Share this article
BTC
$84,502.05
+
1.34%ETH
$1,602.80
+
2.13%USDT
$0.9999
+
0.00%XRP
$2.1076
+
1.78%BNB
$582.94
+
0.37%SOL
$133.26
+
6.22%USDC
$1.0000
+
0.00%DOGE
$0.1577
+
2.42%TRX
$0.2453
-
2.73%ADA
$0.6211
+
2.45%LEO
$9.4484
+
0.85%LINK
$12.62
+
3.24%AVAX
$19.30
+
2.71%TON
$2.9579
+
3.62%XLM
$0.2396
+
2.16%SHIB
$0.0₄1204
+
3.05%SUI
$2.1071
+
0.96%HBAR
$0.1598
+
1.75%BCH
$336.61
+
4.77%LTC
$75.50
-
0.38%Mag-sign Up
- Back to menu
- Back to menuMga presyo
- Back to menuPananaliksik
- Back to menuPinagkasunduan
- Back to menu
- Back to menu
- Back to menu
- Back to menu
- Back to menuMga Webinars at Events
Itinanggi ng Chainalysis CEO ang 'Sybil Attack' sa Network ng Bitcoin
Napilitan ang Chainalysis na ipagtanggol ang sarili pagkatapos ng mga paratang na ang mga taktika ng pagsubaybay nito ay nakagambala sa mga serbisyo at nagbanta sa Privacy ng mga gumagamit ng Bitcoin .
I-UPDATE (ika-14 ng Marso 16:18 GMT): Karagdagang komento na idinagdag mula sa Chainalysis CEO Michael Grønager.
Story continues
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Ang compliance startup Chainalysis ay napilitang ipagtanggol ang sarili ngayon pagkatapos ng mga alegasyon na ang mga taktika ng pagsubaybay nito ay nakagambala sa mga serbisyo at nagbanta sa Privacy ng mga gumagamit ng Bitcoin .
Ang kumpanyang Swiss, na pinamumunuan ni ex-Kraken COO Michael Grønager at dating Mycelium engineer Jan Møller, lumikha ng higit sa 250 'false' Bitcoin node upang mag-ani ng impormasyon sa kinaroroonan ng mga transaksyon. Sinasabi ng kompanya na ang mga node na ito ay naging isara.
Tatlong developer ng Bitcoin CORE , sina Wladimir van der Laan, Peter Todd at Gregory Maxwell, ang nagsasabing ang mga aksyon ng Chainalysis ay katumbas ng tinatawag na Pag-atake ni Sybil sa Bitcoin network, isang bagay na itinanggi ng CEO Grønager.
Ang pag-atake, na pinangalanan sa dissociative identity disorder nagdurusa Shirley Ardell Mason, ay nangyayari kapag ang isang indibidwal ay lumikha ng maraming pekeng pagkakakilanlan upang makakuha ng impluwensya sa isang peer-to-peer na network.
Tulad ng sinabi ni van der Laan sa CoinDesk:
"Ang mga non-functional na node ay ini-inject sa network, sa kasong ito para mag-siphon off ng impormasyon. Inaangkin nila na mga full node, ngunit hindi nag-iimbak ng mga bloke o nagbibigay ng mga ito kapag hiniling. Nag-iiwan ito ng ibang mga node na kumonekta sa kanila na naghihintay, at maaaring magdulot ng mga pagbagal."
Sa kabaligtaran, inilarawan ni Grønager ang insidente bilang isang "hindi sinasadyang bahagyang pag-atake ng Sybil" dahil kakaunti lamang ang naapektuhan nito at "maingat na iniakma" upang hindi magdulot ng pinsala sa CORE Bitcoin network.
Mga kliyente ng SPV na apektado
Sinabi ni Grønager na nilikha ng kanyang kumpanya ang mga pekeng node, una na-flag ng gumagamit ng Bitcoin Talk'Evil-Knievel', upang mangalap ng data ng lokasyon para sa isang post sa blog tungkol sa mga paglilipat ng Bitcoin sa pagitan ng mga bansa.
Sa pagsasalita sa CoinDesk, pinananatili niyang walang malisyosong intensyon ang Chainalysis na guluhin ang mga kliyente ng SPV (pinasimpleng pag-verify ng pagbabayad) ng network, ang 'magaan' na mga Bitcoin node na T nagdadala ng buong kopya ng blockchain ngunit sa halip ay umasa sa iba pang pinagkakatiwalaang mga node para sa tumpak na data ng network.
