A empresa de análise de blockchain Chainalysis realizou recentemente o evento de um dia “Chainalysis Links” com vários palestrantes, desde ex-membros do MI6, a força policial, instituições financeiras e o Tesouro do Reino Unido até palestrantes e moderadores internos da Chainalysis.
A conferência não ofereceu muitos detalhes sobre os produtos ou métodos da Chainalysis para monitorar a atividade em blockchains como o Bitcoin, mas ofereceu uma visão de alto nível do contexto, usos e potencial futuro de seus vários serviços e produtos, dando aos Bitcoiners um vislumbre para aqueles que os estão assistindo.
O Negócio da Chainalysis
Como um aspecto de seu negócio, a Chainalysis fornece dados de mercado sobre algumas métricas perspicazes que medem a atividade do Bitcoin. Isso inclui informações sobre hacks baseados em criptomoeda, informações sobre o uso do Bitcoin para pornografia infantil, métricas de adoção de Bitcoin e seus usos em atividades criminosas.
Outro serviço que a Chainalysis oferece é ajudar as empresas a cumprir as recomendações do governo por meio de um serviço que faz análises em tempo real de blockchains.
Uma terceira área é no rastreamento e investigação de transações, com uma ferramenta chamada KYT e uma ferramenta chamada Reactor, ambas usadas para investigações sobre Bitcoin e outras blockchains.
Caso você Se você está se perguntando como são essas plataformas, aqui estão algumas telas do site público:
Como uma nota lateral sobre o negócio Chainalysis, recentemente comprou e colocou bitcoin em seu balanço. Mas, como Namcios da Bitcoin Magazine escreveu, “a empresa não se alinha muito bem ao verdadeiro ethos do Bitcoin, pois seu modelo de negócios é baseado em vigilância, permitindo que seus clientes obtenham informações sobre transações de bitcoin para fins de discriminação.”
Definições e considerações do cliente
Dados As linhas de negócios da Chainalysis e sua capacidade de interromper a pseudônimo que o Bitcoin deve fornecer, fui à conferência com perguntas sobre três áreas principais:
Qual é a definição de “crime” da Chainalysis? Dentro do crime, como ela define categorias como terrorismo, produtos ilegais e subversão da democracia? Para quais clientes ela vende sua plataforma de investigação e para quem ela não vende nem trabalha? Como seus produtos funcionam em detalhes?
Com relação à primeira pergunta, uma resposta dada a uma pergunta do chat durante a conferência afirmou que o papel da Chainalysis é produzir uma ferramenta para ser usada nas investigações. A empresa não é uma agência de aplicação da lei.
Em segundo lugar, quando perguntado se a Chanalysis tem critérios para entidades para as quais não venderá seus produtos, respondeu que o critério é “geralmente” se o país ou outro cliente é sancionado ou não.
Eu entrei em contato com a Chainalysis para obter uma declaração de confirmação sobre essas respostas de bate-papo da conferência, mas não tive resposta.
Durante a conferência, várias pessoas falaram sobre casos de uso para as plataformas de investigação KYT e Reactor. Estes incluíram:
Investigações do MI6 de suspeitos de subverter a democracia ou abuso infantilUma investigação específica do Reino Unido sobre armas de fogo compradas na darknetUma investigação de criptomoeda roubada lavada através do uso de cartão de débito
A conferência não entrou em detalhes muito específicos ou sub-detalhes básicos sobre qualquer produto.
Mas os casos de uso acima levantam questões sobre o uso de ferramentas e táticas Chainalysis nas mãos de “maus atores”, onde o alvo da investigação poderia muito bem ser considerado o “bom rapaz”. Para espelhar os casos de uso declarados com cenários mais complicados de bandidos/mocinhos:
E se o investigador for um ditador e o alvo for alguém que se opõe a esse ditador? E se esta for uma investigação de um ditador ou expurgo de regime autoritário ou cercando minorias, e eles estão procurando se defender comprando armas ou outros mecanismos de segurança proibidos? E se o país ou líder do mau ator estivesse usando o rastreamento financeiro contra uma pessoa ou grupo de pessoas oprimidos para determinar onde e o que eles compram?
Todos esses casos também podem ocorrer para entidades menores, como uma organização ou um indivíduo.
O Chainalysis pode ser hackeado?
Uma tática principal para a qual o Chainalysis é usado é o rastreamento de ransomware pagamentos e movimentação de dinheiro. Abaixo está um gráfico do Chainalysis Reactor mostrando o processo de lavagem de dinheiro para cinco das linhagens de ransomware da Evil Corp (sim, esse é o nome da empresa listada).
(De acordo com a imagem acima, você também pode ver algumas informações de como o pagamento do ransomware Colonial Pipeline foi rastreado. )
Se as ferramentas Chainalysis às vezes são usadas para rastrear o dinheiro das empresas de ransomware, essas empresas podem ser motivadas a atacar a plataforma. Se você pensar em todas as informações que estão sendo agregadas para propósitos subjetivamente bons ou ruins, o que acontece se o Chainalysis for hackeado?
