关键事实:
AOPP(地址所有权证明协议)是一种算法,可让你验证比特币或以太坊地址的所有权。 这种工具的存在是由于 FATF(国际金融行动特别工作组)在打击洗钱和恐怖主义融资方面的建议。 该组织建议成员国要求每个加密货币交易所验证哪个地址属于每个用户。
一些钱包使用 AOPP 引发了关于该协议是否侵犯比特币用户隐私的争议。 然而,违规行为并非源于对 AOPP 的使用,而是源于政府法规和 FATF 的建议。 根据其创建者的说法,该协议只是“用户体验的改进”。
什么是 AOPP,它是如何工作的?
AOPP 是比特币和以太坊地址验证协议。 它的操作基于对来自钱包的加密消息进行签名,不需要任何类型的费用。 该消息是交易所用来确认验证过程的标识符,并使用要验证的地址的私钥进行签名。 对于用户需要验证的每个地址,只进行一次验证。
AOPP 的开发由 21 Analytics 公司领导,与 Shift Crypto(后者是 BitBox2 钱包的开发商)合作。
AOPP 在与 VASP(虚拟资产服务提供商)交互时适用,其定义包括比特币和加密货币交易所和平台。
至于是否强制使用,仅在VASP的严格要求下才适用。 如果钱包将其包含在其软件中,并不意味着存在某种类型的身份验证或所有交易的跟踪。
该协议旨在“改善用户体验”——正如其门户网站所解释的那样——在已开始应用 FATF 建议的 VASP 中。 目前,只有瑞士和荷兰要求强制验证所有权。
在 AOPP 之前,这个过程是通过所谓的“Satoshi Proof”完成的,它基于向地址发送准确数量的比特币。 另一种选择需要从集成此比特币地址的钱包发送屏幕截图。
在新协议中,值得澄清的是加密货币交易所(而不是 AOPP)负责将用户的信息与他们的钱包联系起来。 平台向该用户请求身份验证 (KYC-AML)。
关于验证过程,如 AOPP 说明视频所示,VASP 将生成一个 QR,可以从任何与该协议兼容的钱包中扫描。 要加密的消息将显示在钱包中,其中将包含 VASP 定义的任何类型的信息。 随后,用户只需对消息“签名”,验证后的地址将立即反映在 VASP 门户网站上。
AOPP 网站上的说明视频显示了 AOPP 验证过程的工作原理。 资料来源:21 分析/YouTube。
正如门户网站本身所表达的,仅在交易所和用户钱包之间进行通信,AOPP 仅作为中介。
AOPP 和侵犯隐私权
AOPP 网站解释说,这是一个“提供所有权证明的简单、自动化的解决方案”。 如果我们仅坚持该定义,则可以认为 AOPP 是无害的,因为它本身不会损害用户的隐私。
尽管是可选工具,但比特币钱包的隐私受到威胁。 参与证明或验证拥有比特币地址是在单个地址上进行的。 被称为 HD(“分层确定性”)的比特币钱包是从恢复种子生成的,并提供在同一个钱包中使用多个地址的可能性。
然而,一个地址拥有所有权证明并且用户的信息与比特币地址相关联就足够了,这样钱包中的所有地址都可以被泄露。
比特币区块链上一个区块内的交易。 来源:mempool.space。
比特币交易可以包含多个输入和多个输出。 在 HD 钱包中,应用程序或软件负责使用钱包内不同地址的 UTXO 进行交易。 在上图中,总共发送 0.05 BTC,使用了来自 3 个不同地址的资金。 每个地址在合并到一个事务之前都与其他地址无关。 同时,它们可以在不知道(在网络级别)属于同一个钱包的情况下存在。
广告
由于比特币协议的这种操作,如果使用的输入之一已经通过了 AOPP 过程,那么其余的就会受到损害。 为 VASP 平台开发工具的 Chainalysis 等区块链分析公司可以轻松跟踪用户拥有的地址数量。 他们通过简单地验证单个交易的期限来实现这一点。
对于一些用户来说,使用 AOPP,将比特币的隐私抛在脑后,是“对系统的屈从”。 资料来源:@Lunaticoin/Twitter。
