探讨：美国海外数据使用权明确法案将泄露用户的钱包地址和交易密码？

过去的几周对于那些重视隐私的人来说一直比较紧张，除了斯诺登又一次大规模泄露国家安全局数据事件之外，证实了此前公众此前严重怀疑情报机构在追踪比特币用户的个人信息。随后是Facebook的用户数据泄露事件。在Facebook将其8700万用户的私人数据随意交给一个令人讨厌的选举公司的消息的影响下，美国国会偷偷地参与了一项重要的在线隐私立法，即海外数据使用权明确（ the Clarifying Lawful Overseas Use of Data，“CLOUD”）法案。

这份文件被贴上了一万亿美元综合支出法案的标签，因此没有机会对其进行任何认真的立法审查。尽管最初的骚动在网络隐私维权人士和加密货币社区引起了轩然大波，但现在公众对这一问题的关注度正在减弱。不过，我们不要这么快就忽略这个问题。尽管 CLOUD 法案对隐私监管的影响已经深入人心，但值得深入研究一下该法案的内容以及它对加密货币的影响。

该法案由于得到了即将退休的共和党参议员Orrin Hatch的支持，在国会中没有遭到什么强烈的反对。值得注意的是，自由意志主义者Rand Paul在就该法案投票的日子里，发表了一系列关于该法案的言辞激烈的推文。

最突出的公众反对来自一些团体的：比如美国公民自由联盟(ACLU)在一封信中称该法案除了“公民自由、安全的严重威胁”，也包括上面提到的电子前沿基金会（ Electronic Frontier Foundation）对CLOUD法案的存在会让政府绕过第四修正案而直接采取行动的担忧。

从外部观察者的角度来看，那些科技巨头，包括苹果、谷歌、Facebook、微软和Oath，在早些时候承诺一致支持这项倡议，目的是敦促政府分享他们的用户数据，这听起来似乎有违常理。然而，如果你把多年来被称为“美国政府起诉微软公司”这样的法庭惊悚大片作为考虑因素的话，就会变得有意义。这是现在美国最高的法庭案件，它处理的问题与CLOUD法案所解决的问题完全一样，涉及的是，美国科技公司是否可以拒绝遵守法院下令的要求用户访问存储在美国境外服务器上的用户数据的搜查令这一事项。

这起案件是针对2013年联邦政府命令微软将其爱尔兰数据中心的电子邮件移交给执法部门而发起搜查令。最高法院本应在今年夏天做出决定。根据所有的预测，微软获胜的机会渺茫。但最高法院可能会撤销巡回判决（这是有利于微软的），这将为所有类似的案件创造先例。这是大型科技公司根本不希望发生的案件。

CLOUD法案摆脱了通信平台的僵局。它不仅为上述的类似的情况下制定了一个明确的法律框架，而且还为美国公司在处理此类请求时提供了更有利的优势。美国司法部已经启动了取消此案的程序，而最高法院的大法官和微软的代表们似乎对美国政府起诉微软公司的事件感到失望。

从本质上讲，该法案对美国科技公司存储的数据规定了两项内容。首先，它扩大了美国政府对其管辖范围的覆盖范围，无论托管数据中心的物理位置在哪里。此外，它重新定义了美国在数据问题上的国际合作规则，简化了程序，几乎完全解除了司法审查。

第一点很简单。从CLOUD法案被写入法律那天起，所有美国供应商在世界任何地方的数据对于美国执法部门，从当地警方到联邦政府都享有公平的权利。如果有法院命令美国公司应授权，公司就必须尊重该项命令。然而，对于国际间的合作颇有争议。该法案迫使美国电子通信服务提供商（ECS）或远程计算服务提供商（RCS）遵守与美国签署双边协议的外国政府的同样的要求。、

CLOUD法案修正了1986年的存储通信法案，它还引用了ECS和RCS的已经过了时的语言。根据旧法律，国际流程包括签署司法互助条约（MLATs），该条约需要得到国会的批准。而新的立法取消了立法审查，并赋予行政部门，即司法部长和国务卿具有批准双边协议的权力。

实际上，这意味着行政部门可以单方面决定哪些政府机构可以访问Facebook和谷歌用户的数据。该法律迫使美国官员确保伙伴国的法律体系能够保护公民的隐私，但同时也要有言论自由。然而，隐私拥护者指出，这些条款含义模糊，行政人员缺乏具体的执行标准。

另一个令人担忧的问题是，根据CLOUD法案，与它所修订的法律不同，外国政府对于数据请求可以在不提交美国法庭的情况下得到批准。尽管隐私拥护者抱怨说，该法案赋予了行政人员自由裁量权，缺乏程序上的透明度且缺乏监督。一些法律人士认为，新系统实际上可能比基于MLATs的系统更有效，因为对数据的请求将很快得到解决，而无需等待数月来获得国会批准。

