Bitcoin

Vad är AOPP? Och varför är Bitcoin-gemenskapen upprörd över det?

01/29/2022
Bitcoin Ethereum nyheter

Address Ownership Proof Protocol eller AOPP kan ha varit den mest sofistikerade attacken mot Bitcoin hittills. Med ett ganska godartat protokoll som bara påverkade människor i Schweiz, infekterade makterna några av de mest respekterade plånböckerna i rymden. Endast personer som köpte Bitcoin på schweiziska centraliserade börser och redan var helt KYC hade behövt bevisa äganderätten till sin plånboksadress, så det verkade inte så illa. Men det var.

Relaterad läsning | Jack Dorsey berömmer öppen källkod, köper Trezor Bitcoin Hardware Wallet

AOPP officiella webbplats, definierar de sin produkt som:

"I Schweiz är en Virtual Asset Service Provider (VASP) – vilken finansiell mellanhand som helst som handlar med kryptotillgångar som Bitcoin – lagligt skyldig att kräva bevis på äganderätten till en kunds plånboksadress innan uttag och insättningar kan göras. AOPP är en enkel och automatiserad lösning för att tillhandahålla bevis på ägande av en extern plånboksadress.”

Även om flera plånböcker implementerade protokollet var det Trezor som fångade det mesta. 

Vad sa Trezor om AOPP?

Tidigt på morgonen, den 27 januari, en Coindesk-artikel tillkännagivandet av Trezor antog AOPP träffade tillfälligtvis tidslinjen. Företaget försökte till och med använda det för reklam:

Bild

"Vi är glada över att se fler individer ta vårdnaden om sina kryptotillgångar," sa Marek Palatinus, VD för SatoshiLabs, tillverkaren av Trezor hårdvaruplånbok, i ett uttalande. "AOPP gör det enklare och snabbare för användare att dra tillbaka till den säkraste platsen för sina mynt: deras Trezor."

Bitcoin-gemenskapen gillade det inte. Varför? Eftersom hårdvaruplånböcker är tänkta att vara suveräna. Och om du ger en tum, tar de en mil. På eftermiddagen var Trezor tvungen att göra deras position klar via Twitter. De sa:

"Att inte stödja AOPP kommer att leda till att hjälpa regeringen att inhägna människor på utbyten, och vår motivation att lägga till direkt stöd var just för att hindra regeringen från att göra det.
Meddelandet för signering består av information som redan är tillgänglig för börsen. Adressen måste skickas till börsen för att ta emot mynten.” 

Swan Bitcoins Guy Swann svarade omedelbart, "Det är ingen mening, hur gör det det exakt? Detta låter för mig lika dumt som att säga "du kommer att få din frihet tillbaka" om du bara följer alla diktat som kastar din frihet i soporna."

Det hjälpte inte att demon som företaget som utvecklade AOPP lade ut verkade avslöja en absurd mängd information om varje transaktion. Börja med namnet och bostadsadressen till personerna som gör transaktionen:

Samourai plånbok visar ingen nåd

Andra plånböcker visade sitt missnöje. Människorna bakom Sa Zeus till exempel, "Vi vill hellre kärnvapen i vår app än att stödja något som är skadligt för Bitcoin som AOPP." Samourai dock, de gick all-in. 

Deras borttagning angav tre skäl till varför deras produkt inte skulle stödja AOPP:

"1) Undergräver självvård. Ironiskt nog säger förespråkare för detta att detta kommer att främja självvård genom att tillhandahålla en reglerad väg. Det är nonsens och genom att köpa in i det här systemet legitimerar du konceptet att självvård kräver tillstånd och efterlevnad.
2) Avslöjar ett svagt 'immunsystem'. Det faktum att så många utvecklare av mjukvara för plånbok utan förvaring till synes har köpt in sig i detta system kommer bara att stärka ytterligare intrång från tillsynsmyndigheter i framtiden, eftersom efterlevnaden bland utvecklare tidigare var hög.
3) Ytterligare undergrävning av Bitcoins pseudonymitet. Att knyta identifierande information till vad som ska vara en pseudonym UTXO är ett allvarligt integritetsproblem i sig. Att förse tillsynsmyndigheter med ett kryptografiskt bevis på din identitet till en viss utdata är över gränsen."

Samourai bad andra plånböcker att ompröva deras AOPP-stöd. Vilket de gjorde, en efter en. Och avslutade sitt gnäll med "Användare som väljer att använda utbyten i fientliga jurisdiktioner (som Schweiz) kan naturligtvis signera ett meddelande manuellt med sin privata nyckel, men vi kommer INTE att underlätta denna kommunikation på något sätt med hjälp av något API."

BTCUSD-prisdiagram för 01/29/2022 - TradingView

BTC prisdiagram för 01-29-2022 på Bittrex | Källa: BTC/USD på TradingView.com

Vad lärde vi oss av AOPP?

Bitcoin Magazine sammanfattar situationen så här:

"Protokollet är inte dåligt i sig eftersom det helt enkelt syftar till att underlätta upprätthållandet av åtgärder för verifiering av plånbok i Schweiz genom att göra en interoperabel standard tillgänglig för plånboksutvecklare att implementera. Men även om AOPP i och för sig inte är negativt, legitimerar det praxis att kontrollera adressägande, och att implementera det öppnar upp ett prejudikat för att få regeringen att påverka utvecklingen i bitcoin-plånboken med öppen källkod.”

Till slut, när alla plånböcker tillkännagav att de tog bort AOPP-stödet, grottade Trezor. Företaget publicerade ett detaljerat blogginlägg som förklarade sitt beslut. Trezor försäkrade allmänheten att implementeringen "inte var ett steg som togs på grund av externt tryck, reglering eller annat." Och avslutade:

Relaterad läsning | Samourai förbereder sig för internetfria Bitcoin-transaktioner med TxTenna-lansering

"Vårt enda syfte var att göra utträde till egenvård lättare för användare i länder med strikta regler, men vi erkänner att mer skada än nytta kunde göras i slutändan om detta sågs som proaktiv efterlevnad av regler som vi inte håller med om. ”

Slutet gott allting gott?

Utvald bild av olieman.eth på Unsplash | Diagram från TradingView

Källa: https://bitcoinist.com/what-is-aopp-bitcoin-community-up-in-arms/