Nesse caso, as informações obtidas podem ser resgatadas. Isso afetaria a privacidade de todos.
Produtos Chainalysis, uso de poeira e alertas comportamentais
Uma das questões que surgiram em torno da Chainalysis é se seus produtos usam poeira Bitcoin (transações microscópicas abaixo o limite mínimo) para correlacionar endereços de destinatários. Jameson Lopp escreveu recentemente que acredita que Chainalysis não usa poeira dessa maneira, com base em parte na declaração abaixo e nos benefícios de custo de fazê-lo, por um artigo da CoinDesk:
“A CoinDesk entrou em contato com a Chainalysis e a CipherTrace para perguntar se eles usam poeira em suas análises. Ambas as empresas negaram o uso dessa técnica, embora o gerente de investigação da Chainalysis, Justin Maile, tenha acrescentado que a varredura é “mais frequentemente [usada] pelos investigadores” para rastrear fundos ilícitos. Maile continuou dizendo que as exchanges podem usar a varredura para rastrear fundos roubados após um hack.”
A Chainalysis também tem webinars sobre seu serviço “Behavioral Alerts” e como você pode configurá-los.
Fonte: Webinar de alertas comportamentais
No webinar, o apresentador observou que a maioria dos atores ilícitos estão cientes dos alertas comportamentais padrão e fazem suas transações com limites e tempo para evitar esses alertas.
Mas quantos usuários típicos de blockchain sabem quais regras os colocarão na lista de alertas?
Parece haver uma possibilidade diferente de zero de atores bons ou benignos serem pegos nesta análise. Colin Harper escreveu sobre esse problema (com relação à mixagem especificamente) em um artigo anterior da Bitcoin Magazine, “The Bitcoin Mixing Case At The Center Of The Fight For Transaction Privacy”:
“Bitcoin honesto e conhecedor de privacidade os usuários não devem se preocupar legalmente, desde que não tenham nada a esconder, disse Jesse Spiro, chefe de política da Chainalysis, à Bitcoin Magazine… ”
Direções futuras: automação de sinalizadores e falsos positivos
Se você já encontrou um mau funcionamento de uma máquina de venda automática com resultado positivo, você se deparou com um erro e automação desse erro — a máquina continua a distribuir lanches gratuitamente. (Sim, eu sei, Bitcoiners não comem essas coisas).
Como outro exemplo, qualquer pessoa com cartão de crédito viu o número de falsos positivos em relação à fraude. Quando você automatiza qualquer coisa, se a metodologia for imperfeita, você pode automatizar erros de forma mais eficiente e rápida.
Para tornar a plataforma mais eficiente e capaz de lidar com um número maior de casos menores, muitas sessões falou sobre automatizar a análise de dados e sinalizar problemas.
Para falsos positivos com um banco ou cartão de crédito, o problema é um pequeno inconveniente. No entanto, ser falsamente sinalizado por atividade nefasta em outros sistemas pode colocá-lo sob as rodas desse sistema e pode ser difícil provar a inocência e se livrar. Os sistemas mencionados incluíam organizações como a Receita Federal dos EUA, unidades policiais e internacionais de crimes e sistemas bancários em todo o mundo.
Foi observado durante a conferência que a entrada de mais sistemas de dados será obtida, agregada e usado de outra forma dentro da plataforma Chainalysis. Ainda está para ser visto o que isso significará para gerar falsos positivos em torno do que a plataforma considera ser atividade “criminosa” usando plataformas como Bitcoin.
Chainalysis, Privacidade e Resistência à Censura
Em 2019, a Chainalysis fez uma declaração pública de sua política de privacidade em resposta a escrutínio público em torno das implicações de privacidade de desanonimizar as transições de blockchain. Se você não tem privacidade financeira, você não é resistente à censura. O Bitcoin não é resistente à censura sem privacidade.
Esse é o cerne da preocupação em torno das ferramentas Chainalysis e sua capacidade de fazer vigilância financeira.
Chainalysis fornece métricas úteis que neutralizam falsos narrativas. Isso inclui dados sobre quanta criptomoeda é realmente usada para atividades “criminosas” e dados sobre a adoção de criptomoedas por país e demografia.
No entanto, as ferramentas de análise investigativa da Chainalysis são usadas contra o que a maioria consideraria “ruim” atores” também pode ser facilmente usado contra qualquer pessoa. Suas ferramentas também podem ser usadas para suprimir direitos e liberdades onde certas leis ou arbitrárias não permitem esses direitos e liberdades.
À medida que a entropia mundial aumenta, o bem maior seria servido se a Chainalysis desenvolvesse protocolos sobre quem ele venderá seus produtos e qual é sua definição de “crime” para reduzir a probabilidade de causar danos involuntários.
Chainalysis pode permitir que outros supervisionem os blockchains para atores nefastos. Mas especialistas em privacidade e plebes do Bitcoin também devem estar observando e vigiando a Chainalysis em busca de atores e ações igualmente ruins.
Este é um post convidado de Heidi Porter. As opiniões expressas são inteiramente próprias e não refletem necessariamente as da BTC Inc ou da Bitcoin Magazine.