Partager cet article
BTC
$85,711.52
+
1.12%ETH
$1,643.90
+
0.40%USDT
$0.9998
+
0.01%XRP
$2.1555
+
0.56%BNB
$589.35
-
0.19%SOL
$131.48
-
1.17%USDC
$0.9998
-
0.00%TRX
$0.2515
-
1.77%DOGE
$0.1601
-
2.49%ADA
$0.6458
+
0.44%LEO
$9.4340
+
0.55%LINK
$12.73
-
0.53%AVAX
$20.00
-
0.75%XLM
$0.2417
-
1.09%TON
$2.9623
+
4.53%SUI
$2.2035
-
3.45%SHIB
$0.0₄1199
-
1.90%HBAR
$0.1669
-
0.42%BCH
$335.12
-
1.63%LTC
$78.27
+
0.66%S'inscrire
- Retour au menu
- Retour au menuTarifs
- Retour au menuRecherche
- Retour au menuConsensus
- Retour au menu
- Retour au menu
- Retour au menu
- Retour au menuWebinaires et Événements
Le PDG de Chainalysis nie l'attaque Sybil sur le réseau Bitcoin
Chainalysis a été contraint de se défendre après des allégations selon lesquelles ses tactiques de surveillance auraient perturbé les services et menacé la Politique de confidentialité des utilisateurs de Bitcoin .
MISE À JOUR (14 mars 16h18 GMT) : Commentaire supplémentaire ajouté par le PDG de Chainalysis, Michael Grønager.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir Toutes les Newsletters
La startup de conformité Chainalysis a été contrainte de se défendre aujourd'hui après des allégations selon lesquelles ses tactiques de surveillance avaient perturbé les services et menacé la Politique de confidentialité des utilisateurs de Bitcoin .
L'entreprise suisse, dirigée par l'ancien directeur de l'exploitation de Kraken, Michael Grønager, et l'ancienMycélium L'ingénieur Jan Møller a créé plus de 250 « faux » nœuds Bitcoin pour collecter des informations sur la localisation des transactions. L'entreprise affirme que ces nœuds ont désormais été fermer.
Trois développeurs de Bitcoin CORE , Wladimir van der Laan, Peter Todd et Gregory Maxwell, affirment que les actions de Chainalysis constituent un soi-disant Attaque de Sybil sur le réseau Bitcoin , ce que le PDG Grønager nie.
L'attaque, nommée d'après une personne souffrant d'un trouble dissociatif de l'identitéShirley Ardell Mason, se produit lorsqu'un individu crée plusieurs fausses identités pour gagner en influence dans un réseau peer-to-peer.
Comme van der Laan l'a dit à CoinDesk:
Des nœuds non fonctionnels sont injectés dans le réseau, dans ce cas précis pour détourner des informations. Ils prétendent être des nœuds complets, mais ne stockent pas de blocs et ne les fournissent pas sur demande. Cela laisse les autres nœuds qui s'y connectent en attente, ce qui peut entraîner des ralentissements.
Grønager, en revanche, a décrit l'incident comme une « attaque Sybil partielle involontaire » car elle a affecté relativement peu de personnes et a été « soigneusement conçue » pour ne pas causer de dommages au réseau Bitcoin CORE .
Clients SPV concernés
Grønager affirme que sa société a créé les faux nœuds, en premier.signalé par l'utilisateur de Bitcoin Talk« Evil-Knievel », pour collecter des données de localisation pour un article de blog sur les transferts de Bitcoin entre les pays.
S'adressant à CoinDesk, il a affirmé que Chainalysis n'avait aucune intention malveillante de perturber les clients SPV (vérification simplifiée des paiements) du réseau, les nœuds Bitcoin « légers » qui ne transportent T une copie complète de la blockchain mais s'appuient plutôt sur d'autres nœuds de confiance pour des données réseau précises.
Il a ajouté :
Pour collecter ce type d'informations [données nationales] avec une précision raisonnable, il est nécessaire d'écouter sur plusieurs nœuds. Apparemment, certains clients SPV présentent une faiblesse, ce qui les a conduits à se connecter uniquement à nos adresses IP… Si cela a posé problème aux clients SPV, nous nous en excusons et nous nous efforcerons de résoudre ce problème au plus vite.
Un service basé sur SPV qui a été affecté par les faux nœuds de Chainalysis était le portefeuille Bitcoin décentralisé Portefeuille de pain.
Comme l'application ne dispose pas de serveur centralisé, chaque utilisateur de Breadwallet se connecte directement à la blockchain. Ainsi, lorsque le portefeuille d'un utilisateur rencontrait ONEun des nœuds « défaillants » de Chainalysis, il ne pouvait pas se synchroniser avec le reste du réseau.
