上周,一名Chainalysis(前任或现任)员工自作主张,在r/Bitcoin进行了AMA,他披露了有关该公司区块链取证能力的敏感信息。随后,这个告密者似乎改变了主意,删除了所有评论。谢天谢地,所有在互联网发生的事情都有迹可循。这些评论仍然保存在Removeddit.com网站上,让我们对这家加密货币领域最令人讨厌的公司之一有了独特的认识。
Chainalysis的秘密被公之于众
作为一家与执法机关、政府部门和国防承包商等相关组织密切合作的公司,Chainalysis对其使用的技术一直都是保密的。然而,该公司却发现在未经允许的情况下,一个匿名雇员6月24日在Reddit进行了AMA。r/Bitcoin的用户问了一系列关于Chainalysis调查能力的问题,这位匿名人士非常乐意回答这些问题。
12个小时后,也许是酒醒了,或者是在管理层追查到这名员工并对他们施加压力之后,这些评论被删除了,但相关内容被存档了。
当被问及该公司对Coinjoin、Wasabi和Samourai Whirlpool等BTC混币工具的看法时,这位匿名人士的回答是:
“我个人很喜欢这些工具。当然,公司管理层不喜欢。这类工具影响了我们(或他们)的软件需求,让这些软件变得毫无用处。”
简单的预防措施可以让区块链分析失效
面对资金雄厚、装备精良的对手,许多加密货币用户觉得自己无法获得合理的隐私保护。然而,正如Chainalysis员工在这场AMA所说的那样,相关的取证工具并不像想象中的那样强大,而简单的混币方法就能打败它们。
当被问及混币和其他隐私工具是否会让Chainalysis束手无策时,这位匿名人士回答说:
“即使只是隐私币也无人能够应对,但是加入匿名化技术,取证工具就可以发挥作用了。”在评论Chainalysis最讨厌的敌对工具时,ta大胆地说,很可能是Wasabi,这是一款以隐私为导向的比特币钱包,使用了Coinjoin技术。虽然承认比特币混币工具对这类调查公司来说“仍然很糟糕”,但匿名人士坚称“Wasabi是头号敌人。目前没有给Wasabi去匿名化的办法,我也不知道政府怎么能合法地把Wassabi拿下,所以它很可能会继续存在下去。换句话说,如果人人都用Wassabi,Chainalysis就会倒闭。”
虽然他观察到“运行自己的节点和electrum服务器是不让你的IP被Chainalysis软件跟踪的好方法”,但他透露,移动端钱包对隐私有害。至于你的比特币交易最可能成为可疑活动的五个分类则是:“被盗资金(比如黑客事件)、来自DNM、来自混币工具、来自恐怖分子融资,以及来自勒索软件支付地址。”
Chainalysis:一家不道德的公司还是打击恶势力的创新企业?
毫不夸张地说,Chainalysis及类似的公司在比特币领域存在争议。一方面,他们的软件可以生成有用的链上活动研究报告,包括UTXOs、hodler浪潮和丢失的币,还可以用来跟踪被黑资金从交易所流出的情况。但另一方面,许多人认为Chainalysis违背了比特币的精神,其软件将被卖给用来监视和迫害加密货币用户的专制政权,最终让金融体系的包容性越来越差,甚至不如比特币诞生之前。
当被问及Chainalysis做过的最不道德的事情时,ta回答说:
“1.透明度。2.打击了为匿名而设计的系统,从而降低了对加密货币的兴趣和市场。迫使人们使用其他我们无法追踪的加密货币平台。”
“Chainalysis肯定自认为是好人。他们绝对站在政府这一边?我个人并不认同。自以为是可以用来准确描述其中一些人的态度……公司里没有人对我们软件的到的表示担忧,之前有一个人担心执法部门会通过我们的软件滥用权力……然后他离开了。”这位匿名人士透露,使用Chainalysis软件的政府机构包括国土安全调查局、联邦调查局和美国国税局(他们似乎拥有最多的许可证,或者至少是最活跃的,因为他们的名字经常出现)。“此外,美国酒精、烟草和火器管理局、缉毒局、证券交易委员会、特勤局、中央情报局(通过Q Tel)和大多数其他联邦执法机构都在运行该软件。”
“只有像纽约警察局那样的大型警察局才会运行这种软件(它并不便宜)。我知道一些地区检察官办公室也有软件许可证,但具体不太清楚。皇家加拿大骑警队也在用Chainalysis软件,还有欧洲刑警组织以及英国的国家警察。”这场已经被删除的AMA还有其他重要细节,包括Chainalysis在运行自己的Electrum节点(一度占到了所有BTC节点的10%),Chainalysis还讨论过是否要为了追踪交易进行除尘攻击(dusting attacks):
“讨论了几次,但从来没有人这样做。这么做似乎没有太多的实际用处,因为如果地址存在于区块链上,那么它就已经可以被跟踪了。如果没有,只需支付一笔钱,它就会出现在软件中,所以dusting不会提高IP跟踪能力。”
混币工具和门罗足够保证隐私——不要用移动钱包
这位雇员还解释说,Chainalysis拥有自己的数据库,数据库中存储着“加密货币领域中已知或被认为是作恶者的信息。个人并没有被追踪。”至于通过混币处理的加密货币,“如果混币工具是已知的,则相关资金会被评为高风险,与暗网市场水平相同。”
与此同时,ta建议用门罗保护隐私,但重申,对不包含隐私保护的移动钱包必须采取谨慎态度。
这位Chainalysis员工给出的最后一条隐私建议如下:
“我想说的是,要避免使用移动钱包,使用Wasabi、Coinjoin和类似的功能,随时运行VPN或洋葱路由,记住,你在网上查看的所有内容都会被记录下来。”在输入这些话之后,不久,Reddit用户chainalysis1删除了他们的账号。