Генеральный директор Chainalysis отрицает «атаку Сивиллы» на сеть Bitcoin

ОБНОВЛЕНИЕ (14 марта 16:18 GMT): Дополнительный комментарий добавлен генеральным директором Chainalysis Михаэлем Грёнагером.

Стартап Chainalysis , занимающийся обеспечением соответствия требованиям, сегодня был вынужден защищаться после заявлений о том, что его тактика слежки нарушила работу сервисов и поставила под угрозу Политика конфиденциальности пользователей Bitcoin .

Швейцарская компания, возглавляемая бывшим главным операционным директором Kraken Михаэлем Грёнагером и бывшимМицелий Инженер Ян Мёллер создал более 250 «ложных» узлов Bitcoin для сбора информации о местонахождении транзакций. Фирма утверждает, что эти узлы теперь неисправность.

Три разработчика Bitcoin CORE , Владимир ван дер Лаан, Питер Тодд и Грегори Максвелл, утверждают, что действия Chainalysis представляют собой так называемый атака Сивиллы в сети Bitcoin , что генеральный директор Грёнагер отрицает.

Атака, названная в честь человека, страдающего диссоциативным расстройством личности.Ширли Арделл Мейсон, происходит, когда человек создает несколько поддельных личностей, чтобы получить влияние в одноранговой сети.

Как сказал ван дер Лаан CoinDesk:

«Нефункциональные узлы внедряются в сеть, в данном случае для перекачивания информации. Они выдают себя за полные узлы, но не хранят блоки и не предоставляют их по запросу. Это заставляет другие узлы, которые подключаются к ним, ждать, и это может привести к замедлению».

Грёнагер, напротив, описал инцидент как «непреднамеренную частичную атаку Сивиллы», поскольку она затронула относительно небольшое количество людей и была «тщательно продумана», чтобы не нанести вреда CORE сети Bitcoin .

Клиенты SPV, пострадавшие

Грёнагер говорит, что его компания сначала создала поддельные узлыотмечено пользователем Bitcoin Talk«Evil-Knievel» — для сбора данных о местоположении для публикации в блоге о переводах Bitcoin между странами.

В интервью CoinDesk он заявил, что у Chainalysis не было злонамеренных намерений нарушить работу клиентов SPV (упрощенная проверка платежей) сети — «облегченных» узлов Bitcoin , которые T хранят полную копию блокчейна, а вместо этого полагаются на другие доверенные узлы для получения точных сетевых данных.

Он добавил:

«Чтобы собрать такую информацию [данные по стране] с достаточной точностью, вам нужно прослушивать больше, чем несколько узлов. По-видимому, в некоторых клиентах SPV есть уязвимость, поэтому они в конечном итоге подключаются только к нашим IP-адресам... если это вызвало проблемы для клиентов SPV, мы приносим извинения и постараемся исправить это как можно скорее».

ONE из сервисов на основе SPV, пострадавшим от поддельных узлов Chainalysis, был децентрализованный Bitcoin кошелек. Хлебный кошелек.

Поскольку приложение не имеет централизованного сервера, каждый пользователь Breadwallet подключается к блокчейну напрямую. Таким образом, когда кошелек пользователя натыкался на ONE из «неправильно ведущих себя» узлов Chainalysis, он не мог синхронизироваться с остальной частью сети.

«Поскольку эти узлы агрессивно транслируют другие узлы, ведущие себя таким же образом, пользователь может оказаться в ситуации, когда он будет подключаться к несинхронизирующемуся узлу почти каждый раз», — пояснил разработчик Breadwallet Аарон Вуазин. В отличие от полных узлов, которые используют Bitcoin CORE, у клиентов SPV часто отсутствуют защитные меры при выборе узлов, такие как кластеризация по диапазону IP-адресов.

Он добавил, что, хотя он и T считает поведение узла вредоносным, оно, безусловно, было «грубым».

Другие кошельки были менее снисходительны. Mycelium, где Мёллер до сих пор работает консультантом, написал длинныйПост на Redditпо теме, которая дистанцировала проект по обеспечению анонимности от нового делового начинания Мёллера.

