En nyligen genomförd händelse av blockkedjeövervakningsföretaget Chainalysis förklarade hur dess verktyg används och väckte frågor om huruvida de borde vara det.
Blockkedjeanalysföretaget Chainalysis höll nyligen endags "Kedjelyslänkar” konferens med en mängd olika talare, från tidigare medlemmar av MI6, polisstyrkan, finansiella institutioner och Storbritanniens HM Treasury till interna Chainalysis-talare och moderatorer.
Konferensen erbjöd inte mycket detaljer om Chainalysis produkter eller metoder för att övervaka aktivitet på blockkedjor som Bitcoins, men den erbjöd en titt på hög nivå på sammanhanget, användningarna och potentiella framtiden för dess olika tjänster och produkter, vilket gav Bitcoiners en glimt till dem som tittar på dem.
Kedjelysverksamheten
Som en aspekt av sin verksamhet tillhandahåller Chainalysis marknadsdata om några insiktsfulla mätvärden som mäter Bitcoin-aktivitet. Detta inkluderade information om cryptocurrency-baserad hacka, information om användningen av Bitcoin för barnpornografi, Bitcoin antagande mätvärden och dess användningar i kriminell aktivitet.
En annan tjänst Chainalysis erbjuder är att hjälpa företag att följa regeringens rekommendationer via en tjänst som gör realtidsanalys av blockkedjor.
Ett tredje område är transaktionsspårning och utredning, med ett verktyg som kallas KYT och ett verktyg som heter Reactor, som båda används för undersökningar av Bitcoin och andra blockkedjor.
Om du undrar hur dessa plattformar ser ut, här är ett par skärmar från den offentliga webbplatsen:
Som en sidanote om Chainalysis-verksamheten, det nyligen köpt och lagt bitcoin i sin balansräkning. Men som Bitcoin Magazine's Namcios skrev, "företaget anpassar sig inte särskilt väl till det sanna Bitcoin-etoset eftersom dess affärsmodell är baserad på övervakning, vilket gör det möjligt för sina kunder att få information om bitcoin-transaktioner i diskrimineringssyfte."
Definitioner och kundöverväganden
Med tanke på Chainalysis affärslinjer och dess förmåga att störa den pseudonymitet Bitcoin är tänkt att ge, gick jag till konferensen med frågor om tre huvudområden:
- Vad är Chainalysis definition av "brott"? Inom brottslighet, hur definierar den kategorier som terrorism, illegala produkter och omstörtande av demokrati?
- Vilka kunder säljer den sin undersökningsplattform till och vem kommer den inte att sälja till eller arbeta med?
- Hur fungerar dess produkter i detalj?
När det gäller den första frågan stod det i ett svar på en chattfråga under konferensen att Chainalysis roll är att ta fram ett verktyg som ska användas i utredningar. Företaget är inte en brottsbekämpande myndighet.
För det andra, på frågan om Chanalysis har kriterier för enheter som den inte kommer att sälja sina produkter till, svarade den att kriteriet är "vanligtvis" oavsett om landet eller den andra kunden är sanktionerad eller inte.
Jag kontaktade Chainalysis för att få ett bekräftelsemeddelande om dessa konferenschattsvar, men hörde inget från dem.
Under konferensen pratade olika personer om användningsfall för utredningsplattformarna KYT och Reactor. Dessa inkluderade:
- MI6-utredningar av personer som misstänks för att undergräva demokratin eller övergrepp mot barn
- En specifik brittisk utredning kring skjutvapen köpta på darknet
- En utredning av stulen kryptovaluta som tvättats genom användning av betalkort
Konferensen gick inte in på mycket specifika eller under huven detaljer om några produkter.
Men ovanstående användningsfall väcker frågor om användningen av Chainalysis-verktyg och taktik i händerna på "dåliga aktörer", där målet för undersökningen mycket väl kan anses vara den "bra killen". För att spegla de angivna användningsfallen med mer komplicerade bad guy/good guy-scenarier:
- Tänk om utredaren är en diktator och målet är någon som motsätter sig den diktatorn?
- Tänk om detta är en utredning av en diktator eller auktoritär regim som rensar ut eller samlar minoriteter, och de vill försvara sig genom att köpa vapen eller andra förbjudna säkerhetsmekanismer?
- Tänk om det dåliga aktörslandet eller ledaren använde den ekonomiska spårningen mot en förtryckt person eller grupp människor för att avgöra var och vad de köper?
Alla dessa fall kan också inträffa för mindre enheter, som en organisation eller en individ.
