya operasyonlarını giderek daha fazla etkilediğini görüyoruz. Eskiden bir müşteri adresinin "yüksek risk" etiketiyle işaretlenmesi nadir bir istisna idi. Şimdi bunu günde iki ya da üç kez görüyoruz. Ancak bu yalnızca Bitcoin'de oluyor. Desteklediğimiz diğer blok zincirlerinde bu tür anormal AML uyarılarını görmüyoruz.
Neden Sorun Önce Bitcoin'de Göründü
Açıklama basit: Bitcoin diğerlerinden daha uzun süre ve daha yakından izlendi. O en eski halka açık blok zinciridir ve tüm zincir analitiği endüstrisi tarihsel olarak onun etrafında büyüdü. Etiketlenmiş adres veri tabanı bu yüzden burada en büyük olanıdır.
Bitcoin'in UTXO mimarisi ayrıca kümeleme kestirimlerine mükemmel uyum sağlar; hesap tabanlı blok zincirlerinde (Ethereum, Solana, Tron vb.) ilişkiler daha az belirgindir. Bitcoin'de birden fazla girdiye sahip tek bir işlem, daha önce bağımsız olan onlarca adresi otomatik olarak tek bir kümeye birleştirebilir.
Bazı Bitcoin kullanıcıları bir adresi banka hesabı gibi görür ve aynı adresi yıllarca kullanır. Bu alışkanlık adresi kalıcı bir kamu tanımlayıcısına dönüştürür ve zamanla her şeyi toplar: işlem geçmişi, hizmetlerle bağlantılar ve üçüncü tarafların eklediği etiketler. Bir AML kontrolörü daha sonra bu bağlantıları en agresif şekilde yorumladığında, bu geçmiş bir dosyaya dönüşür - ve dosyaya bir damga vurulur: "yüksek risk".
AML kontrollerinden geçemeyen adres sayısının artması Bitcoin kullanıcıları arasında aniden suçlu sayısının çoğalmasıyla açıklanamaz. Çok daha makul bir açıklama, kritik bir kütlenin oluştuğu ve bulaşma ağının öyle yoğunlaştığıdır ki tamamen "temiz" bir adres — hiç şüpheli bir şeyle etkileşime girmemiş bir adres — bulmak artık zor hale gelmiş olabilir. Uzun vadede, AML metodolojileri değişmezse, böyle adresler tamamen kaybolabilir.
Her Gün Karşılaştığımız İkilem
Her defasında bir müşteri Rabbit.io ile bitcoin karşılığında bir şey takas ettiğinde ve AML denetleyicisi müşterinin Bitcoin adresi için kırmızı bayrak gösterdiğinde bir ikilemle karşılaşıyoruz.
Bayrağı görmezden gelmek bir seçenek değil. Eğer işaretlenmiş bir adrese fon gönderirsek, bizim kendi adres kümemiz de yüksek riskli bir karşı tarafla etkileşime girmiş olarak işaretlenebilir. Bu, durumla hiçbir ilgisi olmayan diğer müşteriler için problemler yaratır. Bunu yapamayız.
Tek çözüm müşteriden başka bir adres istemektir. Ama işte burası absürt hale geliyor. Müşterinin ikinci adresi de işaretlenmiş olabilir. Ve bu varsayımsal bir senaryo değil. Bunlar günlük pratiğimizden gerçek vakalardır.
Bitcoinler mevcut. Alıcı adres mevcut. Ama parayı gönderemeyebiliriz.
Bölüm 2. Döngüyü Kırmak: Bir Adresi Tek Kullanımlık Fatura Gibi Muamele Etmek
Bitcoin tıkandı mı? Kesinlikle hayır. Bu sorunun çözümü protokolde en başından beri mevcuttu. Bazı kullanıcılar bunu gözden kaçırıyor.
Aynı Bitcoin adresini asla iki kez kullanmayın.
