El CEO de Chainalysis niega el "ataque Sybil" a la red de Bitcoin

ACTUALIZACIÓN (14 de marzo 16:18 GMT): Comentario adicional agregado por el CEO de Chainalysis, Michael Grønager.

La startup de cumplimiento Chainalysis se vio obligada a defenderse hoy después de las acusaciones de que sus tácticas de vigilancia habían interrumpido los servicios y amenazado la Privacidad de los usuarios de Bitcoin .

La empresa suiza, dirigida por el exdirector de operaciones de Kraken, Michael Grønager, y el exdirector de operaciones de Kraken,Micelio El ingeniero Jan Møller creó más de 250 nodos de Bitcoin falsos para recopilar información sobre el paradero de las transacciones. La empresa afirma que estos nodos han sido... cerrar.

Tres desarrolladores de Bitcoin CORE , Wladimir van der Laan, Peter Todd y Gregory Maxwell, dicen que las acciones de Chainalysis equivalen a una supuesta Ataque de sibila en la red Bitcoin , algo que el CEO Grønager niega.

El ataque, que lleva el nombre de una persona que padece trastorno de identidad disociativo,Shirley Ardell Mason, ocurre cuando un individuo crea múltiples identidades falsas para ganar influencia en una red peer to peer.

Como dijo van der Laan a CoinDesk:

Se inyectan nodos no funcionales en la red, en este caso para extraer información. Afirman ser nodos completos, pero no almacenan bloques ni los proporcionan cuando se les solicita. Esto deja a otros nodos que se conectan a ellos esperando, lo que puede causar ralentizaciones.

Grønager, por el contrario, describió el incidente como un "ataque parcial no intencionado de Sybil", ya que afectó a relativamente pocos y fue "cuidadosamente diseñado" para no causar daño a la red CORE de Bitcoin .

Clientes de SPV afectados

Grønager dice que su empresa creó primero los nodos falsosmarcado por el usuario de Bitcoin Talk'Evil-Knievel', para recopilar datos de ubicación para una publicación de blog sobre transferencias de Bitcoin entre países.

En declaraciones a CoinDesk, sostuvo que Chainalysis no tenía intenciones maliciosas de interrumpir los clientes SPV (verificación de pago simplificada) de la red, los nodos de Bitcoin "livianos" que no llevan una copia completa de la cadena de bloques sino que dependen de otros nodos confiables para obtener datos de red precisos.

Añadió:

Para recopilar ese tipo de información [datos de país] con una precisión razonable, es necesario escuchar en varios nodos. Al parecer, algunos clientes SPV tienen una vulnerabilidad, por lo que terminaron conectándose solo a nuestras IP. Si esto ha causado problemas a los clientes SPV, nos disculpamos y buscaremos solucionarlo lo antes posible.

Un servicio basado en SPV que se vio afectado por los nodos falsos de Chainalysis fue la billetera Bitcoin descentralizada. Monedero de pan.

Como la aplicación no tiene un servidor centralizado, cada usuario de Breadwallet se conecta directamente a la blockchain. Por lo tanto, cuando la billetera de un usuario detectaba un nodo defectuoso de Chainalysis, no podía sincronizarse con el resto de la red.

"Dado que estos nodos transmiten agresivamente el comportamiento de los demás nodos, el usuario podría encontrarse en una situación en la que se conectaría a un nodo que no sincroniza casi siempre", explicó Aaron Voisine, desarrollador de Breadwallet. A diferencia de los nodos completos, que utilizan Bitcoin CORE, los clientes SPV a menudo carecen de medidas de protección en la selección de nodos, como la agrupación por rango de direcciones IP.

Agregó que si bien no cree que el comportamiento del nodo fuera malicioso, ciertamente fue "grosero".

Otras billeteras han sido menos indulgentes. Mycelium, donde Møller todavía trabaja como consultor, escribió un extensoPublicación de Redditsobre el tema que distanció el proyecto pro anonimato de la nueva aventura empresarial de Møller.