« Étant donné que ces nœuds diffusent de manière agressive les autres nœuds se comportant de la même manière, l'utilisateur pourrait se retrouver dans une situation où il se connecterait presque systématiquement à un nœud non synchronisé », a expliqué Aaron Voisine, développeur de Breadwallet. Contrairement aux nœuds complets, qui utilisent Bitcoin CORE, les clients SPV manquent souvent de mesures de protection lors de la sélection des nœuds, comme le clustering par plage d'adresses IP.
Il a ajouté que même s'il ne pensait T que le comportement du nœud était malveillant, il était certainement « impoli ».
D'autres portefeuilles ont été moins indulgents. Mycelium – où Møller travaille toujours comme consultant – a rédigé un longPublication Redditsur le sujet qui a éloigné le projet pro-anonymat de la nouvelle entreprise commerciale de Møller.
L'entreprise a rejointautres opérateurs de nœudsPour empêcher les nœuds de la plage IP de Chainalysis de se connecter à la sienne. Parallèlement, Breadwallet a déployé une mise à jour pour éviter tout nœud présentant un comportement non standard.
Légalité remise en question
Selon l'outil de donnéesBitNodesAu moment de la mise sous presse, il existe actuellement 6 489 nœuds Bitcoin répartis sur la planète.
Contrairement aux mineurs, qui récompensent leurs propriétaires avec des pièces fraîchement frappées, les nœuds Bitcoin ne sont pas incités financièrement, mais sont gérés pour la santé du réseau lui-même.
Plus il y a de nœuds « complets » pour stocker et relayer les transactions Bitcoin , moins il y a de points de défaillance et plus le réseau devient stable.
Les actions de Chainalysis ont menacé cette stabilité et pourraient même constituer une activité illégale – « dépassant l'accès non autorisé » – en vertu des lois anti-piratage, notamment la loi américaine sur la fraude et les abus informatiques (CFAA), bien que cela n'ait T été confirmé.
S'adressant à CoinDesk, le développeur CORE Peter Todd a exprimé ses inquiétudes quant à la légalité des attaques Sybil, qui, selon lui, ont le potentiel d'avoir un impact sur tous les utilisateurs de Bitcoin.
Il a ajouté :
« Il serait ironique qu'un service censé contribuer à la conformité réglementaire le fasse en violant les lois interdisant la perturbation et le piratage des réseaux. »
En effet, outre les clients SPV, les faux nœuds peuvent rendre plus difficile la synchronisation, la recherche de blocs et la transmission de données de transaction pour les quelque 6 500 nœuds complets accessibles au public de Bitcoin, bien que son collègue développeur van der Laan ait nié avoir entendu des rapports à ce sujet pour les nœuds Chainalysis .
En plus de bloquer les nœuds incriminés, les utilisateurs de Reddit sont égalementencourager les autres pour exprimer ses inquiétudes concernant l'utilisation « malveillante » de son sous-réseau IP par Chainalysis sur la page d'abus de son fournisseur d'hébergement.
Chainalysis nie tout comportement malveillant – « les accusations ont un peu échappé à tout contrôle », a déclaré Grønager – et souligne plutôt que sa Technologies est utilisée pour aider les forces de l'ordre, par exemple pour suivre et localiser les fonds volés.
Il a déclaré à CoinDesk:
« C'est drôle, suite à la publication sur Reddit, nous avons reçu une TON d'e-mails de personnes possédant des bitcoins volés et demandant à les retrouver. Donc oui, il y a bel et bien un besoin [pour ce type de service] et oui, nous avons reçu beaucoup de retours positifs de clients potentiels. »
Anonymat vs conformité
Le cœur du débat entre Chainalysis et ses critiques tourne autour de l'utilisation du bitcoin : doit-il chercher à servir les institutions financières opérant dans des environnements fortement réglementés, ou celles souhaitant effectuer des transactions en Politique de confidentialité?
Les critiques en ligne se rangent du côté de ce dernier, qualifiant le service de Chainalysis de «comportement incroyablement merdiquepour attaquer le réseau et le vendre comme un service" et "apparenté à l'espionnage".
Chainalysis se range du côté des régulateurs. En fournissant ce qu'elle appelle des « rapports automatisés de transactions », l'entreprise affirme aider les entreprises Bitcoin à se conformer aux réglementations existantes en matière de transfert d'argent, notamment la règle de voyage.
Selon Grønager, cela aidera les entreprises Bitcoin à obtenir des comptes bancaires et à promouvoir l'utilisation de la monnaie parmi les principales institutions financières.
