Eine kürzliche Veranstaltung des Blockchain-Überwachungsunternehmens Chainalysis erklärte, wie seine Tools verwendet werden, und warf Fragen auf, ob dies der Fall sein sollte.
Das Blockchain-Analyseunternehmen Chainalysis hielt kürzlich die eintägige „Kettenanalyse-Links“Konferenz mit einer Vielzahl von Rednern, von ehemaligen Mitgliedern des MI6, der Polizei, Finanzinstituten und dem Finanzministerium des Vereinigten Königreichs bis hin zu internen Chainalysis-Sprechern und Moderatoren.
Die Konferenz bot nicht viele Details zu den Produkten oder Methoden von Chainalysis zur Überwachung von Aktivitäten auf Blockchains wie Bitcoin, aber sie bot einen hochrangigen Einblick in den Kontext, die Verwendung und die potenzielle Zukunft seiner verschiedenen Dienstleistungen und Produkte und gab Bitcoinern einen Einblick in diejenigen, die sie beobachten.
Das Chainanalyse-Geschäft
Als einen Aspekt seines Geschäfts stellt Chainalysis Marktdaten zu einigen aufschlussreichen Metriken zur Messung der Bitcoin-Aktivität bereit. Dies beinhaltete Informationen zu kryptowährungsbasierten Hacks, Informationen zur Verwendung von Bitcoin für KinderpornografieBitcoin Adoptionsmetriken und seine Verwendung in Kriminelle Aktivität.
Ein weiterer Service, den Chainalysis anbietet, ist die Unterstützung von Unternehmen bei der Einhaltung staatlicher Empfehlungen über einen Dienst die Echtzeitanalyse von Blockchains durchführt.
Ein dritter Bereich ist die Transaktionsverfolgung und -untersuchung mit einem Tool namens GATS und ein Tool namens Reactor, die beide für Untersuchungen zu Bitcoin und anderen Blockchains verwendet werden.
Falls Sie sich fragen, wie diese Plattformen aussehen, hier sind ein paar Bildschirme von der öffentlichen Website:
Als Randbemerkung zum Chainalysis-Geschäft: es hat kürzlich Bitcoin gekauft und abgelegt in seiner Bilanz. Aber Bitcoin Magazin's Namcios schrieb: „Das Unternehmen passt nicht sehr gut zum wahren Bitcoin-Ethos, auf dem sein Geschäftsmodell basiert Überwachung, das es seinen Kunden ermöglicht, Informationen über Bitcoin-Transaktionen zu Diskriminierungszwecken zu erhalten.“
Definitionen und Kundenerwägungen
Angesichts der Geschäftsfelder von Chainalysis und ihrer Fähigkeit, die Pseudonymität zu stören, die Bitcoin bieten soll, ging ich mit Fragen zu drei Hauptbereichen zur Konferenz:
- Was ist die Chainanalyse-Definition von „Kriminalität“? Wie definiert sie innerhalb der Kriminalität Kategorien wie Terrorismus, illegale Produkte und Untergrabung der Demokratie?
- An welche Kunden verkauft es seine Ermittlungsplattform und an wen verkauft oder arbeitet es nicht?
- Wie funktionieren seine Produkte im Detail?
In Bezug auf die erste Frage wurde in einer Antwort auf eine Chat-Frage während der Konferenz angegeben, dass die Rolle der Chainalysis darin besteht, ein Werkzeug zu entwickeln, das bei Untersuchungen verwendet werden kann. Die Kanzlei ist keine Strafverfolgungsbehörde.
Zweitens antwortete Chanalysis auf die Frage, ob es Kriterien für Unternehmen gibt, an die es seine Produkte nicht verkaufen wird, dass das Kriterium „normalerweise“ ist, ob das Land oder ein anderer Kunde sanktioniert wird oder nicht.
Ich habe mich an Chainalysis gewandt, um eine Bestätigungserklärung zu diesen Konferenz-Chat-Antworten zu erhalten, habe aber nichts von ihnen gehört.
Während der Konferenz sprachen verschiedene Personen über Anwendungsfälle für die Ermittlungsplattformen KYT und Reactor. Diese enthielten:
- Ermittlungen des MI6 gegen Personen, die der Untergrabung der Demokratie oder des Kindesmissbrauchs verdächtigt werden
- Eine spezifische britische Untersuchung zu Schusswaffen, die im Darknet gekauft wurden
- Eine Untersuchung von gestohlener Kryptowährung, die über die Verwendung von Debitkarten gewaschen wurde
Die Konferenz ging nicht auf viele spezifische oder verdeckte Details zu Produkten ein.