La empresa se ha unidootros operadores de nodosPara impedir que los nodos en el rango IP de Chainalysis se conecten con el suyo. Mientras tanto, Breadwallet ha publicado una actualización para evitar que todos los nodos presenten un comportamiento inusual.

Legalidad cuestionada

Según la herramienta de datosBitNodesEn el momento de redactar este artículo, actualmente hay 6.489 nodos de Bitcoin distribuidos por todo el planeta.

A diferencia de los mineros, que recompensan a sus propietarios con monedas recién acuñadas, los nodos de Bitcoin no tienen incentivos económicos, sino que funcionan para la salud de la red misma.

Cuantos más nodos "completos" haya para almacenar y retransmitir transacciones de Bitcoin , menos puntos de fallo habrá y más estable se volverá la red.

Los críticos dicen

Las acciones de Chainalysis amenazaron esta estabilidad, e incluso podrían constituir una actividad ilegal –"exceder el acceso no autorizado"– según las leyes antipiratería, incluida la Ley de Abuso y Fraude Informático de los EE. UU. (CFAA), aunque esto no ha sido confirmado.

En declaraciones a CoinDesk, el desarrollador CORE , Peter Todd, expresó sus preocupaciones sobre la legalidad de los ataques Sybil, que según él tienen el potencial de afectar a todos los usuarios de Bitcoin.

Añadió:

Sería irónico que un servicio que supuestamente pretende ayudar con el cumplimiento normativo lo hiciera violando las leyes contra la interrupción y el hackeo de redes.

De hecho, además de los clientes SPV, los nodos falsos pueden dificultar que los aproximadamente 6.500 nodos completos de Bitcoin accesibles públicamente se sincronicen, encuentren bloques y transmitan datos de transacciones, aunque el desarrollador van der Laan negó haber escuchado informes de esto para los nodos de Chainalysis .

Además de bloquear los nodos infractores, los usuarios de Reddit también estánanimando a otros para expresar sus preocupaciones sobre el uso "malicioso" de la subred IP de Chainalysis en la página de abuso de su proveedor de alojamiento.

Chainalysis niega cualquier comportamiento malicioso – "las acusaciones se salieron un poco de control", dijo Grønager – y más bien señala que su Tecnología se utiliza para ayudar a las fuerzas del orden, por ejemplo, en el seguimiento y localización de fondos robados.

Le dijo a CoinDesk:

Curiosamente, tras la publicación en Reddit, hemos recibido TON correos electrónicos de personas con bitcoins robados y solicitudes para encontrarlos. Así que sí, existe una necesidad [de este tipo de servicio] y sí, hemos recibido muchos comentarios positivos de clientes potenciales.

Anonimato vs cumplimiento

El quid del debate entre Chainalysis y sus críticos se centra en el uso de Bitcoin: ¿debería buscar servir a las instituciones financieras que operan en entornos fuertemente regulados o a aquellos que desean realizar transacciones en Privacidad?

Los críticos en línea se inclinan por este último y califican a Chainalysis de "servicio".comportamiento increíblemente de mierdapara atacar la red y venderla como un servicio” y “similar al espionaje".

Chainalysis se pone del lado de los reguladores. Al proporcionar lo que denomina "informes automatizados de transacciones", la empresa afirma que está ayudando a las empresas de Bitcoin a cumplir con las regulaciones vigentes sobre transferencias de dinero, incluyendo... regla de viaje.

Esto, dijo Grønager, ayudará a las empresas de Bitcoin a obtener cuentas bancarias y promoverá el uso de la moneda entre las principales instituciones financieras.

Añadió:

Si usted, como MSB (empresa de servicios monetarios), ofrece transacciones automatizadas, está obligado a contar con un sistema de monitoreo de transacciones automatizado adecuado. Esto no debe confundirse con el monitoreo de toda la red Bitcoin , sino con el monitoreo de las transferencias entre usted y su cliente, ya sean fiduciarias o Bitcoin. Ofrecemos herramientas para facilitar precisamente eso.

Sin embargo, otros cuestionan la confiabilidad de estas herramientas y los datos de IP que recopilan.

