Patriot Act’i genişleterek Bitcoin kendi saklamasını hedef alan ABD Hazine Bakanlığı

 (tftc.io)
1 puan yazan GN⁺ 2025-09-13 | 1 yorum | WhatsApp'ta paylaş
  • ABD Hazine Bakanlığı ve FinCEN’in Patriot Act’i dijital varlıklara genişletmeye hazırlandığı ortaya çıktı
  • CoinJoin, atomic swap, tek adres kullanımı gibi kendi saklama uygulamalarını tamamen yasaklama veya kısıtlama planları tartışılıyor
  • Bunun sonucunda Bitcoin gizliliği ciddi biçimde ihlal edilebilir ve yasal kullanıcılar da suçlu muamelesi görebilir
  • Bitcoin giderek geleneksel finans yapısına entegre oldukça oynaklık azalıyor ve piyasa olgunluğu artıyor
  • Çeşitli Bitcoin güvenlik araçları ve gizlilik artırıcı hizmetler gündeme gelirken, dikkatli bir kendi saklama stratejisine duyulan ihtiyaç öne çıkıyor

Patriot Act’in dijital varlıklara genişletilmesi ve kendi saklamaya yönelik saldırı girişimi

Yakın zamanda yayımlanan Trump yönetimine ait "Crypto Brief" metninin dili, ABD hükümetinin Patriot Act’i dijital varlıkların geneline yayma niyetini ortaya koydu. FinCEN ve Hazine’nin hazırladığı yönergeler; CoinJoin, atomic swap, tek adres kullanımı, işlem yayınlama zamanlamasını geciktirme gibi Bitcoin kendi saklamasının temel uygulamalarını açıkça yasaklamayı hedefleyen maddeler içeriyor.

  • Bu tür adımlar, Bitcoin’in finansal gizliliğine yönelik topyekûn bir saldırı niteliğinde
  • Bu araçları kullanan kullanıcılar "şüpheli kişi" olarak işaretlenebilir ve ilgili UTXO’ları içeren işlemler düzenlemeye tabi hizmetler tarafından reddedilebilir
  • Gerçekte ise yasalara uygun, sağduyulu kullanıcıların %99,9’unun gizliliği ve varlık güvenliği tehdit altına giriyor

Özellikle birden fazla UTXO için tek bir adres kullanımını engellemeye dönük politika, hem verimlilik hem de güvenlik açısından olumsuz sonuçlar doğuruyor. Farklı UTXO’ların tek bir adreste toplanması, açık/gizli anahtar çiftinin entropisini düşürerek private key ele geçirilmesi riskini artırıyor

Bu gelişmeler, dijital çağın aklına ve özgürlüklerine yönelik ciddi bir ihlal anlamına geliyor. Hükümetin az sayıdaki suçluyu engellemek adına ezici çoğunluğun gizliliğini ve finansal özgürlüğünü feda etmesi, temelden hatalı bir yaklaşım.

Reklam

Bitcoin piyasa yapısındaki değişim ve oynaklığın düşmesi

Bitcoin geleneksel finans sistemiyle bütünleştikçe piyasada oynaklığın bastırılması süreci yaşanıyor.

  • Mel Mattison, Bitcoin vadeli işlemlerinin oynaklığının artık platin vadeli işlemlerinden daha düşük olduğunu belirtiyor
  • ETF, opsiyon, vadeli işlem gibi çeşitli kurumsal yatırım ürünlerinin ortaya çıkmasıyla Bitcoin fiyat hareketleri giderek daha istikrarlı hale geliyor
  • Bu değişim, sert düşüş riskini azaltırken yüksek kısa vadeli yükselişleri de sınırlayan bir trade-off etkisi yaratıyor

Yatırımcıların, değişen ortama uygun şekilde getiri beklentilerini revize etmesi gerekiyor. Yıllık %50 getiri bile artık "çok büyük getiri" olarak değerlendirilen bir döneme girildi. Bu da Bitcoin’in deneysel spekülatif bir varlıktan giderek finansal altyapı niteliğinde bir varlığa dönüştüğünü gösteriyor

Öne çıkan haber başlıkları

  • Bitcoin rezervi oluşturulmasına yönelik yasa tasarısı sunuldu
  • SEC, 17 Ekim’de kripto para odaklı halka açık bir yuvarlak masa toplantısı düzenleyecek
  • Bitcoin tabanlı Mars ticaret standardı araştırması önerildi
Reklam

