CEO da Chainalysis nega 'ataque Sybil' na rede do Bitcoin

ATUALIZAÇÃO (14 de março 16:18 GMT): Comentário adicional adicionado pelo CEO da Chainalysis , Michael Grønager.

A startup de conformidade Chainalysis foi forçada a se defender hoje após alegações de que suas táticas de vigilância interromperam serviços e ameaçaram a Política de Privacidade dos usuários de Bitcoin .

A empresa suíça, liderada pelo ex-COO da Kraken, Michael Grønager, e pelo ex-Micélio engenheiro Jan Møller, criou mais de 250 nós de Bitcoin 'falsos' para coletar informações sobre o paradeiro das transações. A empresa afirma que esses nós agora foram desligar.

Três desenvolvedores do Bitcoin CORE , Wladimir van der Laan, Peter Todd e Gregory Maxwell, dizem que as ações da Chainalysis equivalem a uma chamada Ataque Sybil na rede Bitcoin , algo que o CEO Grønager nega.

O ataque, que recebeu o nome de uma pessoa que sofre de transtorno dissociativo de identidadeShirley Ardell Pedreiro, ocorre quando um indivíduo cria várias identidades falsas para ganhar influência em uma rede ponto a ponto.

Como van der Laan disse ao CoinDesk:

"Nós não funcionais são injetados na rede, neste caso para desviar informações. Eles alegam ser nós completos, mas não armazenam blocos nem os fornecem quando solicitados. Isso deixa outros nós que se conectam a eles esperando, e isso pode causar lentidão."

Grønager, por outro lado, descreveu o incidente como um "ataque Sybil parcial não intencional", pois afetou relativamente poucas pessoas e foi "cuidadosamente adaptado" para não causar danos à rede CORE do Bitcoin .

Clientes SPV afetados

Grønager diz que sua empresa criou os nós falsos, primeirosinalizado pelo usuário do Bitcoin Talk'Evil-Knievel', para coletar dados de localização para uma postagem de blog sobre transferências de Bitcoin entre países.

Em declarações ao CoinDesk, ele afirmou que a Chainalysis não tinha intenções maliciosas de interromper os clientes SPV (verificação de pagamento simplificada) da rede, os nós de Bitcoin "leves" que T carregam uma cópia completa do blockchain, mas dependem de outros nós confiáveis ​​para dados de rede precisos.

Ele acrescentou:

"Para coletar esse tipo de informação [dados do país] com precisão razoável, você precisa ouvir mais do que alguns nós. Aparentemente, há uma fraqueza em alguns clientes SPV, então eles acabaram se conectando apenas aos nossos IPs... se isso causou problemas para os clientes SPV, pedimos desculpas e procuraríamos consertar isso o mais rápido possível."

Um serviço baseado em SPV que foi afetado pelos nós falsos da Chainalysis foi a carteira de Bitcoin descentralizada Carteira de pão.

Como o aplicativo não tem um servidor centralizado, cada usuário do Breadwallet se conecta diretamente ao blockchain. Portanto, quando a carteira de um usuário se deparava com um dos nós "malcomportados" do Chainalysis, ela era impedida de sincronizar com o resto da rede.

"Como esses nós transmitem agressivamente os outros nós se comportando da mesma forma, o usuário pode ficar em uma posição em que se conectaria a um nó não sincronizado quase todas as vezes", explicou o desenvolvedor do Breadwallet Aaron Voisine. Ao contrário dos nós completos, que usam Bitcoin CORE, os clientes SPV geralmente não têm medidas de proteção na seleção de nós, como agrupamento por intervalo de endereços IP.

Ele acrescentou que, embora T acredite que o comportamento do nó tenha sido malicioso, certamente foi "rude".

Outras carteiras foram menos indulgentes. Mycelium – onde Møller ainda trabalha como consultor – escreveu um longoPostagem do Redditsobre o assunto que distanciou o projeto pró-anonimato do novo empreendimento comercial de Møller.

