Patriot Act का विस्तार कर Bitcoin self-custody पर हमला कर रहा अमेरिकी Treasury

 (tftc.io)
1 पॉइंट द्वारा GN⁺ 2025-09-13 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • अमेरिकी Treasury और FinCEN की ओर से Patriot Act को digital assets पर विस्तारित करने की कोशिश सामने आई
  • CoinJoin, atomic swaps, single address use जैसी self-custody practices को पूरी तरह प्रतिबंधित या सीमित करने की योजना पर चर्चा हो रही है
  • इससे Bitcoin privacy पर गंभीर चोट पड़ सकती है और वैध उपयोगकर्ताओं को भी अपराधी की तरह देखा जा सकता है
  • Bitcoin के धीरे-धीरे traditional financial structure में एकीकृत होने के साथ volatility घट रही है और market maturity बढ़ रही है
  • विभिन्न Bitcoin security tools और privacy-enhancing services पर चर्चा के बीच सावधानीपूर्ण self-custody strategy की ज़रूरत उभर रही है

Patriot Act का digital assets तक विस्तार और self-custody पर हमले की कोशिश

हाल ही में सार्वजनिक हुए Trump प्रशासन के "Crypto Brief" की भाषा से यह संकेत मिला है कि अमेरिकी सरकार Patriot Act को पूरे digital asset क्षेत्र तक विस्तार देना चाहती है। FinCEN और Treasury द्वारा तैयार किए जा रहे दिशानिर्देशों में CoinJoin, atomic swaps, single address use, transaction broadcast timing delay जैसी Bitcoin self-custody की मुख्य प्रथाओं को स्पष्ट रूप से प्रतिबंधित करने की बात शामिल है।

  • यह कदम Bitcoin की financial privacy पर एक व्यापक हमला है
  • इन tools का उपयोग करने वाले users को "संदिग्ध" के रूप में चिह्नित किया जा सकता है, और संबंधित UTXO वाले transactions regulated services में अस्वीकार किए जा सकते हैं
  • व्यावहारिक रूप से इससे वैध और जिम्मेदार 99.9% users की privacy और asset security खतरे में पड़ सकती है

खास तौर पर कई UTXO के लिए single address के उपयोग को रोकने वाली नीति efficiency और security दोनों के लिए नकारात्मक मानी जा रही है। अलग-अलग UTXO को एक address में समेटने पर public-private key pair की entropy कम होती है, जिससे private key चोरी होने का जोखिम बढ़ सकता है

यह रुझान digital युग की सामान्य समझ और स्वतंत्रता पर गंभीर अतिक्रमण माना जा रहा है। कुछ अपराधियों को रोकने के नाम पर सरकार यदि भारी बहुमत की privacy और financial freedom की बलि देती है, तो यह बुनियादी रूप से गलत दृष्टिकोण है।

Bitcoin market structure में बदलाव और volatility में गिरावट

Bitcoin के traditional financial system में समाहित होने के साथ market में volatility suppression देखने को मिल रही है.

  • Mel Mattison ने कहा कि Bitcoin futures की volatility अब platinum futures से भी कम हो गई है
  • ETF, options, futures जैसे विभिन्न institutional investment products के आने से Bitcoin price movements धीरे-धीरे अधिक स्थिर हो रहे हैं
  • यह बदलाव तेज गिरावट के जोखिम को कम करता है, लेकिन साथ ही अल्पकालिक बड़े उछाल को भी सीमित करने वाला trade-off लेकर आता है

निवेशकों को इस बदले हुए माहौल के अनुसार return expectations में संशोधन करने की ज़रूरत है। सालाना 50% रिटर्न भी अब "बहुत बड़ा रिटर्न" माना जाने लगा है। यह दर्शाता है कि Bitcoin धीरे-धीरे experimental speculative asset से financial infrastructure जैसी asset class में बदल रहा है

प्रमुख समाचार headlines

  • Bitcoin reserve स्थापित करने वाला विधेयक पेश किया गया
  • SEC 17 अक्टूबर को crypto public roundtable आयोजित करने वाली है
  • Bitcoin-आधारित Mars trade standard research का प्रस्ताव रखा गया