Kan Chainalysis hackas?
En huvudtaktik som Chainalysis används för är att spåra betalningar av ransomware och pengarörelser. Nedan är ett diagram för Chainalysis Reactor som visar penningtvättsprocessen för fem av Evil Corps ransomware-stammar (ja, det är det listade företagsnamnet).
(På bilden ovan kan du också titta på lite information om hur Colonial Pipeline ransomware-betalning spårades.)
Om Chainalysis-verktyg ibland används för att spåra ransomware-företags pengar, kan dessa företag vara motiverade att attackera plattformen. Om du tänker på all information som samlas för subjektivt bra eller dåliga syften, vad händer om Chainalysis hackas?
I så fall kan informationen som den erhåller lösas ut. Det skulle påverka allas Integritet.
Kedjelysprodukter, användning av damm och beteendevarningar
En av frågorna som har dykt upp kring Chainalysis är om dess produkter använder Bitcoin-damm (mikroskopiska transaktioner under minimigränsen) för att korrelera mottagaradresser. Jameson Lopp skrev nyligen att han anser att Chainalysis inte använder damm på detta sätt, bland annat baserat på dess uttalande nedan och kostnadsfördelarna med att göra det, för en CoinDesk Artikeln:
"CoinDesk tog kontakt med Chainalysis och CipherTrace för att fråga om de använder damm i sin analys. Båda företagen förnekade att de använde denna teknik, även om Chainalysis Manager of Investigation Justin Maile tillade att damning "oftare [används] av utredare" för att spåra olagliga medel. Maile fortsatte att börser kan använda damm för att spåra stulna pengar efter ett hack."
Chainalysis har också webbseminarier om tjänsten "Behavioral Alerts" och hur du kan ställa in dem.
I webbinariet noterade presentatören att de flesta illegala aktörer är medvetna om de vanliga beteendevarningarna och gör sina transaktioner med trösklar och timing för att undvika dessa varningar.
Men hur många typiska blockchain-användare vet vilka regler som kommer att sätta dem på varningslistan?
Det verkar finnas en möjlighet som inte är noll för att bra eller godartade skådespelare ska fastna i denna analys. Colin Harper skrev om det här problemet (specifikt när det gäller mixning) i ett tidigare Bitcoin Magazine artikel, "Blandningsfallet med Bitcoin i centrum för kampen för transaktionsintegritet":
"Ärliga, integritetskunniga Bitcoin-användare borde inte ha något att oroa sig för juridiskt, så länge de inte har något att dölja, sa Jesse Spiro, chef för policy på Chainalysis, Bitcoin Magazine… Men Spiros kommentar förråder konsekvensen av denna övervakning: Ärliga användare kan fastna i korselden.”
Framtida riktningar: Automatisering av flaggor och falska positiva
Om du någonsin har stött på ett fel på en varuautomat med positivt resultat, har du kommit på uppsidan av ett fel och automatisering av det felet - maskinen fortsätter att servera snacks gratis. (Ja, jag vet, Bitcoiners äter inte sånt).
Som ett annat exempel, alla med ett kreditkort har sett antalet falska positiva resultat när det gäller bedrägerier. När du automatiserar något, om metodiken är ofullkomlig, kan du sedan automatisera fel i en effektivare och snabbare takt.
För att göra plattformen mer effektiv och kunna hantera ett större antal mindre ärenden pratade många sessioner om automatisering av dataanalysen och flaggning av problem.
För falska positiva med bank- eller kreditkort är problemet en mindre olägenhet. Men att bli falskt flaggad för otrevlig aktivitet inom andra system kan sätta dig under hjulen i det systemet och det kan vara svårt att bevisa oskuld och komma ur sig själv. De nämnda systemen omfattade organisationer som US Internal Revenue Service, polis och internationella brottsenheter och banksystem över hela världen.
Det noterades under konferensen att input från fler datasystem kommer att hämtas, aggregeras och på annat sätt användas inom Chainalysis-plattformen. Det återstår att se vad det kommer att innebära för att generera falska positiva resultat kring vad plattformen anser vara "kriminell" aktivitet med plattformar som Bitcoin.
Kedjelys, integritet och censur-motstånd
i 2019, Chainalysis gjorde en offentligt uttalande av sin integritetspolicy som svar på offentlig granskning av integritetskonsekvenserna av att avanonymisera blockkedjeövergångar. Om du inte har ekonomisk integritet är du inte censurresistent. Bitcoin är inte censurbeständig utan integritet.