Die oben genannten Anwendungsfälle werfen jedoch Fragen zur Verwendung von Chainalysis-Tools und -Taktiken in den Händen von „bösen Akteuren“ auf, bei denen das Ziel der Untersuchung sehr wohl als der „Gute“ angesehen werden könnte. Um die angegebenen Anwendungsfälle mit komplizierteren Bösewicht/Gutmenschen-Szenarien zu spiegeln:
- Was ist, wenn der Ermittler ein Diktator ist und das Ziel jemand, der sich diesem Diktator widersetzt?
- Was ist, wenn dies eine Untersuchung eines Diktators oder eines autoritären Regimes ist, das Minderheiten säubert oder zusammentreibt, und sie versuchen, sich durch den Kauf von Waffen oder anderen verbotenen Sicherheitsmechanismen zu verteidigen?
- Was wäre, wenn das Land oder der Anführer der schlechten Schauspieler die Finanzverfolgung gegen eine unterdrückte Person oder Gruppe von Menschen verwenden würde, um festzustellen, wo und was sie kaufen?
Alle diese Fälle können auch bei kleineren Einheiten wie einer Organisation oder einer Einzelperson auftreten.
Kann die Kettenanalyse gehackt werden?
Eine Haupttaktik, für die Chainalysis verwendet wird, ist die Verfolgung von Ransomware-Zahlungen und Geldbewegungen. Unten ist ein Chainalysis Reactor-Diagramm, das den Geldwäscheprozess für fünf der Ransomware-Stämme von Evil Corp zeigt (ja, das ist der aufgeführte Firmenname).
(Im Bild oben können Sie sich auch einige Informationen darüber ansehen, wie die Die Zahlung der Colonial Pipeline-Ransomware wurde nachverfolgt.)
Wenn Chainalysis-Tools manchmal verwendet werden, um das Geld von Ransomware-Unternehmen aufzuspüren, können diese Unternehmen motiviert sein, die Plattform anzugreifen. Wenn Sie an all die Informationen denken, die für subjektiv gute oder schlechte Zwecke aggregiert werden, was passiert, wenn Chainalysis gehackt wird?
In diesem Fall könnten die erhaltenen Informationen freigekauft werden. Das würde sich auswirken jeder ist Privatsphäre.
Kettenanalyseprodukte, Verwendung von Staub und Verhaltenswarnungen
Eine der Fragen, die sich rund um Chainalysis ergeben haben, ist, ob seine Produkte Bitcoin-Staub (mikroskopisch kleine Transaktionen unterhalb der Mindestgrenze) verwenden, um Empfängeradressen zu korrelieren. Jameson Lopp schrieb kürzlich dass er glaubt, dass Chainalysis Staub nicht auf diese Weise verwendet, teilweise basierend auf seiner unten stehenden Aussage und den damit verbundenen Kostenvorteilen, per a CoinDesk Artikel:
„CoinDesk wandte sich an Chainalysis und CipherTrace, um zu fragen, ob sie Staub in ihren Analysen verwenden. Beide Unternehmen leugneten die Verwendung dieser Technik, obwohl Justin Maile, Chainalysis Manager of Investigation, hinzufügte, dass das Abstauben „häufiger [von Ermittlern] verwendet wird“, um illegale Gelder aufzuspüren. Maile fuhr fort, dass Börsen möglicherweise Staub verwenden, um gestohlene Gelder nach einem Hack aufzuspüren.“
Chainalysis hat auch Webinare über seinen Dienst „Verhaltenswarnungen“ und wie Sie sie einrichten können.
In dem Webinar stellte der Moderator fest, dass die meisten illegalen Akteure die standardmäßigen Verhaltenswarnungen kennen und ihre Transaktionen mit Schwellenwerten und Zeitvorgaben durchführen, um diese Warnungen zu vermeiden.
Aber wie viele typische Blockchain-Benutzer wissen, welche Regeln sie auf die Alarmliste setzen?
