Un recente evento organizzato dalla società di sorveglianza blockchain Chainalysis ha spiegato come vengono utilizzati i suoi strumenti e ha sollevato dubbi sull'opportunità o meno di esserlo.
La società di analisi Blockchain Chainalysis ha recentemente tenuto la giornata "Collegamenti alla catena di analisi" conferenza con una varietà di relatori, da ex membri dell'MI6, delle forze di polizia, delle istituzioni finanziarie e del Ministero del Tesoro del Regno Unito a relatori e moderatori interni di Chainalysis.
La conferenza non ha offerto molti dettagli sui prodotti di Chainalysis o sui metodi per monitorare l'attività su blockchain come quella di Bitcoin, ma ha offerto uno sguardo di alto livello al contesto, agli usi e al potenziale futuro dei suoi vari servizi e prodotti, dando ai Bitcoiner uno sguardo in chi li guarda.
Il business della catena di analisi
Come aspetto della sua attività, Chainalysis fornisce dati di mercato su alcuni parametri approfonditi che misurano l'attività di Bitcoin. Ciò includeva informazioni basate sulla criptovaluta hack, informazioni sull'uso di Bitcoin per pedopornografia, Bitcoin parametri di adozione e i suoi usi in Attività criminale.
Un altro servizio offerto da Chainalysis è aiutare le aziende a conformarsi alle raccomandazioni del governo tramite un servizio che esegue analisi in tempo reale delle blockchain.
Una terza area riguarda il monitoraggio e l'indagine delle transazioni, con uno strumento chiamato GATS e uno strumento chiamato Reactor, entrambi utilizzati per indagini su Bitcoin e altre blockchain.
Nel caso ti stia chiedendo come sono queste piattaforme, ecco un paio di schermate dal sito web pubblico:
Come nota a margine sul business di Chainalysis, ha recentemente acquistato e messo bitcoin sul suo bilancio. Ma come Bitcoin MagazineNamcios ha scritto: "L'azienda non si allinea molto bene alla vera etica di Bitcoin poiché il suo modello di business si basa su sorveglianza, consentendo ai propri clienti di ottenere informazioni sulle transazioni bitcoin a fini discriminatori."
Definizioni e considerazioni sul cliente
Considerando le linee di business di Chainalysis e la sua capacità di interrompere lo pseudonimo che Bitcoin intende fornire, sono andato alla conferenza con domande su tre aree principali:
- Qual è la definizione di “crimine” secondo Chainalysis? All'interno della criminalità, come definisce categorie come terrorismo, prodotti illegali e sovversione della democrazia?
- A quali clienti vende la sua piattaforma investigativa e a chi non la venderà o con chi non lavorerà?
- Come funzionano nel dettaglio i suoi prodotti?
Per quanto riguarda la prima domanda, una risposta fornita ad una domanda in chat durante la conferenza affermava che il ruolo di Chainalysis è quello di produrre uno strumento da utilizzare nelle indagini. L'azienda non è un'agenzia di polizia.
In secondo luogo, quando è stato chiesto se Chanalysis abbia dei criteri per le entità a cui non venderà i suoi prodotti, ha risposto che il criterio è “di solito” se il paese o un altro cliente è sanzionato o meno.
Ho contattato Chainalysis per ottenere una dichiarazione di conferma su queste risposte alla chat della conferenza, ma non ho ricevuto risposta.
Durante la conferenza si è parlato di casi d'uso delle piattaforme investigative KYT e Reactor. Questi includevano:
- Indagini dell'MI6 su persone sospettate di sovvertire la democrazia o di abusi sui minori
- Un'indagine specifica del Regno Unito sulle armi da fuoco acquistate sulla darknet
- Un'indagine su criptovaluta rubata e riciclata tramite l'uso di carte di debito
La conferenza non è entrata in dettagli molto specifici o nascosti su alcun prodotto.
Ma i casi d’uso sopra menzionati sollevano interrogativi sull’uso degli strumenti e delle tattiche di Chainalysis nelle mani di “cattivi attori”, dove l’obiettivo dell’indagine potrebbe benissimo essere considerato il “bravo ragazzo”. Per rispecchiare i casi d'uso dichiarati con scenari più complicati da cattivo/buono:
- Cosa succede se l'investigatore è un dittatore e l'obiettivo è qualcuno che si oppone a quel dittatore?
- E se si trattasse di un’indagine di un dittatore o di un regime autoritario che elimina o raduna le minoranze e questi stanno cercando di difendersi acquistando armi o altri meccanismi di sicurezza vietati?
- Cosa succederebbe se il paese o il leader cattivo utilizzasse il monitoraggio finanziario contro una persona o un gruppo di persone oppresse per determinare dove e cosa acquistano?
Tutti questi casi potrebbero verificarsi anche per entità più piccole, come un'organizzazione o un individuo.
La catena di analisi può essere hackerata?
