Chainalysis generalinis direktorius Denies Sybil Attack į Bitcoin tinklą | LT.democraziakmzero.org

Chainalysis generalinis direktorius Denies Sybil Attack į Bitcoin tinklą

Chainalysis generalinis direktorius Denies Sybil Attack į Bitcoin tinklą

ATNAUJINTI (14 kovo 16:18 GMT laikas): Papildoma komentaras pridėta iš Chainalysis CEO Michael Grønager.

Atitiktis paleidimo Chainalysis buvo priverstas gintis šiandien po įtarimų jo stebėjimo taktika suardė paslaugas ir grasino Bitcoin vartotojų privatumą.

Šveicarijos kompanija, kuriai vadovauja buvęs KrakenCOO Michael Grønager ir buvęs Myceliumengineer Jan Møller, sukurta daugiau nei 250 "klaidinga" Bitcoin mazgų derliaus informaciją apie sandorius, buvimo. Įmonė teigia, šie mazgai jau buvo uždaryti.

Trys Bitcoin Core kūrėjai, Vladimiras van der Laan, Petras Todas ir Grigalius Maksvelo pasakyti Chainalysis veiksmai sudaro vadinamąją Sibil attackon į Bitcoin tinklą, kažkas Vadovas Grønager neigia.

Ataka, pavadintas po disociatyvus tapatybės sutrikimas Nukentėjusysis Shirley Ardell Mason, atsiranda, kai individas sukuria kelis netikras tapatybes įgyti įtaką peer-to-peer "tinklu.

Kaip van der Laan sakė CoinDesk:

"Ne funkciniai mazgai yra švirkščiamas į tinklą, šiuo atveju sifono išjungti informaciją. Jie teigia, kad visą mazgai, bet ne aukštesnėje blokus, nei suteikti jiems, kai prašoma. Tai palieka kitus mazgus, kad prie jų laukia, ir kad gali sukelti sulėtėjimą. "

Grønager, priešingai, apibūdino incidentą kaip "netyčia dalinio Sybil ataka", kaip ji paveikė santykinai nedaug ir buvo "kruopščiai pritaikytos", o ne sukelti žalą į pagrindinį Bitcoin tinklą.

SPV klientai įtakos

Grønager sako, kad jo kompanija sukūrė netikrą mazgai, pirmiausia pastebimi Bitcoin Aptarimas Naudotojas "Evil Knievel" surinkti duomenis apie vietą už bloge apie Bitcoin pervedimų tarp šalių.

Kalbėdamas su CoinDesk, jis palaikomas Chainalysis neturėjo kenkėjiškų ketinimų sutrikdyti tinklą anketa SPV (supaprastinta mokėjimo patvirtinimo klientams), toliau lengvas "Bitcoin mazgų, kad nesinešioja pilną kopiją blockchain o remtis kitų patikimų mazgų tiksliai tinkle duomenys.

Jis pridėjo:

"Norėdami surinkti tą informaciją [Country data] su pakankamai tiksliai jums reikia klausyti daugiau nei keletą mazgų natūra. Matyt yra kai SPV klientams silpnumas, kad jie galų gale prijungti tik mūsų IP., Jei tai sukėlė problemų SPV klientai atsiprašome ir sieks išspręsti šią problemą kuo greičiau. "

Vienas SPV-pagrįsta paslauga, kuri buvo paveikta Chainalysis 'padirbtų mazgų buvo decentralizuotas Bitcoin piniginės Breadwallet.

Kadangi programa neturi centralizuoto serverio, kiekvienas Breadwallet vartotojas prisijungia prie tiesiogiai su blockchain. Taigi, kai vartotojo anketa piniginė atėjo per vieną iš Chainalysis ' "netinkamas elgesys" mazgų, buvo trukdoma sinchronizavimą su tinklo poilsio.

"Kadangi šie mazgai agresyviai transliuoti kitus mazgus elgiasi lygiai taip pat, vartotojas gali gauti tokioje padėtyje, kai jie prijungti prie ne sinchronizavimą mazgas beveik kiekvieną dieną", paaiškino Breadwallet kūrėjas Aaronas Voisine. Skirtingai visiškai mazgų, kurie naudoja Bitcoin Core, SPV klientai dažnai trūksta apsaugos priemonių, mazgų parinkimas, pavyzdžiui, grupavimo pagal IP adresą diapazone.

Jis pridūrė, kad nors jis netiki mazgas elgesys buvo kenksminga, tai buvo tikrai "grubus".

Kiti aplankai buvę mažiau atlaidus. Grybiena - kai Møller vis dar veikia kaip konsultantas - parašė ilgas Reddit Poston temą, kad atsiribojo į Pro-anonimiškumas projektą iš Moller naują verslo įmonę.

Bendrovė prisijungė prie kitų mazgų operatoriams blokuoti mazgus Chainalysis "IP svyruoja nuo jungiantis su savo. Tuo tarpu, Breadwallet pastūmėjo atnaujinti, kad būtų išvengta visų mazgų, kad parodyti nestandartinį elgesį.