Es scheint eine Wahrscheinlichkeit ungleich Null zu geben, dass gute oder gutartige Akteure in diese Analyse geraten. Colin Harper hat über dieses Problem (insbesondere in Bezug auf das Mischen) in einem früheren Artikel geschrieben Bitcoin Magazin Artikel, „Der Bitcoin-Mixing-Case im Zentrum des Kampfes um den Datenschutz bei Transaktionen“:
„Ehrliche, datenschutzbewusste Bitcoin-Benutzer sollten sich rechtlich keine Sorgen machen müssen, solange sie nichts zu verbergen haben, sagte Jesse Spiro, Leiter der Politik bei Chainalysis Bitcoin Magazin… Aber Spiros Kommentar verrät die Konsequenz dieser Überwachung: Ehrliche Nutzer können ins Kreuzfeuer geraten.“
Zukünftige Richtungen: Automatisierung von Flags und False Positives
Wenn Sie jemals auf eine Fehlfunktion eines Verkaufsautomaten mit positivem Ergebnis gestoßen sind, sind Sie auf die positive Seite eines Fehlers und der Automatisierung dieses Fehlers gestoßen – der Automat gibt weiterhin kostenlos Snacks aus. (Ja, ich weiß, Bitcoiner essen das Zeug nicht).
Als weiteres Beispiel hat jeder mit einer Kreditkarte die Anzahl der Fehlalarme in Bezug auf Betrug gesehen. Wenn Sie etwas automatisieren und die Methodik nicht perfekt ist, können Sie Fehler effizienter und schneller automatisieren.
Um die Plattform effizienter zu machen und eine größere Anzahl kleinerer Fälle bearbeiten zu können, wurde in vielen Sitzungen über die Automatisierung der Datenanalyse und die Kennzeichnung von Problemen gesprochen.
Bei Fehlalarmen mit einer Bank- oder Kreditkarte handelt es sich um eine geringfügige Unannehmlichkeit. Wenn Sie jedoch fälschlicherweise für schändliche Aktivitäten in anderen Systemen gekennzeichnet werden, können Sie diesem System unter die Räder kommen, und es kann schwierig sein, Ihre Unschuld zu beweisen und sich selbst zu befreien. Zu den genannten Systemen gehörten Organisationen wie der US Internal Revenue Service, Einheiten der Polizei und der internationalen Kriminalität sowie Bankensysteme weltweit.
Während der Konferenz wurde festgestellt, dass Eingaben von mehr Datensystemen bezogen, aggregiert und anderweitig innerhalb der Chainalysis-Plattform verwendet werden. Es ist noch abzuwarten, was dies für die Generierung von Fehlalarmen in Bezug auf das, was die Plattform als „kriminelle“ Aktivität mit Plattformen wie Bitcoin erachtet, bedeuten wird.
Kettenanalyse, Datenschutz und Zensur-Widerstand
In 2019, Chainanalyse gemacht a öffentliche Erklärung seiner Datenschutzrichtlinie als Reaktion auf die öffentliche Prüfung der Datenschutzauswirkungen von deanonymisierenden Blockchain-Übergängen. Wenn Sie keine finanzielle Privatsphäre haben, sind Sie nicht zensurresistent. Bitcoin ist nicht zensurresistent ohne Privatsphäre.
Dies ist der Kern der Besorgnis um die Chainalysis-Tools und ihre Fähigkeit zur Finanzüberwachung.
Die Kettenanalyse liefert nützliche Metriken, die falschen Narrativen entgegenwirken. Dazu gehören Daten darüber, wie viel Kryptowährung wirklich für „kriminelle“ Aktivitäten verwendet wird, und Daten über die Einführung von Kryptowährungen nach Ländern und demografischen Merkmalen.
Die investigativen Analysewerkzeuge von Chainalysis, die gegen das eingesetzt werden, was die meisten als „schlechte Akteure“ ansehen würden, können jedoch auch leicht gegen jeden eingesetzt werden. Seine Werkzeuge könnten auch verwendet werden, um Rechte und Freiheiten zu unterdrücken, wenn bestimmte oder willkürliche Gesetze diese Rechte und Freiheiten nicht ermöglichen.
Da die Weltentropie zunimmt, wäre dem Allgemeinwohl gedient, wenn Chainalysis Protokolle darüber entwickeln würde, an wen sie ihre Produkte verkaufen wird und was ihre Definition von „Kriminalität“ ist, um die Wahrscheinlichkeit zu verringern, dass sie unbeabsichtigt Schaden anrichten.