在这一切上,AOPP 门户网站辩称,尽管它用甜言蜜语说,比特币的大规模采用需要抛开隐私,有利于与国际法规的要求齐头并进。
支持还是不支持AOPP? 这是钱包的问题
在推出该工具后,一些钱包在其软件中包含了 AOPP 协议,如前所述,该协议是“可选”的。 它的使用仅限于需要与符合上述规定的交易所进行交互的任何用户。
广告
尽管是可选的使用工具,但在了解了将 AOPP 包含在几个钱包中之后,比特币社区的一个重要成员表示,该决定违反了比特币的规则。 他们甚至评测说他们会考虑更换钱包,这在几条回应 Trezor 声明的推文中有所体现。
除了 Trezor,像 Blue钱包这样的钱包也在他们的软件中包含了 AOPP。 在宣布它的几天后,他们撤回并报告他们将从钱包中删除该协议,而不是在宣布使用 AOPP 是为了遵守 FATF 规定之前:“如果你不喜欢 FATF,你必须向你的政客»。
AOPP 网页收录了 AOPP 的主要开发者之一 Limp Brains 的评测。 资料来源:AOPP 集团。
BitBox02 是另一个成交量入争议的钱包,尚未就是否会从其软件中撤回该协议发表任何声明。 但是,应该记住,BitBox02 背后的公司 Shift 加密货币与 21 Analytics 合作开发了 AOPP。
广告
BitBox02 很棒的设备。 我仍然使用并推荐它。 AOPP 仅在你从 Relai、Pocket 等购买时才重要。 如果你有没有KYC的资金没问题。
谢谢你的话
– Lunaticoin ⚡ (@lunaticoin) 2022 年 2 月 10 日
对于 AOPP 来说,从不同的钱包中撤回其协议是由于“社会压力”以及“对取消文化的恐惧”,考虑到它的使用不会导致任何类型的隐私失败。
AOPP 为法规服务
AOPP 不是法规,而是有助于遵守法规的工具。 该协议的使用是可选的,但对于要求他们执行加密货币地址持有验证的司法管辖区的交易所用户来说,它成为强制性的。
VASP 不直接要求使用 AOPP。 如果该协议不存在,则会进行手动验证,例如 Satoshi 测试。
广告
对于 Chainlysis,使用自托管钱包可能是个问题,因为加密货币交易所和平台必须验证每个地址背后的身份。 这就是为什么推荐使用 AOPP 的原因。 然而,如果这个验证任务是不可能的,分析公司提出了一种可能的情况,在这种情况下,VASP 甚至可以禁止使用此类钱包中的地址。
在哪些国家/地区使用 AOPP?
目前,只有两个国家实施了要求使用 AOPP 的所谓“旅行规则”:瑞士和荷兰。 尽管目前他们是唯一要求使用该协议的国家,但 21 Analytics 网站突出显示了正在实施或已经实施该法规的 13 个国家/地区的列表。 此列表还包括欧盟地区,因此可能会影响居住在西班牙的用户。
拥有的验证根据每个国家对应的数量而有所不同
提取资金。 就瑞士而言,它适用于任何大于 0 的金额。来源:21 Analytics。 无论有没有 AOPP,监管机构都会跟踪交易
AOPP 不是剥夺用户隐私的人,它只是用于此目的的手段。 根据其自己的门户网站,通过 AOPP 进行的身份验证是使用交易所已有的信息进行的。 隐私漏洞始于用户在平台上验证其身份的那一刻,而不是在使用 AOPP 时。
广告
Elliptic 或 Chainalysis 等公司无需经过这些地址验证流程即可跟踪用户信息。 通过简单地将用户的身份从交易所链接到提款地址,就可以跟踪资金。
然而,比特币混合器可以将自己表现为这类公司的“鞋中钉”,因为它们限制了他们的交易跟踪领域。 这就是为什么提出了禁止使用自保管钱包的情况。
AOPP 的未来目前还不确定。 但是,法规不断发展,越来越多的国家/地区要求验证地址的所有权。 这或许可以转化为 AOPP 协议的大规模采用,并可选择用于不同的钱包。
广告
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