Detta är kärnan i oron kring Chainalysis-verktygen och dess förmåga att göra finansiell övervakning.
Kedjeanalys ger användbara mått som motverkar falska berättelser. Dessa inkluderar data om hur mycket kryptovaluta som verkligen används för "kriminella" aktiviteter och data om hur kryptovaluta används per land och demografi.
Men Chainalysis undersökande analysverktyg som används mot vad de flesta skulle se som "dåliga aktörer" kan också lätt användas mot vem som helst. Dess verktyg kan också användas för att undertrycka rättigheter och friheter där vissa eller godtyckliga lagar inte tillåter dessa rättigheter och friheter.
När världens entropi ökar, skulle det vara bättre om Chainalysis skulle utveckla protokoll om vem de kommer att sälja sina produkter till och vad dess definition av "brott" är för att minska sannolikheten för att de orsakar skada oavsiktligt.
Kedjelys kan göra det möjligt för andra att övervaka blockkedjorna efter ondskefulla aktörer. Men integritetsexperter och Bitcoin plebs borde också titta på och övervaka Chainalysis för liknande dåliga aktörer och handlingar.
Detta är ett gästinlägg av Heidi Porter. Åsikter som uttrycks är helt deras egna och återspeglar inte nödvändigtvis de från BTC Inc Bitcoin Magazine.
- Om Oss
- åtgärder
- aktiviteter
- aktivitet
- adresser
- Antagande
- byrå
- Alla
- tillåta
- analys
- analytics
- Annan
- OMRÅDE
- runt
- Artikeln
- Automation
- Bank
- Banking
- Där vi får lov att vara utan att konstant prestera,
- tror
- Fördelarna
- Bitcoin
- bitcoin-transaktioner
- bitcoin
- blockchain
- BTC
- BTC Inc.
- företag
- affärsmodell
- Kan få
- fall
- fångas
- Orsak
- Censur
- chainalysis
- barn
- CipherTrace
- Företag
- företag
- Konferens
- fortsätter
- kunde
- land
- Par
- kredit
- kreditkort
- Brott
- kryptovaluta
- Kunder
- datum
- dataanalys
- Kontokort
- Demokrati
- Demografi
- detalj
- utveckla
- DID
- Störa
- inte
- ner
- lätt
- ät
- effektiv
- möjliggör
- enheter
- Livssyn
- händelse
- exempel
- Utbyten
- experter
- snabbare
- finansiella
- Finansiella institut
- skjutvapen
- Firm
- Förnamn
- efter
- bedrägeri
- Fri
- fonder
- framtida
- få
- Ge
- kommer
- god
- Regeringen
- Grupp
- Gäst
- gäst inlägg
- hacka
- huvud
- här.
- Dölja
- högre
- hm Treasury
- Hur ser din drömresa ut
- HTTPS
- Olaglig
- olaglig
- bild
- innefattar
- ingår
- individuellt
- info
- informationen
- institutioner
- Internal Revenue Service
- Internationell
- Undersökningen
- fråga
- problem
- IT
- Lag
- brottsbekämpning
- Lagar
- ledare
- Lista
- Noterade
- Lång
- du letar
- Maskinen
- chef
- marknad
- Medlemmar
- Metrics
- spegel
- modell
- pengar
- Pengatvätt
- mer
- mest
- rörelse
- antal
- erbjudanden
- Erbjudanden
- Åsikter
- beställa
- organisation
- organisationer
- Övriga
- annat
- betalning
- betalningar
- Personer
- plattform
- Plattformar
- Polisen
- policy
- Möjligheten
- potentiell
- privatpolicy
- integritetspolicy
- process
- producera
- Produkter
- protokoll
- ge
- ger
- allmän
- inköp
- köpt
- inköp
- syfte
- fråga
- höja
- Ransomware
- realtid
- minska
- reflektera
- respons
- intäkter
- regler
- säkerhet
- sälja
- service
- Tjänster
- in
- So
- någon
- högtalare
- specifikt
- anges
- .
- stulna
- stammar
- övervakning
- system
- System
- taktik
- Målet
- Terrorism
- verktyg
- verktyg
- spår
- Spårning
- transaktion
- Transaktioner
- Storbritannien
- oss
- US Internal Revenue Service
- United
- us
- användning
- användare
- olika
- utsikt
- webbseminarium
- Webbseminarier
- Webbplats
- Vad
- om
- VEM
- inom
- utan
- Arbete
- världen
- inom hela sverige