Idinagdag niya:
"Upang mangolekta ng ganoong uri ng impormasyon [data ng bansa] na may makatwirang katumpakan kailangan mong makinig sa higit sa ilang mga node. Tila mayroong kahinaan sa ilang mga kliyente ng SPV kaya nauwi lamang sila sa pagkonekta sa aming mga IP ... kung ito ay nagdulot ng mga problema para sa mga kliyente ng SPV humihingi kami ng paumanhin at nais naming ayusin ito sa lalong madaling panahon."
ONE serbisyong nakabatay sa SPV na naapektuhan ng mga pekeng node ng Chainalysis ay ang desentralisadong Bitcoin wallet Breadwallet.
Dahil walang sentralisadong server ang app, direktang kumokonekta ang bawat user ng Breadwallet sa blockchain. Kaya naman, nang makita ng wallet ng isang user ang ONE sa mga "misbehaving" na node ng Chainalysis, napigilan itong mag-sync sa natitirang bahagi ng network.
"Dahil ang mga node na ito ay agresibong nagbo-broadcast ng iba pang mga node na kumikilos sa parehong paraan, ang user ay maaaring makakuha sa isang posisyon kung saan sila ay kumonekta sa isang hindi nagsi-sync na node halos bawat oras," paliwanag ng developer ng Breadwallet na si Aaron Voisine. Hindi tulad ng mga full node, na gumagamit ng Bitcoin CORE, ang mga kliyente ng SPV ay madalas na kulang sa mga hakbang sa proteksyon sa pagpili ng node, tulad ng clustering ayon sa hanay ng IP address.
Idinagdag niya na kahit na T siya naniniwala na ang pag-uugali ng node ay nakakahamak, ito ay tiyak na "bastos".
Ang ibang mga wallet ay hindi gaanong mapagpatawad. Ang Mycelium – kung saan nagtatrabaho pa rin si Møller bilang isang consultant – ay nagsulat ng mahabang panahon Reddit post sa paksang nagdistansya sa pro-anonymity project mula sa bagong business venture ni Møller.
Ang kumpanya ay sumali iba pang mga node operatorupang harangan ang mga node sa hanay ng IP ng Chainalysis mula sa pagkonekta sa sarili nitong. Samantala, ang Breadwallet ay nagtulak ng isang update upang maiwasan ang lahat ng mga node na nagpapakita ng hindi karaniwang pag-uugali.
Legality questioned
Ayon sa data tool BitNodessa press time, may kasalukuyang 6,489 Bitcoin node na ipinamamahagi sa buong planeta.
Hindi tulad ng mga minero, na nagbibigay ng gantimpala sa kanilang mga may-ari ng mga bagong gawang barya, ang mga Bitcoin node ay hindi insentibo sa pananalapi, ngunit pinapatakbo para sa kalusugan ng network mismo.
Ang mas maraming mga 'buong' node upang mag-imbak at mag-relay ng mga transaksyon sa Bitcoin , mas kaunting mga punto ng pagkabigo, at mas magiging matatag ang network.
ang mga aksyon ng Chainalysis ay nagbanta sa katatagan na ito, at maaaring umabot pa sa iligal na aktibidad – "paglampas sa hindi awtorisadong pag-access" - sa ilalim ng mga batas laban sa pag-hack, kabilang ang Computer Fraud and Abuse Act (CFAA) ng US, bagama't T ito nakumpirma.
Sa pagsasalita sa CoinDesk, ipinahayag ng CORE developer na si Peter Todd ang kanyang mga alalahanin tungkol sa legalidad ng mga pag-atake ng Sybil, na sinabi niyang may potensyal na makaapekto sa lahat ng mga gumagamit ng bitcoin.
Idinagdag niya:
"Magiging kabalintunaan kung ang isang serbisyong tila naglalayong tumulong sa pagsunod sa regulasyon ay ginawa iyon sa pamamagitan ng paglabag sa mga batas laban sa mga nakakagambala at nagha-hack na network."
Sa katunayan, bukod sa mga kliyente ng SPV, ang mga maling node ay maaaring maging mas mahirap para sa humigit-kumulang 6,500 na mga full node na naa-access ng publiko ng bitcoin upang mag-sync, maghanap ng mga bloke at magpadala ng data ng transaksyon, bagaman tinanggihan ng kapwa developer na si van der Laan na marinig ang anumang mga ulat nito para sa mga Chainalysis node.