Компания присоединиласьдругие операторы узловдля блокировки узлов в диапазоне IP Chainalysis от соединения с его собственным. Тем временем Breadwallet выпустил обновление, чтобы избежать всех узлов, которые демонстрируют нестандартное поведение.

Законность под вопросом

По данным инструмента данныхBitNodesНа момент публикации статьи по всей планете распределено 6489 узлов Bitcoin .

В отличие от майнеров, которые вознаграждают своих владельцев свежедобытыми монетами, узлы Bitcoin не имеют финансового стимула, а работают ради поддержания работоспособности самой сети.

Чем больше «полных» узлов для хранения и ретрансляции Bitcoin транзакций, тем меньше точек отказа и тем стабильнее становится сеть.

Критики говорят

Действия Chainalysis угрожают этой стабильности и могут даже быть приравнены к незаконной деятельности – «превышающей несанкционированный доступ» – в соответствии с антихакерскими законами, включая Закон США о компьютерном мошенничестве и злоупотреблениях (CFAA), хотя это T было подтверждено.

В интервью CoinDesk разработчик CORE Питер Тодд выразил обеспокоенность по поводу законности атак Сивиллы, которые, по его словам, могут затронуть всех пользователей биткоина.

Он добавил:

«Было бы иронично, если бы служба, якобы призванная помочь в соблюдении нормативных требований, делала это, нарушая законы против нарушения работы и взлома сетей».

Действительно, помимо клиентов SPV, ложные узлы могут затруднить синхронизацию, поиск блоков и передачу данных транзакций для примерно 6500 общедоступных полных узлов биткоина, хотя его коллега-разработчик ван дер Лаан отрицает, что слышал какие-либо сообщения об этом для узлов Chainalysis .

Помимо блокировки узлов-нарушителей, пользователи Reddit такжепоощрять других выразить обеспокоенность по поводу «злонамеренного» использования компанией Chainalysis своей IP-подсети на странице злоупотреблений своего хостинг-провайдера.

Chainalysis отрицает какую-либо вредоносную деятельность («обвинения немного вышли из-под контроля», — сказал Грёнагер) и вместо этого указывает на то, что ее Технологии используется для помощи правоохранительным органам, например, для отслеживания и обнаружения украденных средств.

Он сказал CoinDesk:

«Забавно, что после поста на Reddit мы получили TON писем от людей с украденными биткоинами и просьбами об их поиске — так что да, действительно есть необходимость [в такого рода услугах], и да, мы получили много положительных отзывов от потенциальных клиентов».

Анонимность против соответствия

Суть спора между Chainalysis и его критиками сосредоточена вокруг использования биткоина: должен ли он использоваться финансовыми учреждениями, работающими в жестко регулируемых условиях, или теми, кто хочет совершать транзакции Политика конфиденциальности?

Онлайн-критики придерживаются последнего мнения, называя Chainalysis«сервисом»невероятно дерьмовое поведениеатаковать сеть и продавать ее как услугу" и "похоже на шпионаж".

Chainalysis встает на сторону регуляторов. Предоставляя то, что она называет «автоматизированной отчетностью о транзакциях», компания утверждает, что помогает компаниям Bitcoin соответствовать существующим правилам денежных переводов, включая правило путешествия.

По словам Грёнагера, это поможет компаниям, Bitcoin , получить банковские счета и будет способствовать использованию валюты среди основных финансовых учреждений.

Он добавил:

«Если вы как MSB (бизнес по предоставлению финансовых услуг) предлагаете автоматизированные транзакции, вы обязаны иметь соответствующий автоматизированный мониторинг транзакций. Это не следует путать с мониторингом всей сети Bitcoin , а только переводов между вами и вашим клиентом, будь то фиатные деньги или Bitcoin. Мы предоставляем инструменты для облегчения именно этого».

Однако другие подвергают сомнению надежность этих инструментов и собираемых ими данных об IP-адресах.