Il a ajouté :
Si, en tant qu'entreprise de services monétaires, vous proposez des transactions automatisées, vous êtes tenu de mettre en place un système de surveillance automatisé approprié. Il ne faut pas confondre cela avec la surveillance de l'ensemble du réseau Bitcoin , mais avec la surveillance des transferts entre vous et votre client, qu'il s'agisse de monnaie fiduciaire ou de Bitcoin. Nous fournissons des outils pour faciliter précisément cela.
Cependant, d’autres remettent en question la fiabilité de ces outils et des données IP qu’ils collectent.
En trouvant l'adresse IP du premier nœud qui introduit une nouvelle transaction dans le réseau, il est possible de deviner son pays grâce à GeoIP. Cependant, bien qu'il puisse y avoir une faible corrélation, recevoir une transaction d'un nœud particulier ne signifie pas que la personne qui l'exécute en était le créateur, en règle générale.
Par exemple, cela pourrait provenir de Tor, unÉlectrumserveur ou un service comme celui de Blockchainpushtx.
« Leur service ne peut offrir aucune garantie, et de nombreux services ont déjà tenté cette expérience. Ce qui est nouveau, c'est la brutalité avec laquelle ils perturbent le réseau », a déclaré Wladimir, soulignant que ce type d'analyse est, au mieux, une science très inexacte.
En outre, Todd a cité des rapports antérieurs non confirmés faisant état de données inexactes ayant conduit un utilisateur à être arrêté par la police en 2013 après que son adresse IP ait étéfaussement liéà l'activité criminelle via la détection de la blockchain.
Le débat sur la propriété intellectuelle
En raison de cette faible corrélation, des entreprises commeBlockchainje ne vois aucun problème à partager les données IP de Bitcoin, qui sont publiques dans le sens où elles peuvent être consultées par n'importe qui sur le réseau.
Dans une déclaration préparée, un porte-parole de la société a déclaré :
Blockchain.info adopte ce type de comportement passif et publie les données sur son site web d'exploration de blocs sous le champ « Relayé par IP ». Blockchain précise également que l'adresse IP indiquée ne correspond pas à l'origine d'une transaction Bitcoin .
Ils ont ajouté : « En bref, les nœuds Blockchain.info sont de nature passive, enregistrent uniquement les données accessibles au public et confirment le comportement standard des nœuds du réseau. »
Grønager souhaite faire la différence entre le service de Chainalysis, qui permet aux clients de l'API de déterminer si une transaction provient d'un partenaire « sûr », et ceux qui partagent publiquement des données sur les IP qui ont exécuté le client Bitcoin .
«Chainalysis ne partage pas et ne partagera jamais les adresses IP ni ne permettra aux clients d'acheter de telles informations, et nous considérons qu'il est hautement problématique et contraire à l'éthique de s'engager dans une telle pratique ou de la faciliter », a-t-il déclaré, ajoutant :
[Désanonymiser toutes les transactions] pourrait être un exercice intéressant à des fins d'enquête, mais probablement difficile à monétiser pour la conformité. De plus, si vous essayez de Réseaux sociaux les fonds volés par adresse IP, vous constaterez que les voleurs utilisent Tor de toute façon. Le principal avantage est donc le pays d'origine – d'où notre prochain article de blog.
Toutes les données IP qui transitent par le réseau Bitcoin peuvent être masquées par des services d'anonymisation tels que Tor et CoinJoin, qui, selon ses défenseurs, peut aider à protéger l'identité des utilisateurs et peut empêcher de futures attaques Sybil.
« C'est aussi un rappel de toujours utiliser Tor avec Bitcoin 100 % du temps (et d'utiliser un nœud complet si vous le pouvez), car cela réduit les incitations à réaliser ce genre de coup », a déclaré Maxwell dans l'original. Article sur Bitcoin Talk.
Todd est d'accord :
Tor est d'une grande aide, car il montre clairement qu'il est T de déterminer l'origine d'une transaction, ce qui réduit l'intérêt de ces attaques. Nous devons également mettre en place de meilleures protections contre les nœuds qui T contribuent pas au réseau, comme ceux de Chainalysis, et les empêcher d'utiliser la capacité du réseau, comme la preuve de stockage.
Tant que Bitcoin continuera à offrir une Politique de confidentialité relativement médiocre, les gens continueront d'essayer de créer des services qui en tirent parti, a-t-il ajouté.
À tout le moins, les Événements des dernières 24 heures ont mis en évidence le fait que Bitcoin fonctionne sur la base d'une « Politique de confidentialité sélectionnable par l'utilisateur » – par défaut, il n'est pas plus Secret qu'une recherche Google à partir d'une connexion Internet à domicile.
La question de savoir si cela doit être utilisé pour mettre le protocole aux normes du régulateur ou s'il doit être modifié pour protéger l'identité des utilisateurs reste encore sujette à débat.
Image de la mainvia Shutterstock