Bitcoin self-custody के लिए व्यावहारिक security training

Tom Honzik और Unchained द्वारा संयुक्त रूप से आयोजित online session में Bitcoin self-custody के risk analysis और अलग-अलग custody models के फायदे-नुकसान पर चर्चा की जाएगी

  • अक्सर होने वाली coin loss mistakes
  • exchange, ETF, single-sig, multi-sig की तुलना
  • untrusted custodian के बिना भी security सुनिश्चित करने के तरीके
  • AMA session में privacy और multi-sig structure के trade-off जैसे व्यावहारिक सवाल पूछने का अवसर

Obscura – Bitcoin experts द्वारा बनाया गया next-generation VPN

  • Carl Dong (पूर्व Bitcoin Core contributor) द्वारा विकसित, डिफ़ॉल्ट रूप से personal data logs store न कर सकने वाली architecture के साथ प्रमाणित privacy सुरक्षा
  • internet censorship bypass, Bitcoin Lightning payments, और email के बिना account support जैसी विशिष्ट सुविधाएँ
  • macOS, iOS, WireGuard सहित कई platforms का समर्थन, साथ में discount code भी उपलब्ध

Ten31 और संबंधित अपडेट

  • Ten31 एक Bitcoin-केंद्रित investment firm है, जिसने 30 से अधिक कंपनियों में 200 million dollars का निवेश किया है

समापन और अन्य resources

  • opportunity cost calculator browser extension, newsletter subscription link, और YouTube/social media परिचय सहित कई resources उपलब्ध कराए गए हैं
  • अंत में मानवता और शांति के लिए प्रार्थना का उल्लेख है, साथ ही Charlie Kirk की स्मृति में संदेश भी शामिल है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-09-13
Hacker News की राय

  • Patriot Act मूल रूप से अस्थायी और सीमित कानून बताया गया था, लेकिन 20 साल बाद यह ऐसे वित्तीय नियंत्रण तंत्र की बुनियाद बन गया है जो व्यक्तिगत privacy को मौलिक अधिकार नहीं बल्कि समस्या मानता है। encryption की तरह जब व्यक्तिगत privacy को अपराध से जोड़ दिया जाता है, तो अंततः आम उपयोगकर्ताओं की security कमजोर होती है और शक्ति कुछ intermediaries के हाथों में केंद्रित हो जाती है। यह innovation और democracy, दोनों के लिए अच्छा नहीं है.

    • Patriot Act में 31 दिसंबर 2005 से लागू होने वाली sunset clauses थीं, इसलिए यह मूल रूप से अस्थायी था। लेकिन 2011 में राष्ट्रपति Obama ने इसकी 3 धाराएँ बढ़ाईं, और 2015 में USA Freedom Act के ज़रिए इसे फिर बढ़ाया गया। 2020 में विस्तार विधेयक House से पारित नहीं हो सका और कानून समाप्त हो गया Wikipedia देखें

    • मैंने इस विषय पर अपने पिता से बड़ा झगड़ा किया था। वे 30 साल तक federal investigator रहे हैं और उनके पास digital forensics का अनुभव भी है। मैं मानता हूँ कि privacy protection सबसे अहम है, लेकिन उनका मानना है कि अपराधियों को पकड़ने के लिए सरकार की power, व्यक्तिगत privacy से ऊपर होनी चाहिए। वही पुरानी दलील: “अगर कुछ गलत नहीं किया तो छिपाने को क्या है?”। tech industry और Hacker News के users आम तौर पर privacy-पक्षीय नज़रिए वाले होते हैं, लेकिन law enforcement में काम करने वालों का दृष्टिकोण अलग होता है। हमें privacy rights की रक्षा करनी चाहिए.

    • सत्ता कोई भी स्वेच्छा से नहीं छोड़ता। अमेरिकी सरकार के मामले में Patriot Act के इर्द-गिर्द सैकड़ों अरब डॉलर का एक ecosystem पहले से बन चुका है। इस कानून के अपने आप खत्म हो जाने की संभावना बहुत कम है। बल्कि यह और बढ़ने की दिशा में है.