Bukod sa pagharang sa mga nakakasakit na node, ang mga user sa Reddit ay gayundin panghihikayat sa iba upang ipahayag ang mga alalahanin tungkol sa Chainalysis' "malisyosong" paggamit ng IP subnet nito sa pahina ng pang-aabuso ng hosting provider nito.
Itinatanggi ng Chainalysis ang anumang malisyosong pag-uugali – "ang mga akusasyon ay medyo nawala sa kamay," sabi ni Grønager - at sa halip ay itinuturo ang Technology nito na ginagamit upang tumulong sa pagpapatupad ng batas, halimbawa sa pagsubaybay at paghahanap ng mga ninakaw na pondo.
Sinabi niya sa CoinDesk:
"Nakakatuwa, kasunod ng post ng Reddit nakatanggap kami ng isang TON email mula sa mga taong may mga ninakaw na bitcoin at mga kahilingan para sa paghahanap sa kanila - kaya oo, talagang kailangan [para sa ganitong uri ng serbisyo] at oo, nakatanggap kami ng maraming positibong feedback mula sa mga potensyal na customer."
Anonymity vs compliance
Ang pinakabuod ng debate sa pagitan ng Chainalysis at ng mga kritiko nito ay nakasentro sa paggamit ng bitcoin: dapat ba itong magsilbi sa mga institusyong pampinansyal na tumatakbo sa mga kapaligirang may mahigpit na kinokontrol, o sa mga gustong makipagtransaksyon sa Privacy?
Ang mga online na kritiko ay pumanig sa huli, na tinatawag na serbisyo ng Chainalysis"hindi kapani-paniwalang bastos na pag-uugali para atakehin ang network at ibenta ito bilang isang serbisyo" at "parang spying".
Kakampi ang Chainalysis sa mga regulator. Sa pagbibigay ng tinatawag nitong 'automated na pag-uulat ng transaksyon', sinabi ng kumpanya na tinutulungan nito ang mga kumpanya ng Bitcoin na sumunod sa mga umiiral na regulasyon sa paglilipat ng pera, kabilang ang tuntunin sa paglalakbay.
Ito, sinabi ni Grønager, ay makakatulong sa mga negosyong Bitcoin na makakuha ng mga bank account at isulong ang paggamit ng pera sa mga pangunahing institusyong pinansyal.
Idinagdag niya:
"Kung ikaw bilang isang MSB (negosyo ng mga serbisyo sa pera) ay nag-aalok ng mga automated na transaksyon, obligado kang magkaroon ng angkop na awtomatikong pagsubaybay sa transaksyon. Iyon ay hindi dapat ipagkamali sa pagsubaybay sa buong Bitcoin network, ngunit ang mga paglilipat sa pagitan mo at ng iyong kliyente, maaaring fiat iyon o maaaring Bitcoin iyon . Nagbibigay kami ng mga tool para sa eksaktong iyon."
Gayunpaman, kinukuwestiyon ng iba ang pagiging maaasahan ng mga tool na ito at ang IP data na kinokolekta nila.
Sa pamamagitan ng paghahanap sa IP address ng unang node na nagpapakilala ng bagong transaksyon sa network, posibleng hulaan ang bansa nito gamit ang GeoIP. Gayunpaman, bagama't maaaring may mahinang ugnayan, ang pagtanggap ng transaksyon mula sa isang partikular na node ay hindi nangangahulugan na ang indibidwal na nagpapatakbo nito ay ang lumikha nito, sa pangkalahatan.
Halimbawa, maaari itong magmula sa Tor, isang Electrum server o isang serbisyo tulad ng Blockchain pushtx.
"Ang kanilang serbisyo ay hindi makakapagbigay ng anumang mga garantiya, at maraming mga serbisyo ang nasubukan na ito dati. Ang bago ay kung gaano kagaspangan nila ang pag-abala sa network," sabi ni Wladimir, na nagdiin na ang ganitong uri ng pagsusuri ay, sa pinakamaganda, isang hindi eksaktong agham.
Bukod pa rito, binanggit ni Todd ang mga nakalipas na hindi nakumpirmang ulat ng hindi tumpak na data na humahantong sa isang user na inaresto ng pulisya noong 2013 matapos ang kanyang IP address ay maling iniugnay sa aktibidad na kriminal sa pamamagitan ng blockchain sleuthing.