Bitcoin kendi saklama için uygulamalı güvenlik eğitimi

Tom Honzik ve Unchained tarafından ortaklaşa yürütülen çevrimiçi oturumda, Bitcoin kendi saklamasının risk analizi ile her saklama yönteminin artıları ve eksileri ele alınıyor

  • Sık görülen coin kaybı hataları
  • Borsa, ETF, single-sig, multi-sig karşılaştırması
  • Güvenilmeyen saklayıcılar olmadan güvenliğin nasıl sağlanacağına dair yöntemler
  • AMA oturumunda gizlilik ile multi-sig yapılarının trade-off’ları gibi pratik soruların sorulabilmesi

Obscura – Bitcoin uzmanları tarafından geliştirilen yeni nesil VPN

  • Carl Dong (eski Bitcoin Core contributor) tarafından geliştirildi; varsayılan olarak kişisel veri log’larını saklayamayan yapısıyla kanıtlanabilir gizlilik sunuyor
  • İnternet sansürünü aşma kabiliyeti, Bitcoin Lightning ödemeleri ve e-posta gerektirmeyen hesap desteği gibi benzersiz özellikler sağlıyor
  • macOS, iOS, WireGuard ve farklı platformları destekliyor; indirim kodu da sunuluyor

Ten31 ve ilgili gelişmeler

  • Ten31, Bitcoin odaklı bir yatırım şirketi ve 30’dan fazla şirkete 200 milyon dolarlık yatırım gerçekleştirmiş durumda

Kapanış ve diğer kaynaklar

  • Fırsat maliyeti hesaplayıcı tarayıcı eklentisi, bülten abonelik bağlantısı, YouTube/sosyal medya tanıtımları gibi çeşitli kaynaklar sunuluyor
  • Son olarak insanlık ve barış için dua edilmesinden söz ediliyor; Charlie Kirk için bir anma mesajı da yer alıyor

İlgili okumalar

1 yorum

 
GN⁺ 2025-09-13
Hacker News görüşleri

  • Patriot Act başlangıçta geçici ve sınırlı bir yasa olduğu iddiasıyla sunulmuştu, ancak 20 yıl sonra kişisel mahremiyeti temel bir hak değil bir sorun olarak gören finansal kontrol ağının temeli haline geldi; şifreleme gibi kişisel mahremiyet suçla ilişkilendirildiğinde sonunda iyi niyetli kullanıcıların güvenliği zayıflıyor ve güç bazı aracı kurumlarda yoğunlaşıyor, bu da inovasyon ve demokrasi için iyi değil

    • Patriot Act'te 31 Aralık 2005'te başlayacak şekilde sona erme (sunset) maddeleri vardı, yani başlangıçta süreliydi; ancak 2011'de Başkan Obama üç maddeyi uzattı ve 2015'te USA Freedom Act ile bir kez daha uzatıldı, 2020'de ise uzatma tasarısı Temsilciler Meclisi'nden geçemediği için yasa süresi doldu Wikipedia'ya bakın

    • Bu konu yüzünden babamla ciddi şekilde tartıştım, babam 30 yıl federal soruşturmacı olarak çalıştı ve dijital adli bilişim deneyimi de var; ben mahremiyet korumasının temel olduğuna inanıyorum ama babam suçluları yakalamak için devlet yetkisinin kişisel mahremiyetten önce gelmesi gerektiğini düşünüyor, klasik “kötü bir şey yapmıyorsan saklayacak bir şeyin yok” argümanı yani; teknoloji sektörü ve Hacker News kullanıcıları genel olarak mahremiyet yanlısı bir bakışa sahip ama kolluk kuvvetlerinde çalışanların bakışı farklı, mahremiyet hakkını korumalıyız

    • Güç sahibi olan hiç kimse yetkisini gönüllü olarak bırakmaz, ABD hükümeti söz konusu olduğunda Patriot Act etrafında yüz milyarlarca dolarlık bir ekosistem zaten oluşmuş durumda, bu yasanın kendiliğinden ortadan kalkma ihtimali çok düşük, aksine büyüyor

    • Birkaç yıl önce banka hesabı açmaya çalışırken vize damgamın süresi dolduğu gerekçesiyle reddedildim (yasal göçmen statüm olmasına rağmen), banka çalışanı ve danışman Patriot Act'e bakıp dayanak bulmaya çalıştı, neyse ki başka bir bankada belgeleri gösterince sorunsuzca hesap açabildim

