En nylig begivenhed af blockchain-overvågningsfirmaet Chainalysis forklarede, hvordan dets værktøjer bruges, og rejste spørgsmål om, hvorvidt de skulle være det.
Blockchain-analysefirmaet Chainalysis afholdt for nylig en-dags "Kædelyse links”-konference med en række oplægsholdere, fra tidligere medlemmer af MI6, politistyrken, finansielle institutioner og Storbritanniens HM Treasury til interne Chainalysis-talere og moderatorer.
Konferencen tilbød ikke mange detaljer om Chainalysis' produkter eller metoder til at overvåge aktivitet på blockchains som Bitcoins, men den tilbød et kig på højt niveau på konteksten, anvendelser og potentielle fremtid for dets forskellige tjenester og produkter, hvilket gav Bitcoinere et glimt ind i dem, der ser dem.
Kædelysevirksomheden
Som et aspekt af sin forretning leverer Chainalysis markedsdata om nogle indsigtsfulde målinger, der måler Bitcoin-aktivitet. Dette inkluderede information om kryptovaluta-baseret hacks, oplysninger om brugen af Bitcoin til børnepornografi, Bitcoin adoptionsmålinger og dets anvendelser i kriminel aktivitet.
En anden service Chainalysis tilbyder er at hjælpe virksomheder med at overholde regeringens anbefalinger via en tjeneste der udfører realtidsanalyse af blockchains.
Et tredje område er transaktionssporing og -undersøgelse, med et værktøj kaldet KYT og et værktøj kaldet Reactor, som begge bruges til undersøgelser af Bitcoin og andre blockchains.
Hvis du undrer dig over, hvordan disse platforme ser ud, er her et par skærmbilleder fra det offentlige websted:
Som en sidenote om Chainalysis-forretningen, det har for nylig købt og lagt bitcoin på sin balance. Men som Bitcoin Magazine's Namcios skrev, "virksomheden tilpasser sig ikke særlig godt til den sande Bitcoin-etos, da dens forretningsmodel er baseret på overvågning, hvilket giver sine kunder mulighed for at indhente oplysninger om bitcoin-transaktioner med henblik på diskrimination."
Definitioner og klientovervejelser
I betragtning af Chainalysis' forretningsområder og dets evne til at forstyrre den pseudonymitet, Bitcoin er beregnet til at give, gik jeg til konferencen med spørgsmål om tre hovedområder:
- Hvad er Chainalysis definition af "kriminalitet"? Inden for kriminalitet, hvordan definerer den kategorier som terrorisme, ulovlige produkter og undergravende demokrati?
- Hvilke kunder sælger den sin efterforskningsplatform til, og hvem vil den ikke sælge til eller arbejde med?
- Hvordan fungerer dets produkter i detaljer?
Med hensyn til det første spørgsmål sagde et svar på et chatspørgsmål under konferencen, at Chainalysis' rolle er at producere et værktøj, der skal bruges i undersøgelser. Firmaet er ikke et retshåndhævende organ.
For det andet, da det blev spurgt, om Chanalysis har kriterier for enheder, som det ikke vil sælge sine produkter til, svarede det, at kriteriet "normalt" er, om landet eller den anden klient er sanktioneret eller ej.
Jeg kontaktede Chainalysis for at få en bekræftelseserklæring om disse konferencechatsvar, men hørte ikke tilbage fra dem.
Under konferencen talte forskellige personer om use cases for undersøgelsesplatformene KYT og Reactor. Disse omfattede:
- MI6-undersøgelser af personer, der er mistænkt for at undergrave demokratiet eller misbrug af børn
- En specifik britisk undersøgelse omkring skydevåben købt på darknet
- En undersøgelse af stjålet kryptovaluta hvidvasket ved brug af betalingskort
Konferencen kom ikke ind på meget specifikke eller under-the-hood detaljer om nogen produkter.
Men ovenstående use cases rejser spørgsmål om brugen af Chainalysis værktøjer og taktik i hænderne på "dårlige aktører", hvor målet for undersøgelsen meget vel kunne betragtes som den "gode fyr." For at afspejle de angivne use cases med mere komplicerede bad guy/good guy scenarier:
- Hvad hvis efterforskeren er en diktator, og målet er nogen, der modsætter sig den diktator?
- Hvad hvis dette er en undersøgelse foretaget af en diktator eller et autoritært regime, der udrenser eller samler minoriteter, og de søger at forsvare sig selv ved at købe våben eller andre forbudte sikkerhedsmekanismer?
- Hvad hvis det dårlige aktørland eller leder brugte den økonomiske sporing mod en undertrykt person eller gruppe af mennesker for at bestemme, hvor og hvad de køber?
Alle disse tilfælde kan også forekomme for mindre enheder, som en organisation eller en enkeltperson.
