Bitcoin

Ce este AOPP? Și, de ce este comunitatea Bitcoin în brațe despre asta?

01/29/2022
Știri Bitcoin Ethereum

Address Ownership Proof Protocol sau AOPP ar fi putut fi cel mai sofisticat atac asupra Bitcoin până acum. Cu un protocol destul de benign care a afectat doar oamenii din Elveția, puterile care au infectat unele dintre cele mai respectate portofele din spațiu. Doar persoanele care au cumpărat Bitcoin de la bursele centralizate elvețiene și care erau deja pe deplin KYC au trebuit să dovedească deținerea adresei portofelului, așa că nu părea chiar așa de rău. Dar a fost.

Lectură aferentă | Jack Dorsey laudă sursa deschisă, cumpără portofelul hardware Trezor Bitcoin

Pe Site-ul oficial AOPP, își definesc produsul ca:

„În Elveția, un furnizor de servicii de active virtuale (VASP) – orice intermediar financiar care se ocupă de active cripto, cum ar fi Bitcoin – este obligat legal să solicite dovada deținerii adresei portofelului unui client înainte de a putea fi efectuate retrageri și depuneri. AOPP este o soluție simplă și automată pentru furnizarea de dovadă a deținerii adresei unui portofel extern.”

Chiar dacă mai multe portofele au implementat protocolul, Trezor a fost cel care a prins cea mai mare parte a atacurilor. 

Ce a spus Trezor despre AOPP?

Dis-de-dimineață, pe 27 ianuarie, un articol Coindesk anunțând că Trezor a adoptat AOPP, a lovit casual linia temporală. Compania a încercat chiar să-l folosească pentru publicitate:

Imagine

„Ne bucurăm să vedem mai multe persoane care iau custodia criptoactivelor lor”, a declarat Marek Palatinus, CEO al SatoshiLabs, producătorul portofelului hardware Trezor, într-un comunicat. „AOPP face ca utilizatorii să se retragă mai simplu și mai rapid în cel mai sigur loc pentru monedele lor: Trezorul lor.”

Comunității Bitcoin nu i-a plăcut. De ce? Pentru că portofelele hardware ar trebui să fie suverane. Și dacă dai un centimetru, vor lua o milă. Până după-amiază, Trezor trebuia să facă poziția lor clară prin Twitter. Au zis:

„Nesprijinirea AOPP va duce la ajutarea guvernului să limiteze oamenii în schimburi, iar motivația noastră de a adăuga sprijin direct a fost tocmai aceea de a împiedica guvernul să facă acest lucru.
Mesajul pentru semnare este compus din informații deja disponibile pentru schimb. Adresa trebuie trimisă la bursă pentru a primi monedele.” 

Guy Swann de la Swan Bitcoin răspuns imediat, „Nu are sens, cum face exact asta? Acest lucru mi se pare la fel de prost ca a spune „îți vei recâștiga libertatea” dacă doar respecti toate dictările care îți aruncă libertatea la gunoi.”

Nu a ajutat că demo-ul pe care compania care a dezvoltat AOPP l-a lansat părea să dezvăluie o cantitate absurdă de informații despre fiecare tranzacție. Începând cu numele și adresa de locuit ale persoanelor care efectuează tranzacția:

Portofelul Samourai nu arată milă

Alte portofele și-au arătat nemulțumirea. Oamenii din spate Zeus, de exemplu, a spus, „Preferăm să ne distrugem aplicația decât să sprijinim ceva dăunător pentru Bitcoin, cum ar fi AOPP.” Samourai, totuși, au intrat all-in. 

Eliminarea lor a enumerat trei motive pentru care produsul lor nu ar accepta AOPP:

„1) Subminează custodia de sine. În mod ironic, susținătorii acestui lucru spun că acest lucru va promova auto-custodia prin oferirea unei căi reglementate. Aceasta este o prostie și, cumpărând în acest sistem, legitimezi conceptul că auto-custodia necesită permisiunea și conformitatea.
2) Dezvăluie un „sistem imunitar” slab. Faptul că atât de mulți dezvoltatori de software pentru portofel fără custodie au cumpărat aparent acest sistem va servi doar pentru a susține incursiunile ulterioare ale autorităților de reglementare în viitor, deoarece conformitatea între dezvoltatori a fost ridicată anterior.
3) Subminarea în continuare a pseudonimului Bitcoin. Asocierea informațiilor de identificare cu ceea ce se presupune a fi un UTXO pseudonim este o problemă serioasă de confidențialitate în sine. Oferirea autorităților de reglementare cu o dovadă criptografică a identității tale la o anumită ieșire este peste linie.”

Samourai a cerut altor portofele să-și reconsidere suportul AOPP. Ceea ce au făcut, unul câte unul. Și și-au încheiat dezvăluirea cu „Utilizatorii care aleg să facă uz de schimburi în jurisdicții ostile (cum ar fi Elveția) pot, desigur, să semneze manual un mesaj cu cheia lor privată, dar NU vom facilita în niciun fel această comunicare folosind niciun API.”

Graficul prețurilor BTCUSD pentru 01 - TradingView

Graficul prețurilor BTC pentru 01/29/2022 pe Bittrex | Sursa: BTC / USD pe TradingView.com

Ce am învățat de la AOPP?

Revista Bitcoin rezumă astfel situația:

„Protocolul nu este în mod inerent rău, deoarece urmărește pur și simplu să faciliteze aplicarea măsurilor de verificare a portofelului în Elveția, punând la dispoziția dezvoltatorilor de portofel un standard interoperabil pentru implementare. Dar, chiar dacă AOPP nu este negativ în sine, legitimează practica de verificare a proprietății adresei, iar implementarea acesteia deschide un precedent pentru ca guvernul să influențeze evoluțiile în spațiul portofelului Bitcoin open source.”

În cele din urmă, pe măsură ce toate portofelele au anunțat că vor elimina suportul AOPP, Trezor a cedat. Compania a publicat o postare detaliată pe blog în care explică decizia sa. Trezor a asigurat publicul că implementarea „nu a fost un pas făcut din cauza vreunei presiuni externe, de reglementare sau de altă natură”. Și a concluzionat:

Lectură aferentă | Samourai se pregătește pentru tranzacții Bitcoin fără internet cu lansarea TxTenna

„Singicul nostru scop a fost să facem retragerea către auto-custodie mai ușoară pentru utilizatorii din țările cu reglementări stricte, dar recunoaștem că în cele din urmă s-ar putea face mai mult rău decât bine dacă acest lucru ar fi văzut ca o conformitate proactivă cu reglementările cu care nu suntem de acord. ”

Totul e bine cand se termina cu bine?

Imagine prezentată de olieman.eth pe Unsplash | Grafice de la TradingView

Sursa: https://bitcoinist.com/what-is-aopp-bitcoin-community-up-in-arms/