Una delle tattiche principali utilizzate da Chainalysis è il monitoraggio dei pagamenti di ransomware e dei movimenti di denaro. Di seguito è riportato un grafico di Chainalysis Reactor che mostra il processo di riciclaggio di denaro per cinque ceppi di ransomware di Evil Corp (sì, questo è il nome della società quotata).
(Secondo l'immagine sopra, puoi anche vedere alcune informazioni su come Il pagamento del ransomware Colonial Pipeline è stato tracciato.)
Se gli strumenti di Chainalysis vengono talvolta utilizzati per rintracciare il denaro delle società di ransomware, queste società potrebbero essere motivate ad attaccare la piattaforma. Se pensi a tutte le informazioni che vengono aggregate per scopi soggettivamente buoni o cattivi, cosa succede se Chainalysis viene violato?
In tal caso, le informazioni ottenute potrebbero essere riscattate. Ciò influenzerebbe di tutti privacy.
Prodotti per l'analisi della catena, utilizzo della polvere e avvisi comportamentali
Una delle domande emerse intorno a Chainalysis è se i suoi prodotti utilizzano la polvere di Bitcoin (transazioni microscopiche al di sotto del limite minimo) per correlare gli indirizzi dei destinatari. Jameson Lopp ha scritto di recente che ritiene che Chainalysis non utilizzi la polvere in questo modo, in parte sulla base della dichiarazione riportata di seguito e dei vantaggi in termini di costi derivanti da tale operazione, per a CoinDesk articolo:
“CoinDesk ha contattato Chainalysis e CipherTrace per chiedere se utilizzano la polvere nelle loro analisi. Entrambe le società hanno negato di utilizzare questa tecnica, anche se Justin Maile, responsabile investigativo di Chainalysis, ha aggiunto che il Dusting è "più spesso [utilizzato] dagli investigatori" per rintracciare fondi illeciti. Maile ha continuato affermando che gli scambi potrebbero utilizzare il "dusting" per rintracciare i fondi rubati a seguito di un attacco informatico."
Chainalysis offre anche webinar sul suo servizio "Avvisi comportamentali" e su come configurarli.
Nel webinar, il relatore ha osservato che la maggior parte degli attori illeciti sono consapevoli degli avvisi comportamentali standard ed effettuano le proprie transazioni con soglie e tempistiche per evitare tali avvisi.
Ma quanti tipici utenti blockchain sanno quali regole li inseriranno nell’elenco degli avvisi?
Sembra esserci una possibilità diversa da zero che attori buoni o benigni vengano coinvolti in questa analisi. Colin Harper ha scritto su questo problema (per quanto riguarda specificamente il missaggio) in un precedente Bitcoin Magazine articolo, “Il caso di mixaggio Bitcoin al centro della lotta per la privacy delle transazioni”:
"Gli utenti Bitcoin onesti e attenti alla privacy non dovrebbero avere nulla di cui preoccuparsi legalmente, purché non abbiano nulla da nascondere, ha detto Jesse Spiro, responsabile delle politiche di Chainalysis Bitcoin Magazine… Ma il commento di Spiro tradisce le conseguenze di questa sorveglianza: gli utenti onesti possono rimanere intrappolati nel fuoco incrociato”.
Direzioni future: automazione di flag e falsi positivi
Se ti è mai capitato di riscontrare un malfunzionamento di un distributore automatico con esito positivo, ti sei imbattuto nel lato positivo di un errore e dell'automazione di tale errore: la macchina continua a distribuire snack gratuitamente. (Sì, lo so, i Bitcoiner non mangiano quella roba).
Come altro esempio, chiunque abbia una carta di credito ha visto il numero di falsi positivi relativi alla frode. Quando automatizzi qualcosa, se la metodologia è imperfetta, puoi automatizzare gli errori a un ritmo più efficiente e veloce.
Per rendere la piattaforma più efficiente e in grado di gestire un numero maggiore di casi più piccoli, in molte sessioni si è parlato di automatizzare l'analisi dei dati e la segnalazione dei problemi.
Per i falsi positivi con una banca o una carta di credito, il problema è un piccolo inconveniente. Tuttavia, essere falsamente segnalati per attività nefande all'interno di altri sistemi può metterti sotto le ruote di quel sistema e può essere difficile dimostrare l'innocenza e districarsi. I sistemi menzionati includevano organizzazioni come l’Internal Revenue Service degli Stati Uniti, unità di polizia e criminali internazionali e sistemi bancari in tutto il mondo.
Durante la conferenza è stato notato che gli input provenienti da più sistemi di dati verranno raccolti, aggregati e utilizzati in altro modo all'interno della piattaforma Chainalysis. Resta ancora da vedere cosa ciò significherà per la generazione di falsi positivi su ciò che la piattaforma ritiene essere un'attività "criminale" utilizzando piattaforme come Bitcoin.