Kan Chainalysis hackes?
En hovedtaktik, som Chainalysis bruges til, er sporing af ransomware-betalinger og pengebevægelser. Nedenfor er en Chainalysis Reactor-graf, der viser hvidvaskprocessen for fem af Evil Corps ransomware-stammer (ja, det er det anførte firmanavn).
(På billedet ovenfor kan du også se noget info om, hvordan Colonial Pipeline ransomware-betaling blev sporet.)
Hvis Chainalysis-værktøjer nogle gange bruges til at spore ransomware-virksomheders penge, kan disse virksomheder være motiverede til at angribe platformen. Hvis du tænker på alle de oplysninger, der samles til subjektivt gode eller dårlige formål, hvad sker der så, hvis Chainalysis bliver hacket?
I så fald kan de oplysninger, den indhenter, blive løst. Det ville påvirke alles privatliv.
Kædelyseprodukter, brug af støv og adfærdsadvarsler
Et af de spørgsmål, der er kommet op omkring Chainalysis, er, om dets produkter bruger Bitcoin-støv (mikroskopiske transaktioner under minimumsgrænsen) til at korrelere modtageradresser. Jameson Lopp skrev for nylig at han mener, at Chainalysis ikke bruger støv på denne måde, blandt andet baseret på nedenstående redegørelse og omkostningsfordelene ved at gøre det, pr CoinDesk artikel:
"CoinDesk kontaktede Chainalysis og CipherTrace for at spørge, om de bruger støv i deres analyser. Begge virksomheder benægtede at bruge denne teknik, selvom Chainalysis Manager of Investigation Justin Maile tilføjede, at støv er 'oftere [brugt] af efterforskere' til at spore ulovlige midler. Maile fortsatte, at børser kan bruge støv til at spore stjålne midler efter et hack."
Chainalysis har også webinarer om sin "Behavioural Alerts"-tjeneste, og hvordan du kan konfigurere dem.
I webinaret bemærkede oplægsholderen, at de fleste ulovlige aktører er opmærksomme på standardadfærdsadvarslerne og foretager deres transaktioner med tærskler og timing for at undgå disse advarsler.
Men hvor mange typiske blockchain-brugere ved, hvilke regler der vil sætte dem på alarmlisten?
Der synes at være en ikke-nul mulighed for, at gode eller godartede skuespillere bliver fanget i denne analyse. Colin Harper skrev om dette problem (med hensyn til at blande specifikt) i en tidligere Bitcoin Magazine artikel, "Bitcoin-blandingssagen i centrum af kampen for privatlivets fred for transaktioner":
"Ærlige, fortrolige Bitcoin-brugere burde ikke have noget at bekymre sig om lovligt, så længe de intet har at skjule," fortalte Jesse Spiro, chef for politik hos Chainalysis, Bitcoin Magazine… Men Spiros kommentar røber konsekvensen af denne overvågning: Ærlige brugere kan blive fanget i krydsilden.”
Fremtidige retninger: Automatisering af flag og falske positiver
Hvis du nogensinde har stødt på en salgsautomatfejl med positivt resultat, er du stødt på fordelen ved en fejl og automatisering af denne fejl - maskinen fortsætter med at udskænke snacks gratis. (Ja, jeg ved det, Bitcoinere spiser ikke den slags).
Som et andet eksempel har alle med et kreditkort set antallet af falske positiver med hensyn til bedrageri. Når du automatiserer noget, hvis metodikken er ufuldkommen, kan du derefter automatisere fejl med en mere effektiv og hurtigere hastighed.
For at gøre platformen mere effektiv og i stand til at håndtere et større antal mindre sager, talte mange sessioner om automatisering af dataanalysen og markering af problemer.
For falske positiver med en bank eller kreditkort er problemet en mindre ulempe. Men at blive fejlagtigt markeret for ondsindet aktivitet i andre systemer kan sætte dig under hjulene i det system, og det kan være svært at bevise uskyld og komme ud af sig selv. De nævnte systemer omfattede organisationer som US Internal Revenue Service, politi og internationale kriminalitetsenheder og banksystemer verden over.
Det blev bemærket under konferencen, at input fra flere datasystemer vil blive hentet, aggregeret og på anden måde brugt inden for Chainalysis-platformen. Det er endnu uvist, hvad det vil betyde for at generere falske positiver omkring, hvad platformen anser for at være "kriminel" aktivitet ved hjælp af platforme som Bitcoin.
Kædelyse, privatliv og censur-modstand
I 2019, Kædelyse lavet en offentlig erklæring af sin privatlivspolitik som svar på offentlig kontrol omkring privatlivets fredsimplikationer af deanonymisering af blockchain-overgange. Hvis du ikke har økonomisk privatliv, er du ikke censurresistent. Bitcoin er ikke censur-resistent uden privatliv.