    • कुछ साल पहले मैं bank account खोलने गया था, लेकिन visa stamp की मियाद खत्म होने के कारण मुझे मना कर दिया गया, जबकि मेरा immigration status पूरी तरह वैध था। बैंक कर्मचारी और सलाहकार Patriot Act में इसका आधार ढूँढ़ने की कोशिश कर रहे थे। अच्छी बात यह रही कि दूसरे बैंक में दस्तावेज़ दिखाने पर बिना किसी समस्या के account खुल गया.

    • मुझे लगता है कि मजबूत encryption की ज़रूरत साफ़ है, लेकिन untraceable financial tools क्यों अनिवार्य होने चाहिए, इस पर तर्क उतना मजबूत नहीं लगता। भले ही सरकार के regulation का विरोध दोनों मामलों में समान हो, फिर भी यह कहना मुश्किल है कि दोनों एक ही मुद्दा हैं। व्यवहार में self-custody बहुत कम मामलों में security के लिहाज़ से सही ढंग से लागू होती है, और ज़्यादातर लोग मानते हैं कि intermediary होने पर वे ज़्यादा सुरक्षित रहते हैं। लोग cash भी घर की तिजोरी में नहीं रखते, crypto तो उससे भी ज़्यादा जोखिमभरा है.

  • लेख का शीर्षक असली लेख की सामग्री से मेल नहीं खाता। लेख में “suspicious activity” के रूप में जिन चीज़ों का ज़िक्र है, वे activity hiding, structuring या delay जैसी चीज़ें हैं, जो अच्छे या बुरे किसी भी उद्देश्य से आम तौर पर इस्तेमाल होती हैं। self-custody का कोई उल्लेख नहीं है; लेखक ने सिर्फ़ कल्पना कर लिया कि इसका self-custody से संबंध है और उसी आधार पर शीर्षक लिख दिया, जबकि वास्तव में यह पूरी तरह अलग मामला है। यानी शीर्षक clickbait है। वह कहता है कि “ऐसे tools इस्तेमाल करो तो तुम पर नज़र रखी जाएगी और जेल भी जा सकते हो”, लेकिन सिर्फ़ suspicious transaction होने से कोई जेल नहीं जाता। बैंक लेनदेन को मना कर सकता है, या यदि अपराध का संदेह हो तो इसे सहायक साक्ष्य के रूप में इस्तेमाल किया जा सकता है, लेकिन सज़ा तभी हो सकती है जब असली अपराध में दोषसिद्धि हो.

    • draft bill की असली भाषा में single-use addresses के उपयोग पर रोक लगाई गई है। यह वही तरीका है जो आजकल अधिकांश cryptocurrency wallets (Exodus, Ledger, Trezor आदि) में default रूप से इस्तेमाल होता है। असली समस्या यह है कि Patriot Act पहले ही समाप्त हो चुका है, और वैसे ही कई और अस्पष्ट कानून पहले से मौजूद हैं.

    • “अगर छिपाने को कुछ नहीं है तो चिंता की कोई बात नहीं!”, “श्रेष्ठ अधिकारी कभी गलती नहीं करते!”, “किसी को भी राजनीतिक कारणों से नुकसान नहीं होगा!”, “अगर निर्दोष लोगों को नुकसान हो भी जाए तो सरकार की कोई ज़िम्मेदारी नहीं!” — इस तरह की व्यंग्यात्मक शैली में सरकारी तंत्र पर अंधविश्वास का मज़ाक उड़ाया गया है.

    • यह self-custody पर साफ़ हमला है। अब अगर आप Bitcoin सीधे अपने पास रखते हैं, तो जोखिम बढ़ जाता है कि किसी अस्पष्ट कारण से वित्तीय तंत्र में कहीं आपको suspicious activity के रूप में चिह्नित कर दिया जाए और नुकसान उठाना पड़े। ऐसे लेखों से कम-से-कम यह पता चलता है कि Bitcoin holders निगरानी तंत्र में फँस सकते हैं। अमेरिकी कानूनी व्यवस्था में suspicious transactions पर दंड का विवरण आम तौर पर सार्वजनिक नहीं होता और संभव है कि FISA court में इसकी समीक्षा हुई हो। financial control वास्तव में कैसे काम करता है, यह पूरी तरह गुप्त तो नहीं है, लेकिन समझना आसान भी नहीं है.