Bu kural 2009'da Satoshi Nakamoto tarafından kendisi tarafından formüle edildi. Topluluk tarafından Bitcoin'in erken yıllarından beri sürdürülen Bitcoin Viki açıkça not eder ki "bitcoin adresi" terimi biraz yanıltıcıdır çünkü bir e-posta adresi gibi sonsuzca yeniden kullanılabileceği izlenimi yaratır. Gerçekte her adres bir kerelik ödeme faturası gibi muamele görmelidir: bir kez kullan ve unut.
Bu Neden AML Yan Etkilerine Karşı İşe Yarıyor
AML kümelemenin nasıl çalıştığını düşünün. Ana araçlarından biri ortak-girdi sahipliği kestirimidir: bir işlem birden fazla adresi girdi olarak kullanıyorsa sistem bunların aynı sahip olduğuna inanır. Diğeri ise değişim (change) kestirimidir: sistem hangi çıktının değişim olduğunu tanımlamaya çalışır ve o yeni adresi gönderenin kümesine ekler.
Her iki kestirim de bağlantılara dayanır.
Yeni bir adres boş bir sayfadır - geçmişi ve bağlantısı yoktur. Böyle bir adresi Rabbit.io'da fon göndermeden önce kontrol edersek, risk skoru sıfır çıkar. Sistemimiz otomatik olarak bitcoinleri oraya yollar ve takas mümkün olan en hızlı ve sorunsuz şekilde devam eder.
Bunu Uygulamak: Üç Tür Cüzdan
Tüm cüzdanlar burada eşit derecede yardımcı değildir.
Birinci tür: bunu yapamayan cüzdanlar
Bu kategoriye kağıt cüzdanlar dahildir: bir adres oluşturursunuz, özel anahtarını kağıda yazarsınız, tüm bitcoinlerinizi orada alırsınız ve asla harcamazsınız. AML açısından bu en kötü seçenektir. Adresiniz gelen tüm ödemelerin geçmişini biriktirir ve beraberinde gelebilecek tüm sorularla birlikte toplanır - AML sistemleri genellikle "yüksek risk" etiketini uygulamadan önce bu soruları sormaz.
Benzer bir durum, kullanıcıya tek bir sabit depozito adresi atayan ve bunu değiştirmeye izin vermeyen birçok saklama hizmeti ve borsada da vardır. Birisi o adrese şüpheli bir şey gönderirse, adres birçok bağlamda kullanılamaz hale gelebilir.
Bazı borsaların depozito adreslerini periyodik olarak döndürdüğü not edilmelidir. Coinbase her işlemden sonra yeni bir adres oluşturur ve Kraken kullanıcıların manuel olarak yeni adres yaratmasına izin verir. Ancak Bitstamp ve BitMEX gibi borsalarda depozito adresi kullanıcı tarafından bağımsız olarak değiştirilemeyecek şekilde atanır.
İkinci tür: yeni adresin kullanıcı eylemi gerektirdiği cüzdanlar
Custody dışı yazılımsal cüzdanlar genellikle yeni adres oluşturmayı destekler, ancak bazıları bunu yalnızca kullanıcı talep ettiğinde yapar. Cüzdan mevcut adresi gösterir ve yanında "Yeni adres al" gibi bir buton vardır. Bu disiplin gerektirir.
Bitcoin Core - Bitcoin'in referans uygulaması - bu kategoriye girer. Teknik olarak adresler üzerinde tam kontrol sağlar. Ancak arayüz adres rotasyonunu aktif olarak teşvik etmez: her seferinde bilinçli olarak butona basmanız gerekir.
Üçüncü tür: bunu otomatik yapan cüzdanlar
Birçok kullanıcı için bu cüzdanlar standarttır. Her "Al" sekmesini açtığınızda cüzdan yeni oluşturulmuş bir adres gösterir. Önceki adres geçmişte kalır ama artık gelen ödemeler için sunulmaz. Kullanıcının düşünmesine gerek yoktur: koruma otomatik olur.
Böyle cüzdanlardaki tüm adresler tek bir seed ifadesinden türetilir. Başka bir deyişle, "çok sayıda adres" demek "çok sayıda yedek" demek değildir. Her adresin kendi anahtarı vardır, ama tek bir seed ifadesi ve tek bir yedek hepsini geri getirebilir.
