Bitcoin blockchain analytické firmy so svojim softvérom, ako aj jeho ďalší používatelia, zneužívajú pseudonymitu bitcoinu a sledujú jednotlivé transakcie v sieti so snahou odhaliť “špinavé” bitcoiny a čo najviac identifikovať používateľov. O tom, ako a či sa im to darí, kto všetko sú klienti týchto firiem, či ako sa môžu používatelia brániť, porozprával na Reddite bývalý zamestnanec spoločnosti Chainalysis (otázky a odpovede boli medzičasom zmazané, no časť z nich sa stihla archivovať).
Ako veľmi máte radi CoinJoin (Wasabi coinjoin, JoinMarket, Samourai Whirlpool)?
Ja osobne ich milujem. Samozrejme, vedenie firmy ich neznáša. Takéto veci ničia potrebu ich softvéru a môžu ho spraviť absolútne zbytočným.
Myslíte si, že Chainalysis a podobné spoločnosti sa uvedenými technikami, alebo zlepšeniami on-chain súkromia (Schnorr, atď) stanú zbytočnými?
Nepochybne áno. Už len anonymné kryptomeny sú oveľa viac, než ktokoľvek dokáže zvládnuť v súčasnosti. Pridajte k tomu anonymizačné postupy a nástroje forenzného sledovania končia. Stále môžu nájsť nejaké uplatnenie, ale bude nepatrné.
Ak niekto prevádzkuje vlastný uzol cez TOR a osobný electrum server, na ktorý pripája hardvérovú peňaženku a používa Wasabi na zmiešanie mincí, mal by byť ochránený pre bežným analytickým softvérom, však? Existuje niečo iné, čo by ste osobne pridali medzi tieto nástroje?
Najskôr boli problémom štandardné mixéry a ešte stále sú. Ale v súčasnosti je nepriateľom číslo jeden Wasabi. Neexistuje spôsob jeho deanonymizácie a vláda ho nemôže legálne zrušiť, takže pravdepodobne pretrvá. Poviem to takto, ak by všetci používali Wasabi, Chainalysis môže svoj biznis zabaliť. To sa samozrejme nestane.
Vaša bezpečnosť je na dobrej úrovni. Prevádzkovať vlastný uzol a electrum server je výborný spôsob ako neumožniť softvéru sledovať vašu IP adresu. Mobilné peňaženky sú zlé.
Vyvolávajú blížiace sa upgrady ako Schnoor, taproot, graftroot, MAST obavy vo firmách analyzujúcich blockchain?
To je mimo mojich vedomostí. Ale ak dokážu zvýšiť mieru nejasnosti toku bitcoinov, potom určite obavy vyvolajú.
Aká je podľa vás najneetickejšia vec, ktorú Chainalysis robí?
Marenie zámeru systému navrhnutého pre anonymitu, čím sa znižuje záujem a trh s kryptom. A tiež vytláčanie ľudí do iných krypto platforiem. Preč z toho, čo tieto firmy dokážu sledovať.
Ak by ste dostali úlohu spraviť vašu pracovnú pozíciu zbytočnou, čo by ste navrhli?
Wasabi peňaženku/Coinjoin, mixéry, IP bezpečnosť, alternatívne kryptomeny ako monero a iné anonymné coiny.
Mixéry nemajú zrovna dobrú povesť, mnohé služby príliš nepomáhajú so zvyšovaním súkromia. Prečo ich odporúčate?
Pre menšie čiastky btc. Nikdy by som nedoporučoval vystavovať sa riziku podvodu pri vyšších sumách. Mixéry aj tak nedokážu zakryť veľké objemy. Na druhej strane menšie čiastky možno riskovať a zmiešať pomerne ľahko.
Čo by ste poradili bitcoin komunite pri zvyšovaní súkromia (akú technológiu rozvíjať, zmena návykov, iné…)?