Analisi della catena, privacy e resistenza alla censura
in 2019, Chainalysis ha realizzato a dichiarazione pubblica della sua politica sulla privacy in risposta al controllo pubblico sulle implicazioni sulla privacy della deanonimizzazione delle transizioni blockchain. Se non disponi della privacy finanziaria, non sei resistente alla censura. Bitcoin lo è non resistente alla censura senza privacy.
Questo è al centro della preoccupazione riguardo agli strumenti di Chainalysis e alla loro capacità di effettuare sorveglianza finanziaria.
La catena di analisi fornisce metriche utili che contrastano le false narrazioni. Questi includono dati su quanta criptovaluta viene effettivamente utilizzata per attività "criminali" e dati sull'adozione della criptovaluta per paese e dati demografici.
Tuttavia, gli strumenti di analisi investigativa di Chainalysis utilizzati contro coloro che la maggior parte considererebbe “cattivi attori” possono essere facilmente utilizzati anche contro chiunque. I suoi strumenti potrebbero anche essere utilizzati per sopprimere diritti e libertà laddove leggi determinate o arbitrarie non consentono tali diritti e libertà.
Con l’aumento dell’entropia mondiale, sarebbe un bene maggiore se Chainalysis sviluppasse protocolli su a chi venderà i propri prodotti e quale sia la sua definizione di “crimine” al fine di ridurre la probabilità che causino danni involontari.
L’analisi a catena potrebbe consentire ad altri di sorvegliare le blockchain alla ricerca di attori malvagi. Ma anche gli esperti di privacy e la plebe di Bitcoin dovrebbero guardare e sorvegliare Chainalysis per individuare attori e azioni altrettanto dannose.
Questo è un guest post di Heidi Porter. Le opinioni espresse sono interamente proprie e non riflettono necessariamente quelle di BTC Inc o Bitcoin Magazine.
- WRI
- azioni
- attività
- attività
- indirizzi
- Adozione
- agenzia
- Tutti
- Consentire
- .
- analitica
- Un altro
- RISERVATA
- in giro
- articolo
- Automazione
- Banca
- Settore bancario
- essendo
- crede
- vantaggi
- Bitcoin
- bitcoin transazioni
- bitcoiners
- blockchain
- BTC
- BTC Inc
- affari
- modello di business
- Può ottenere
- casi
- catturati
- Causare
- Censura
- chainalysis
- bambino
- CipherTrace
- Aziende
- azienda
- Convegno
- continua
- potuto
- nazione
- Coppia
- credito
- carta di credito
- crimine
- criptovaluta
- Clienti
- dati
- analisi dei dati
- Carta di debito
- Democrazia
- Dati Demografici
- dettaglio
- sviluppare
- DID
- disturbare
- non
- giù
- facilmente
- mangiare
- efficiente
- consentendo
- entità
- ethos
- Evento
- esempio
- Cambi Merce
- esperti
- più veloce
- finanziario
- Istituzioni finanziarie
- armi da fuoco
- Impresa
- Nome
- i seguenti
- frode
- Gratis
- fondi
- futuro
- ottenere
- Dare
- andando
- buono
- Enti Pubblici
- Gruppo
- GUEST
- Ospite Messaggio
- incidere
- capo
- qui
- nascondere
- superiore
- hm tesoro
- Come
- HTTPS
- Illegale
- illecito
- Immagine
- includere
- incluso
- individuale
- info
- informazioni
- istituzioni
- Internal Revenue Service
- Internazionale
- indagine
- problema
- sicurezza
- IT
- Legge
- applicazione della legge
- Legislazione
- leader
- Lista
- elencati
- Lunghi
- cerca
- macchina
- direttore
- Rappresentanza
- Utenti
- Metrica
- specchio
- modello
- soldi
- Riciclaggio di denaro
- Scopri di più
- maggior parte
- movimento
- numero
- offrire
- Offerte
- Opinioni
- minimo
- organizzazione
- organizzazioni
- Altro
- altrimenti
- Pagamento
- pagamenti
- Persone
- piattaforma
- Piattaforme
- Polizia
- politica
- possibilità
- potenziale
- Privacy
- politica sulla riservatezza
- processi
- produrre
- Prodotti
- protocolli
- fornire
- fornisce
- la percezione
- Acquista
- acquistati
- acquisto
- fini
- domanda
- aumentare
- ransomware
- tempo reale
- ridurre
- riflettere
- risposta
- Le vendite
- norme
- problemi di
- venda
- servizio
- Servizi
- set
- So
- Qualcuno
- Altoparlanti
- in particolare
- ha dichiarato
- dichiarazione
- rubare
- Tensioni
- sorveglianza
- sistema
- SISTEMI DI TRATTAMENTO
- tattica
- Target
- Terrorismo
- strumenti
- pista
- Tracking
- delle transazioni
- Le transazioni
- Regno Unito
- noi
- US Internal Revenue Service
- Unito
- us
- uso
- utenti
- vario
- Visualizza
- webinar
- Webinars
- Sito web
- Che
- se
- OMS
- entro
- senza
- Lavora
- mondo
- In tutto il mondo