Teisėtumas suabejojo

Pagal duomenis įrankių BitNodes spaudos metu, šiuo metu yra 6,489 Bitcoin mazgai platinami visoje planetoje.

Skirtingai kalnakasių, kurie atlygis jų savininkams su šviežiai nukaldintos monetos, Bitcoin mazgai nėra finansiškai skatinami, bet yra paleisti už paties tinklo sveikatai.

Kuo daugiau visu "mazgai yra saugoti ir relės Bitcoin sandorius, tuo mažiau taškų nesėkmės yra ir labiau stabili tinklo tampa.

Kritikai saythe veiksmai Chainalysis grasino šį stabilumą, ir net galėtų sudaryti neteisėtą veiklą - "daugiau kaip neteisėtos prieigos", - po kovos įsilaužimo įstatymų objektas, įskaitant JAV kompiuterinio sukčiavimo ir piktnaudžiavimo įstatymas (FARK), nors tai nebuvo patvirtinta.

Kalbėdamas su CoinDesk Core kūrėjas Peteris Todas išreiškė susirūpinimą dėl Sibil išpuolių teisėtumo, kuris sakė jis turi potencialą paveikti visas Bitcoin "vartotojai.

Jis pridėjo:

"Būtų ironiška, jeigu paslauga neva ketinanti padėti reguliavimo atitikties darė pažeisdami įstatymus prieš sutrikdyti ir įsilaužimo tinklus."

Iš tiesų, be SPV klientams, netikri mazgai gali padaryti jį sunkiau Bitcoin anketa maždaug 6500 viešai prieinama visą mazgai sinchronizuoti, susirasti blokus ir perduoti sandorių duomenų, nors kolegos kūrėjas van der Laan paneigė klausos Bet koks šio ataskaitas už Chainalysis mazgų.

Be to blokuoja neteisėtų mazgus, vartotojai apie Reddit taip pat skatinant othersto balso susirūpinimą Chainalysis ' "kenkėjiška" savo IP potinklio naudoti savo prieglobos teikėjo piktnaudžiavimo puslapyje.

Chainalysis neigia bet kokį kenksmingą elgesį - "kaltinimai gavo šiek tiek iš rankų", Grønager sakė - ir gana taškų į savo technologijas yra naudojami siekiant padėti teisėsaugai, pavyzdžiui, stebėjimo ir nukreipiantys pavogtas lėšas.

Jis papasakojo CoinDesk:

"Keistai, po Reddit paštu gavome laiškų toną iš žmonių su pavogtų bitcoins ir prašymų rasti juos - taip taip, ten iš tiesų yra poreikis [šios paslaugų rūšies] Ir taip, mes gavome teigiamų daug grįžtamasis ryšys iš potencialių klientų. "

Anonimiškumas vs laikymosi

Iš diskusijų tarp Chainalysis ir jos kritikų centrų visame Bitcoin naudoja esmė: ji turėtų siekti tapti finansų įstaigos veikia stipriai reguliuojamų aplinkoje, arba tiems, kurie nori sandorius privatumą?

Dabar kritikai pusėje su jomis, terming Chainalysis "paslauga" neįtikėtinai šūdinas behaviourto pulti tinklą ir jį parduoti kaip paslauga "ir" panašus į šnipinėjimą ".

Chainalysis pusių su reguliavimo. Teikiant ką ji vadina "automatizuotas sandorį ataskaitų", bendrovė sako, kad ji padeda Bitcoin įmonių atitikti esamų pinigų pervedimo taisyklių, įskaitant kelionių taisyklė.

Tai, Grønager sakė, padės Bitcoin įmonėms gauti banko sąskaitas ir skatinti valiuta naudojimąsi tarp pagrindinių finansinių institucijų.

Jis pridėjo:

"Jei jūs, kaip MSB (pinigų paslaugų verslo) siūlo automatines operacijas jūs privalo turėti tinkamą automatizuotą sandorio stebėseną. Tai neturi būti painiojama su visą Bitcoin tinklo stebėjimo, bet pervedimai tarp jūsų ir jūsų klientui, gali, kad būtų Fiat ar gali, kad būtų Bitcoin. Mes teikiame įrankiai palengvinti būtent tai. "

Tačiau kiti abejoja šių įrankių ir IP duomenų jie renka patikimumą.

Ieškant IP adresą pirmojo mazgo, kad pristato naują sandorį tinkle, galima atspėti savo šalį naudojant geoip. Tačiau, nors gali būti silpna koreliacija, gavimo sandorį iš konkretaus mazgo nereiškia, kad asmuo veikia tai buvo jos kūrėjas, apskritai.

Pavyzdžiui, tai gali ateiti iš Tor, kaip Electrumserver ar panašaus Blockchain anketa pushtx paslauga.

"Jų tarnyba negali suteikti jokių garantijų, ir daugelis paslaugos bandė tai prieš. Nauja yra tai, kaip grubiai jie sutrikdyti tinklą," sakė Vladimiras, kuris pabrėžė, kad ši analizė natūra yra, geriausiu atveju, labai unexact mokslas.

