Il CEO Chainalysis nega l'attacco Sybil alla rete Bitcoin

AGGIORNAMENTO (14 marzo 16:18 GMT): Ulteriore commento aggiunto dal CEO Chainalysis Michael Grønager.

La startup per la conformità Chainalysis è stata costretta a difendersi oggi dopo le accuse secondo cui le sue tattiche di sorveglianza avrebbero interrotto i servizi e minacciato la Privacy degli utenti Bitcoin .

L'azienda svizzera, guidata dall'ex COO del Kraken Michael Grønager e dall'exMicelio l'ingegnere Jan Møller, ha creato oltre 250 nodi Bitcoin "falsi" per raccogliere informazioni sulla posizione delle transazioni. L'azienda sostiene che questi nodi sono stati ora fermare.

Tre sviluppatori di Bitcoin CORE , Wladimir van der Laan, Peter Todd e Gregory Maxwell, affermano che le azioni di Chainalysis equivalgono a un cosiddetto Attacco di Sibilla sulla rete Bitcoin , cosa che il CEO Grønager nega.

L'attacco, che prende il nome da chi soffre di disturbo dissociativo dell'identitàShirley Ardell Mason, si verifica quando un individuo crea più identità false per ottenere influenza in una rete peer-to-peer.

Come ha detto van der Laan a CoinDesk:

"I nodi non funzionali vengono iniettati nella rete, in questo caso per sottrarre informazioni. Affermano di essere nodi completi, ma non memorizzano blocchi né li forniscono quando richiesto. Ciò lascia in attesa altri nodi che si collegano a loro, e ciò può causare rallentamenti."

Grønager, al contrario, ha descritto l'incidente come un "attacco parziale non intenzionale di Sybil", in quanto ha colpito relativamente poche persone ed è stato "accuratamente studiato" per non danneggiare la rete CORE Bitcoin .

Clienti SPV interessati

Grønager afferma che la sua azienda ha creato i nodi falsi, per primisegnalato dall'utente Bitcoin Talk'Evil-Knievel', per raccogliere dati sulla posizione per un post di blog sui trasferimenti Bitcoin tra paesi.

Parlando con CoinDesk, ha sostenuto che Chainalysis non aveva intenzioni malevole di interrompere i client SPV (simplified payment verify) della rete, i nodi Bitcoin "leggeri" che T trasportano una copia completa della blockchain ma si affidano ad altri nodi attendibili per dati di rete accurati.

Ha aggiunto:

"Per raccogliere questo tipo di informazioni [dati nazionali] con ragionevole accuratezza, è necessario ascoltare più di qualche nodo. Apparentemente c'è una debolezza in alcuni client SPV, quindi hanno finito per connettersi solo ai nostri IP... se questo ha causato problemi ai client SPV, ci scusiamo e cercheremo di risolvere il problema il prima possibile."

ONE servizio basato su SPV che è stato interessato dai falsi nodi di Chainalysis è stato il portafoglio Bitcoin decentralizzato Portafoglio del pane.

Poiché l'app non ha un server centralizzato, ogni utente Breadwallet si collega direttamente alla blockchain. Quindi, quando il portafoglio di un utente si imbatteva in ONE dei nodi "malfunzionanti" Chainalysis, gli veniva impedita la sincronizzazione con il resto della rete.

"Dato che questi nodi trasmettono in modo aggressivo gli altri nodi che si comportano allo stesso modo, l'utente potrebbe trovarsi in una posizione in cui si connetterebbe a un nodo non sincronizzato quasi ogni volta", ha spiegato lo sviluppatore di Breadwallet Aaron Voisine. A differenza dei nodi completi, che utilizzano Bitcoin CORE, i client SPV spesso non dispongono di misure di protezione nella selezione dei nodi, come il clustering per intervallo di indirizzi IP.

Ha aggiunto che, pur T credendo che il comportamento del nodo fosse malevolo, è stato sicuramente "maleducato".

Altri portafogli sono stati meno indulgenti. Mycelium, dove Møller lavora ancora come consulente, ha scritto un lungoPost di Redditsull'argomento che ha preso le distanze dal progetto pro-anonimato della nuova iniziativa imprenditoriale di Møller.

