Protokol Address Ownership Proof Protocol neboli AOPP mohl být dosud nejsofistikovanějším útokem na bitcoiny. S poměrně vlídným protokolem, který ovlivnil pouze lidi ve Švýcarsku, jsou mocnosti infikovány některé z nejuznávanějších peněženek ve vesmíru. Pouze lidé, kteří si koupili bitcoiny na švýcarských centralizovaných burzách a již byli plně KYC's, museli prokázat vlastnictví adresy své peněženky, takže to nevypadalo tak špatně. Ale bylo.
Související čtení | Jack Dorsey chválí Open Source, koupil Trezor bitcoinovou hardwarovou peněženku
Na Oficiální stránky AOPPdefinují svůj produkt jako:
„Ve Švýcarsku je poskytovatel virtuálních aktiv (VASP) – jakýkoli finanční zprostředkovatel zabývající se kryptografickými aktivy, jako je bitcoin – ze zákona povinen vyžadovat důkaz o vlastnictví adresy peněženky zákazníka, než bude možné provádět výběry a vklady. AOPP je jednoduché a automatizované řešení pro poskytování důkazu o vlastnictví adresy externí peněženky.“
Přestože protokol implementovalo několik peněženek, většinu flaku zachytil Trezor.
Co řekl Trezor o AOPP?
Brzy ráno, 27. ledna, článek Coindesk oznamující, že Trezor přijal AOPP, náhodně zasáhl časovou osu. Společnost se dokonce pokusila použít pro reklamu:
„Jsme rádi, že vidíme více jednotlivců, kteří přebírají svá kryptoaktiva do správy,“ uvedl v prohlášení Marek Palatinus, generální ředitel SatoshiLabs, výrobce hardwarové peněženky Trezor. „AOPP uživatelům usnadňuje a zrychluje výběr na nejbezpečnější místo pro své mince: jejich Trezor.“
Bitcoinové komunitě se to nelíbilo. Proč? Protože hardwarové peněženky mají být suverénní. A když dáte palec, vezmou míli. Odpoledne to musel Trezor zvládnout jejich pozice je jasná prostřednictvím Twitteru. Říkali:
„Nepodporování AOPP povede k tomu, že pomůžeme vládě ohradit lidi na burzách a naší motivací přidat přímou podporu bylo přesně zabránit vládě v tom.
Zpráva k podpisu se skládá z informací, které jsou již burze k dispozici. Adresa musí být odeslána na burzu, aby bylo možné získat mince.“
Swan Bitcoinův chlap Swann okamžitě zareagoval„To nedává smysl, jak to přesně dělá? Zní mi to stejně hloupě, jako když říkáte „dostanete svou svobodu zpět“, pokud budete dodržovat všechny diktáty, které vaši svobodu odhazují do odpadu.
Nepomohlo ani to, že demo, které společnost, která vyvinula AOPP, vydala, se zdálo odhalovat absurdní množství informací o každé transakci. Počínaje jménem a bydlištěm osob provádějících transakci:
vypadá děsivě pic.twitter.com/uPDGw91VYB
— ₿itcoinaz⚡ (@bitcoinaz) Ledna 27, 2022
Samourai peněženka ukazuje žádné slitování
Ostatní peněženky ukázaly svou nespokojenost. Lidé vzadu Řekl například Zeus„Raději bychom nukleovali naši aplikaci, než abychom podporovali něco škodlivého pro bitcoiny, jako je AOPP.“ Samourai však šli all-in.
AOPP chápeme tak, že jde o jakýsi druh rozhraní API, které mohou vývojáři peněženek začlenit a které automaticky „prokáže“ vlastnictví peněženky bez úschovy na burze, ze které uživatel odstupuje.
Zde je důvod, proč Samourai Wallet nebude zahrnovat podporu pro AOPP
— Samourai Wallet (@SamouraiWallet) Ledna 27, 2022
Jejich zastavení uvádělo tři důvody, proč jejich produkt nepodporuje AOPP:
„1) Podkopává sebedůvěru. Je ironií, že zastánci toho říkají, že to podpoří sebekontrolu poskytnutím regulované cesty. To je nesmysl a zakoupením tohoto systému legitimizujete koncept, že vlastní péče vyžaduje povolení a soulad.
2) Odhaluje slabý „imunitní systém“. Skutečnost, že se do tohoto systému zdánlivě zakoupilo tolik vývojářů softwaru pro peněženky, který není v úschově, bude v budoucnu sloužit pouze k podpoře dalších invazí ze strany regulačních orgánů, protože dříve byla shoda mezi vývojáři vysoká.
3) Další podkopávání pseudonymy Bitcoinu. Spojení identifikačních informací s tím, co má být pseudonymním UTXO, je samo o sobě vážným problémem ochrany soukromí. Poskytnout regulátorům kryptografický důkaz vaší identity na určitém výstupu je přes čáru.“
Odstranění AOPP s příští verzí. https://t.co/YRwt1b7LWq
— Vrabčí peněženka ? (@SparrowWallet) Ledna 27, 2022
Samourai požádal ostatní peněženky, aby přehodnotily svou podporu AOPP. Což jeden po druhém udělali. A zakončili svou řečí „Uživatelé, kteří se rozhodnou využívat burzy v nepřátelských jurisdikcích (jako Švýcarsko), mohou samozřejmě ručně podepsat zprávu svým soukromým klíčem, ale NEBUDEME tuto komunikaci žádným způsobem usnadňovat pomocí žádného API.
Cenový graf BTC pro 01/29/2022 na Bittrexu | Zdroj: BTC/USD na TradingView.com
Co jsme se naučili z AOPP?
Bitcoin Magazine shrnuje situaci takto:
„Protokol není ve své podstatě špatný, protože se jednoduše snaží usnadnit prosazování opatření pro ověřování peněženek ve Švýcarsku tím, že vývojářům peněženek zpřístupňuje interoperabilní standard k implementaci. Ale i když AOPP není sám o sobě negativní, legitimizuje praxi kontroly vlastnictví adresy a její implementace otevírá precedens pro to, aby vláda ovlivňovala vývoj v prostoru bitcoinové peněženky s otevřeným zdrojovým kódem.
Odebírání dalšího vydání AOPP.
Vážíme si každé zpětné vazby, děkujeme! ?
— BlueWallet (@bluewalletio) Ledna 27, 2022
Nakonec, když všechny peněženky oznámily, že odstraňují podporu AOPP, Trezor ustoupil. Společnost zveřejnila podrobný blogový příspěvek vysvětlující své rozhodnutí. Trezor ujistil veřejnost, že implementace „nebyla krokem podniknutým v důsledku jakéhokoli vnějšího tlaku, regulačního nebo jiného“. A uzavřel:
Související čtení | Samourai se připravuje na internetové bitcoinové transakce se spuštěním TxTenna
„Naším jediným cílem bylo usnadnit uživatelům v zemích s přísnou regulací stažení do vlastní úschovy, ale uznáváme, že by nakonec mohlo být způsobeno více škody než užitku, pokud by to bylo považováno za proaktivní dodržování předpisů, s nimiž nesouhlasíme. “
Všechno v pořádku, že to končí dobře?
Vybraný obrázek od olieman.eth na Unsplash | Grafy podle TradingView
Zdroj: https://bitcoinist.com/what-is-aopp-bitcoin-community-up-in-arms/