Das Address Ownership Proof Protocol oder AOPP war möglicherweise der bisher ausgefeilteste Angriff auf Bitcoin. Mit einem recht harmlosen Protokoll, das nur Menschen in der Schweiz betraf, infizierten die Mächte einige der angesehensten Geldbörsen der Welt. Nur Leute, die Bitcoin an zentralisierten Schweizer Börsen kauften und bereits vollständig KYC-fähig waren, mussten den Besitz der Adresse ihrer Wallet nachweisen, also schien es nicht so schlimm zu sein. Aber es war.
Verwandte Lektüre | Jack Dorsey lobt Open Source und kauft Trezor Bitcoin Hardware Wallet
Auf dem Offizielle AOPP-WebsiteSie definieren ihr Produkt als:
„In der Schweiz ist ein Virtual Asset Service Provider (VASP) – jeder Finanzintermediär, der mit Krypto-Assets wie Bitcoin handelt – gesetzlich verpflichtet, einen Eigentumsnachweis für die Wallet-Adresse eines Kunden zu verlangen, bevor Abhebungen und Einzahlungen vorgenommen werden können. AOPP ist eine einfache und automatisierte Lösung zum Nachweis des Besitzes der Adresse einer externen Wallet.“
Obwohl mehrere Wallets das Protokoll implementierten, war es Trezor, der den größten Kritikpunkt bekam.
Was hat Trezor über AOPP gesagt?
Frühmorgens, am 27. Januar, ein Coindesk-Artikel Die Ankündigung, dass Trezor AOPP einführte, kam beiläufig in den Zeitplan. Das Unternehmen versuchte sogar, damit Werbung zu machen:
„Wir freuen uns, dass immer mehr Menschen ihre Krypto-Assets verwahren“, sagte Marek Palatinus, CEO von SatoshiLabs, dem Hersteller der Trezor-Hardware-Wallet, in einer Erklärung. „AOPP macht es für Benutzer einfacher und schneller, an den sichersten Ort für ihre Münzen abzuheben: ihren Trezor.“
Der Bitcoin-Community gefiel es nicht. Warum? Denn Hardware-Wallets sollen souverän sein. Und wenn Sie einen Zentimeter nachgeben, brauchen sie eine Meile. Am Nachmittag musste Trezor es schaffen ihre Position klar über Twitter. Sie sagten:
„Wenn wir AOPP nicht unterstützen, wird dies dazu führen, dass wir der Regierung dabei helfen, Leute von Börsen abzuschrecken, und unsere Motivation, direkte Unterstützung hinzuzufügen, bestand genau darin, die Regierung davon abzuhalten.
Die zu signierende Nachricht besteht aus Informationen, die der Börse bereits zur Verfügung stehen. Die Adresse muss an die Börse gesendet werden, um die Münzen zu erhalten.“
Guy Swann von Swan Bitcoin sofort geantwortet„Das macht keinen Sinn, wie macht man das genau?“ Für mich klingt das so dumm, als würde man sagen: „Du wirst deine Freiheit zurückbekommen“, wenn du einfach alle Gebote befolgst, die deine Freiheit in den Müll werfen.“
Es half auch nicht, dass die Demo, die das Unternehmen, das AOPP entwickelt hatte, veröffentlichte, eine absurde Menge an Informationen zu jeder Transaktion zu offenbaren schien. Beginnen Sie mit dem Namen und der Wohnadresse der Personen, die die Transaktion durchführen:
sieht gruselig aus pic.twitter.com/uPDGw91VYB
– ₿itcoinaz⚡ (@bitcoinaz) 27. Januar 2022
Samourai-Geldbörse zeigt keine Gnade
Andere Geldbörsen zeigten ihre Unzufriedenheit. Die Menschen dahinter Zeus sagte zum Beispiel„Wir würden unsere App lieber zerstören, als etwas zu unterstützen, das für Bitcoin schädlich ist, wie AOPP.“ Samourai ging jedoch All-In.
Nach unserem Verständnis von AOPP handelt es sich um eine Art API, die Wallet-Entwickler integrieren können und die der Börse, von der der Benutzer abhebt, automatisch den Besitz eines nicht verwahrten Wallets „nachweist“.