Al encontrar la dirección IP del primer nodo que introduce una nueva transacción en la red, es posible adivinar su país mediante GeoIP. Sin embargo, aunque puede haber una correlación débil, recibir una transacción de un nodo en particular no significa que el individuo que la ejecuta sea su creador, en términos generales.

Por ejemplo, podría provenir de Tor, unElectroservidor o un servicio como Blockchainpushtx.

"Su servicio no ofrece ninguna garantía, y muchos servicios ya lo han intentado antes. Lo novedoso es la brutalidad con la que interrumpen la red", afirmó Wladimir, quien enfatizó que este tipo de análisis es, en el mejor de los casos, una ciencia muy imprecisa.

Además, Todd citó informes anteriores no confirmados de datos inexactos que llevaron a que un usuario fuera arrestado por la policía en 2013 después de que su dirección IP fuerafalsamente vinculadoa la actividad delictiva a través de la investigación de blockchain.

El debate sobre la propiedad intelectual

Debido a esta débil correlación, empresas comoCadena de bloquesNo veo ningún problema en compartir los datos IP de Bitcoin, que son públicos en el sentido de que cualquier persona en la red puede acceder a ellos.

En una declaración preparada, un portavoz de la empresa dijo:

Blockchain.info realiza este tipo de comportamiento pasivo y publica los datos en su explorador de bloques, bajo el campo "Retransmitido por IP". Junto con este campo, Blockchain indica que la dirección IP indicada no es equivalente al origen de una transacción de Bitcoin .

Agregaron: "En resumen, los nodos de Blockchain.info son pasivos por naturaleza, solo registran datos disponibles públicamente y confirman el comportamiento estándar de los nodos en la red".

Grønager desea diferenciar entre el servicio de Chainalysis, que permite a los clientes de API determinar si una transacción se origina de un socio "seguro", de aquellos que comparten públicamente datos sobre las IP que han ejecutado el cliente de Bitcoin .

"Chainalysis no comparte ni compartirá jamás direcciones IP ni permitirá que los clientes compren dicha información, y consideramos que es altamente problemático y poco ético participar o facilitar eso", afirmó, y agregó:

[Desanonimizar todas las transacciones] podría ser un ejercicio interesante para fines de investigación, pero probablemente difícil de monetizar para el cumplimiento normativo. Además, si intentas Síguenos los fondos robados por IP, descubres que los ladrones usan Tor de todos modos, así que el principal valor que obtienes es el país de origen; de ahí nuestra próxima entrada de blog.

Todos los datos de IP que pasan a la red Bitcoin pueden ser enmascarados por servicios de anonimato como Tor y CoinJoin, que según sostienen los defensores puede ayudar a proteger las identidades de los usuarios y puede prevenir futuros ataques Sybil.

“Esto también es un recordatorio para usar siempre Tor con Bitcoin el 100% del tiempo (y usar un nodo completo si es posible), ya que eso reduce los incentivos para realizar este tipo de trucos”, dijo Maxwell en el original. Publicación de Bitcoin Talk.

Todd está de acuerdo:

Tor sin duda ayuda, ya que deja claro que no se puede determinar el origen de una transacción, lo que elimina parte del incentivo para realizar estos ataques. También necesitamos implementar mejores protecciones contra los nodos que no contribuyen a la red, como los de Chainalysis, para evitar que consuman la capacidad de la red, como la prueba de almacenamiento.

Mientras Bitcoin siga ofreciendo una Privacidad relativamente pobre, la gente seguirá intentando crear servicios que aprovechen esto, añadió.

Como mínimo, los Eventos de las últimas 24 horas ponen de relieve el hecho de que Bitcoin funciona con " Privacidad seleccionable por el usuario": por defecto, no es más Secret que una búsqueda en Google desde una conexión a Internet doméstica.

Todavía se debate si esto debería usarse para adecuar el protocolo a los estándares del regulador o si debería modificarse para proteger la identidad de los usuarios.

Imagen de la manovía Shutterstock