Vyhýbať sa mobilným peňazenkám, pozrieť sa na Wasabi/Coinjoin a podobné, používať stále VPN/TOR. Pamätajte, všetko čo pozeráte na internete niekto zaznamenáva. Ten niekto môže mať biznis postavený na predaji citlivých informácií. Aj keď ide napríklad iba o jednoduchú službu, pri ktorej kontrolujete, že transakcia bola zaradená do blockchainu.
Máte vedomosti o tom, či sa zúčastňujú coinjoin transakcií, teda prevádzkujú botov na JoinMarkete alebo Wasabi?
Nemyslím, že niekto prevádzkuje botov alebo sa snaží sledovať používateľov. Vyžadovalo by to enormnú snahu a takéto ciele nie sú v súlade s modelmi rastu firmy. Situácia sa môže zmeniť, ak bude obrovský dopyt zo strany vynucovateľov zákona.
Prevádzkuje firma vlastné electrum nódy?
Áno.
Realizuje Chainalysis útoky na adresy (zasielaním mikročiastok) za účelom ich sledovania?
Pár krát sa o tom diskutovalo, ale nikto to zatiaľ nepriznal. Nevyzerá to, že by to malo nejaký efekt, pretože ak adresa existuje v blockchaine, už je možné ju sledovať. A ak nie, po jednej platbe sa objaví v softvéri, takže nie je dôvod pre takúto aktivitu. Nezlepšilo by to schopnosti sledovať IP.
Odkiaľ má Chainalysis databázu “zlých používateľov”?
Z databáz súkromného sektora, cez štandardné médiá, z dostupných informácií na internete. Firma má vlastnú databázu subjektov z krypto sveta, o ktorých si myslí, že sú zlí. Konkrétni ľudia sa nesledujú. Možno to robia investigatívni ľudia vo firme, ale všeobecne firma nie.
Ako Chainalysis vyhodnocuje riziko pri peňaženkách, ktorých obsah prišiel z mixéra?
Považujú sa za vysoko rizikové, ak sa vie o danom mixéri. Rovnaká úroveň ako pri dark marketoch. Gamblingové stránky sú hodnotené nižším rizikom.
Prevádzkuje firma lightning nódy?
Pravdepodobne, ale neviem určite. Lightning sťažuje sledovanie, preto to môže byť možnosť, ktorá sa prinajmenšom zvažuje.
Aké sú najčastejšie príčiny označenia adresy za podozrivú?
Ukradnuté peniaze (napríklad z haku), pochádzajúce z darkmarketu, mixéra, financovania terorizmu a z adresy pre výkupné.
Má firma napojenie na prevádzkovateľov internetových služieb (ISP)?
V USA nie. Možno teraz v Európe, ale to je iba odhad.
Čo môže spraviť bežný technicky nie príliš zdatný používateľ, aby stažil prácu Chainalysis?
Používať mixér alebo Wasabi/Coinjoin a posielať output na rôzne, nové peňaženky alebo P2P zmenárne.
Po koľkých hopoch prestávate spájať identity?
Neexistuje tu žiadny štandard. Závisí od toho, ako to vyzerá. Ak je 1 bitcoin osekávaný počas mnohých transakcií a tok adries vyzerá ako nepretržitá línia change adries, potom sa predpokladá, že ide o rovnakú osobu.
Ale odpoveď na otázku sa môže líšiť podľa konkrétnej osoby a jej myšlienok a pocitov počas vyšetrovania. Osobne nie som expertom na používanie softvéru pri vyšetrovaní, ale zvyčajne dokážem určiť, ak cesta, ktorú sledujem, už nesúvisí s osobou, na ktorú som bol najskôr zvedavý. Niektorí to nazývajú umením, nie exaktnou vedou. Je to pravda.
Z ktorých zmenární dostáva Chainalysis údaje o KYC a transakciách?
Nikto nezdieľal KYC dáta ohľadom súkromných identít. Teraz si nespomeniem, ktoré zdieľajú transkačné údaje. Ale môžem povedať, že zmenárne neposkytujú personifikačné informácie. Poskytujú ID používateľa a podobné identifikátory. Tieto informácie možno použiť pri identifikovaní histórie transakcií používateľa na burze, ale neobsahujú informácie o osobe. Takúto informáciu možno podať vynucovateľovi zákona, ale neviem, či sa to už stalo.
