上周,一名 Chainalysis (前任或现任)员工自作主张,在 r/Bitcoin 进行了 AMA,他披露了有关该公司区块链取证能力的敏感信息。随后,这个告密者似乎改变了主意,删除了所有评论。好在所有在互联网发生的事情都有迹可循。这些评论仍然保存在 Removeddit.com 网站上,让我们对这家加密货币领域最令人讨厌的公司之一有了独特的认识。

原文标题:《揭秘 Chainalysis,挖掘你的隐私是他们的工作》
作者:Wendy

Chainalysis 的秘密被公之于众

作为一家与执法机关、政府部门和国防承包商等相关组织密切合作的公司,Chainalysis 对其使用的技术一直都是保密的。然而,该公司却发现在未经允许的情况下,一个匿名雇员 6 月 24 日在 Reddit 进行了 AMA。r/Bitcoin 的用户问了一系列关于 Chainalysis 调查能力的问题,这位匿名人士非常乐意回答这些问题。

12 个小时后,也许是酒醒了,或者是在管理层追查到这名员工并对他们施加压力之后,这些评论被删除了,但相关内容被存档了。

当被问及该公司对 Coinjoin、Wasabi 和 Samourai Whirlpool 等 BTC 混币工具的看法时,这位匿名人士的回答是:

我个人很喜欢这些工具。当然,公司管理层不喜欢。这类工具影响了我们(或他们)的软件需求,让这些软件变得毫无用处。

简单的预防措施可以让区块链分析失效

面对资金雄厚、装备精良的对手,许多加密货币用户觉得自己无法获得合理的隐私保护。然而,正如 Chainalysis 员工在这场 AMA 所说的那样,相关的取证工具并不像想象中的那样强大,而简单的混币方法就能打败它们。

当被问及混币和其他隐私工具是否会让 Chainalysis 束手无策时,这位匿名人士回答说:

即使只是隐私币也无人能够应对,但是加入匿名化技术,取证工具就可以发挥作用了。

在评论 Chainalysis 最讨厌的敌对工具时,ta 大胆地说,很可能是 Wasabi,这是一款以隐私为导向的比特币钱包,使用了 Coinjoin 技术。虽然承认比特币混币工具对这类调查公司来说「仍然很糟糕」,但匿名人士坚称「Wasabi 是头号敌人。目前没有给 Wasabi 去匿名化的办法,我也不知道政府怎么能合法地把 Wasabi 拿下,所以它很可能会继续存在下去。换句话说,如果人人都用 Wasabi,Chainalysis 就会倒闭。」

虽然他观察到「运行自己的节点和 electrum 服务器是不让你的 IP 被 Chainalysis 软件跟踪的好方法」,但他透露,移动端钱包对隐私有害。至于你的比特币交易最可能成为可疑活动的五个分类则是:「被盗资金(比如黑客事件)、来自 DNM、来自混币工具、来自恐怖分子融资,以及来自勒索软件支付地址。」

Chainalysis:一家不道德的公司还是打击恶势力的创新企业?

毫不夸张地说,Chainalysis 及类似的公司在比特币领域存在争议。一方面,他们的软件可以生成有用的链上活动研究报告,包括 UTXOs、hodler 浪潮和丢失的币,还可以用来跟踪被黑资金从交易所流出的情况。但另一方面 , 许多人认为 Chainalysis 违背了比特币的精神 , 其软件将被卖给用来监视和迫害加密货币用户的专制政权,最终让金融体系的包容性越来越差,甚至不如比特币诞生之前。

当被问及 Chainalysis 做过的最不道德的事情时,ta 回答说:

  1. 透明度。2. 打击了为匿名而设计的系统,从而降低了对加密货币的兴趣和市场。迫使人们使用其他我们无法追踪的加密货币平台。Chainalysis 肯定自认为是好人。他们绝对站在政府这一边?我个人并不认同。自以为是可以用来准确描述其中一些人的态度…公司里没有人对我们软件的到的表示担忧,之前有一个人担心执法部门会通过我们的软件滥用权力…然后他离开了。

这位匿名人士透露,使用 Chainalysis 软件的政府机构包括国土安全调查局、联邦调查局和美国国税局(他们似乎拥有最多的许可证,或者至少是最活跃的,因为他们的名字经常出现)。「此外,美国酒精、烟草和火器管理局、缉毒局、证券交易委员会、特勤局、中央情报局(通过 Q Tel)和大多数其他联邦执法机构都在运行该软件。」

只有像纽约警察局那样的大型警察局才会运行这种软件(它并不便宜)。我知道一些地区检察官办公室也有软件许可证,但具体不太清楚。皇家加拿大骑警队也在用 Chainalysis 软件,还有欧洲刑警组织以及英国的国家警察。

这场已经被删除的 AMA 还有其他重要细节,包括 Chainalysis 在运行自己的 Electrum 节点(一度占到了所有 BTC 节点的 10%),Chainalysis 还讨论过是否要为了追踪交易进行除尘攻击(dusting attacks):

讨论了几次,但从来没有人这样做。这么做似乎没有太多的实际用处,因为如果地址存在于区块链上,那么它就已经可以被跟踪了。如果没有,只需支付一笔钱,它就会出现在软件中,所以 dusting 不会提高 IP 跟踪能力。

混币工具和门罗足够保证隐私 —— 不要用移动钱包

这位雇员还解释说,Chainalysis 拥有自己的数据库,数据库中存储着「加密货币领域中已知或被认为是作恶者的信息。个人并没有被追踪。」至于通过混币处理的加密货币,「如果混币工具是已知的,则相关资金会被评为高风险,与暗网市场水平相同。」

与此同时,ta 建议用门罗保护隐私,但重申,对不包含隐私保护的移动钱包必须采取谨慎态度。

这位 Chainalysis 员工给出的最后一条隐私建议如下:

我想说的是,要避免使用移动钱包,使用 Wasabi、Coinjoin 和类似的功能,随时运行 VPN 或洋葱路由,记住,你在网上查看的所有内容都会被记录下来。

在输入这些话之后,不久,Reddit 用户 chainalysis1 删除了他们的账号。

来源链接:www.8btc.com