总的来说，专家们设想的是这样的一个世界：

美国将组建一个拥有类似法律体系的志同道合国家的“俱乐部”。该俱乐部的成员将与美国签署双边协议，广泛合作，分享用户数据，来达到方便日后执法的目的。美国官员仍需要通过法庭获得存储在非成员国的数据，但在这种情况下，数据托管国的法律将变得无关紧要。

政府认为加密货币的主要问题是允许匿名交易。但现在的问题是，大多数加密货币不是匿名的，按照流行的说法，是使用假名。一旦有可能将一个比特币地址与它的所有者身份关联起来，那么公共账本就会被用于追踪这个人所有的交易。

各国政府显然有兴趣建立这种关联。对区块链的司法分析已经发展成为一个利润丰厚的行业，在全球范围内，诸如Chainalysis和Ellipticcooperating等企业就建立了和执法机构的合作。我们已经了解到，美国国税局急于了解加密货币交易员的身份，以便对他们的收益征税，而美国国家安全局则希望追踪每一个可能出现在恐怖主义供应链环节的中本聪。显然，激励措施和工具都到位了。现在，CLOUD法案出现了。

那么，目标是谁呢？

第一个问题是法律的范围。哪些公司将被迫将用户的私人信息移交给美国或外国政府？正如1986年的《存储通信法案》一样，仍然是关于“电子通信服务”和“远程计算服务”的老供应商。这是互联网早期的精神。那么，这些人会是谁?

在法院这30年的裁决历史当中，裁决的实体对象从提供寻呼机服务的城市到城市的警察，还有运营集中电子订票系统的航空公司。在所有这些案例中，法院认为ECSP实际上允许交换和存储消息；简单保存用户的个人数据并不能自动使网站成为ECSP。在这种逻辑下，Coinbase或Kraken等交易所不允许用户交换信息，这超出了该法案的范围。

不过，在CLOUD法案的范围之内，有一些公司直接就进行了沟通，包括电子邮件服务、社交网络平台和消息服务提供商。毕竟，在Facebook上分享比特币钱包地址，似乎并不是什么大不了的事情。我们没有就这方面进行调查，但常识告诉我们，应该并不少。在进行加密货币交易之前，各方都应该以某种方式将所有必要的细节传达给对方，而不是每个人都使用加密的消息工具来实现这一目的。因此，个人之间的消息传递可能会充斥着与人们的加密交易身份相关的一些细节。

那么，通过实施这项法案，到底会获得一些什么样的信息呢？

根据宪法第四修正案，政府只能寻找法院出具了搜查令，授权其寻找的证据。如果，警察想要在某人的房子里想要找到尸体，那么，他们碰巧在厨房的水槽下面发现的那一堆杂草不能作为法庭上的证据，只能作为在沿途偶尔发现的一种不相关的犯罪证据。同样，当国家安全局通过一名可能进行恐怖主义宣传的嫌疑人的电子邮件，发现那些被怀疑的但其实是无辜的人的比特币钱包地址，他们应该撇开这些信息单。然而，诱惑是存在的。由于缺乏监督，诱惑变得更大。

“区块链侦探”创业公司依靠软件进行分析，识别相关钱包的集群。这种推理的效率与模型输入的数据量成正比。因此，对于调查人员来说，如果动机明确，他们就可以拥有最完整的数据。即使是那些没有直接参与犯罪的人，他们也通过能区块链网络进行追踪。斯诺登最近披露的信息显示，情报机构计划更好地获取加密用户数据方面，来获取用户在加密货币交易方面的不法行为。

如果这是美国情报机构经常做的事情，那么CLOUD法案的通过不太可能有很大的不同，除了让这些机构有机会接触到国内电信存储的更多的数据之外。然而，在全球范围内，该法案具有深远的意义，意义在于，它可以为其他国家执法变得更自由。当然，这些政府不会是最具压迫性的政府，但缺乏批准双边协议的正当程序，以及缺乏处理个人数据请求方面的司法监督，可能会产生的结果是，执法部门要求和使用Facebook、Twitter和Gmail用户的个人信息的权力几乎完全不受约束。

尽管听起来很吓人，但隐私用户者也存在另一种没那么频繁地去考虑的可能，即数据使用的新规则在帮助执法人员完成工作方面可能是行之有效的。很快就会有更多的人从原始数据中获得更敏感的数据，其中包括你的钱包地址和交易密码。如果这一想法让你感到不舒服，那么遵循Andreas Antonopoulos的建议和“走暗网”仍然是一个不错的选择。