Örnekler arasında masaüstü cüzdanları Sparrow Wallet, Wasabi Wallet ve Electrum ile mobil cüzdan BlueWallet bulunur. Bu isimleri özellikle anıyorum çünkü arayüzleri adres yeniden kullanımını caydıracak şekilde tasarlanmıştır: daha önce kullanılan adresler görünümden çıkarılır. Gerçekte, her gelen işlemden sonra otomatik yeni adres üreten çok daha fazla cüzdan vardır.
Uzun süre herkesin böyle cüzdanlar kullandığını safça varsaydım. Ancak kullanıcıların tekrar tekrar uzun işlem geçmişine sahip adresler vermesiyle gördüğüm takas aktiviteleri bunun böyle olmadığını gösteriyor. Bu yüzden bu cüzdanları daha detaylı tartışmaya karar verdim.
Not: Bitcoinleriniz Zaten "Leke"liyse Ne Yapmalı
Peki ya bitcoinler zaten "yüksek risk" olarak etiketlenmiş bir adreste duruyorsa? Bu durumda sorun artık yalnızca almak değil. Sorun onları göndermektir. Hiçbir düzenlenmiş platform böyle fonları kabul etmek istemez. Ne yapabilirsiniz?
Bitcoin bu senaryo için de bir çözüm sunar: Lightning Network. Lightning'teki işlemler genel Bitcoin blok zincirine kaydedilmez. İşlem grafiğini analiz eden AML sistemleri bunları göremez. Fonlarınız zincir üzerindeki "lekeli" ortamdan çıkar ve yeniden halka açık bir dosya veya AML etiketleri olmayan, elektronik nakit gibi davranan bir katmana taşınır.
Bu çözümü kullanmak için zincir üzerindeki adresinizle etkileşimde bulunmaya istekli bir düğüme Lightning ödeme kanalı açmanız gerekir. Bu tanıdığınız biri olabilir ya da on-chain işlemleri ana katmana geri getirmeyi düşünmeyen ve bu yüzden AML konularından endişe duymayan herhangi bir Lightning meraklısı olabilir. Bu tür meraklılar sayesinde Bitcoin hala değiştirilebilirlik özelliğini korur: 1 BTC her zaman 1 BTC'dir, ticari AML sistemlerinin dayatmaya çalıştıklarından bağımsız olarak.
Lightning kanalı açabileceğiniz düğümler 1ML, Magma ve Lightning Network Plus gibi uzman sitelerde bulunabilir. Bazı durumlarda önce düğüm operatörüyle kanal konusunda anlaşmanız gerekirken, diğer durumlarda ön koordinasyon olmadan kanal açabilirsiniz.
Bitcoinleriniz Lightning Network'e girdikten sonra onları rabbit.io üzerinden herhangi bir başka kripto varlıkla serbestçe takas edebilirsiniz. Bizim tarafımızda ek bir zorlukla karşılaşmazsınız.
Sonuç
Absürt bir duruma ulaştık. "Riskli" adres veri tabanlarını sürekli genişleterek AML sistemleri, normal Bitcoin kullanımını boğmaya başlıyor.
Bu muhtemelen kötü niyetli bir tasarı değil. Daha olası olanı kısa görüşlü tasarımın bir sonucu—"yüksek risk" etiketlerini körü körüne yayan sistemlerin ve en eski blok zincirinin uzun yıllar boyunca sürekli izlenmesinin kaçınılmaz sonucudur.
AML sistemleriyle doğrudan savaşmaya çalışmanın bir anlamı yok. Onlar da bir amaç hizmet etmeye çalışıyor. Ancak eksikliklerine uyum sağlamak mümkün ve bunu yapmanın araçları Bitcoin'in kendisine gömülü durumda.
Basit bir kuralı alışkanlık haline getirin: bir adres - bir gelen işlem. Bunu otomatik uygulayan bir cüzdan seçin. Ve zincir üzeri ortam çok kısıtlayıcı hale geldiğinde Lightning Network'ün her zaman yardımcı olabileceğini unutmayın.
Bu, Bitcoin'i etrafına çekilmiş kırmızı bayraklara rağmen özgür ve likit tutmaya yardımcı olmanın yoludur.
