Na de arrestatie van Samourai verlaten Wasabi en Phoenix ook de Amerikaanse markt – BitcoinBlog.de – de blog voor Bitcoin en andere virtuele valuta

Vorige week eindigde met een harde klap voor de privacy van Bitcoin-gebruikers: de twee oprichters van de privacywallet Samourai werden in de VS gearresteerd. Omdat de rechtszaak ook herschikt wat Bitcoin-portemonnees mogen doen, keren andere portemonnees het ‘land van de vrijheid’ al de rug toe.

Op 25 mei kondigde het kantoor van de procureur-generaal van New York de arrestatie aan van Keonne Rodriguez, 35, en William Lonergan Hill, 65. De twee Amerikaanse burgers richtten Wallet Samourai op. Ze worden nu beschuldigd van het exploiteren van een ‘geldzender’ zonder vergunning en het orkestreren van het witwassen van meer dan 100 miljoen dollar.

Iedereen die geïnteresseerd is in Bitcoin en privacy moet bekend zijn met Samourai. De portemonnee, opgericht in 2015, is expliciet bedoeld om de privacy van Bitcoin-gebruikers te verbeteren. De ontwikkelaars hebben hiervoor twee features geïntegreerd, Richochet 2017 en Whirlpool 2019. Vooral vanwege deze twee tools riskeren ze nu een gevangenisstraf van maximaal 20 jaar wegens het aanzetten tot en medewerken aan het witwassen van geld.

Een ander klachtpunt zou echter explosiever kunnen zijn: Hill en Rodriguez worden ervan beschuldigd zonder vergunning als ‘geldzenders’ te opereren. Op dit punt herdefinieert de aanklacht de ‘geldzender’, een bedrijf dat op een verontrustende manier geld ontvangt en uitgeeft namens zijn klanten – en dit zal gevolgen hebben die veel verder reiken dan Samourai en andere privacyportefeuilles.

Maar laten we beginnen met de meer voor de hand liggende feiten voordat we erop terugkomen.

Ricochet en whirlpool – op zichzelf niet illegaal

Samourai geeft gebruikers twee tools om hun privacy te verbeteren: Ricochet maakt het mogelijk extra transactiesprongen in te voegen, wat het voor uitwisselingen moeilijker maakt om aantoonbaar de bronnen te traceren waar Bitcoins vandaan komen.

Whirlpool daarentegen is een decentrale mixer. Gebruikers kunnen de Bitcoins in hun Samourai-portemonnee in een pool stoppen en ze daaruit opnemen. Idealiter kan een externe waarnemer deposito’s en uitgaven niet met elkaar in verband brengen, en als dat wel kan, dan alleen met moeite en met een hoge mate van onzekerheid.

Ten eerste mag er niets illegaals aan zijn. Het ontwikkelen en beheren van software is niet illegaal volgens de huidige wet- en regelgeving in de EU of de VS. Daarom vallen noch de fabrikanten van hardwareportefeuilles, noch de ontwikkelaars van softwareportefeuilles onder een regelgevingsregime, en er bestaat een relatief brede consensus dat dit zo moet blijven.

Zonder verdere beschuldigingen zal de vervolging waarschijnlijk tamelijk kwetsbaar zijn.

Met een server die bewust het witwassen van geld toestaat

De Samourai-ontwikkelaars hebben de grens tussen software en service blijkbaar niet duidelijk genoeg getrokken. Zowel Whirlpool als Ricochet hadden een centrale server nodig. Bij Whirlpool beheerde hij de liquiditeitspool en bij Ricochet stelde hij transactieketens samen.

Beide servers werden beheerd door het Samourai-team, de ontwikkelaars ontvingen van beide vergoedingen, in totaal drie van Whirlpool en een miljoen dollar van Ricochet. Een deel van de inkomsten van de ontwikkelaars wordt als liquiditeit opgeslagen in Whirlpool, waar ze verdere inkomsten genereren uit vergoedingen.

Dus door een server te runnen, werd Samourai een actieve deelnemer aan het verduisteren van transacties. Door ook vergoedingen te innen, deed zij dit vanuit ondernemersoogpunt.

Wat de zaken nog erger maakt voor Samourai is dat de oprichters blijkbaar wisten dat hun software werd gebruikt om crimineel geld wit te wassen. Zij lieten dit niet alleen bewust toe, maar moedigden het ook uitdrukkelijk aan. Ooit verwelkomden ze nieuwe Russische oligarchen op Twitter nadat de EU en de VS sancties hadden opgelegd; een andere keer legde een Samurai-ontwikkelaar in een privéchat uit dat ze zich concentreerden op zwarte en grijze markten; Vervolgens moedigen ze de nazi’s aan om hun portemonnee te gebruiken, scheppen ze in promotiemateriaal op over het verkrijgen van geld uit de zwarte en grijze markt, enzovoort.