Найдя IP-адрес первого узла, который вводит новую транзакцию в сеть, можно угадать его страну с помощью GeoIP. Однако, хотя может быть слабая корреляция, получение транзакции от конкретного узла не означает, что лицо, запускающее ее, было ее создателем, вообще говоря.

Например, это может быть Tor,Электрумсервер или сервис, подобный Blockchain'spushtx.

«Их сервис не может предоставить никаких гарантий, и многие сервисы уже пробовали это раньше. Новое в том, насколько грубо они нарушают работу сети», — сказал Владимир, подчеркнув, что такой анализ в лучшем случае является очень неточной наукой.

Кроме того, Тодд сослался на прошлые неподтвержденные сообщения о неточных данных, которые привели к аресту пользователя полицией в 2013 году после того, как его IP-адрес былложно связанык преступной деятельности посредством блокчейн-расследования.

Дебаты по вопросам интеллектуальной собственности

Из-за этой слабой корреляции такие компании, какБлокчейнне вижу никаких проблем в распространении данных IP-адресов биткоина, которые являются общедоступными в том смысле, что к ним может получить доступ любой пользователь сети.

В подготовленном заявлении представитель компании сказал:

«Blockchain.info практикует такого рода пассивное поведение и публикует данные на своем веб-сайте обозревателя блоков в поле «Передано по IP». Наряду с этим полем Blockchain отмечает, что указанный IP-адрес не эквивалентен источнику транзакции Bitcoin ».

Они добавили: «Короче говоря, узлы Blockchain.info по своей природе пассивны, только регистрируют общедоступные данные и соответствуют стандартному поведению узлов в сети».

Грёнагер стремится провести различие между сервисом Chainalysis, который позволяет клиентам API определять, исходит ли транзакция от «безопасного» партнера, и теми, кто публично делится данными об IP-адресах, на которых запущен Bitcoin клиент.

«Chainalysis никогда не делится и не будет делиться IP-адресами или позволять клиентам покупать такую ​​информацию, и мы считаем крайне проблематичным и неэтичным заниматься этим или способствовать этому», — сказал он, добавив:

«[Деанонимизация всех транзакций] может быть интересным упражнением для целей расследования, но, вероятно, его будет трудно монетизировать для соблюдения требований. Кроме того, если вы попытаетесь Социальные сети украденные средства по IP, вы обнаружите, что воры в любом случае используют Tor, поэтому главная ценность, которую вы получите, — это страна происхождения — отсюда и наш следующий пост в блоге».

Все IP-данные, которые поступают в сеть Bitcoin , могут быть замаскированы с помощью анонимных сервисов, таких как Tor и МонетаПрисоединиться, которая, по мнению сторонников, может помочь защитить идентификационные данные пользователей и предотвратить будущие атаки Сивиллы.

«Это также напоминание о том, что всегда следует использовать Tor с Bitcoin в 100% случаев (и использовать полный узел, если это возможно), поскольку это снижает стимулы для проделывания подобных трюков», — сказал Максвелл в оригинальном тексте. Пост Bitcoin Talk.

Тодд соглашается:

«Tor определенно помогает, поскольку он ясно дает понять, что вы T можете определить, откуда изначально поступила транзакция, что устраняет некоторые стимулы для проведения таких атак. Нам также необходимо реализовать более эффективную защиту от узлов, которые T вносят вклад в сеть, например, узлов Chainalysis, от использования пропускной способности сети, например, доказательства хранения».

Он добавил, что пока Bitcoin продолжает обеспечивать относительно низкую Политика конфиденциальности, люди будут продолжать пытаться создавать сервисы, которые этим пользуются.

По крайней мере, Мероприятия последних 24 часов доказывают, что Bitcoin работает по принципу « Политика конфиденциальности, выбираемой пользователем» — по умолчанию он не более Secret , чем поиск в Google при домашнем подключении к Интернету.

Вопрос о том, следует ли использовать это для приведения протокола в соответствие со стандартами регулятора или изменить его для защиты личности пользователей, все еще остается предметом споров.

Изображение рукичерез Shutterstock