Генеральний директор Chainalysis заперечує «атаку Sybil» на мережу Bitcoin

ОНОВЛЕННЯ (14 березня 16:18 GMT): Додатковий коментар додав генеральний директор Chainalysis Майкл Гронагер.

Стартап із відповідності вимогам Chainalysis сьогодні був змушений захищатися після звинувачень у тому, що його тактика стеження призвела до перебоїв у роботі сервісів і загрожувала Політика конфіденційності користувачів Bitcoin .

Швейцарська компанія, яку очолює колишній операційний директор Kraken Майкл Гронагер і колишній міцелій Інженер Ян Мьоллер створив понад 250 «помилкових» Bitcoin вузлів для збору інформації про місцезнаходження транзакцій. Фірма стверджує, що ці вузли вже є вимкнути.

Троє розробників Bitcoin CORE , Володимир ван дер Лан, Пітер Тодд і Грегорі Максвелл, кажуть, що дії Chainalysis становлять т.зв. Атака Сибіл в мережі Bitcoin , що генеральний директор Гронагер заперечує.

Напад, названий на честь хворого на дисоціативний розлад ідентичності Ширлі Арделл Мейсон, виникає, коли особа створює кілька підроблених ідентифікацій, щоб отримати вплив у одноранговій мережі.

Як сказав ван дер Лаан CoinDesk:

«Нефункціональні вузли вводяться в мережу, в даному випадку для перекачування інформації. Вони претендують на повноцінні вузли, але не зберігають блоки і не надають їх за запитом. Це змушує інші вузли, які підключаються до них, чекати, і це може спричинити уповільнення».

Гронагер, навпаки, описав інцидент як «ненавмисну ​​часткову атаку Sybil», оскільки він торкнувся відносно небагатьох і був «ретельно підібраний», щоб не завдати шкоди CORE мережі Bitcoin .

Постраждали клієнти SPV

Гренагер каже, що його компанія спочатку створила підроблені вузли позначено користувачем Bitcoin Talk«Evil-Knievel», щоб зібрати дані про місцезнаходження для публікації в блозі про перекази Bitcoin між країнами.

У розмові з CoinDesk він стверджував, що у Chainalysis не було злих намірів порушити роботу клієнтів мережі SPV (спрощена перевірка платежів), «легких» Bitcoin -вузлів, які T містять повної копії блокчейну, а радше покладаються на інші довірені вузли для отримання точних мережевих даних.

Він додав:

«Щоб зібрати таку інформацію [дані про країну] з прийнятною точністю, вам потрібно прослуховувати більше ніж кілька вузлів. Очевидно, у деяких SPV-клієнтах є слабкі місця, тому вони підключалися лише до наших IP-адрес... якщо це спричинило проблеми для SPV-клієнтів, ми приносимо вибачення та намагатимемося виправити це якомога швидше».

ONE із сервісів на основі SPV, який постраждав від фейкових вузлів Chainalysis, був децентралізований Bitcoin гаманець Breadwallet.

Оскільки програма не має централізованого сервера, кожен користувач Breadwallet підключається до блокчейну безпосередньо. Отже, коли гаманець користувача натрапляв на ONE із вузлів Chainalysis, які «неправильно поводяться», він не міг синхронізуватися з рештою мережі.

«Оскільки ці вузли агресивно транслюють інші вузли, які поводяться так само, користувач може опинитися в ситуації, коли майже кожного разу підключатиметься до несинхронізованого вузла», — пояснив розробник Breadwallet Аарон Вуазін. На відміну від повних вузлів, які використовують Bitcoin CORE, клієнти SPV часто не мають захисних заходів у виборі вузлів, наприклад кластеризації за діапазоном IP-адрес.

Він додав, що хоча він і T вважає, що поведінка вузла була зловмисною, вона, звичайно, була «грубою».

Інші гаманці були менш поблажливими. Міцелій, де Меллер все ще працює консультантом, написав довгий матеріал Публікація на Reddit на тему, яка віддалила проанонімний проект від нового бізнес-підприємства Меллера.