Aus diesem Grund bietet Samourai Wallet keine Unterstützung für AOPP
— Samourai Wallet (@SamouraiWallet) 27. Januar 2022
In ihrer Deaktivierung wurden drei Gründe aufgeführt, warum ihr Produkt AOPP nicht unterstützen würde:
„1) Untergräbt das Sorgerecht. Ironischerweise sagen Befürworter davon, dass dies die Selbstverwaltung fördern wird, indem ein regulierter Weg bereitgestellt wird. Das ist Unsinn, und indem Sie sich auf dieses System einlassen, legitimieren Sie das Konzept, dass Selbstverwahrung Erlaubnis und Einhaltung erfordert.
2) Zeigt ein schwaches „Immunsystem“. Die Tatsache, dass so viele Entwickler von nicht verwahrender Wallet-Software offenbar in dieses System eingekauft haben, wird in Zukunft nur dazu dienen, weitere Eingriffe der Regulierungsbehörden zu verstärken, da die Compliance unter den Entwicklern zuvor hoch war.
3) Weitere Untergrabung der Pseudonymität von Bitcoin. Die Verknüpfung identifizierender Informationen mit einem vermeintlich pseudonymen UTXO stellt an sich schon ein ernstes Datenschutzrisiko dar. Es ist übertrieben, den Aufsichtsbehörden einen kryptografischen Nachweis Ihrer Identität für eine bestimmte Ausgabe zu liefern.“
AOPP wird mit der nächsten Version entfernt. https://t.co/YRwt1b7LWq
— Sparrow-Brieftasche? (@SparrowWallet) 27. Januar 2022
Samourai forderte andere Wallets auf, ihre AOPP-Unterstützung zu überdenken. Was sie einer nach dem anderen taten. Und beendete ihre Schimpftirade mit den Worten: „Benutzer, die sich dafür entscheiden, Börsen in feindlichen Jurisdiktionen (wie der Schweiz) zu nutzen, können eine Nachricht natürlich manuell mit ihrem privaten Schlüssel signieren, aber wir werden diese Kommunikation in keiner Weise über eine API erleichtern.“
BTC-Preisdiagramm für 01 auf Bittrex | Quelle: BTC/USD auf TradingView.com
Was haben wir von AOPP gelernt?
Bitcoin Magazin fasst die Situation so zusammen:
„Das Protokoll ist nicht grundsätzlich schlecht, da es lediglich darauf abzielt, die Durchsetzung von Wallet-Verifizierungsmaßnahmen in der Schweiz zu erleichtern, indem es den Wallet-Entwicklern einen interoperablen Standard zur Implementierung zur Verfügung stellt. Aber auch wenn AOPP an sich nicht negativ ist, legitimiert es die Praxis der Überprüfung des Adresseigentums und seine Umsetzung schafft einen Präzedenzfall dafür, dass die Regierung die Entwicklungen im Bereich der Open-Source-Bitcoin-Wallets beeinflussen kann.“
AOPP wird in der nächsten Version entfernt.
Wir freuen uns über jedes Feedback, danke! ?
— BlueWallet (@bluewalletio) 27. Januar 2022
Als schließlich alle Wallets ankündigten, dass sie die AOPP-Unterstützung streichen würden, gab Trezor nach. Das Unternehmen veröffentlichte einen ausführlichen Blogbeitrag, in dem es seine Entscheidung erläuterte. Trezor versicherte der Öffentlichkeit, dass die Umsetzung „kein Schritt war, der auf externen Druck, weder behördlich noch anderweitig, zurückzuführen war“. Und kam zu dem Schluss:
Verwandte Lektüre | Samourai bereitet sich mit der Einführung von TxTenna auf internetfreie Bitcoin-Transaktionen vor
„Unser einziges Ziel war es, Benutzern in Ländern mit strengen Vorschriften den Rückzug in die Selbstverwahrung zu erleichtern, aber wir erkennen an, dass am Ende mehr Schaden als Nutzen angerichtet werden könnte, wenn dies als proaktive Einhaltung von Vorschriften angesehen würde, mit denen wir nicht einverstanden sind. ”
Ende gut, alles gut?
Ausgewähltes Bild von olieman.eth auf Unsplash | Diagramme von TradingView
Quelle: https://bitcoinist.com/what-is-aopp-bitcoin-community-up-in-arms/