A empresa se juntououtros operadores de nópara bloquear nós no intervalo de IP do Chainalysis de se conectarem com os seus próprios. Enquanto isso, a Breadwallet enviou uma atualização para evitar todos os nós que exibem comportamento fora do padrão.

Legalidade questionada

De acordo com a ferramenta de dadosNós de bitsno momento em que este artigo foi escrito, havia atualmente 6.489 nós de Bitcoin distribuídos pelo planeta.

Ao contrário dos mineradores, que recompensam seus proprietários com moedas recém-cunhadas, os nós de Bitcoin não são incentivados financeiramente, mas são executados para a saúde da própria rede.

Quanto mais nós "cheios" houver para armazenar e retransmitir transações de Bitcoin , menos pontos de falha haverá e mais estável a rede se tornará.

Os críticos dizem

as ações da Chainalysis ameaçaram essa estabilidade e poderiam até mesmo constituir atividade ilegal – "exceder o acesso não autorizado" – segundo as leis anti-hacking, incluindo a Lei de Fraude e Abuso de Computador (CFAA) dos EUA, embora isso T tenha sido confirmado.

Em declarações ao CoinDesk, o desenvolvedor do CORE, Peter Todd, expressou suas preocupações sobre a legalidade dos ataques Sybil, que, segundo ele, têm o potencial de impactar todos os usuários do bitcoin.

Ele acrescentou:

"Seria irônico se um serviço que supostamente pretende ajudar na conformidade regulatória o fizesse violando leis contra interrupção e invasão de redes."

De fato, além dos clientes SPV, nós falsos podem dificultar a sincronização dos aproximadamente 6.500 nós completos de acesso público do bitcoin, a localização de blocos e a transmissão de dados de transações, embora o colega desenvolvedor van der Laan tenha negado ter ouvido qualquer relato sobre isso para os nós do Chainalysis .

Além de bloquear os nós ofensivos, os usuários do Reddit também estãoencorajando os outros para expressar preocupações sobre o uso "malicioso" de sua sub-rede IP pela Chainalysis na página de abuso de seu provedor de hospedagem.

A Chainalysis nega qualquer comportamento malicioso – "as acusações saíram um pouco do controle", disse Grønager – e, em vez disso, aponta que sua Tecnologia está sendo usada para ajudar a polícia, por exemplo, no rastreamento e localização de fundos roubados.

Ele disse ao CoinDesk:

"Curiosamente, após a publicação no Reddit, recebemos uma TON de e-mails de pessoas com bitcoins roubados e solicitações para encontrá-los – então sim, há de fato uma necessidade [para esse tipo de serviço] e sim, recebemos muitos comentários positivos de clientes em potencial."

Anonimato vs conformidade

O ponto crucial do debate entre a Chainalysis e seus críticos gira em torno do uso do bitcoin: ele deve servir a instituições financeiras que operam em ambientes altamente regulamentados ou àquelas que desejam realizar transações em Política de Privacidade?

Os críticos online apoiam o último, chamando o Chainalysis de "serviço"comportamento incrivelmente ruimpara atacar a rede e vendê-la como um serviço" e "semelhante a espionagem".

A Chainalysis está do lado dos reguladores. Ao fornecer o que chama de "relatórios automatizados de transações", a empresa diz que está ajudando as empresas de Bitcoin a se adequarem às regulamentações de transferência de dinheiro existentes, incluindo regra de viagem.

Isso, disse Grønager, ajudará as empresas de Bitcoin a abrir contas bancárias e promover o uso da moeda entre as principais instituições financeiras.

Ele acrescentou:

"Se você, como um MSB (negócio de serviços financeiros), estiver oferecendo transações automatizadas, você é obrigado a ter um monitoramento de transações automatizado adequado. Isso não deve ser confundido com o monitoramento de toda a rede Bitcoin , mas transferências entre você e seu cliente, seja fiat ou Bitcoin. Estamos fornecendo ferramentas para facilitar exatamente isso."

No entanto, outros questionam a confiabilidade dessas ferramentas e dos dados de PI que elas coletam.