Be to, Todas aktai pastaruosius nepatvirtintų pranešimų apie netikslius duomenis, dėl kurių vartotojas yra suimtas policijos 2013 po jo IP adresas buvo klaidingai susieta su "nusikalstamą veiklą per blockchain sleuthing.

IP diskusijos

Dėl šios silpna koreliacija, tokių kompanijų kaip Blockchainsee ne problema dalintis Bitcoin IP duomenų, kuris yra viešosios ta prasme, kad ji gali būti prieinami visiems tinkle.

Į paruoštą pareiškimą, atstovė iš bendrovės pasakė:

"Blockchain.info užsiima šio pasyvaus elgesio pobūdžio ir skelbia duomenis apie savo blokas explorer interneto svetainėje pagal" perduodamas pagal IP "srityje. Kartu su šioje srityje, Blockchain pažymi, kad IP adresas nurodomas nėra lygiavertis tam Bitcoin kilmės sandoris. "

Jie pridūrė: "Trumpai sakant, Blockchain.info mazgai yra pasyvus pobūdžio, tik įrašyti viešai prieinamus duomenis ir patvirtinkite į standartinį elgesio mazgų tinkle."

Grønager siekia atskirti Chainalysis "paslauga, kuri leidžia API klientai nustatyti, ar sandoris yra kilęs iš" saugaus "partneris, nuo tų, kurie viešai dalytis duomenimis apie IP, kurie tyko Bitcoin klientas.

"Chainalysis nėra ir niekada nesidaliname IP adresus arba leidžia klientams įsigyti tokią informaciją, ir mes manome, kad labai problemiškas ir neetiška dalyvauti ar padėti, kad," sakė jis ir pridūrė:

"[Deanonymizing visus sandorius] galėtų būti įdomi pratimas tyrimo tikslais, bet tikriausiai sunku pinigais įvertinti, ar laikomasi. Be to, jei jūs bandote sekti pavogtą auksą TL pastebėsite, kad vagys naudoja Tor vistiek, todėl pagrindinė vertybė jums įgyti yra kilmės šalis - taigi mūsų ateina tinklaraščio įrašo. "

Visi IP duomenų, kad eina į Bitcoin tinklo gali būti užmaskuotas anonimizēšanas paslaugų, tokių kaip Tor ir CoinJoin, kurios šalininkai įrodinėti gali padėti apsaugoti vartotojų tapatybes, ir gali užkirsti kelią būsimiems Sibil atakas.

"Tai taip pat priminimas, kad visada naudokite Tor su Bitcoin 100% laiko (ir naudoti visą mazgą, jei galite), nes tai sumažina paskatas traukti šį kaskadininkų natūra", Maksvelo sakė originalioje Bitcoin Talk paštu ,

Todas sutinka:

"Tor" tikrai padeda, nes ji tampa aišku, kad jūs negalite nustatyti, kur sandoris iš pradžių atėjo, pašalinti kai paskata atlikti šias atakas. Mums taip pat reikia įgyvendinti geresnes apsaugas nuo mazgų, kurie nėra prisidedančių atgal į tinklą - kaip Chainalysis mazgai - naudoti iki tinklo pajėgumą, kaip įrodymą-of-sandėliavimo ".

Tol, kol Bitcoin continutes teikti santykinai prasta privatumą, žmonės ir toliau bando sukurti paslaugas, kurios Pasinaudokite šiuo, pridūrė jis.

Jei nieko, praeities 24 val plaktuku namuose, kad tai, kad Bitcoin veikia ant "Viskas pasirenkamas privatumą" renginiai - pagal nutylėjimą jis yra ne daugiau paslaptis nei "Google" paiešką nuo namų interneto ryšį.

Nesvarbu, ar tai turėtų būti naudojamas, kad protokolą iki reguliatorius standartus arba būti pakeista, siekiant apsaugoti naudotojo tapatybes, yra dar už diskusiją.

Susiję straipsniai


Post Valiutos keitykla

Coin.mx Execs buvo areštuotas už neteisėtą bitino keitimą

Post Valiutos keitykla

Bitcoin per SMS yra čia

Post Valiutos keitykla

Bankas nustoja dirbti su Bitcoin Exchange CampBX dėl reguliavimo neapibrėžtumo

Post Valiutos keitykla

Blockchain pramonė sako apie rato bitino keitimą

Post Valiutos keitykla

Cryptsys Collapse paslaptis auga kaip generalinio direktoriaus buvimo vieta nežinoma

Post Valiutos keitykla

Aegis Piniginė suteikia Bitcoin Android Smartwatches

Post Valiutos keitykla

SAFT yra reguliavimo neapibrėžtumo simptomas

Post Valiutos keitykla

BitXatm praneša apie bankomatą su prekybininkų taupymo funkcija

Post Valiutos keitykla

IRS siekia uždelsti klausymą Coinbase duomenų ginče

Post Valiutos keitykla

BitPay arba Coinbase? Shopify dabar leidžia prekybininkams pasirinkti

Post Valiutos keitykla

CFTC pasiekia susitarimą su Bitcoin apsikeitimo sandoriais TeraExchange

Post Valiutos keitykla

Rizika ar atlygis: kaip Crypto keičia pinigus į naują valiutą