Компанія приєдналася інші оператори вузлівблокувати вузли в діапазоні IP-адрес Chainalysis від підключення до власних. Тим часом Breadwallet видав оновлення, щоб уникнути всіх вузлів, які демонструють нестандартну поведінку.

Законність поставлена ​​під сумнів

За даними інструменту BitNodesна момент публікації, на даний момент існує 6489 Bitcoin вузлів, розподілених по всій планеті.

На відміну від майнерів, які винагороджують своїх власників щойно викарбуваними монетами, Bitcoin ноди не заохочуються фінансово, а керуються заради здоров’я самої мережі.

Чим більше «повних» вузлів для зберігання та ретрансляції Bitcoin транзакцій, тим менше точок збоїв і тим стабільнішою стає мережа.

Критики кажуть

дії Chainalysis загрожували цій стабільності та навіть могли бути визнані незаконною діяльністю – «перевищенням несанкціонованого доступу» – відповідно до законів про боротьбу з хакерством, включаючи Закон США про комп’ютерне шахрайство та зловживання (CFAA), хоча це T було підтверджено.

Розмовляючи з CoinDesk, розробник CORE Пітер Тодд висловив стурбованість щодо законності атак Sybil, які, за його словами, можуть вплинути на всіх користувачів біткойнів.

Він додав:

«Було б іронічно, якби служба, яка нібито мала намір допомогти з дотриманням нормативних вимог, зробила це, порушивши закони, які забороняють зрив і злом мереж».

Дійсно, окрім клієнтів SPV, фальшиві вузли можуть ускладнити синхронізацію приблизно 6500 загальнодоступних повних вузлів біткойна, пошук блоків і передачу даних транзакцій, хоча його колега-розробник ван дер Лаан заперечив чути будь-які повідомлення про це для вузлів Chainalysis .

Окрім блокування вузлів-порушників, це також роблять користувачі Reddit заохочення інших щоб висловити занепокоєння щодо «зловмисного» використання Chainalysis своєї IP-підмережі на сторінці зловживань свого хостинг-провайдера.

Chainalysis заперечує будь-яку зловмисну ​​поведінку – «звинувачення трохи вийшли з-під контролю», – сказав Гронагер, – і скоріше вказує на те, що її Технології використовується для допомоги правоохоронним органам, наприклад, для відстеження та пошуку вкрадених коштів.

Він сказав CoinDesk:

«Як не дивно, але після публікації на Reddit ми отримали TON електронних листів від людей із вкраденими біткойнами та проханнями їх знайти – тож так, потреба [у такому виді послуг] дійсно є, і так, ми отримали багато позитивних відгуків від потенційних клієнтів».

Анонімність проти відповідності

Суть дискусії між Chainalysis та його критиками зосереджена навколо використання біткойна: чи повинен він обслуговувати фінансові установи, що працюють у жорстко регульованому середовищі, чи ті, хто бажає здійснювати транзакції в Політика конфіденційності?

Інтернет-критики підтримують останнє, називаючи послугу Chainalysis"неймовірно погана поведінка атакувати мережу та продавати її як послугу" та "схоже на шпигунство".

Chainalysis на боці регуляторів. Забезпечуючи те, що вона називає «автоматизованим звітуванням про транзакції», компанія каже, що допомагає Bitcoin компаніям відповідати існуючим правилам переказу грошей, включаючи правило подорожі.

За словами Гронагера, це допоможе Bitcoin бізнесу отримати банківські рахунки та сприяти використанню валюти серед основних фінансових установ.

Він додав:

«Якщо ви як MSB (бізнес грошових послуг) пропонуєте автоматизовані транзакції, ви зобов’язані мати відповідний автоматичний моніторинг транзакцій. Це не слід плутати з моніторингом усієї мережі Bitcoin , але переказів між вами та вашим клієнтом, чи то фіат, чи то Bitcoin. Ми надаємо інструменти для полегшення саме цього».

Однак інші сумніваються в надійності цих інструментів і IP-даних, які вони збирають.