    • “self-custody में ऐसी गतिविधियाँ संभव होना ही Bitcoin की एकमात्र उपयोगिता है।” मूल रूप से यह कानून से बचने या पैसा इधर-उधर करने के साधन के अलावा किसी काम का नहीं, और remittance के लिए भी खास प्रभावी नहीं है.

  • Bitcoin समर्थकों को अब जाकर समझ आया है कि Bitcoin ledger को track करना इतना आसान है कि privacy की दृष्टि से यह कमजोर है। Satoshi ने भी यह बात कही थी। BTC में हर transaction public ledger पर दर्ज होती है, इसलिए सिर्फ़ सांख्यिकीय जानकारी से भी अलग-अलग transactions को आपस में जोड़ा जा सकता है। blockchain analysis पहले ही एक बड़ा business बन चुका है। अमेरिकी Treasury जिस चीज़ को “suspicious activity” मानती है, Monero जैसी untraceable संरचना में उसे पहचानना ही संभव नहीं, और Monero में privacy ही सामान्य स्थिति है.

    • बहुत से Bitcoin maximalists को वास्तविक usability से ज़्यादा सिर्फ़ speculative asset के रूप में दिलचस्पी होती है। उन्हें practical use cases की परवाह ही नहीं.

    • Monero जैसे coins को व्यवहारिक रूप से fiat currency से जोड़ना लगभग असंभव है। यह प्रस्ताव Bitcoin की privacy कमज़ोरी दिखाता है, लेकिन इससे भी अधिक privacy-oriented विकल्पों के लिए माहौल और भी कम स्वीकार्य है.

    • पिछले 20 वर्षों में cryptocurrency को लेकर उम्मीदें बहुत बड़ी थीं, लेकिन अब मानना पड़ता है कि उनमें काफी भोलापन था। central banks के उदय के इतिहास को देखें तो साफ़ है कि मौजूदा शक्तियाँ अपनी power इतनी आसानी से नहीं छोड़तीं। भले ही तकनीकी रूप से उन्हें रोका न जा सके, कानूनी तौर पर रोक दी जाए तो पुलिस (और robots) आ ही जाएँगे.

    • अमेरिका के अंदरूनी दृष्टिकोण से देखें तो privacy सिर्फ़ अमेरिकी नागरिकों के बीच के लेनदेन तक सीमित होनी चाहिए; जैसे ही विदेशी लेनदेन शामिल होते हैं, मामला national security का हो जाता है। अभी भी Russia और China धोखाधड़ी, misinformation और अंदरूनी फूट फैलाने के लिए अमेरिका के media, influencers और politicians को पैसे से समर्थन दे रहे हैं। Monero ऐसे information warfare में स्वाभाविक रूप से इस्तेमाल हो सकता है। privacy और national security के बीच तनाव स्पष्ट है। अब तो कभी-कभी लगता है कि internet भी सिर्फ़ allies तक सीमित होना चाहिए। क्योंकि cryptocurrency attack surface को बढ़ा रही है, इसलिए अभी crypto maximalism का समर्थन करना मुश्किल है.

    • अगर Monero, Bitcoin जितना लोकप्रिय भी हो जाए, तो उसे तुरंत ban कर दिया जाएगा। सिर्फ़ technology के सहारे freedom नहीं मिलती.

  • बहुत से लोग राजनीतिक समस्याओं का समाधान technology से चाहते हैं, लेकिन सच्चाई यह है कि privacy, खासकर financial transaction privacy, धीरे-धीरे illegal बनाई जा रही है। जो भी technology anonymous transactions सक्षम करती है, वह सरकार के निशाने पर आ जाती है। भले ही enforcement मुश्किल हो, नतीजा यह है कि हम सबको अपराधी की तरह बना दिया जाता है। सभी को जेल नहीं भेजा जाएगा, लेकिन “जो भी पसंद न आए” उसे कभी भी दंडित किया जा सकता है.