Kto sú/boli vaši hlavní klienti? Môžete aspoň povedať z akých odvetví pochádzajú? Verejný sektor, finančný, reklamný, …?
Jasne najväčšími klientami sú americké zmenárne a štáty. Burzy prinášajú veľké tržby, pretože Chainanalysis je platená od počtu zákazníkov danej burzy. Existuje samostatná verzia softvéru, ktorú burzy používajú za účelom realizovania due-dilligence zákazníkov. Väčšina z nich má k dispozícii forenznú verziu (Reactor), rovnako ako štátne orgány, aby compliance úradníci mohli realizovať hlbšie prešetrovania.
Buďte si vedomý toho, že ak používate americkú burzu, táto dokáže sledovať vašu výdavkovú aktivitu. Ak vidia niečo, čo považujú za podozrivé, musia reportovať takúto aktivitu štátnym úradom.
Niekoľko kamenných finančných inštitúcií vlastní softvérovú licenciu, ale iba ak pôsobia v oblasti investovania do krypta alebo jeho vykešovania. Nebudem menovať burzy ani finančné inštitúcie, pretože to je súkromná informácia, ale môžem uviesť štátne úrady, o ktorých viem. HSI, FBI, IRS vlastnia najviac licencií alebo prinajmenšom najaktívnejšie používajú náš softvér. ATF, DEA, SEC, CIA, Tajná služba a väčšina iných zákon vynucujúcich federálnych úradov používa softvér. Iba naozaj veľké policajné oddelenia ako napríklad NYPD , používajú softvér, ktorý nie je lacný. Tiež Europol a štátna polícia vo Veľkej Británii.
Aký je postoj vašich bývalých kolegov? Myslia si, že sú “správnymi ľuďmi” a prihliadajú vôbec na etickú stránku tejto práce?
Určite si myslia, že sú tými dobrými. Naozaj chcú byť kladnými hrdinami, preto ich zámerom neprisudzujem zlý úmysel. No často je to pomýlené ego. Určite predstavujú kolektívnu vládu, čo nie je v súlade s mojim postojom. Postoj niektorých z nich by sa dal charakterizovať ako pokrytecký.
Žiadny človek z firmy nebral najmenší ohľad na etiku pri našom softvéri. Iba jedna osoba sa bála, že štátny úrad by mohol so softvérom zneužiť svoju autoritu pri vynucovaní zákona. To by sa mohlo stať, pretože Reactor pomáha policajtom pri vyšetrovaní. Vnímajú viac svoj príjem a spoľahlivé zamestnanie ako čokoľvek iné. Myslím, že je to smutná súčasť ľudskej povahy.
Začalo sa nejaké vyšetrovanie v dôsledku činnosti firmy?
Áno, niekoľko krát.
Uzatvorilo sa nejaké vyšetrovanie, teda naozaj pomohli vláde chytiť niekoho?
Áno, veľa krát, možno stovky ľudí.
Koľko úsilia sa vkladá do sledovania IP adries uzlov? Prevádzkuje firma veľa full nodov?
Je obtiažne to kvantifikovať, ale z hľadiska priority to asi nebude vysoko. Jednou z primárnych úloh tohto softvéru je určiť, odkiaľ pochádzajú transakcie. To pomôže úradom identifikovať podozrivých a zmenárňam zistiť, či prijímajú “špinavé peniaze”. Ale ľuďom stačí spraviť pár krokov, aby takúto aktivitu prekazili. Niektorí sa však správajú príliš unáhlene.
Áno, firma prevádzkuje vlastné bitcoin uzly a v istom období to bolo až 10 % siete. Teraz je to pravdepodobne podstatne menej, no stále veľký počet.
Aká je šanca, že sa bitcoin stane akousi dystopickou menou, ktorá zničí privátnosť používateľov z dôvodu transparentnosti blockchainu?
Podľa mňa veľmi nízka. Myslím si, že sa objaví stále viac a viac snáh o anonymizovanie a pridávanie privátnych vrstiev.