Знайшовши IP-адресу першого вузла, який вводить нову транзакцію в мережу, можна вгадати його країну за допомогою GeoIP. Однак, незважаючи на те, що кореляція може бути слабкою, отримання транзакції від певного вузла не означає, що особа, яка ним керує, була її творцем, загалом кажучи.

Наприклад, воно може походити від Tor, an Електрум сервер або сервіс, подібний до Blockchain pushtx.

«Їхній сервіс не може надати жодних гарантій, і багато сервісів пробували це раніше. Новим є те, як грубо вони порушують роботу мережі», — сказав Володимир, який підкреслив, що такий аналіз є, у кращому випадку, дуже неточною наукою.

Крім того, Тодд посилався на минулі непідтверджені звіти про неточні дані, які призвели до арешту користувача поліцією в 2013 році після того, як його IP-адреса була помилково пов'язані до злочинної діяльності через блокчейн.

Дебати щодо ІВ

Через цю слабку кореляцію компанії люблять Блокчейн не бачать проблем у обміні IP-даними біткойнів, які є загальнодоступними в тому сенсі, що до них може отримати доступ будь-хто в мережі.

У підготовленій заяві речник компанії сказав:

«Blockchain.info бере участь у такій пасивній поведінці та публікує дані на своєму веб-сайті Block Explorer у полі «Relayed by IP». Разом з цим полем Blockchain зазначає, що вказана IP-адреса не еквівалентна джерелу транзакції Bitcoin ».

Вони додали: «Коротше кажучи, вузли Blockchain.info є пасивними за своєю природою, записують лише загальнодоступні дані та підтверджують стандартну поведінку вузлів у мережі».

Гронагер прагне розмежувати службу Chainalysis, яка дозволяє клієнтам API визначати, чи походить транзакція від «безпечного» партнера, від тих, хто публічно ділиться даними про IP-адреси, які запускають Bitcoin клієнт.

«Chainalysis не надає і ніколи не буде ділитися IP-адресами або дозволяти клієнтам купувати таку інформацію, і ми вважаємо вкрай проблематичним і неетичним займатися цим або сприяти цьому», — сказав він, додавши:

«[Деанонімізація всіх транзакцій] може бути цікавою вправою для цілей розслідування, але, ймовірно, її важко монетизувати для відповідності вимогам. Крім того, якщо ви спробуєте Соціальні мережі вкраденими коштами за IP-адресою, ви виявите, що злодії все одно використовують Tor, тому головна цінність, яку ви отримуєте, — це країна походження — тому наш майбутній пост у блозі».

Усі IP-дані, які передаються в мережу Bitcoin, можуть бути замасковані анонімними службами, такими як Tor і CoinJoin, який, на думку прихильників, може допомогти захистити особистість користувачів і запобігти майбутнім атакам Sybil.

«Це також нагадування завжди використовувати tor з Bitcoin 100% часу (і використовувати повний вузол, якщо є така можливість), оскільки це зменшує стимули виконувати подібні трюки», — сказав Максвелл в оригіналі. Публікація Bitcoin Talk.

Тод погоджується:

«Tor безумовно допомагає, оскільки він дає зрозуміти, що ви T можете визначити, звідки спочатку походить транзакція, усуваючи деякі стимули для здійснення цих атак. Нам також потрібно запровадити кращий захист від вузлів, які T повертаються до мережі – як вузли Chainalysis – від використання ємності мережі, як-от підтвердження зберігання».

Поки Bitcoin продовжує забезпечувати відносно низьку Політика конфіденційності, люди продовжуватимуть намагатися створювати сервіси, які скористаються цим, додав він.

Якщо нічого іншого, Заходи останніх 24 годин підтверджують той факт, що Bitcoin працює на основі « Політика конфіденційності, яку вибирає користувач» – за замовчуванням це не більш Secret , ніж пошук у Google через домашнє підключення до Інтернету.

Чи слід це використовувати для приведення протоколу до стандартів регулятора чи змінити для захисту ідентичності користувачів, все ще залишається предметом дебатів.

Зображення руки через Shutterstock