    • Güçlü şifrelemenin gerekliliğinin açık olduğunu düşünüyorum, ancak izlenemeyen finansal araçların neden zorunlu olması gerektiği konusunda ikna edicilik zayıf; devlet düzenlemesine karşı olma açısından aynı yerde olsanız bile bu iki meselenin aynı olduğunu söylemek zor, pratikte self-custody'nin güvenlik açısından düzgün uygulanması nadirdir ve çoğu insan aracı kurum varken daha güvende olduğunu düşünür, insanlar nakdi bile ev kasasında tutmuyor, kripto para ise daha da riskli

  • Yazının başlığı gerçek içerikle uyuşmuyor, yazıda “şüpheli faaliyet” olarak anılan liste faaliyet gizlemek için yapılandırma ya da geciktirme gibi şeylerden oluşuyor ve bunlar iyi amaçla da kötü amaçla da sık kullanılan yöntemler; self-custody hakkında bir ifade yok, yazıyı yazan kişi bunun self-custody ile bağlantılı olduğunu hayal edip başlığa taşımış ama aslında tamamen ayrı bir konu, yani başlık tık almaya yönelik bir abartı; “bu tür araçları kullanırsan otomatik olarak gözetim hedefi olur ve hapse girebilirsin” deniyor ama sırf şüpheli işlem diye kimse hapse girmez, banka işlemi reddedebilir ya da suç şüphesi varsa destekleyici delil olarak kullanılabilir ama ceza için gerçek bir suçtan hüküm giymek gerekir

    • Taslak düzenlemenin gerçek metni tek kullanımlık adreslerin (single-use addresses) kullanımını yasaklıyor, bu da günümüzde çoğu kripto cüzdanının (Exodus, Ledger, Trezor vb.) varsayılan davranışı; asıl sorun Patriot Act'in zaten sona ermiş olması ve benzer muğlak yasaların fazlasıyla bulunması

    • “Saklayacak bir şeyin yoksa endişelenecek bir şeyin de yok!”, “En iyi bürokratlar hata yapmaz!”, “Kimse siyasi nedenlerle mağdur edilmez!”, “Masum insanlar zarar görse bile bu devletin sorumluluğu değildir!” gibi alaycı bir tonla devlet sistemine duyulan kör güven hicvediliyor

    • Bu açıkça self-custody'ye yönelik bir saldırı, artık Bitcoin'i doğrudan elinde tutarsan anlaşılmayan nedenlerle finansal sistemin bir yerinde şüpheli faaliyet olarak işaretlenip zarar görme riskin artıyor; bu tür yazılar sayesinde Bitcoin sahiplerinin gözetim sistemine takılabileceğini anlayabiliyoruz, ABD hukuk düzeninde şüpheli işlemlere dair yaptırımların içeriği genelde kamuya açık değildir ve muhtemelen FISA mahkemesinde ele alınmıştır, finansal kontrolün fiilen nasıl işlediği tamamen gizli olmasa da öğrenmesi kolay değil

    • “Self-custody üzerinden bu tür faaliyetlerin mümkün olması Bitcoin'in tek faydası olduğu için”, özü itibarıyla ya yasayı dolanma ya da para taşıma aracı olmaktan başka bir işe yaramıyor ve havale için de pek verimli değil deniyor

  • Bitcoin savunucuları Bitcoin'in defterinin izlemeyi fazla kolaylaştırdığı ve bu yüzden mahremiyet açısından zayıf olduğunu ancak şimdi fark etmiş görünüyor, bunu Satoshi bile belirtmişti; BTC'de tüm işlemler herkese açık deftere yazıldığı için yalnızca istatistik bilgisiyle bile tekil işlemler birbirine bağlanabiliyor, blockchain analizi zaten büyük bir sektör; ABD Hazine Bakanlığı'nın “şüpheli faaliyet” saydığı şeyler Monero gibi izlenemeyen yapılarda tespit bile edilemez, Monero'da mahremiyet gündelik varsayılandır

    • Birçok Bitcoin maksimalistinin gerçek kullanım yerine sadece spekülatif araç tarafıyla ilgilendiğini gördüm, pratik kullanım umurlarında değil

    • Monero gibi coin'lerin pratikte itibari para sistemiyle entegrasyonu neredeyse imkânsız, bu öneri Bitcoin'in mahremiyet zafiyetini gösteriyor ama daha mahremiyet odaklı alternatiflerin ise daha da az kabul göreceği bir ortam var

    • Son 20 yılda kripto para için beklentiler büyüktü ama bunun epey safça bir düşünce olduğunu kabul ediyorum, merkez bankalarının ortaya çıkış tarihine bakınca mevcut gücün iktidarı kolay kolay bırakmayacağı zaten belliydi, teknik olarak engellenemese bile hukuken engellenirse polisler (ve robotlar) gelir