Ang debate sa IP
Dahil sa mahinang ugnayang ito, gusto ng mga kumpanya Blockchain walang nakikitang problema sa pagbabahagi ng data ng IP ng bitcoin, na pampubliko sa diwa na maaari itong ma-access ng sinuman sa network.
Sa isang inihandang pahayag, sinabi ng isang tagapagsalita mula sa kumpanya:
"Ang Blockchain.info ay nakikibahagi sa ganitong uri ng passive behavior at nag-publish ng data sa block explorer website nito sa ilalim ng field na 'Relayed by IP'. Kasama ng field na ito, binanggit ng Blockchain na ang IP address na ipinahiwatig ay hindi katumbas ng pinagmulan ng isang transaksyon sa Bitcoin ."
Idinagdag nila: "Sa madaling salita, ang mga node ng Blockchain.info ay likas na pasibo, nagre-record lamang ng data na magagamit sa publiko, at kumpirmahin sa karaniwang pag-uugali ng mga node sa network."
Grønager ay masigasig na makilala ang pagkakaiba sa pagitan ng serbisyo ng Chainalysis, na nagpapahintulot sa mga customer ng API na matukoy kung ang isang transaksyon ay nagmumula sa isang 'ligtas' na kasosyo, mula sa mga pampublikong nagbabahagi ng data tungkol sa mga IP na nagpatakbo ng Bitcoin client.
"Ang Chainalysis ay hindi at hindi kailanman magbabahagi ng mga IP address o magbibigay-daan sa mga customer na bumili ng ganoong impormasyon, at itinuturing namin na napakaproblema at hindi etikal na makisali o mapadali iyon," aniya, at idinagdag:
"Ang [pag-deanonymize sa lahat ng mga transaksyon] ay maaaring maging isang kawili-wiling ehersisyo para sa mga layunin ng pagsisiyasat, ngunit malamang na mahirap pagkakitaan para sa pagsunod. Dagdag pa, kung susubukan mong Social Media ang mga ninakaw na pondo sa pamamagitan ng IP, malalaman mong ginagamit pa rin ng mga magnanakaw ang Tor, kaya ang pangunahing halaga na makukuha mo ay ang bansang pinagmulan – kaya ang aming paparating na blogpost."
Ang lahat ng data ng IP na pumapasok sa network ng Bitcoin ay maaaring itago ng mga serbisyong hindi nagpapakilala tulad ng Tor at CoinJoin, na pinagtatalunan ng mga tagapagtaguyod ay maaaring makatulong na protektahan ang mga pagkakakilanlan ng mga user, at maaaring maiwasan ang mga pag-atake sa Sybil sa hinaharap.
"Ito rin ay isang paalala na palaging gumamit ng tor sa Bitcoin 100% ng oras (at gumamit ng isang buong node kung maaari mo), dahil binabawasan nito ang mga insentibo upang hilahin ang ganitong uri ng pagkabansot," sabi ni Maxwell sa orihinal Post ng Bitcoin Talk.
Sumasang-ayon si Todd:
"Talagang nakakatulong ang Tor dahil nililinaw nito na T mo matukoy kung saan nagmula ang isang transaksyon, na inaalis ang ilan sa mga insentibo para gawin ang mga pag-atakeng ito. Kailangan din nating magpatupad ng mas mahusay na mga proteksyon laban sa mga node na T nag-aambag pabalik sa network - tulad ng mga node ng Chainalysis - mula sa paggamit ng kapasidad ng network tulad ng proof-of-storage."
Hangga't ang Bitcoin ay patuloy na nagbibigay ng medyo mahinang Privacy, ang mga tao ay patuloy na susubukan na lumikha ng mga serbisyo na sinasamantala ito, idinagdag niya.
Kung wala nang iba pa, ang mga Events sa nakalipas na 24 na oras ay nagpapatunay na ang Bitcoin ay tumatakbo sa ' Privacy na napipili ng user' – bilang default ay hindi na ito Secret kaysa sa paghahanap sa google mula sa isang koneksyon sa internet sa bahay.
Kung dapat itong gamitin upang dalhin ang protocol sa mga pamantayan ng regulator o baguhin upang protektahan ang mga pagkakakilanlan ng user, ay nasa debate pa rin.
Larawan ng kamay sa pamamagitan ng Shutterstock