De rechtszaak beschuldigt de twee ervan dat ze geen actie tegen hem hebben ondernomen, ondanks dat ze op de hoogte waren van het misbruik. Je zou kunnen aannemen dat het ontwikkelen van software op zichzelf geen strafbaar feit is, maar dat kan wel het geval zijn als de ontwikkelaar bewust accepteert dat de software voor criminele activiteiten zal worden misbruikt.

De belangrijkste beslissende factor zal waarschijnlijk echter de exploitatie van een gecentraliseerde dienst en de inning van vergoedingen voor het witwassen van geld zijn. Iedereen die actief diensten levert waarmee geld wordt witgewassen en die ook van deze diensten profiteert, is bezig met het witwassen van geld.

Beide grenzen zijn echter vaag, en men kan alleen maar hopen dat de gerechtelijke procedure ze zo duidelijk mogelijk zal afbakenen. Anders bestaat het risico van enorme onzekerheid.

Geen trustee, maar toch een geldzender

Wat de rechtszaak echt explosief maakt, is een bijzaak: Samourai wordt er ook van beschuldigd zich niet te hebben geregistreerd als ‘geldzender’. De rechtszaak verklaart niet waarom Samourai zo’n geldzender is.

Tot nu toe bestond er in de crypto-industrie een sterk geloof dat je, om geldzender te worden, controle moet uitoefenen over het geld van je klanten, d.w.z. moet optreden als trustee. Wanneer u als portemonnee dit vertrouwen echter niet uitoefent omdat de gebruikers de private sleutels zelf opslaan, dient u geen geldzender te zijn en dus niet aan de eisen te voldoen. Het juridische zelfbeeld van veel delen van de crypto-industrie is op deze vuistregel gebaseerd.

De rechtszaak tegen Samourai valt dit zelfbeeld aan: Samourai heeft nooit toegang gehad tot de Bitcoins van de gebruikers – maar wordt door de rechterlijke macht nog steeds beschouwd als een geldtransmitter. Waarom precies is zoals gezegd onduidelijk en ook hier kan men alleen maar hopen dat een rechtszaak meer duidelijkheid zal brengen.

Het naaste familielid stapelt zich al op

Andere Bitcoin-startups hebben de boodschap echter al heel goed begrepen. De Wasabi Wallet, die net als Samourai zich inzet voor privacy, heeft aangekondigd dat het burgers en inwoners van de VS zal blokkeren. Amerikanen hebben geen toegang meer tot de website of kunnen de portemonnee niet meer downloaden of gebruiken. Ook alle gerelateerde producten en diensten, zoals API- en RPC-toegang, worden geblokkeerd. Als verklaring hiervoor haalt Wasabi relatief kort “nieuwe aankondigingen van de Amerikaanse autoriteiten” aan.

Wasabi heeft sterke overeenkomsten met Samurai: het is een portemonnee die een geïntegreerde mixer heeft die over het in wezen gedecentraliseerde CoinJoin-proces loopt, maar een centrale coördinator bevat die een vergoeding verdient en die – naar ik vermoed – wordt beheerd door Wasabi zelf. Het is gemakkelijk te begrijpen waarom Wasabi koudwatervrees krijgt over de rechtszaak tegen Samourai.

Op het eerste gezicht heeft Phoenix niets gemeen met Samourai

Een ander geval is echter de Phoenix Wallet. Dit is een Lightning Wallet die als uiterst gebruiksvriendelijk wordt beschouwd. Phoenix stelt zijn gebruikers in staat geld te ontvangen via Lightning zonder al een Lightning-betalingskanaal te hebben. Dit gebeurt via een soort gesimuleerd kanaal vanuit het Phoenix-knooppunt.

Dit mechanisme brengt de exploitant van de portemonnee, de Franse startup Acinq, in een vergelijkbare situatie als Samourai en Wasabi: de portemonnee bevat geen Bitcoins voor zijn klanten en heeft nooit toegang tot hun privésleutels – maar draagt ​​actief bij aan het vormen van transacties en de uitvoering ervan.

Met deze inherent niet-fiduciaire service gaat Phoenix een stap verder dan wat andere portemonnees, inclusief hardware portemonnees, bieden. De server vraagt ​​niet alleen saldi op en stuurt transacties door; hij neemt actief deel aan het vormen van transacties.

In ieder geval lijkt Acinq de boodschap uit de VS ook te hebben begrepen. Kort na de arrestatie van de Samurai-ontwikkelaars kondigt aan Phoenix maakte bekend dat het de portemonnee uit de appstores in de VS zou halen en raadt alle Amerikanen aan de portemonnee helemaal leeg te maken.

De spelregels met betrekking tot wanneer een portemonnee in de VS wordt gereguleerd, zijn momenteel blijkbaar aan het veranderen. De Samourai-portemonnee was een gemakkelijk eerste doelwit vanwege de kennelijke bereidheid om het witwassen van geld te vergemakkelijken. Maar hoogstwaarschijnlijk niet de laatste.