Dette er kernen i bekymringen omkring Chainalysis-værktøjerne og dets evne til at udføre økonomisk overvågning.
Kædelyse giver nyttige målinger, der modvirker falske fortællinger. Disse inkluderer data om, hvor meget kryptovaluta der virkelig bruges til "kriminelle" aktiviteter og data om kryptovaluta-adoption efter land og demografi.
Imidlertid kan Chainalysis undersøgende analyseværktøjer, der bruges mod hvad de fleste ville opfatte som "dårlige aktører", også nemt bruges mod enhver. Dens værktøjer kan også bruges til at undertrykke rettigheder og friheder, hvor visse eller vilkårlige love ikke muliggør disse rettigheder og friheder.
Efterhånden som verdensentropien stiger, ville det være bedre, hvis Chainalysis udviklede protokoller om, hvem det vil sælge deres produkter til, og hvad dets definition af "kriminalitet" er for at reducere sandsynligheden for, at de forårsager skade utilsigtet.
Kædelyse kan gøre det muligt for andre at overvåge blockchains for ondsindede aktører. Men privatlivseksperter og Bitcoin plebs bør også se og overvåge Chainalysis for lignende dårlige aktører og handlinger.
Dette er et gæsteindlæg af Heidi Porter. Udtalte meninger er helt deres egne og afspejler ikke nødvendigvis dem fra BTC Inc Bitcoin Magazine.
- Om
- aktioner
- aktiviteter
- aktivitet
- adresser
- Vedtagelse
- agentur
- Alle
- tillade
- analyse
- analytics
- En anden
- OMRÅDE
- omkring
- artikel
- Automation
- Bank
- Bank
- være
- mener
- fordele
- Bitcoin
- bitcoin transaktioner
- bitcoinere
- blockchain
- BTC
- BTC Inc
- virksomhed
- forretningsmodel
- Kan få
- tilfælde
- fanget
- Årsag
- Censur
- kædeanalyse
- barn
- CipherTrace
- Virksomheder
- selskab
- Konference
- fortsætter
- kunne
- land
- Par
- kredit
- kreditkort
- Kriminalitet
- cryptocurrency
- Kunder
- data
- dataanalyse
- Debit kort
- Demokrati
- Demografi
- detail
- udvikle
- DID
- Afbryde
- Er ikke
- ned
- nemt
- spiser
- effektiv
- muliggør
- enheder
- Ethos
- begivenhed
- eksempel
- Udvekslinger
- eksperter
- hurtigere
- finansielle
- Finansielle institutioner
- skydevåben
- Firm
- Fornavn
- efter
- bedrageri
- Gratis
- fonde
- fremtiden
- få
- Give
- gå
- godt
- Regering
- gruppe
- Gæst
- gæst Indlæg
- hack
- hoved
- link.
- Skjule
- højere
- hm skatkammer
- Hvordan
- HTTPS
- Ulovlig
- ulovlig
- billede
- omfatter
- medtaget
- individuel
- info
- oplysninger
- institutioner
- Internal Revenue Service
- internationalt
- undersøgelse
- spørgsmål
- spørgsmål
- IT
- Lov
- retshåndhævelse
- Love
- leder
- Liste
- Børsnoterede
- Lang
- leder
- maskine
- leder
- Marked
- Medlemmer
- Metrics
- spejl
- model
- penge
- Hvidvaskning af penge
- mere
- mest
- bevægelse
- nummer
- tilbyde
- Tilbud
- Udtalelser
- ordrer
- organisation
- organisationer
- Andet
- Ellers
- betaling
- betalinger
- Mennesker
- perron
- Platforme
- Police
- politik
- Muligheden
- potentiale
- Beskyttelse af personlige oplysninger
- Privatlivspolitik
- behandle
- producere
- Produkter
- protokoller
- give
- giver
- offentlige
- køb
- købt
- køb
- formål
- spørgsmål
- rejse
- ransomware
- realtid
- reducere
- afspejler
- svar
- indtægter
- regler
- sikkerhed
- sælger
- tjeneste
- Tjenester
- sæt
- So
- Nogen
- højttalere
- specifikt
- erklærede
- Statement
- stjålet
- Stammer
- overvågning
- systemet
- Systemer
- taktik
- mål
- Terrorisme
- værktøj
- værktøjer
- spor
- Sporing
- transaktion
- Transaktioner
- UK
- os
- US Internal Revenue Service
- Forenet
- us
- brug
- brugere
- forskellige
- Specifikation
- webinar
- Webinarer
- Hjemmeside
- Hvad
- hvorvidt
- WHO
- inden for
- uden
- Arbejde
- world
- verdensplan