    • अब हम ऐसे दौर की ओर बढ़ रहे हैं जहाँ anonymous online communication ही illegal हो सकती है। अभी भी phone, network जैसी कई अस्थायी तकनीकें जाँच में इस्तेमाल होती हैं, लेकिन cryptography के विकास ने पुराने तरीकों को काफी हद तक निष्प्रभावी कर दिया है.

    • कुछ लोग मानते हैं कि हमें financial freedom चाहिए, लेकिन वास्तव में बात धोखाधड़ी, malware संचालन, money laundering, tax evasion और illegal purchases की freedom की होती है। “Monero” जैसी चीज़ का उपयोग करने से कुछ कानूनी नहीं हो जाता। financial transaction privacy की रक्षा संभव नहीं है.

    • हालाँकि सरकार द्वारा सीधे छापे गए paper dollars इस नियम के अपवाद हैं.

  • Bitcoin में public ledger, privacy और anti-money laundering के बीच बुनियादी टकराव है। banking system में लेनदेन निजी होते हैं, लेकिन ज़रूरत पड़ने पर subpoena या reporting के ज़रिए जाँच की जा सकती है। Bitcoin में privacy चाहिए तो व्यवहार में आपको money laundering जैसे व्यवहार करने पड़ते हैं। सरकार money laundering को रोकना चाहे, इसमें हैरानी नहीं है। अगर सभी transactions public हों और वे किसी pseudonym से जुड़ जाएँ, तो Bitcoin का मूल्य ही संदिग्ध हो जाता है। traditional finance में सरकार चाहे तो नियम बदल सकती है, जबकि Bitcoin कठोर है और उसमें flexibility नहीं है.

    • anti-money laundering infrastructure को dismantle किया जाना चाहिए या नहीं, इस पर भी बहस हो सकती है.

    • Bitcoin से privacy चाहना तकनीक का गलत उपयोग है। जो संरचना मूल रूप से public होने के लिए डिज़ाइन की गई हो, उसमें ‘किसने किसे भेजा यह छिपाना’ तकनीक की प्रकृति के विपरीत है.

    • decentralization का विचार अच्छा लगता है, लेकिन व्यवहार में यह ठीक से काम नहीं करता.

  • “suspicious transaction guidelines” और “self-custody को illegal बनाना” — इन दोनों के बीच संबंध समझ में नहीं आता.

    • banking में वास्तव में क्या illegal है, यह समझना मुश्किल होता है। KYC/AML जैसी चीज़ें अक्सर industry norms या practices पर आधारित होती हैं। कानून खुद अस्पष्ट होता है, इसलिए बिना स्पष्ट नियमों के बैंकिंग practices ही कानून जैसी बन जाती हैं। वास्तव में जो “guidelines” कानून के रूप में पारित भी नहीं हुईं, वे किसी बिंदु पर binding force हासिल कर लेती हैं। उदाहरण के तौर पर, ऐसे मामले भी रहे हैं जहाँ किसी व्यक्ति को यह जाने बिना कि संबंधित guidance बदल चुकी है, “guidance” के उल्लंघन पर बेहद लंबी जेल की सज़ा मिली.

    • “single-use wallets, addresses, या accounts बनाना और उपयोग करना”, “ऐसे addresses पर transactions through a series of independent transactions भेजना” — इन्हें suspicious activity माना जाता है। वास्तव में यह Bitcoin wallets का standard behavior है। वैसे भी addresses लगातार नए बनाए जाते हैं और उन्हें reuse न करना ही सामान्य है। हाँ, चाहें तो एक ही address बार-बार इस्तेमाल करने के लिए सेट किया जा सकता है, लेकिन तब privacy बहुत घट जाती है.

    • अधिकांश समझदार protocol users ऐसे transaction patterns अपनाते हैं, लेकिन यदि उन्हें suspicious चिह्नित कर दिया जाए, तो बड़ी कंपनियाँ उन transactions को स्वीकार करने से इनकार कर देंगी। यह सीधे कानून बनाकर प्रतिबंध लगाने के बजाय, व्यवहार में उसी जैसा प्रभाव पैदा करने का तरीका है.

