上週,一名 Chainalysis (前任或現任)員工自作主張,在 r/Bitcoin 進行了 AMA,他披露了有關該公司區塊鏈取證能力的敏感信息。隨後,這個告密者似乎改變了主意,刪除了所有評論。好在所有在互聯網發生的事情都有跡可循。這些評論仍然保存在 Removeddit.com 網站上,讓我們對這家加密貨幣領域最令人討厭的公司之一有了獨特的認識。

原文標題:《揭祕 Chainalysis,挖掘你的隱私是他們的工作》
作者:Wendy

Chainalysis 的祕密被公之於衆

作爲一家與執法機關、政府部門和國防承包商等相關組織密切合作的公司,Chainalysis 對其使用的技術一直都是保密的。然而,該公司卻發現在未經允許的情況下,一個匿名僱員 6 月 24 日在 Reddit 進行了 AMA。r/Bitcoin 的用戶問了一系列關於 Chainalysis 調查能力的問題,這位匿名人士非常樂意回答這些問題。

12 個小時後,也許是酒醒了,或者是在管理層追查到這名員工並對他們施加壓力之後,這些評論被刪除了,但相關內容被存檔了。

當被問及該公司對 Coinjoin、Wasabi 和 Samourai Whirlpool 等 BTC 混幣工具的看法時,這位匿名人士的回答是:

我個人很喜歡這些工具。當然,公司管理層不喜歡。這類工具影響了我們(或他們)的軟件需求,讓這些軟件變得毫無用處。

簡單的預防措施可以讓區塊鏈分析失效

面對資金雄厚、裝備精良的對手,許多加密貨幣用戶覺得自己無法獲得合理的隱私保護。然而,正如 Chainalysis 員工在這場 AMA 所說的那樣,相關的取證工具並不像想象中的那樣強大,而簡單的混幣方法就能打敗它們。

當被問及混幣和其他隱私工具是否會讓 Chainalysis 束手無策時,這位匿名人士回答說:

即使只是隱私幣也無人能夠應對,但是加入匿名化技術,取證工具就可以發揮作用了。

在評論 Chainalysis 最討厭的敵對工具時,ta 大膽地說,很可能是 Wasabi,這是一款以隱私爲導向的比特幣錢包,使用了 Coinjoin 技術。雖然承認比特幣混幣工具對這類調查公司來說「仍然很糟糕」,但匿名人士堅稱「Wasabi 是頭號敵人。目前沒有給 Wasabi 去匿名化的辦法,我也不知道政府怎麼能合法地把 Wasabi 拿下,所以它很可能會繼續存在下去。換句話說,如果人人都用 Wasabi,Chainalysis 就會倒閉。」

雖然他觀察到「運行自己的節點和 electrum 服務器是不讓你的 IP 被 Chainalysis 軟件跟蹤的好方法」,但他透露,移動端錢包對隱私有害。至於你的比特幣交易最可能成爲可疑活動的五個分類則是:「被盜資金(比如黑客事件)、來自 DNM、來自混幣工具、來自恐怖分子融資,以及來自勒索軟件支付地址。」

Chainalysis:一家不道德的公司還是打擊惡勢力的創新企業?

毫不誇張地說,Chainalysis 及類似的公司在比特幣領域存在爭議。一方面,他們的軟件可以生成有用的鏈上活動研究報告,包括 UTXOs、hodler 浪潮和丟失的幣,還可以用來跟蹤被黑資金從交易所流出的情況。但另一方面 , 許多人認爲 Chainalysis 違背了比特幣的精神 , 其軟件將被賣給用來監視和迫害加密貨幣用戶的專制政權,最終讓金融體系的包容性越來越差,甚至不如比特幣誕生之前。

當被問及 Chainalysis 做過的最不道德的事情時,ta 回答說:

  1. 透明度。2. 打擊了爲匿名而設計的系統,從而降低了對加密貨幣的興趣和市場。迫使人們使用其他我們無法追蹤的加密貨幣平臺。Chainalysis 肯定自認爲是好人。他們絕對站在政府這一邊?我個人並不認同。自以爲是可以用來準確描述其中一些人的態度…公司裏沒有人對我們軟件的到的表示擔憂,之前有一個人擔心執法部門會通過我們的軟件濫用權力…然後他離開了。

這位匿名人士透露,使用 Chainalysis 軟件的政府機構包括國土安全調查局、聯邦調查局和美國國稅局(他們似乎擁有最多的許可證,或者至少是最活躍的,因爲他們的名字經常出現)。「此外,美國酒精、菸草和火器管理局、緝毒局、證券交易委員會、特勤局、中央情報局(通過 Q Tel)和大多數其他聯邦執法機構都在運行該軟件。」

只有像紐約警察局那樣的大型警察局纔會運行這種軟件(它並不便宜)。我知道一些地區檢察官辦公室也有軟件許可證,但具體不太清楚。皇家加拿大騎警隊也在用 Chainalysis 軟件,還有歐洲刑警組織以及英國的國家警察。

這場已經被刪除的 AMA 還有其他重要細節,包括 Chainalysis 在運行自己的 Electrum 節點(一度佔到了所有 BTC 節點的 10%),Chainalysis 還討論過是否要爲了追蹤交易進行除塵攻擊(dusting attacks):

討論了幾次,但從來沒有人這樣做。這麼做似乎沒有太多的實際用處,因爲如果地址存在於區塊鏈上,那麼它就已經可以被跟蹤了。如果沒有,只需支付一筆錢,它就會出現在軟件中,所以 dusting 不會提高 IP 跟蹤能力。

混幣工具和門羅足夠保證隱私 —— 不要用移動錢包

這位僱員還解釋說,Chainalysis 擁有自己的數據庫,數據庫中存儲着「加密貨幣領域中已知或被認爲是作惡者的信息。個人並沒有被追蹤。」至於通過混幣處理的加密貨幣,「如果混幣工具是已知的,則相關資金會被評爲高風險,與暗網市場水平相同。」

與此同時,ta 建議用門羅保護隱私,但重申,對不包含隱私保護的移動錢包必須採取謹慎態度。

這位 Chainalysis 員工給出的最後一條隱私建議如下:

我想說的是,要避免使用移動錢包,使用 Wasabi、Coinjoin 和類似的功能,隨時運行 VPN 或洋蔥路由,記住,你在網上查看的所有內容都會被記錄下來。

在輸入這些話之後,不久,Reddit 用戶 chainalysis1 刪除了他們的賬號。

來源鏈接:www.8btc.com