    • ABD içinden bakıldığında mahremiyet koruması yalnızca ABD vatandaşları arasındaki işlemler için geçerli olmalı ve sınır ötesi işlem devreye girdiğinde bu hızla ulusal güvenlik meselesine dönüşüyor; bugün bile Rusya ve Çin dolandırıcılık, dezenformasyon ve iç karışıklık yaratmak için ABD içindeki medya, influencer'lar ve siyasetçileri finansal olarak destekliyor, Monero da doğal olarak bu tür bilgi savaşlarında kullanılır, mahremiyet ile ulusal güvenlik arasındaki gerilim açık; hatta bugünlerde internetin bile yalnızca müttefik ülkelerle sınırlı olmasının daha iyi olabileceğini düşünecek noktadayım, çünkü kripto saldırı yüzeyini genişletiyor ve bu nedenle şu an kripto maksimalizmini desteklemek zor

    • Eğer Monero Bitcoin kadar popüler olsaydı anında yasaklanırdı, sadece teknolojiyle özgürlük elde edilemez

  • Birçok insan siyasi sorunları teknolojiyle çözmek istiyor ama gerçek şu ki mahremiyet, özellikle de finansal işlem mahremiyeti, giderek yasa dışı hale geliyor; anonim işlem imkânı veren her teknoloji hükümet tarafından hedef alınıyor, uygulaması zor olsa bile bu bizi topluca suçlu haline getiriyor, herkesi hapse atmasalar da “hoşlarına gitmeyen herhangi birini” istedikleri an cezalandırabilirler

    • Artık anonim çevrimiçi iletişimin kendisinin bile yasa dışı hale geldiği bir döneme gidiyoruz, bugün de telefon, ağ vb. birçok geçici yöntem soruşturmalarda kullanılıyor ama şifreleme teknolojisinin gelişmesiyle eski yöntemlerin çoğu etkisizleşti

    • Bazıları ihtiyacımız olan özgürlüğün finansal özgürlük olduğunu düşünüyor ama gerçekte bu; dolandırıcılık, kötü amaçlı yazılım işletme, kara para aklama, vergi kaçırma ve yasa dışı satın alma özgürlüğü anlamına geliyor, “Monero” gibi bir şey kullanmak bunu yasal yapmaz, finansal işlemlerde mahremiyeti korumak mümkün değil

    • Yalnız devletin bizzat bastığı kâğıt dolarların istisna olması da var

  • Bitcoin'de açık defter, mahremiyet ve kara para aklamayı önleme arasında temel bir çatışma var, bankacılık sisteminde işlemler gizlidir ama gerekirse mahkeme celbi ya da raporlama yoluyla soruşturma yapılabilir; Bitcoin'de mahremiyet istiyorsanız fiilen kara para aklamaya benzer davranmanız gerekir, hükümetin bunu yasaklamaya çalışması şaşırtıcı değil; tüm işlemler açıkken bir takma adla bağ kurulabiliyorsa Bitcoin'in değeri şüpheli hale gelir, geleneksel finansın aksine hükümet kuralları istediğinde değiştirebilir ama Bitcoin katı olduğu için esnek değildir

    • Kara para aklamayı önleme altyapısının sökülüp sökülmemesi üzerine de tartışılabilir diye düşünüyorum

    • Bitcoin'le mahremiyet istemek teknolojiyi yanlış kullanmak olur, en baştan kamusal görünürlük için tasarlanmış bir yapıda ‘kimin kime gönderdiğini görünmez kılmaya’ çalışmak teknolojinin doğasına aykırı

    • Merkeziyetsizlik fikri kulağa hoş geliyor ama pratikte pek işlemiyor

  • “Şüpheli işlem yönergeleri” ile “self-custody'nin yasadışı hale gelmesi” arasındaki bağlantıyı anlayamıyorum

    • Bankacılık işlerinde gerçekte neyin yasa dışı olduğunu anlamak zor, KYC/AML gibi konular çoğu zaman sektör normlarına ya da teamüllere dayanıyor, yasanın kendisi muğlak olduğu için açık hüküm olmadan banka uygulaması fiilen yasa gibi katılaşıyor; gerçekte kanun olarak oylanmamış “yönergeler” bir noktada bağlayıcı hukuki güç kazanıyor, örneğin ilgili talimatın değiştiğini bile bilmeden “talimatı” ihlal ettiği gerekçesiyle çok ağır hapis cezası alan örnekler var