  • Bitcoin के शुरुआती दिनों के सारे वादे गायब हो चुके हैं। निर्णायक मोड़ तब आया जब exchanges ने IRS को सीधे transaction records report करना शुरू किया। उससे पहले तक मुझे दिलचस्पी थी, लेकिन जब देखा कि community mainstream adoption और speculative gains के लिए regulation को स्वीकार कर रही है, तो मेरी रुचि खत्म हो गई.

  • यह मुद्दा 2023 की अधिसूचना की जानबूझकर विकृत व्याख्या करके बनाया गया clickbait है। वास्तव में सरकार सिर्फ़ “संदिग्ध तरीके से धन के movement” को track करना चाहती है। ऐसे movement को एक तरह का अपराध माना जा सकता है, लेकिन मुझे लगता है कि हमें इसी वास्तविकता के साथ जीना सीखना होगा.

    • लेकिन जो लोग cryptocurrency community के शुरुआती आदर्शों के साथ चले हैं, उन्हें यह बिल्कुल “clickbait” नहीं लगता। अब आधिकारिक रूप से उन आदर्शों पर अंतिम कील ठोंकी जा रही है। cryptocurrency में अब पारंपरिक banking की तुलना में कोई उपयोगी लाभ नहीं बचा, बल्कि केवल हानिकारक पक्ष (market manipulation, अव्यवस्थित speculation, संस्थागत regulation की कमी) ही बचे हैं। अगर किसी की दिलचस्पी decentralized cryptocurrency में है, तो वह इसे सिर्फ़ “clickbait” नहीं कह सकता.

  • “अगर किसी address पर बहुत सारे UTXO जमा हो जाएँ तो keypair की entropy कमजोर हो जाती है” — इस दावे में वास्तविक जोखिम कितना है? अगर कोई address 10,000 बार उपयोग हो, तो वह वास्तव में कितना कमजोर होता है? क्या उसे hack किया जा सकता है? ऐसा सवाल पूछा गया.

    • किसी address पर कई UTXO जमा होने से security पर सीधे कोई असर नहीं पड़ता, सिवाय इसके कि उसकी visibility बढ़ जाती है। सुरक्षा का खतरा तब शुरू होता है जब उस address से वास्तव में spending होती है, यानी जैसे ही एक बार भी भेजा जाता है, पूरी public key सामने आ जाती है। इसलिए single-use addresses की सिफारिश की जाती है। quantum computers या curve vulnerability attacks उन addresses पर संभव हो सकते हैं जिनकी public key उजागर हो चुकी हो, लेकिन जहाँ सिर्फ़ hash हो, वहाँ वे सुरक्षित रहते हैं। व्यवहार में security vulnerabilities ज़्यादातर खराब signing या सही randomness बनाए न रखने वाले software से पैदा होती हैं। कुछ खराब तरीके से बनाए गए wallet implementations में वास्तविक समस्याएँ भी रिपोर्ट हुई हैं। लेकिन इसकी व्यावहारिक संभावना बहुत कम है, और इसके लिए malicious signer या defective software चाहिए, इसलिए इस जोखिम को लेकर बहुत ज़्यादा चिंतित होने की ज़रूरत नहीं है.

  • बड़े होते-होते मुझे समझ आया कि “सरकार दरअसल एक बड़े गिरोह से ज़्यादा कुछ नहीं है।” वह अपनी मर्ज़ी से नियम बदलती है, और जिसे मैं अपना समझता हूँ, वही चीज़ अगर उसके अधिकार क्षेत्र में आ जाए तो वह ‘चोरी’ नहीं कहलाती.

    • उल्टा देखें तो, “उस गिरोह” के सदस्यों को चुनने की व्यवस्था हमारे हाथ में है, इसलिए समझदारी से vote करना चाहिए.

    • दूसरी ओर, जब असली gangs किसी क्षेत्र में quasi-state की तरह काम करने लगते हैं, तो state और gang के बीच की रेखा धुंधली हो जाती है। अंततः सरकार को एक बड़े gang की तरह देखना उसी से स्वाभाविक रूप से जुड़ जाता है.