Die Kettenanalyse kann es anderen ermöglichen, die Blockchains auf schändliche Akteure zu überwachen. Aber Datenschutzexperten und Bitcoin-Plebs sollten Chainalysis auch auf ähnlich schlechte Akteure und Handlungen beobachten und überwachen.
Dies ist ein Gastbeitrag von Heidi Porter. Die geäußerten Meinungen sind ausschließlich ihre eigenen und spiegeln nicht unbedingt die von BTC Inc oder wider Bitcoin Magazin.
- Über Uns
- Aktionen
- Aktivitäten
- Aktivität
- Adressen
- Adoption
- Agentur
- Alle
- Zulassen
- Analyse
- Analytik
- Ein anderer
- Bereich
- um
- Artikel
- Automation
- Bank
- Bankinggg
- Sein
- glaubt,
- Vorteile
- Bitcoin
- Bitcoin-Transaktionen
- Bitcoiners
- Blockchain
- BTC
- BTC Inc
- Geschäft
- Geschäftsmodell
- Kann bekommen
- Fälle
- gefangen
- Verursachen
- Zensur
- Kettenanalyse
- der
- CipherTrace
- Unternehmen
- Unternehmen
- Konferenz
- weiter
- könnte
- Land
- Paar
- Kredit
- Kreditkarte
- Verbrechen
- kryptowährung
- Kunden
- technische Daten
- Datenanalyse
- Debitkarte
- Demokratie
- Demographie
- Detail
- entwickeln
- DID
- Störung
- Tut nicht
- nach unten
- leicht
- essen
- effizient
- ermöglichen
- Entitäten
- Ethos
- Event
- Beispiel
- Warenumtausch
- Experten
- beschleunigt
- Revolution
- Finanzinstitutionen
- Schusswaffen
- Fest
- Vorname
- Folgende
- Betrug
- Frei
- Mittel
- Zukunft
- bekommen
- Unterstützung
- gehen
- gut
- der Regierung
- Gruppe an
- GUEST
- Guest Post
- hacken
- ganzer
- hier
- Verbergen
- höher
- hm Schatzkammer
- Ultraschall
- HTTPS
- illegal
- illegal
- Image
- das
- inklusive
- Krankengymnastik
- Info
- Information
- Institutionen
- Internal Revenue Service
- International
- Untersuchung
- Problem
- Probleme
- IT
- Recht
- Strafverfolgung
- Gesetze
- Führer
- Liste
- Gelistet
- Lang
- suchen
- Maschine
- Manager
- Markt
- Mitglieder
- Metrik
- Spiegel
- Modell
- Geld
- Geldwäsche
- mehr
- vor allem warme
- Bewegung
- Anzahl
- bieten
- Angebote
- Meinungen
- Auftrag
- Organisation
- Organisationen
- Andere
- Andernfalls
- Zahlung
- Zahlungen
- Personen
- Plattform
- Plattformen
- Polizei
- Datenschutzrichtlinien
- Möglichkeit
- Potenzial
- Datenschutz
- Datenschutz
- Prozessdefinierung
- produziert
- Produkte
- Protokolle
- die
- bietet
- Öffentlichkeit
- Kauf
- gekauft
- Kauf
- Zwecke
- Frage
- erhöhen
- Ransomware
- Echtzeit
- Veteran
- reflektieren
- Antwort
- Einnahmen
- Ohne eine erfahrene Medienplanung zur Festlegung von Regeln und Strategien beschleunigt der programmatische Medieneinkauf einfach die Rate der verschwenderischen Ausgaben.
- Sicherheitdienst
- verkaufen
- Lösungen
- kompensieren
- So
- Jemand,
- Lautsprecher
- speziell
- angegeben
- Erklärung
- gestohlen
- Cannabissorten
- Überwachung
- System
- Systeme und Techniken
- Taktik
- Target
- Terrorismus
- Werkzeug
- Werkzeuge
- verfolgen sind
- Tracking
- Transaktion
- Transaktionen
- Vereinigtes Königreich
- uns
- US Internal Revenue Service
- Vereinigt
- us
- -
- Nutzer
- verschiedene
- Anzeigen
- Webinar
- Webinare
- Webseite
- Was
- ob
- WHO
- .
- ohne
- Arbeiten
- weltweit wie ausgehandelt und gekauft ausgeführt wird.
- Das weltweit