L'azienda ha aderitoaltri operatori di nodiper impedire ai nodi nell'intervallo IP di Chainalysis di connettersi con il proprio. Nel frattempo, Breadwallet ha spinto un aggiornamento per evitare tutti i nodi che mostrano un comportamento non standard.

Legalità messa in discussione

Secondo lo strumento datiNodi Bital momento in cui scriviamo, ci sono attualmente 6.489 nodi Bitcoin distribuiti in tutto il pianeta.

A differenza dei minatori, che ricompensano i loro proprietari con monete appena coniate, i nodi Bitcoin non sono incentivati ​​finanziariamente, ma sono gestiti per la salute della rete stessa.

Più nodi "completi" ci sono per archiviare e trasmettere transazioni Bitcoin , minori sono i punti di errore e più stabile diventa la rete.

I critici dicono

le azioni di Chainalysis hanno minacciato questa stabilità e potrebbero persino costituire attività illegali (il "superamento dell'accesso non autorizzato") secondo le leggi anti-hacking, tra cui il Computer Fraud and Abuse Act (CFAA) degli Stati Uniti, anche se ciò T è stato confermato.

Parlando con CoinDesk, lo sviluppatore CORE Peter Todd ha espresso le sue preoccupazioni sulla legalità degli attacchi Sybil, che secondo lui hanno il potenziale per avere un impatto su tutti gli utenti di Bitcoin.

Ha aggiunto:

"Sarebbe ironico se un servizio che apparentemente intende aiutare con la conformità normativa lo facesse violando le leggi contro l'interruzione e l'hacking delle reti."

In effetti, oltre ai client SPV, i nodi falsi possono rendere più difficile la sincronizzazione, la ricerca dei blocchi e la trasmissione dei dati delle transazioni da parte dei circa 6.500 nodi completi accessibili al pubblico di Bitcoin, sebbene il collega sviluppatore van der Laan abbia negato di aver ricevuto segnalazioni di ciò per i nodi Chainalysis .

Oltre a bloccare i nodi incriminati, gli utenti su Reddit sono ancheincoraggiare gli altri per esprimere preoccupazione circa l'uso "dannoso" da parte Chainalysis della sua subnet IP sulla pagina degli abusi del suo provider di hosting.

Chainalysis nega qualsiasi comportamento malevolo – "le accuse sono un po' sfuggite di mano", ha detto Grønager – e sottolinea piuttosto che la sua Tecnologie viene utilizzata per aiutare le forze dell'ordine, ad esempio nel tracciamento e nella localizzazione di fondi rubati.

Ha detto a CoinDesk:

"Stranamente, in seguito al post su Reddit abbiamo ricevuto un TON di email da persone con bitcoin rubati e richieste di ritrovamento, quindi sì, c'è effettivamente bisogno [di questo tipo di servizio] e sì, abbiamo ricevuto molti feedback positivi da potenziali clienti."

Anonimato vs conformità

Il fulcro del dibattito tra Chainalysis e i suoi detrattori verte sull'utilizzo di Bitcoin: dovrebbe essere utilizzato per le istituzioni finanziarie che operano in ambienti fortemente regolamentati o per quelle che desiderano effettuare transazioni in Privacy?

I critici online si schierano con quest'ultima, definendo il servizio Chainalysis"comportamento incredibilmente schifosoper attaccare la rete e venderla come un servizio" e "simile allo spionaggio".

Chainalysis si schiera dalla parte dei regolatori. Fornendo ciò che definisce "segnalazione automatizzata delle transazioni", la società afferma di aiutare le aziende Bitcoin a conformarsi alle normative esistenti sui trasferimenti di denaro, tra cui regola di viaggio.

Questo, ha affermato Grønager, aiuterà le aziende che operano Bitcoin ad aprire conti bancari e a promuovere l'uso della valuta tra i principali istituti finanziari.

Ha aggiunto:

"Se in qualità di MSB (attività di servizi monetari) offri transazioni automatizzate, sei obbligato ad avere un monitoraggio delle transazioni automatizzate adeguato. Questo non deve essere confuso con il monitoraggio dell'intera rete Bitcoin , ma dei trasferimenti tra te e il tuo cliente, che siano fiat o Bitcoin. Stiamo fornendo strumenti per facilitare esattamente questo."

Tuttavia, altri mettono in dubbio l'affidabilità di questi strumenti e dei dati IP che raccolgono.