    • “Tek kullanımlık cüzdan, adres ya da hesap üretmek ve kullanmak”, “bu tür adreslere bağımsız işlemler serisi üzerinden tekrar tekrar işlem göndermek (transactions through a series of independent transactions)” doğrudan şüpheli faaliyet sayılıyor; oysa bu Bitcoin cüzdanlarının standart davranışı, zaten adresler sürekli yenilenebiliyor ve yeniden kullanılmak zorunda değil, elbette aynı adresi tekrar tekrar kullanacak şekilde ayarlamak mümkün ama bu da mahremiyeti ciddi biçimde azaltır

    • Makul protokol kullanıcılarının çoğu bu işlem modelini tercih ediyor ama işlem şüpheli diye işaretlenirse büyük şirketler bu işlemleri reddeder, bu da doğrudan yasaklamadan fiilen yasaklama etkisi yaratmanın bir yolu

  • Bitcoin'in ilk dönem vaatleri tamamen ortadan kayboldu, kırılma noktası borsaların IRS'ye işlem kayıtlarını doğrudan bildirmeyi kabul ettiği andı; o zamana kadar ilgim vardı ama topluluğun yaygınlaşma ve spekülatif kazanç uğruna düzenlemeleri kabullendiğini görünce ilgimi kaybettim

  • Bu mesele 2023 tarihli bildirimin kasıtlı olarak çarpıtılmış, tık avcılığı kokan bir yorumu; gerçekte hükümet sadece “şüpheli biçimde para hareket ettirmeyi” izlemek istediğini söylüyor, bu tür hareketler de bir çeşit suç gibi ele alınabilir ama bence bu gerçeğe uyum sağlayarak yaşamak gerekiyor

    • Kripto topluluğunun ilk ideallerini takip edenler için bu asla sadece “tık avcılığı” gibi gelmiyor, artık o eski ideallerin resmen çivilendiği bir noktadayız; kripto paraların geleneksel bankacılığa karşı artık faydalı bir yanı kalmadı, aksine yalnızca zararlı tarafları (piyasa manipülasyonu, düzensiz spekülasyon, kurumsal düzenleme eksikliği) öne çıkıyor, dağıtık kriptoyla gerçekten ilgilenen biri bunun sadece “clickbait” olduğunu söyleyemez

  • “Bir adreste çok fazla UTXO birikirse anahtar çiftinin entropisi zayıflar” iddiasının pratikte ne kadar risk taşıdığını merak ediyorum, bir adres on bin kez kullanıldığında bunun ne kadar zayıfladığı ve gerçekten hack'lenebilir olup olmadığı soruluyor

    • Bir adreste birden fazla UTXO birikmesinin güvenlik üzerinde doğrudan etkisi yoktur (daha görünür hale gelmesi dışında), güvenlik tehdidi adresten gerçekten harcama yapıldığında başlar (yani bir kez bile gönderim yapılırsa tam açık anahtar görünür hale gelir), bu yüzden tek kullanımlık adresler tavsiye edilir; kuantum bilgisayar ya da eğri zafiyeti saldırıları açık anahtarı açığa çıkmış adreslerde mümkündür ama yalnızca hash varken güvenlidir, gerçekte güvenlik açıklarının çoğu kötü imza üretimi ya da rastgeleliğin düzgün korunmadığı yazılımlardan kaynaklanır, kötü tasarlanmış az sayıdaki cüzdan implementasyonunda gerçek sorunlar da bildirilmiştir, ama bu çok düşük olasılıklı bir risk ve kötü niyetli imzalayıcı ya da kusurlu yazılım gerektirdiğinden fazla kaygılanmaya değmez

  • Yetişkin oldukça “hükümetin aslında büyük bir çeteden ibaret olduğu” gerçeğini fark ettim, sadece kuralları keyfince değiştirmiyorlar, bir şeyin bana ait olduğunu söylesem bile kendi yetkileri devreye girince buna ‘hırsızlık’ denmiyor

    • Öte yandan bakarsan, “o çetenin” üyelerini bizim seçtiğimiz bir sistem var, o yüzden akıllıca oy vermeliyiz

    • Bir başka açıdan da gerçek çetelerin bazı bölgelerde yarı devlet gibi işlev gördüğü düşünüldüğünde devlet ile çete arasındaki sınır bulanıklaşıyor, sonuçta hükümetin büyük bir çete olduğu fikrine bağlanmak da doğal geliyor