Ao encontrar o endereço IP do primeiro nó que introduz uma nova transação na rede, é possível adivinhar seu país usando GeoIP. No entanto, embora possa haver uma correlação fraca, receber uma transação de um nó específico não significa que o indivíduo que a executou foi seu criador, falando de modo geral.

Por exemplo, poderia vir de Tor, umEletroservidor ou um serviço como o Blockchainpushtx.

"O serviço deles não pode dar nenhuma garantia, e muitos serviços já tentaram isso antes. O que é novo é o quão rudemente eles interrompem a rede", disse Wladimir, que enfatizou que esse tipo de análise é, na melhor das hipóteses, uma ciência muito inexata.

Além disso, Todd citou relatos anteriores não confirmados de dados imprecisos que levaram à prisão de um usuário pela polícia em 2013, depois que seu endereço IP foifalsamente vinculadopara atividades criminosas por meio de investigação de blockchain.

O debate sobre PI

Devido a esta fraca correlação, empresas comoBlockchainnão vejo problema em compartilhar os dados de IP do bitcoin, que são públicos no sentido de que podem ser acessados por qualquer pessoa na rede.

Em uma declaração preparada, um porta-voz da empresa disse:

"Blockchain.info se envolve nesse tipo de comportamento passivo e publica os dados em seu site block explorer sob o campo 'Relayed by IP'. Junto com esse campo, Blockchain observa que o endereço IP indicado não é equivalente à origem de uma transação de Bitcoin ."

Eles acrescentaram: "Resumindo, os nós do Blockchain.info são passivos por natureza, registram apenas dados disponíveis publicamente e confirmam o comportamento padrão dos nós na rede."

Grønager está interessado em diferenciar o serviço Chainalysis, que permite aos clientes da API determinar se uma transação se origina de um parceiro "seguro", daqueles que compartilham publicamente dados sobre IPs que executaram o cliente Bitcoin .

"A Chainalysis não compartilha e nunca compartilhará endereços IP ou permitirá que clientes comprem tais informações, e consideramos altamente problemático e antiético se envolver ou facilitar isso", disse ele, acrescentando:

"[Desanonimizar todas as transações] pode ser um exercício interessante para fins de investigação, mas provavelmente difícil de monetizar para conformidade. Além disso, se você tentar Siga fundos roubados por IP, descobrirá que os ladrões estão usando o Tor de qualquer maneira, então o principal valor que você ganha é o país de origem – daí nosso próximo post de blog."

Todos os dados de IP que passam pela rede Bitcoin podem ser mascarados por serviços de anonimato como Tor e CoinJoin, que os defensores argumentam que pode ajudar a proteger as identidades dos usuários e pode prevenir futuros ataques Sybil.

“Este também é um lembrete para sempre usar o Tor com Bitcoin 100% do tempo (e usar um nó completo se puder), pois isso reduz os incentivos para fazer esse tipo de coisa”, disse Maxwell no original Postagem do Bitcoin Talk.

Todd concorda:

"O Tor definitivamente ajuda, pois deixa claro que você T pode determinar de onde uma transação veio originalmente, removendo parte do incentivo para executar esses ataques. Também precisamos implementar melhores proteções contra nós que T estão contribuindo de volta para a rede – como os nós da Chainalysis – de usar a capacidade da rede como prova de armazenamento."

Enquanto o Bitcoin continuar a fornecer Política de Privacidade relativamente baixa, as pessoas continuarão tentando criar serviços que tirem vantagem disso, ele acrescentou.

No mínimo, os Eventos das últimas 24 horas reforçam o fato de que o Bitcoin opera com " Política de Privacidade selecionada pelo usuário" — por padrão, não é mais Secret do que uma pesquisa no Google feita a partir de uma conexão de internet doméstica.

Ainda não se sabe se isso deve ser usado para adequar o protocolo aos padrões do regulador ou ser alterado para proteger as identidades dos usuários.

Imagem da mãovia Shutterstock