Trovando l'indirizzo IP del primo nodo che introduce una nuova transazione nella rete, è possibile indovinare il suo paese utilizzando GeoIP. Tuttavia, sebbene possa esserci una debole correlazione, ricevere una transazione da un particolare nodo non significa che l'individuo che la esegue ne sia il creatore, in generale.

Ad esempio, potrebbe provenire da Tor, unElettroserver o un servizio come Blockchainspingere.

"Il loro servizio non può fornire alcuna garanzia, e molti servizi ci hanno già provato. La novità è la brutalità con cui interrompono la rete", ha detto Wladimir, che ha sottolineato che questo tipo di analisi è, nella migliore delle ipotesi, una scienza molto poco esatta.

Inoltre, Todd ha citato precedenti segnalazioni non confermate di dati inesatti che hanno portato all'arresto di un utente da parte della polizia nel 2013 dopo che il suo indirizzo IP erafalsamente collegatoalle attività criminali tramite indagini basate sulla blockchain.

Il dibattito sulla proprietà intellettuale

A causa di questa debole correlazione, aziende comeCatena di blocchinon vedo alcun problema nel condividere i dati IP di Bitcoin, che sono pubblici nel senso che chiunque sulla rete può accedervi.

In una dichiarazione preparata, un portavoce dell'azienda ha affermato:

"Blockchain.info adotta questo tipo di comportamento passivo e pubblica i dati sul suo sito web block explorer nel campo 'Relayed by IP'. Insieme a questo campo, Blockchain nota che l'indirizzo IP indicato non è equivalente all'origine di una transazione Bitcoin ."

Hanno aggiunto: "In breve, i nodi Blockchain.info sono di natura passiva, registrano solo i dati disponibili al pubblico e confermano il comportamento standard dei nodi sulla rete".

Grønager tiene a distinguere il servizio Chainalysis, che consente ai clienti API di determinare se una transazione proviene da un partner "sicuro", da quelli che condividono pubblicamente i dati sugli IP che hanno eseguito il client Bitcoin .

"Chainalysis non condivide e non condividerà mai gli indirizzi IP né consentirà ai clienti di acquistare tali informazioni, e consideriamo altamente problematico e immorale impegnarsi o facilitare tale attività", ha affermato, aggiungendo:

"[Deanonimizzare tutte le transazioni] potrebbe essere un esercizio interessante per scopi investigativi, ma probabilmente difficile da monetizzare per conformità. Inoltre, se provi a Seguici i fondi rubati tramite IP scopri che i ladri stanno comunque usando Tor, quindi il valore principale che ottieni è il paese di origine, da qui il nostro prossimo post sul blog."

Tutti i dati IP che passano nella rete Bitcoin possono essere mascherati da servizi di anonimizzazione come Tor e CoinUnisciti, che secondo i sostenitori può aiutare a proteggere l'identità degli utenti e prevenire futuri attacchi Sybil.

"Questo è anche un promemoria per usare sempre Tor con Bitcoin il 100% delle volte (e per usare un nodo completo se possibile), poiché ciò riduce gli incentivi a fare questo tipo di acrobazie", ha detto Maxwell nell'originale Post di discussione Bitcoin.

Todd è d'accordo:

"Tor aiuta sicuramente perché chiarisce che T è possibile determinare da dove provenga originariamente una transazione, rimuovendo parte dell'incentivo a eseguire questi attacchi. Dobbiamo anche implementare migliori protezioni contro i nodi che T contribuiscono alla rete, come i nodi di Chainalysis, dall'utilizzare la capacità di rete come la proof-of-storage."

Finché Bitcoin continuerà a garantire Privacy relativamente scarsa, le persone continueranno a cercare di creare servizi che ne traggano vantaggio, ha aggiunto.

Se non altro, gli Eventi delle ultime 24 ore hanno ribadito il fatto che Bitcoin funziona con una " Privacy selezionabile dall'utente": di default non è più Secret di una ricerca su Google da una connessione Internet domestica.

Se questo debba essere utilizzato per adeguare il protocollo agli standard dell'autorità di regolamentazione o debba essere modificato per proteggere l'identità degli utenti è ancora oggetto di dibattito.

Immagine della manotramite Shutterstock