Aký je hlavný spôsob spájania IP adresy s pôvodom transakcie?
Akonáhle sa identifikuje IP v súvislosti s btc adresou, prichádzajúce a odchádzajúce transakcie z tejto adresy sú jasne viditeľné v sotvéri. To nezaručuje, že tieto transakcie patria tej istej osobe, ale je to stopa, po ktorej môže vyšetrovateľ ísť.
Prevádzkuje Chainalysis aj TOR uzly?
Nie, to viem určite. Ako firma nie, možno zamestnanci.
Môžete uviesť ako sa btc adresa spája s IP adresou?
Vaša IP adresa sa zaznamenáva, ak sa prihlásite do nejakého softvéru. Adresy budú mať zoznam IP adries, ktoré sa nalogovali do peňaženky. Je tam ešte niečo okrem tohto, ale o tom nechcem hovoriť. Používajte VPN alebo Tor a je po probléme.
Keď sa electrum klient pripája k electrum serveru prevádzkovanom Chainalysis, sťahujete zoznam všetkých adries v peňaženke používateľa, aby ste ich všetky spojili navzájom a aj peňaženky k danej IP adrese? Aj v prípade žiadnych podozrivých transakcií?
Tak nejako. Softvér je schopný rozpoznať, ktoré adresy používateľ drží. Tieto adresy sú zoskupené do peňaženky, ale IP adresa sa iba okrajovo pripája k btc peňaženke. Rovnaká IP adresa sa objaví pri viacerých, nespojených adresách, z dôvodu používania Toru.
Myslíte si, že mixéry predstavujú klamný pocit bezpečnosti alebo sú naše finačné údaje v bezpečí pri používaní týchto služieb? Nemíňame čas a peniaze pri ochrane nášho majetku?
Myslím, že mixéry predstavujú výbornú úroveň bezpečnosti. Avšak je potrebné tu byť šikovný. Neposielajte dnes 4,3 BTC, aby ste zajtra vybrali 4,2 BTC (alebo koľko vám ostane po odrátaní poplatkov). Menšie a variabilné sumy do rôznych výstupov a mixovanie sa stáva vcelku nevystopovateľným. Predchádzajúce snahy o demixovanie boli založené na nájdení takejto šablóny, no bolo ich náročné spoľahlivo zautomatizovať.
Vôbec si nemyslím, že zbytočne míňate čas a peniaze, pokiaľ nepresúvate väčší objem, ktorý sa v mixéri objaví. Predstavte si, že mixér za celú doterajšiu históriu prijal 50-tisíc btc. Vy tam pošlete 20-tisíc a okamžite ich vytiahnete. Bude to úplne zjavné. Najväčšie riziko pri mixéroch je, že vaše peniaze už nemusíte uvidieť z dôvodu podvodného prevádzkovateľa.
Čo si myslíte o najnovšej regulácii platnej od júna 2020, vyžadajúcej od búrz a zmenární, aby zdieľali osobné údaje používateľov medzi sebou?
Myslím, že je to absolútny odpad a prekračovanie právomocí štátu.
Na burzy sa vyvíja tlak, aby zabraňovali obchodovaniu s “nečistými” mincami, teda pochádzajúcimi napríklad z mixérov. Nedá sa to obísť jednoduchým pridaním hopu navyše medzi peňaženkami? Sú ľudia zo štátnych úradov a týchto špehovacích firiem naozaj tak naivní?
Pridanie hopu alebo dvoch nedokáže zahmliť zdroj, pokiaľ sa tieto neuskutočňujú cez nejakú známu službu. Ak pošlete “špinavé” bitcoiny službe, ktorá prijíma všetko, potom to pošlete von, novým zdrojom bude táto služba. Ale používať vlastnú peňaženku a presúvať obsah do inej vlastnej peňaženky nič nezmení. Ľudia sediaci na úradoch a v týchto firmách sú možno naivní, no veľa používateľov je tiež bezstarostných a odhaľuje sa pri zakrývaní histórie.